请教个从公司上网的解决方案 - 未名空间MITBBS历史存档

i*e2014-06-24 07:06

1 楼

主要问题是在公司上网（比如mitbbs）不希望网管看着，所以在想在家
运行一个什么加密的proxy，或者SSH tunnel到proxy，或者OpenVPN,
PPTP VPN之类的服务器，应该可以解决这个问题吧？
（单独的http proxy不行，因为是明文；单独SSH tunnel也不行，
因为只能连到一个端口。）
我有几年前买的那个Belkin的地沟由，可以干这个不？
如果不行，也可以考虑买一个Synology的NAS，貌似里面也可以
装东西。
请牛牛们给说说怎么能实现这个目的？

S*A2014-06-24 07:06

2 楼

最简单的应该 proxy + ssh tunnel，不需要特别配置。
直接在上面跑个 squid proxy server 就可以了，然后用
ssh tunnel 到家里的 squid。
最后公司 proxy 设到本地 tunnel 端口就可以了。
VPN server 端配置比较复杂。

n*12014-06-24 07:06

3 楼

最简单的是putty socks proxy.
http://www.adamfowlerit.com/2013/01/05/using-firefox-with-a-put

i*e2014-06-24 07:06

4 楼

谢谢，我也是这么想的。这个用地沟由装Tomato就可以吧？

【在 S*A 的大作中提到】

: 最简单的应该 proxy + ssh tunnel，不需要特别配置。
: 直接在上面跑个 squid proxy server 就可以了，然后用
: ssh tunnel 到家里的 squid。
: 最后公司 proxy 设到本地 tunnel 端口就可以了。
: VPN server 端配置比较复杂。

i*e2014-06-24 07:06

5 楼

谢谢。用哪个socks proxy软件？socks是不是比squid慢一点？
Belkin那个行不？

【在 n****1 的大作中提到】

: 最简单的是putty socks proxy.
: http://www.adamfowlerit.com/2013/01/05/using-firefox-with-a-put

d*l2014-06-24 07:06

6 楼

别折腾了，用手机吧。

【在 i**e 的大作中提到】

: 主要问题是在公司上网（比如mitbbs）不希望网管看着，所以在想在家
: 运行一个什么加密的proxy，或者SSH tunnel到proxy，或者OpenVPN,
: PPTP VPN之类的服务器，应该可以解决这个问题吧？
: （单独的http proxy不行，因为是明文；单独SSH tunnel也不行，
: 因为只能连到一个端口。）
: 我有几年前买的那个Belkin的地沟由，可以干这个不？
: 如果不行，也可以考虑买一个Synology的NAS，貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的？

n*12014-06-24 07:06

7 楼

putty本身就是个local socks proxy, 你要在服务器端有sshd(tomato/ddwrt/linux应
该都有),然后按照链接里面一步步走就可以了。

【在 i**e 的大作中提到】

: 谢谢。用哪个socks proxy软件？socks是不是比squid慢一点？
: Belkin那个行不？

z*e2014-06-24 07:06

8 楼

tomato 有个shibby版的可以用ovpn

i*e2014-06-24 07:06

9 楼

你是说手机tether到laptop吗？上网和上班是同一个laptop啊

【在 d********l 的大作中提到】

: 别折腾了，用手机吧。

a*o2014-06-24 07:06

10 楼

楼上方案估计都不行，嘿嘿，哥是过来人。唯一能凿穿的是ssh tunnel over https，
用proxytunnel中转。
这样的traffic在IT眼中就是一堆https网页访问，无法解密也无法封堵，除非把整个公
司对外的https全封掉。

n*12014-06-24 07:06

11 楼

直接把sshd开在443端口不就可以了

【在 a*o 的大作中提到】

: 楼上方案估计都不行，嘿嘿，哥是过来人。唯一能凿穿的是ssh tunnel over https，
: 用proxytunnel中转。
: 这样的traffic在IT眼中就是一堆https网页访问，无法解密也无法封堵，除非把整个公
: 司对外的https全封掉。

