公司上班时间把外网禁掉了~~ 研究怎么绕过规则。

不要试图用技术手段解决行政问题，你用手机 tether 吧

说个不靠谱的方法：
买个VPS,前提是VPS没有被封，
如果是只有baidu和csdn域名下面的才能访问，可以考虑用bae，这样需要考虑使用通过bae程序请求相应的url，相当于在bae上搭建一个代理。

百度快照

试下这个能访问吗203.81.17.130

@dong3580 BAE的域名是 duapp.com ,刚看到duapp上的在线代理还心里高兴，测试过，上不了。

@blacktulip +42

@jsonline 百度快照现在不放在 baidu.com 下了。

不能访问google/github/so的公司……-__-b

@blacktulip 没那么多流量

@Mutoo 都不行，github还在申请，CSDN已经是大施恩了。

@ChanneW
连bae都不能上。。。惨绝人寰。
那就是也不能上git么？不能上git的公司，我直接会憋坏的。
我很疑惑，你怎么上的v2？

不如跳槽吧～～离开这个人间炼狱

@lang1pal 不行

@dong3580 有专门上网的网吧，只是跑起来很麻烦。

@66beta 可能还要待一段时间的，不是说走就能走的。

@dong3580 代码统一内部SVN了

@ChanneW
难不成怕你们copy自己写的代码? 这种公司对员工本身的不信任就让人极度反感。
或者怕你上班时间上网？ 工作任务按时完成，上会儿找找资料怎么了。

好封闭的公司，能用baidu不能上google，github都不能上
周围有没有可用的热点cmcc chinanet什么的

可能水龙头太小了

@dong3580 找资料说是去网吧。。

@lang1pal 速度相当慢，能看不能用。

搞一台有外网的服务器,用服务器当跳板

@ChanneW 台式机的话可以买个小度wifi当无线网卡

百度 和 CSDN... 这种品位外加封网的公司还是byebye了吧

@ChanneW
去网吧。。。
小公司？
想办法脱离这种公司吧！
github不能上，google不能上，这是我最不能忍受的。

@cxh116 公司里面没法拉线的。

@lang1pal 有网的地方在会议室，世界上最遥远的距离就是我再走廊这一头，WIFI在那一头。

@dong3580 公司里面的用来上外网的地方。

goagent

@andyhu
goagent也不行，我们总体上都是通过公司的一个代理服务器上外网，这个代理服务器上做的规则限制，goagent服务器也连不上。

@ChanneW 求分享 什么公司

1. 邮箱可以和外部互通，附件20M。
2. QQ在非上班时间登录，然后禁网之后还能用。禁网之后如果掉线就登不上了。WEB QQ 是不是也能利用下。

还是手机上网吧，靠谱点。。。缺点就是要自己花钱买流量。。。
或者你是公司员工，然后掌握了一台测试服务器？在上面架个squid转发请求。。。网管的限制应该是指限制员工pc

@cYcoco SUNYARD

@ChanneW QQ在非上班时间登录，然后禁网之后还能用
也就是说已经连接的socket不会被切断。
我估计，你在非上班时间连上vpn（如果可以的话），进入上班时间只要不断开就都能保持连接。

@c742435 值得一试

@dong3580 不能这么说，有些公司可能有一些极度机密的文件。以前我们公司就是，在开发某项目，至今已经投资了几个亿了（别问哪来的钱，老板有来钱的途径），这些项目源码一旦泄露出去，公司就可以倒闭了。
别说外网，内网也是有极其严格的安全策略，不同部门之间都不能直接互传文件。
所有文件交互有两个途径，内网带监控的nas上以及邮件。曾经有个部门把不应该给其他部门的文件发送了给另外一个人，那个人也不知利用什么途径将文件随即发出外网。然后公司报警了，最后相关人员都在公证人员见证下删除了所有文件，然后签了一份责任保证书什么的，大意就是一旦这些资源出现在其他地方，这些人要赔偿公司所有损失。
你说，那公司真应该无条件把几个亿的项目拱手交给公司所有人然后无条件相信所有员工吗？
很多东西都应该是相对的，也不是说这个项目没什么重要的就可以给你带走，有些企业就是注重版权，这种行为也不是什么不能理解的事

@ChanneW 看到公司首页一个大大的flash，233

uc浏览器 电脑版

小米wifi / 360 wifi 这种可行吗？

@sneezry 233是什么，公司的网站我都没上过。

@leiz 你是大神还是来搞笑的？uc浏览器是长链接？

@ChanneW 呃，233就是哈哈哈的意思……

@ChanneW 看你的描述，公司这样的行为应该是为了让你们上班别做私事吧。
上班不能认真点吗？
另外要解决这个问题，可以看看公司的限制到底是基于IP屏蔽的还是域名。如果是域名，看看能不能写入hosts文件吧，如果可以，部署个spdy服务器，然后把百度域名指向你的IP，自签一个SSL百度证书并导入根证书到浏览器，然后用chrome上网吧

