V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fzcf
V2EX  ›  程序员

公司网络限制访问 Google

  •  
  •   fzcf · 134 天前 · 7891 次点击
    这是一个创建于 134 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司元旦期间应该是升级了防火墙策略,现在挂上代理软件能 ping 通 google ,dns 也没有被污染,但是无法访问。不知道各位有没有办法绕开公司网络的流量审查。

    第 1 条附言  ·  134 天前
    刚刚问了信管部的熟人和客服,确定是封了代理服务器的节点端口。换个梯子解决问题,垃圾公司乘早提桶跑路。
    65 条回复    2022-03-11 22:56:12 +08:00
    juzisang
        1
    juzisang  
       134 天前
    直接找公司的网管解决,Google 都不让访问,还让不让开发。要我就直接怼了
    fzcf
        2
    fzcf  
    OP
       134 天前
    @juzisang 是国企,那帮人天天不干正事。
    fzcf
        3
    fzcf  
    OP
       134 天前
    而且半年前就发生我们公司内部的屎山代码被泄露到 github 上了。
    huishu
        4
    huishu  
       134 天前
    挂了代理还怎么审查。
    lxxiil
        5
    lxxiil  
       134 天前 via iPhone   ❤️ 7
    国企用梯子查到严重性可大可小,编制的话还是老老实实弄个外网专用机吧。内外网要物理隔离。
    ysc3839
        6
    ysc3839  
       134 天前 via Android
    你用的是什么代理软件?
    sampeng
        7
    sampeng  
       134 天前
    编制内? csdn 也蛮香的。。反正是多做多错少做少错不做不错
    fzcf
        8
    fzcf  
    OP
       134 天前
    @ysc3839
    @huishu 我用的是 clash for Windows 。很奇怪的现象,反正肯定是被检测了,用流量是能正常访问,使用公司 WiFi 就无法访问外网网站,会出现部分请求 404 ,偶尔能有一两个请求能通过。
    xuhaoyangx
        9
    xuhaoyangx  
       134 天前 via Android
    什么鬼。流量都走代理了,他检测个鬼
    fzcf
        10
    fzcf  
    OP
       134 天前
    @xuhaoyangx 对啊,我也很奇怪。不知道怎么做到的。
    happyeveryday
        11
    happyeveryday  
       134 天前
    @fzcf 我就迷糊了,你科学上网是用本地代理<->vps<->google 的,vps 才去访问谷歌的,你说公司怎么个屏蔽法
    fetich
        12
    fetich  
       134 天前
    @fzcf 用了 Clash 可以 ping 通 Google ?

    可能是阻断非常用端口了,换 80/443 试试
    fzcf
        13
    fzcf  
    OP
       134 天前
    @happyeveryday 是这么个道理,那只能说 vps 这边对我们公司的 ip 进行了限制?这也不现实吧,我们用的是电信企业宽度。
    DollarKiller
        14
    DollarKiller  
       134 天前
    挂上代理开全局访问国内网站能通吗? 如果不能通 说明防火墙白名单 I 只允许特定协议 或者 白名单 IP 或域名才能出网(代理服务器 IP 不在白名单中,或者识别到非法协议)
    github2020
        15
    github2020  
       134 天前
    你公司的网络设备大概率应该检测不了代理协议,检测出来后也很难定向只屏蔽谷歌。自己设置问题的可能性比较大
    Cola90
        16
    Cola90  
       134 天前
    是数据库账号密码被放到 github 上的那家公司吗
    unco020511
        17
    unco020511  
       134 天前
    我感觉是你代理的问题
    fzcf
        18
    fzcf  
    OP
       134 天前
    @DollarKiller 全局也是没办法访问的,那估计就是屏蔽了代理服务器的 ip 了。看来是没办法了。
    ysc3839
        19
    ysc3839  
       134 天前 via Android
    @fzcf 这是传输层的代理吧? ping 是不会走代理的。
    me221
        20
    me221  
       134 天前
    开了代理你也 ping 不通。
    而且公司没办法审查 google.com
    fzcf
        21
    fzcf  
    OP
       134 天前
    @Cola90 不是。
    billzhuang
        22
    billzhuang  
       134 天前
    看看你们公司有没有劫持 google 的证书,不然,除了 dns 查询那一下之外,网关除非拥有超级计算机的算力。