h*v2014-06-24 07:06

12 楼

Remote Desktop

【在 a*o 的大作中提到】

: 楼上方案估计都不行，嘿嘿，哥是过来人。唯一能凿穿的是ssh tunnel over https，
: 用proxytunnel中转。
: 这样的traffic在IT眼中就是一堆https网页访问，无法解密也无法封堵，除非把整个公
: 司对外的https全封掉。

r*y2014-06-24 07:06

13 楼

嗯, 用了n年这个, 就是有点卡

【在 h**v 的大作中提到】

: Remote Desktop

b*r2014-06-24 07:06

14 楼

家里的comcast网络的ip可能不固定的怎么办，
有没有什么免费简单动态dns推荐吗？

【在 i**e 的大作中提到】

: 主要问题是在公司上网（比如mitbbs）不希望网管看着，所以在想在家
: 运行一个什么加密的proxy，或者SSH tunnel到proxy，或者OpenVPN,
: PPTP VPN之类的服务器，应该可以解决这个问题吧？
: （单独的http proxy不行，因为是明文；单独SSH tunnel也不行，
: 因为只能连到一个端口。）
: 我有几年前买的那个Belkin的地沟由，可以干这个不？
: 如果不行，也可以考虑买一个Synology的NAS，貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的？

t*d2014-06-24 07:06

15 楼

任何tomato或ddwrt或者openwrt的路由都有ssh server。用putty ssh tunnel连到家里
，firefox 设socket proxy就可以了。

【在 i**e 的大作中提到】

: 主要问题是在公司上网（比如mitbbs）不希望网管看着，所以在想在家
: 运行一个什么加密的proxy，或者SSH tunnel到proxy，或者OpenVPN,
: PPTP VPN之类的服务器，应该可以解决这个问题吧？
: （单独的http proxy不行，因为是明文；单独SSH tunnel也不行，
: 因为只能连到一个端口。）
: 我有几年前买的那个Belkin的地沟由，可以干这个不？
: 如果不行，也可以考虑买一个Synology的NAS，貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的？

q*r2014-06-24 07:06

16 楼

belkin地沟油装tomato, 用Open VPN, 再合适不过了。
perfect solution.

【在 i**e 的大作中提到】

: 主要问题是在公司上网（比如mitbbs）不希望网管看着，所以在想在家
: 运行一个什么加密的proxy，或者SSH tunnel到proxy，或者OpenVPN,
: PPTP VPN之类的服务器，应该可以解决这个问题吧？
: （单独的http proxy不行，因为是明文；单独SSH tunnel也不行，
: 因为只能连到一个端口。）
: 我有几年前买的那个Belkin的地沟由，可以干这个不？
: 如果不行，也可以考虑买一个Synology的NAS，貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的？

i*e2014-06-24 07:06

17 楼

dd-wrt里面支持几个DDNS，估计番茄也有。不过好几个都不提供服务了。
你试试afraid那个。我也需要，还没试

【在 b*******r 的大作中提到】

: 家里的comcast网络的ip可能不固定的怎么办，
: 有没有什么免费简单动态dns推荐吗？

i*e2014-06-24 07:06

18 楼

嗯好，原来还不知道这个。
试了DD-WRT的最新build 21061，好像dropbear SSH broken了，
网上别人也这么说。21061是地沟由的最新build (2013)，看来不得
不试试番茄了。我还挺喜欢DD-WRT的，界面比较干净一点，还支持
wireless bridge。番茄我没弄成功wireless bridge

【在 n****1 的大作中提到】

: putty本身就是个local socks proxy, 你要在服务器端有sshd(tomato/ddwrt/linux应
: 该都有),然后按照链接里面一步步走就可以了。

S*A2014-06-24 07:06

19 楼

看公司firewall配置，lz 提到ssh，那
假设 ssh 就是可以的。
IT 封你家的 https 就可以了，不用封全公司的。
BTW，
自己打通一个 VPN 等于在公司网上开了个洞，你家的 VPN 就可以连进来不经过
firewall 进来. 这个很多公司是非常忌讳的行为，甚至可以被开除。

【在 a*o 的大作中提到】

: 楼上方案估计都不行，嘿嘿，哥是过来人。唯一能凿穿的是ssh tunnel over https，
: 用proxytunnel中转。
: 这样的traffic在IT眼中就是一堆https网页访问，无法解密也无法封堵，除非把整个公
: 司对外的https全封掉。