你们这些出主意的人就是把楼主往火坑里面推，到时候万一出了点问题第一个就抓楼主。

@ChanneW 233就是嘟着嘴要亲亲的意思(3)

@blacktulip 所以我建议楼主受不了的辞职吧

@anheiyouxia
@blacktulip
1. 只是碰到这个问题，就研究下，也没打算真干什么，工作还是专业态度。
2. 写入hosts 文件的方法试过了，不行。
3. 据网管说网站管理用的 ISA 。

看起来过滤完全就是根据host，于是，只要把http请求的host改成百度的就完了。
但是，很显然这样对方不接受，不要紧，做一个代理，代理接受就可以了

最简单有效的方法就是换工作。

@anheiyouxia
你的论述情景模式是在要求绝对保密的情况下。现在楼主的情况是，可以上百度和csdn

ISA的话有点复杂，取决于防火墙规则，想突破ISA很困难，除非找到防火墙策略的漏洞。

Hosts肯定不行的，因为是ISA会去解析这个域名然后判断IP范围，并且还会过滤HTTP主机头。

楼主看一下SSL站点能访问吗？比如 https://173.194.38.1/ ？

不知道你们内部有没有在白名单范围内的机器，如果能物理控制就好了。。。

我也觉得他是基于host头部判断的，因为你说百度贴吧css样式不能显示，我特意看了下果然bdstaic.com这个域下的。于是乎你只要找一个把长连接转成短连接的东西，socks5 over http类似像这种东西，然后改装host，https://github.com/samelat/Bogeyman，23333，实在不行就按你说的百度HI好像就是基于HTTP协议的你自己写个对端用来中转包就行了，不过可能得整多个通道毕竟我估计百度那边对消息频率有限制。

openvpn做成UDP 53

作为IT人，这样的公司还待吗？

UC浏览器的红杏出墙？

做技术不让Google？好牛逼的团队

做正向代理，本机修改hosts把任意百度子域名指向HTTP代理。

让我想起了54公司。。。。。。

肉身翻.....

@ChanneW 老版本的WEB QQ在浏览器内自带一个桌面上面另外有一个浏览器，可以利用看看。另外弄台外部服务器架设一个openvpn 端口改为443看下。总不好把443端口也封了吧，我之前在某省某运营商办公室内就这么干的。

openvpn端口设置为443，SMTP的25，POP3的110，DNS的53这几个特殊端口或许都可以解决你的问题。

dns tunnel

@ChanneW 233是捶地大笑的意思，猫扑等地的表情的位号是233

http://www.linglingfa.net/new/face/233.gif

@dong3580 同一个想法

根本没有密不秘密的问题
－－－－－－－－－－－－－－－
碰到baidu搜不到的怎么办？搜到了怎么点进去都是问题。
需要clone外网源怎么办？
需要pip gem homebrew apt-get yum npm怎么办？
系统需要紧急更新怎么办？
都不说公司限制，伟大的墙也挡住了youtube／appspot上大量的优质教学资源（幸好这货没能力断绝后路）


所有能物理接触的设备都不安全，对于用管理来遏制技术的公司只能呵呵呵

到底是什么公司这么丧心病狂啊

跟我上家公司一样, 信息化部太恶心, 还有签字什么的, 你这些尝试行为都是严重的违规.

@bingu 同样的还有874，只是现在基本没有人这么用了

好好工作不就是了

使用SSTP协议，在封网之前透过公司HTTP代理连上SSTP VPN

这公司还是too young了
曾经呆过的一个公司，不限制网络访问
但是所有出公司内网的流量按照1元/M收费，发工资时候从工资里面扣除

感觉和我司好像啊，
我司是这样的，所有的http必须经过公司的一代理服务器访问外网
另外加了黑名单，QQ，微博啥的休想，最可气的是github也上了黑名单
大部分网站可访问，百度，google啥的没问题
我使用goagent的二级代理搞定限制的，
因为GAE也是被公司屏蔽的，所以我将goagent的服务端部署在VPS上。

如果你们公司使用的白名单，只有百度和csdn能访问就不好搞了，
如果是黑名单的话，可以考虑我的那种办法

dns tunneling

@lucifer9 这个方法真好

如果是白名单, 我想应该不好解决吧.

@ChanneW UC浏览器自带代理，叫做红心出墙，我们学校机房也限制了访问淘宝，百度贴吧之类的网站，但是装了UC浏览器，红杏出墙自动识别是否限制的网站……会自动使用代理，此代理非彼代理，只能用作突破路由器限制，你懂的。

leave

是通过域名限制的,你可以直接用IP访问啊

@dong3580 我觉得大一点的公司才会这么搞……

是我就走人了

今天打开UC浏览器竟然能上网~~啊，所有人都能上网？今天本来就是所有人都能上网。

同情楼主~

无解

谢谢大家了。

楼主竟然可以忍 佩服

留了个CSDN，那你应该是做开发的，这样的公司早点离开吧，留下来只是浪费你的时间。

难怪那些画面那么煞笔，闭门造车，责任安全，呵呵

@lucifer9 什么公司这么牛逼。