请问公司 vpn 的监控范围？

emmm VPN 客户端可以做增加聊天记录监控，如果全局流量跑 VPN 出去，VPN 客户端也能安装 SSL 根证书，所以深信服网关能解密 SSL 数据。

所以即使安装 VPN 客户端，也请使用虚拟机。

当然网管没配置，或公司没设置监控是另一回事了。

https://github.com/Hagb/docker-easyconnect
在 docker 里运行 easyconnect, 并暴露 socks5 代理
然后单独启动一个浏览器, 设置浏览器的代理到暴露的端口上

你的所有网络包都到公司了，具体他监控不监控就不知道了。。。建议开虚拟机 在虚拟机里干活

1 、一般 VPN 都是全局规则，所有网络通信都会被公司知道
2 、不清楚 easyconnectVPN 这个软件是否会增加监控功能，比如获取你电脑上的活动。如果这个软件只做本职工作，那么只有网络会被监控；如果加了料，那就难说。
3 、虚拟机里用的话，虚拟机里的网络会被监控，虚拟机外不受监控。但是公司可能有策略禁止在虚拟机里用 VPN 。
4 、加密流量，比如 TLS ，分情况。如果你打开 HTTPS 网站，证书是网站的、CA 不是公司的，那就公司只能看到你上了哪个网站、不知道你上这个网站做什么；如果是公司自签证书、公司的 CA ，那么同 5 。
5 、未加密的上网记录什么都可以看到、甚至能直接登录您的账号（获取 cookie ）
6 、QQ 、微信聊天记录可以看到，因为电脑端不加密。手机端是加密的而且做了公钥固定，公司看不到。

不建议私人电脑安装深信服 VPN ，基本是被全局监控，包括浏览器浏览历史记录，QQ 微信等 IM 软件聊天记录，这些隐私信息对公司都是透明的

@Kiriya 谢谢！我发现在公司电脑安装 VPN ，会自动安装四个“S”开头的软件，但是在家里安装只有“Sangfor”和“Sangfor service”，这么厉害么在家连上公司 VPN 也监控呀？ TAT

@w88975 我已经震惊的不知道说什么好了

@yfugibr 有道理，回到办公室我是坚决不带自己电脑的，用的公司台式电脑上公司内网，但主要是苦逼地产人经常回家还要加班，在自己家用电脑上要登录公司 OA 。。。无可避免啊

@w88975 我好害怕下周回公司被领导问话“你的电脑有什么不见的人的吗”

@IvanLi127 请问是怎么操作？ VWMARE 虚拟机里面安装公司深信服吗？然后用自己手机个人热点的 WIFI 或者走 ss 代理，在虚拟机运行这样可以防止被监控？

@baobao1270 可能是加了料~因为在公司的电脑 USB 口都被封了不能插 U 盘、不能上外网、不能自己下载软件（只能通过公司某个软件里面安装软件）

@humbass 公司电脑不能自行下载软件的，每台电脑都安装了个“软件中心”，统一从那里下载需要的软件

不要使用任何公司网络，设备进行个人数据传输

@skinny 谢谢！决定用虚拟机运行公司 VPN 了~ 虚拟机里面连接家里的 WIFI 安全吗？还是要走代理（在公司电脑走代理是上不了 OA ，未试过在家里走代理）

@Bellaaa 是的，在虚拟机里创建一个操作系统，然后装公司提供的软件，这样你的公司只接管了虚拟机里的东西，你聊天不要在这虚拟机里聊就行了。
另外，这只影响装了软件的电脑 /虚拟机，一般情况下不会危及到局域网内的其他设备，除非你们公司和深信服连脸都不要，还想往外偷窥。。。要不你可以考虑顺便开下路由器的 AP 隔离功能？

泻药，深信服技术支持工程师一枚，sangforVPN 和 sslvpn 等 vpn 本身没有相关审计策略，无法检测具体干了啥，但是如果有，甚至说大概率有上网行为管理设备（ AC ）就会审计到你干了啥，非常详细，公司的电脑的话大概率有相关的准入插件，审计的范围会更加大和详细，

本人小白，你这个帖子直接吓得我把家里的 Windows10 系统重置了(因为节假日下班要远程关公司的服务器，于是在个人电脑安装 easyconnectVPN)，也许 easyconnect 不带监控仅仅是用作安全连接进公司网络，但是万一它监控我平时的隐私呢。

Easyconnect 是远程下发路由表，看你们公司怎么设置的。这种情况请默认被监控

理论上，已经安装了软件，那就是裸奔了，https 也不再有效保护内容。

@duck2 请教下你说的这个上网行为管理设备是个什么东西？部署在哪？是如何拿到你的信息的呢？