我们公司的外网有限制,不可以通过正常方式访问 B 站、淘宝、抖音等网站,但是我如果开 Clash 全局模式的话这些网站还是可以访问的,但比如我全局用的是台湾的节点,那么 B 站就是台湾的镜像站。目前我有一个阿里云,1 核 2G ,1M 带宽。 我想问的是能不能我搞个什么服务,在阿里云打个代理去访问国内的站点,之前朋友说可以做内网穿透啥的,公司不太方便做这个,所以想问问还有没有别的方式
1
Himmel 232 天前
|
2
ktyang 232 天前
你当公司的各种监控和 it 都是吃干饭的么 只是目前没找你事而已 乖乖自己搞台自己的电脑连热点看吧。。。
|
4
gray0 232 天前
B 站就是台湾的镜像站? 没发现啊 ?这样有什么问题吗
|
6
gray0 232 天前
我也是台湾,没发现你说的 B 站是台湾的镜像站,这个特征是什么呢
|
7
alfawei 232 天前
用手机不行吗? 非要用公司网络?
|
8
xubingok 232 天前
就跟自建梯子一样啊...梯子放在阿里云上,然后你通过梯子访问 B 站...
安全方面没有任何问题,毕竟你本地机器上也没干啥,只不过 IT 看起来你频繁访问阿里云而已. 不过重点是你这带宽 1M 是指的 1Mbps?,那还是别折腾了,勉勉强强上个网,视频别想. |
9
gesse 232 天前
你主要是想看 B 站吧
即使你通过代理,也会被运维发现“单人单 IP 的流量异常”的。 |
10
keyfunc 232 天前
家里有宽带吗,开个 wg vpn 拨回家
|
11
zzzzzzy 232 天前
说说我的方案:
我买了一台零刻 mini 主机丢在家里面,24 小时不关机 找运营商要了一个动态公网 ipv4 配置了 ddns 在 mini 主机上安装 vnc 在公司电脑通过 vnc 连接到家里 mini 主机 网络监控,也只能监控到,从公司连到家里面的某个固定端口 不知道你具体干了啥 |
12
taro0822 232 天前
差不多的情况,我是家里有公网 ip 所以直接 openwrt 上建了个 openvpn ,中午午休连上看会 b 站
没有公网 IP 的话,估计得考虑内网穿透方案了,zerotier 、tailscale 之类的,但是不能打洞成功的话效果应该不咋样。。。 |
13
xR13zp0h67njQr2S 232 天前
自己建一个,然后找一个有 b 站分流规则,都指向你的那个地址,原来 maipo 我就是这么用的,就是太卡了
上班老老实实上班吧,别让自己以后有把柄在公司手上,到时候辞退你都没地方哭 |
17
hanierming 232 天前
在阿里云上搭个 xui
|
18
jesky 232 天前
这不是技术问题,没必要。
|
19
dko 232 天前 2
1.你全局可以访问,但是我们可以识别出你的异常加密流量,且数据传输量较大,会触发告警来找你核实
2.只要你使用内网穿透等工具,会立刻被识别出来并告警 3.还是那句话,你通过你的阿里云建立通道传输流量,如果是未加密的,那么会触发数据防泄漏的规则,如果加密了,会触发入侵检测的告警。 当发现了你在尝试绕过我们的网络限制,一般会把这个事情提交到 HR ,并给出处罚建议,一般来讲没有造成后果,那就是二类违规 |
21
lovepocky 232 天前
直接用手机的大流量卡?
|
22
dko 232 天前
@victorkk 小流量一般不会,要看告警的策略如何。如果你的节点 IP 触发了威胁情报,也会产生告警,哪怕 0.01K 流量。
tailscale 这个一般来讲很多公司的标装机都没法安装的,小公司检测不出来的。 |
23
wu67 232 天前
建议手机看. 国内云机器的话, 一个是进程会不会扫描名称查你水表的问题, 另一个是带宽普遍很小的 问题...还有不要在公司电脑上搞个人相关账号, 除非你自带电脑上班
|
24
peterli427 232 天前
安卓投屏,github 搜 scrcpy ,用电脑玩手机,网络是你的流量,办公网络有限制你最好就不要考虑绕过限制,投屏到电脑显得不在玩手机
|
25
JamesR 232 天前
我个人是观点是,公司电脑上没必要装任何与工作无关的软件,有什么需要,直接远程桌面到阿里云,或某台机器上,再做任何操作,最简单省事,也好给 IT ,领导解释,就说远程到客户机器上干活。
|
26
huaijin 232 天前
同一局域网下,是可以监控到你的屏幕的...
|
27
bigshawn 232 天前
建议别干这种蠢事,运维一抓一个准。
|
28
lurui45 231 天前
跟运维搞好关系,探探口风
|
29
listen2wind 231 天前
@Canglin #15 确实会有这种情况,也是我偶然间没关代理,提示无法观看。
|
30
tryme 231 天前
SSH 隧道 暴露 socks 代理端口 浏览器通过 Switch Omega 插件分流
|
31
hjhych 231 天前
找个 IP 代理软件不行吗?或者买个国内服务器自己搭建个代理
|
33
vchroc 231 天前
家里开个 ss/vless 等,clash 策略代理回家
|
34
xubingok 231 天前
@dko
借楼主的帖子打听一下. 我在内网机器上用 websocket 连上了公网一台 VPS,把 ssh 端口暴露出来了,然后外网通过这个公网机器建立 ssh 连接. 这个操作主要是为了向内网推代码,需要的时候开一下 websocket 和 ssh,用完就关掉(包括内网机器的 websocket 和外网机器的 ssh),一般 10s 以内完成. 内网机器本身是可以上各种外部网站的,只是代码仓库仅允许内网访问,应该也安装了公司的监控软件. 外网机器完全是我自己的. 这种操作被 IT 部门发现的风险大不大? |
35
yxmyxmyyy 230 天前 via Android
我们公司是只开了阿里网站的白名单,其他的全部 sni 阻断,所以我直接用家宽搭建 xray 用最新的偷域名协议偷阿里 cdn 的域名
|
36
lightionight 205 天前 via iPhone
请用手机
|