    大概率你梯子的问题
    glfpes
        23
    glfpes  
       134 天前   ❤️ 1
    公司提供什么样的环境,那就给它什么样的产出。
    AlexRoot
        24
    AlexRoot  
       134 天前
    应该不是公司的问题,因为我和你遇到了一样的问题,也是 clash for windows 遇到这样的问题。最后的解决办法是换了个 clash 软件就好了。我觉得应该是 clash for windows 这个软件有问题。
    sjzjams
        25
    sjzjams  
       134 天前
    @ysc3839 跟软件没关系,梯子问题
    TY233
        26
    TY233  
       134 天前 via iPhone
    感觉你可以画 5 块钱随便拿一个酸酸乳机场检测一下
    stroh
        27
    stroh  
       134 天前
    一刀切,简单粗暴,多省事啊,买台笔记本挂流量包吧,电信 5G 40G 流量才 19/月,还送 240 月费,不香吗?
    yaoyao1128
        28
    yaoyao1128  
       134 天前 via iPhone
    你已经链接 clash 代理了 问题应该就不是公司问题了……你先看你代理机器能不能链接 分段排查
    InkAndBanner
        29
    InkAndBanner  
       134 天前
    应该是公司网络直接打通 google 才对啊
    030
        30
    030  
       134 天前
    贵司那么厉害,你发这贴出来的时候按理应该已经进国安了
    xinghen57
        31
    xinghen57  
       134 天前 via iPhone
    @stroh 求个链接或办理渠道
    JoeoooLAI
        32
    JoeoooLAI  
       134 天前
    挂代理不行,大概率可能封端口
    lucacham
        33
    lucacham  
       134 天前
    我觉得不是梯子问题就是软件问题?
    xinghen57
        34
    xinghen57  
       134 天前 via iPhone
    楼主换手机连 Wi-Fi 试试。
    如果手机没问题,pc 是否被安过公司监控软件?不确定安个虚拟机再联网试试。
    如果你流量走的是加密,理论上是没法部分拦截的。
    确实可以发现你经常连域外特定网站然后屏蔽,但这应该是全部无法使用,不会出现部分无法使用的情况。

    另,楼主解决了记得分享
    lxxiil
        35
    lxxiil  
       134 天前
    国企的互联网出口都有流量审计+白名单的,异常流量本地保存至少 6 个月,要是哪天上头有下达任务,回溯日志,查到定位到个人.违法搭建外网通道,就容易凉凉,最近抖音都有不少个人被喝茶的案例.
    Zien
        36
    Zien  
       134 天前 via iPhone
    估计你梯子的问题,国企没这个能耐(需要限制的一般直接物理层面限制)
    fzcf
        37
    fzcf  
    OP
       134 天前   ❤️ 1
    @lxxiil 不可能的事情,要喝茶还轮不到我。何况公司里的那点丑事抖出来大家都不好过。
    viberconnection
        38
    viberconnection  
       134 天前 via Android
    建議使用帶有混淆功能的 Proxy ,並將埠口置於 587 或者 143 ,這樣可以大大降低被注意的可能。
    efaun
        39
    efaun  
       134 天前
    梯子质量不行, 或者用 tun 模式
    NeezerGu
        40
    NeezerGu  
       134 天前
    不可能啊? 你这明显是梯子问题啊。

