在公司用 zerotier 被安全运维检测到了

1.zerotier 会尝试连接它的官方服务器。

2.官方版本的 zerotier 不支持私有化部署，moon 只是作为备选中继节点，改变不了 zerotier 尝试连接官方服务器的行为。

私有化部署在这里
https://github.com/xubiaolin/docker-zerotier-planet

zt 行为很好识别，哪怕上网行为管理或路由器没有对 zt 协议进行识别，看一眼流量，请求了一堆 9993 端口，基本可以确定谁在用 zt 。但你说的攻击我觉得没搞清楚，一般不怎么敏感的工作网络对这个应该管得不严，除非是内网计算机（不能访问互联网的机器）被 zt 打通了，那大概率会出事。

p2p 打洞特征不要太明显

一直在用私有化部署 官方的好慢

好一点的网关都有防火墙，会对流量进行分析的，至少协议是知道的。

不要在公司网络配置禁止的东西哦，公司可以送你进去的。

如果因为你，公司网络风险了，你要坐牢的。。

不要使用这种类似 vpn 的方式组网,在公司还是通过中间服务器和远程控制端部署 frp 保险,访问者不需要客户端

试试 websocket 转 ssh....需要一个中间服务器.

当然这都是违规的...看你在方便和风险之间的权衡吧.

公司有人用 frp 被通报了 hhh

跟你领导说，如果要让员工假期远程办公，就必须采购 VPN 软件

@Jat001 可以推荐个路由器吗？ GL.inet XE300 性能太差

@Jat001 什么型号

@johnawesome172 #32
@hdp5252 #33
我用的烽火的，室内信号一般，放窗户边上才能搜到 5g 信号。烽火就这一款 5g cpe ，直接搜名字就行

怎么感觉不久之前看过一个一模一样的帖子

而且那个帖子 op 也是说攻击的是另一台机器

@johnawesome172 小米路由 r3p, 要样子有样子，要刷机有 op 。海鲜 100 元能收到成色好的。夫复何求？

@shakukansp #35 是不是有种前世记忆遗留的感觉

@est #20 鞭辟入里，非常到位

@Jat001 #11 看了下，有点意思，现在 5G CPE 一套下来成本不便宜啊，主要 5G 流量套餐都不太便宜

@julyclyde #15 我司的风格大概就是：说了不能用，就不要用了，问这么多干嘛