内网穿透的提醒和简介包括frp

image-20220630234404391

需要注意安全性,

还有公司的网络需要加强各类防护,所有暴露端口都需要进行审计!!!。

明天写

然后公司的内网穿透不要轻易做,

深信服嘛。。 ssr 亲测检测不到,ss 是可以的。 frp todesk 等这种都能检测到

理论上是可以查到的,这种协议做流量识别不难的。而且你又是非工作时间段连入,如果企业内采购了 UEBA,很容易抓到你。

疫情期间,用 frp 后,我的办公电脑就被黑了,可以说是秒黑,当然这个怪我,4 位数字登录密码+win10 没有打补丁的习惯。

我电脑上都一些代码没核心数据,而且别人还不知道这个事,于是我就再也不敢这样搞了。真的是心惊胆战

私自搭建 frp 做内网穿透,还有 abptts 代理隧道属于十分严重的安全事件,流量特征也非常明显,我是安全部门的,之前一抓一个准,你用 Wireshark 抓包看下流量特征十分明显。

你家里有没有 公网地址,有的话,你就用 l2tp 之类的连回家里然后通过隧道回公司就好了,或者是 TSL 走 443 端口的 tunnel 去你自己的 idc 或者是 云服务器。

这是一个非常非常危险的操作… 寒窗泪啊兄弟。

一般有规定的一定查,没规定的安全部门稍微有点责任心都查。

我在 vultr 服务器上开反代到家里的服务器,用了一年多没出过问题。 国外 vps 只要不产生 socks5 之类的敏感流量应该也没怎么容易被封