    代理的效果,不就跟你远程家里的电脑,然后访问 google 一样吗?这要是都能拦?你们公司是开发天网的吗?
    Kasumi20
        41
    Kasumi20  
       134 天前
    代理挂了都没发现,上不去谷歌不会换个外网测一下?
    Te11UA
        42
    Te11UA  
       134 天前
    咋说呢,在国企内就老老实实,不要落下把柄
    zhangsan12138
        43
    zhangsan12138  
       134 天前
    信管部?国企?我怀疑你说的是我司(滑稽)
    onlyhuiyi
        44
    onlyhuiyi  
       134 天前
    @stroh 这么便宜吗,北京联通 129 才 40G ,超过 40G 限速
    pcmgr456
        45
    pcmgr456  
       134 天前 via Android
    翻墙违法,不要以身试法
    interim
        46
    interim  
       133 天前
    大概率配置问题,可以直接用 TUN 模式,DNS 配置成 DOH ,Windows11 的的 DOH 也开启下
    lizytalk
        47
    lizytalk  
       133 天前 via iPhone
    你们公司有病吧
    kangkang
        48
    kangkang  
       133 天前
    可以在国内服务器再加一层代理(纯技术讨论
    xz410236056
        49
    xz410236056  
       133 天前
    没有国内中转的梯子都是乐色。。
    V9NN
        50
    V9NN  
       133 天前 via Android
    我觉得你既然待在里面,就老老实实接受,强行硬刚,后悔的只会是自己。

    要查谁访问了什么网站,说了什么话,难度并没有那么大。
    MarkP
        51
    MarkP  
       133 天前   ❤️ 7
    @pcmgr456 #45
    「翻墙违法,不要以身试法」

    你是怎么做到边违法边敲下这段话的?
    brianliang913
        52
    brianliang913  
       133 天前 via iPhone
    @sampeng csdn 就是流氓
    pcmgr456
        53
    pcmgr456  
       133 天前 via Android
    @MarkP 我这种恨国党就不需要遵守了吧,倒是某些所谓爱国人士翻墙比我还频繁
    quqiu
        54
    quqiu  
       133 天前
    @pcmgr456 原来是友军,还想骂你来着
    huihuilang
        55
    huihuilang  
       133 天前 via Android
    我们公司可以连 google ,但是需要审批很麻烦,而且管子太小,不如自己买机场方便
    wtdd
        56
    wtdd  
       133 天前
    早晚把大家逼成带一个笔记本专门用流量上外网
    stroh
        57
    stroh  
       133 天前
    @onlyhuiyi 40G 是通用流量,还有 60G 的专属流量,腾讯视频、优酷视频啥的
    stroh
        58
    stroh  
       133 天前   ❤️ 1
    @xinghen57 我没绑定手机号 v2 无法发链接,自己加个 http 吧,33h.co/kxb1c 这个,自己问客服,之前有更多优惠我没赶上,记得点个赞
    chengyiqun
        59
    chengyiqun  
       131 天前
    可能只是屏蔽了一些高位端口, 建议代理服务端 ip 改成稍微低一点的端口
    fzcf
        60
    fzcf  
    OP
       131 天前
    @chengyiqun 周围问了一圈都说是端口被封,但是我今天测试了一下 ,连公司网络是能够 telnet 到代理服务器的端口上的。也不知道啥情况。
    chengyiqun
        61
    chengyiqun  
       131 天前
    @fzcf 很多上网行为管理分析工具是根据协议特征封的, 不是简单的堵上端口. socks 代理最大的特征就是没有特征(
    我公司也是随机封的, 有时候能连上, 有时候连不上.
    fzcf
        62
    fzcf  
    OP
       131 天前
    @chengyiqun 是的,我感觉也是协议特征,换个小机场的酸酸乳就好了。但周围的人都说是端口封禁。
    Kazetachinu
        63
    Kazetachinu  
       126 天前 via iPhone
    都是有策略限制访问的。
    52coder
        64
    52coder  
       103 天前
    科学上网推荐
    aHR0cHM6Ly93bXN4d2QtZC5tZW4vYXV0aC9yZWdpc3Rlcj9jb2RlPXhPUmc=

    利益相关,赠送我流量,可以把后面的推荐码去掉,用了几年了很稳定,一个月 10 块钱不到
    fzcf
        65
    fzcf  
    OP
       67 天前
    问题原因查清楚了,自己的梯子没有带混淆!公司网络屏蔽了未知流量,如果换成带混淆的梯子就能百分百过关,此贴终结!!!
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3724 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 04:04 · PVG 12:04 · LAX 21:04 · JFK 00:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.