O*O2014-06-24 07:06

20 楼

华硕路由一般可以注册免费ddns
域名asuscomm.com
俺用的几块钱的rt10p

[发表自未名空间手机版 - m.mitbbs.com]

【在 b*******r 的大作中提到】

: 家里的comcast网络的ip可能不固定的怎么办，
: 有没有什么免费简单动态dns推荐吗？

N*D2014-06-24 07:06

21 楼

用自己的手机上网

【在 i**e 的大作中提到】

: 主要问题是在公司上网（比如mitbbs）不希望网管看着，所以在想在家
: 运行一个什么加密的proxy，或者SSH tunnel到proxy，或者OpenVPN,
: PPTP VPN之类的服务器，应该可以解决这个问题吧？
: （单独的http proxy不行，因为是明文；单独SSH tunnel也不行，
: 因为只能连到一个端口。）
: 我有几年前买的那个Belkin的地沟由，可以干这个不？
: 如果不行，也可以考虑买一个Synology的NAS，貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的？

i*e2014-06-24 07:06

22 楼

搞成这个了, 的确比较简单. 可惜升级dd-wrt费了好大劲. 很多新版本
都会brick N300, 搞得来回来去弄了很多次, 最后一个很老的版本能用

【在 n****1 的大作中提到】

: 最简单的是putty socks proxy.
: http://www.adamfowlerit.com/2013/01/05/using-firefox-with-a-put

l*32014-06-24 07:06

23 楼

我直接在公司运行teamviewer 免安装直接连到家里电脑挺好

q*n2014-06-24 07:06

24 楼

吓死了！赶快把openvpn给断了！希望不要被开除啊！！

【在 S*A 的大作中提到】

: 看公司firewall配置，lz 提到ssh，那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了，不用封全公司的。
: BTW，
: 自己打通一个 VPN 等于在公司网上开了个洞，你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为，甚至可以被开除。

z*e2014-06-24 07:06

25 楼

带个有data的平板

r*o2014-06-24 07:06

26 楼

ssh没封就简单了，远程家里的路由器上用dd-wrt，把Amdin-〉Remote Access下Enable
SSH management. 本地的PC上用putty, putty -D 8080 remote router's ip or ddns
name,
这样就有个local socks proxy了，在browser 里把socks proxy设成localhost：8080
就好了
很多防火墙都封了SSH的，连OpenVPN over port 443都会被防火墙的IDS 封掉

S*A2014-06-24 07:06

27 楼

对啊，我建议的 ssh + tunnel to squid proxy 就是这样。

Enable
ddns
8080

【在 r***o 的大作中提到】

: ssh没封就简单了，远程家里的路由器上用dd-wrt，把Amdin-〉Remote Access下Enable
: SSH management. 本地的PC上用putty, putty -D 8080 remote router's ip or ddns
: name,
: 这样就有个local socks proxy了，在browser 里把socks proxy设成localhost：8080
: 就好了
: 很多防火墙都封了SSH的，连OpenVPN over port 443都会被防火墙的IDS 封掉

g*i2014-06-24 07:06

28 楼

openssh自带socks
我是这样的：公司防火墙的代理只开放80和443.所以通过Corkscrwe来做ssh over http
,走http端口，连接到亚马逊的VPS，并绑定本地端口。
~/.ssh/config中配置好corkscrew
然后连接ssh -D [本地端口] -C [email protected]
上网时用socks5代理 localhost:[上边的本地端口]
配合proxycap，搞定一切。

i*e2014-06-24 07:06

29 楼

对，我就是这么弄的，目前没封SSH

Enable
ddns
8080

【在 r***o 的大作中提到】

: ssh没封就简单了，远程家里的路由器上用dd-wrt，把Amdin-〉Remote Access下Enable
: SSH management. 本地的PC上用putty, putty -D 8080 remote router's ip or ddns
: name,
: 这样就有个local socks proxy了，在browser 里把socks proxy设成localhost：8080
: 就好了
: 很多防火墙都封了SSH的，连OpenVPN over port 443都会被防火墙的IDS 封掉

