V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yoa1q7y
V2EX  ›  问与答

公司能检测到使用 WireGuard 的流量么

  •  
  •   yoa1q7y · 184 天前 · 2629 次点击
    这是一个创建于 184 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主要为了方便在公司访问家里的设备
    但是组成虚拟网络之后,在家也可以直接访问公司的设备
    看到站内提到有人通过内网穿透技术打洞被公司抓的例子
    不知道使用 WireGuard 会不会被检测到
    22 条回复    2021-11-24 15:58:10 +08:00
    XiLingHost
        1
    XiLingHost  
       184 天前
    wireguard 也是有协议特征的,你这种需求需要的是带有混淆的协议
    germain
        2
    germain  
       184 天前 via Android
    当然能检测到,就算你跑个 Wireshark 也能显示出所有 wg 包
    billgong
        3
    billgong  
       184 天前
    > 看到站内提到有人通过内网穿透技术打洞被公司抓的例子

    有这个担忧就别用公司的网和公司的设备,确实是留着把柄给别人抓的节奏。
    ohmyself
        4
    ohmyself  
       184 天前 via iPhone
    别用公司的网。用自己的流量。
    mringg
        5
    mringg  
       184 天前
    "在家也可以直接访问公司的设备"这个肯定是有问题的了
    liliclinton
        6
    liliclinton  
       184 天前
    wg 特征很明显,国内所有防火墙产品都能识别到
    LeoJ
        7
    LeoJ  
       184 天前
    你这都不用检测是不是 wireguard 的流量好吧… 太好抓了😂
    v2000000001ex
        8
    v2000000001ex  
       184 天前
    tls wrapper
    elfive
        9
    elfive  
       184 天前 via iPhone
    硬件防火墙特征数据库应该其能够识别到这种流量的。
    BeautifulSoap
        10
    BeautifulSoap  
       184 天前   ❤️ 2
    我本以为在公司电脑里装个 teamviewwer 已经是非常危险的行为了,没想到你们一个个还想着要给公司电脑打洞。。。。。
    yoa1q7y
        11
    yoa1q7y  
    OP
       184 天前
    那我还是赶紧关了吧,老实点好😂
    chotow
        12
    chotow  
       184 天前 via iPhone
    歪楼,请问 ZeroTier 有明显特征吗 😂 除了软件不同,用它干的事情和楼主一样,突然觉得好危险
    HandSonic
        13
    HandSonic  
       184 天前 via iPhone
    建议 OpenVPN 套一层 SS 或者其他任何带混淆的爬墙代理
    Love4Taylor
        14
    Love4Taylor  
       184 天前
    之前 WireGuard 的邮件列表里有一条 iptables 命令直接 ban 。

    https://lists.zx2c4.com/pipermail/wireguard/2018-September/003289.html
    dangyuluo
        15
    dangyuluo  
       184 天前
    在自己的电脑上开一个后门,完美地给自己找不痛快
    yaott2020
        16
    yaott2020  
       184 天前 via Android
    v2ray 不就行了吗
    SenLief
        17
    SenLief  
       184 天前 via Android
    还不如 v2ray 这种
    ic2y
        18
    ic2y  
       184 天前   ❤️ 1
    打洞被发现了,我们这里就是全公司通报批评。

    如果刚好,打洞又被黑客利用了,被入侵,造成了资损。那后果比开除严重多了。
    k9982874
        19
    k9982874  
       183 天前
    wg 是个 vpn 组网工具,协议混淆不是它的实现目的
    yoa1q7y
        20
    yoa1q7y  
    OP
       183 天前
    @BeautifulSoap
    @dangyuluo 我咋感觉 VPN 的技术原理跟内网穿透还是有点区别的
    dangyuluo
        21
    dangyuluo  
       183 天前
    @yoa1q7y 我不确定法官能理解这里面的区别
    yoa1q7y
        22
    yoa1q7y  
    OP
       183 天前
    @dangyuluo 哈哈哈,怕了怕了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4146 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:31 · PVG 10:31 · LAX 19:31 · JFK 22:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.