在公司网络有监控的情况下，怎样用 frp 安全的浏览外部网站？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1724 天前的主题，其中的信息可能已经有所发展或是发生改变。

现在一般的公司都是监控外网访问的，同时禁止访问一些网站（比如股票软件网站），目前情况是这样的：
自己电脑（没有公司软件，没有域控）（ WIFI ）公司路由器internet（ FRP server ）外部的世界。

现在我希望在自己电脑上安全的访问受控的网站，请问有什么解决方案？

以下方案可行吗？
1. 在自己电脑上安装 frp client，设置加密传输；
2. frp开启动态端口转发（ http proxy ）
[http_proxy]
type = tcp
remote_port = 3128
plugin = http_proxy

3. 自己电脑浏览器设置 http 代理；
4. 然后访问受控网站。

这样是否无法监控到访问了那些网站？

FRP

访问

网站

受控

40 条回复 2021-12-08 00:29:06 +08:00

lithiumii

2021-03-20 08:41:45 +08:00 via Android

手机热点

imdong

2021-03-20 08:53:27 +08:00

要么不使用公司网络，如一楼所说，手机热点等方式。
要么使用代理，相对来说，对于突破网络审查与网络封锁，有专业的工具。

frp 的 http_proxy 也可以，但显然不是专业的。

另外：不停公司话，小心吃牢饭。

maplerecall

2021-03-20 08:59:26 +08:00 via Android

不可行，公司一般会劫持 DNS 服务器，能够获取你访问的域名，需要配合 DOH 或者 Socks5 远程解析或者全局代理才可以。

lcy630409

2021-03-20 09:02:25 +08:00

Softether
全局代理目前在用，连接家里的路由器，最大宽带取决于你家里宽带的最大上行速度，目前 40M 够用了

Tink

PRO

2021-03-20 09:26:42 +08:00 via Android

vpn

40EaE5uJO3Xt1VVa

2021-03-20 09:34:24 +08:00

用手机摸鱼，用了公司网络走的流量就算不能解密很容易观察到，到时候说你泄密更解释不清楚，不如玩玩手机

Dragonish3600

2021-03-2 09:37:22 +08:00 via iPhone

不作死留不会死

40EaE5uJO3Xt1VVa

2021-03-20 09:37:23 +08:00

frp 可以搭建 socks5 代理，找个公网服务器，在上面同时运行一个 frps 和 frpc 启动 sock5，客户端用 stcp 模式绑定服务名连接。

在公司电脑上运行一个 frpc，把服务名绑定到本地端口，浏览器用 SwitchyOmega 之类的插件，访问被绑定的本地端口上网摸鱼

godall

2021-03-20 09:42:40 +08:00

@lcy630409 怎么设置法？家里安装 softether server，公司电脑安装 client，然后公司电脑代理服务器地址设置为家里的代理服务器地址？

yyyb

2021-03-20 10:08:21 +08:00

联通手机号 4G 无限流量，开热点，随便折腾

chengzi168

2021-03-20 10:20:04 +08:00 via Android

建议楼主不要用代理之类的搞法，公司要监控网络，管你什么代理，肯定能看到你大部分流量去了一个莫名其妙 IP，查一下这个 IP 属于哪，顺藤摸瓜找到你并不难，等于留下了证据不按公司规定访问外网，后果可轻可重。随便找个 4G 手机开热点或者买个 CPE 它不香吗？

lxiszuhi

2021-03-20 10:32:47 +08:00

自己电脑的话，虚拟机+热点最安全。
像我们用公司电脑的话，运行绿色版的软件都查得出来。

cockrellw

2021-03-20 10:35:31 +08:00

搞个云服务器远程看

Overfill3641

2021-03-20 10:40:32 +08:00

运维：这有个用 FRP 的？还是不断掉了，哪天出事顶锅用，先记录下日志 v

learningman

2021-03-20 10:43:27 +08:00 via Android

用 V2Ray，Trojan 之类的啊。。。都是对抗防火墙，人家是专业的。

leafre

2021-03-20 11:18:03 +08:00

跳槽，不然摸鱼的公司不是好公司

makusuofute

2021-03-20 11:46:40 +08:00

建议+路由器使用 4G 流量
使用策略路由，这样保证正常流量模型也能保证自己上网需求

konata09

2021-03-20 11:56:03 +08:00

访问了什么网站确实不知道，但可以识别到是 frp 的流量，之前在 AC 上看到过

xioxu

2021-03-20 11:59:25 +08:00

frp 远程访问家里电脑，然后在家里电脑上任意访问网站

makusuofute

2021-03-20 12:40:25 +08:00

还有一种思路起 ipsec vpn 使用远程桌面

tanranran

2021-03-20 13:09:49 +08:00

不作死留不会死，想要查你很容易的

xumng123

2021-03-20 13:46:32 +08:00 via iPhone

当然用自己的手机或者找 it 申请更安全

honeycomb

2021-03-20 14:12:17 +08:00 via Android

@godall 还是走手机流量，公司网络就不要用了，得不偿失。

rrZ2C

2021-03-20 14:17:02 +08:00

虚拟机桥接到手机 usb 网卡

SenLief

2021-03-20 15:36:18 +08:00

看你们公司对于未知流量以及网络管理是否严格了，无论怎么杨都会有流量出来，对于未知流量判定为泄密，这就纠结了。

JamesR

2021-03-20 16:13:31 +08:00

方法很多：
1.最简单的：就是 mstsc /admin，远程桌面到外面一台电脑上就行，一定要换非 3389 端口。
2.自己在外面搭个 SSH （可自定义端口）或者 L2TP VPN （固定端口）或者 OpenVPN （自定义端口）。
3.自己搭个 V2Ray （ ws+tls+web ），走 HTTPS，别人就算顺着你域名过去访问，一看也是正常网站，这个匿踪最完美，但是搭建难度最高。

最后不管用哪种方法，除了最后一种 V2Ray 以外，其他加密流量不可太大。