t*n2014-06-24 07:06

30 楼

tmobile 30刀 5G，随便用。比被开除了强多了。

c*g2014-06-24 07:06

31 楼

何必呢，搞个手机上网不就行了。

H*r2014-06-24 07:06

32 楼

对啊…

【在 c******g 的大作中提到】

: 何必呢，搞个手机上网不就行了。

c*h2014-06-24 07:06

33 楼

是的，小心别被炒
我都是每月花$30用ipad上私网上qq上mitbbs
公司网别弄敏感的东西
我上个月干了件傻事还被单位信息安全部门给请喝茶了。幸亏我们单位对员工都比较宽
容，饶是如此我那几天都胡思乱想快抑郁了。。。

【在 S*A 的大作中提到】

: 看公司firewall配置，lz 提到ssh，那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了，不用封全公司的。
: BTW，
: 自己打通一个 VPN 等于在公司网上开了个洞，你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为，甚至可以被开除。

i*e2014-06-24 07:06

34 楼

公司是27"屏幕，手机屏幕是1/50那么大啊

【在 t*****n 的大作中提到】

: tmobile 30刀 5G，随便用。比被开除了强多了。

i*e2014-06-24 07:06

35 楼

对着电脑屏幕用ipad是不是很明显？感觉就是在打游戏之类

【在 c*****h 的大作中提到】

: 是的，小心别被炒
: 我都是每月花$30用ipad上私网上qq上mitbbs
: 公司网别弄敏感的东西
: 我上个月干了件傻事还被单位信息安全部门给请喝茶了。幸亏我们单位对员工都比较宽
: 容，饶是如此我那几天都胡思乱想快抑郁了。。。

d*a2014-06-24 07:06

36 楼

电脑通过手机上网

【在 i**e 的大作中提到】

: 公司是27"屏幕，手机屏幕是1/50那么大啊

c*h2014-06-24 07:06

37 楼

我们单位不管，只要别耽误干活

【在 i**e 的大作中提到】

: 对着电脑屏幕用ipad是不是很明显？感觉就是在打游戏之类

i*e2014-06-24 07:06

38 楼

电脑都在公司网络上的，同时上手机网，有办法split tunnel吗？

【在 d*****a 的大作中提到】

: 电脑通过手机上网

a*o2014-06-24 07:06

39 楼

我擦，吓尿了，不过现在公司好，大门全开啥也不封。

【在 S*A 的大作中提到】

: 看公司firewall配置，lz 提到ssh，那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了，不用封全公司的。
: BTW，
: 自己打通一个 VPN 等于在公司网上开了个洞，你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为，甚至可以被开除。

i*e2014-06-24 07:06

40 楼

那挺reasonable的。不过这样的公司你就是用电脑上上网
也应该没事吧

【在 c*****h 的大作中提到】

: 我们单位不管，只要别耽误干活

c*h2014-06-24 07:06

41 楼

很多网站block掉了上不去

【在 i**e 的大作中提到】

: 那挺reasonable的。不过这样的公司你就是用电脑上上网
: 也应该没事吧

i*e2014-06-24 07:06

42 楼

嗯有这个问题。公司youtube时好时坏。估计网管自己看的
时候才打开，呵呵

【在 c*****h 的大作中提到】

: 很多网站block掉了上不去

t*e2014-06-24 07:06

43 楼

How about RealVNC forward port in comcast router?
Websense blocked every online remote desktop services, which sucks.
Now I have to work from home...

c*g2014-06-24 07:06

44 楼

我们公司安全没有限制，从非死不可到油管都可以上。

t*02014-06-24 07:06

45 楼

手机tether是正道。VPN反而会招那帮傻逼的注意的。

i*e2014-06-24 07:06

46 楼

嗯。不過我同一個筆記本也要上公司無線網，就不好辦了。
有線網也存在不能split tunnel的問題

【在 t**********0 的大作中提到】

: 手机tether是正道。VPN反而会招那帮傻逼的注意的。

R*r2014-06-24 07:06

47 楼

回这个，真会被开除

【在 S*A 的大作中提到】

: 看公司firewall配置，lz 提到ssh，那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了，不用封全公司的。
: BTW，
: 自己打通一个 VPN 等于在公司网上开了个洞，你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为，甚至可以被开除。