公司网络限制访问 Google

直接找公司的网管解决，Google 都不让访问，还让不让开发。要我就直接怼了

@juzisang 是国企，那帮人天天不干正事。

而且半年前就发生我们公司内部的屎山代码被泄露到 github 上了。

挂了代理还怎么审查。

国企用梯子查到严重性可大可小，编制的话还是老老实实弄个外网专用机吧。内外网要物理隔离。

你用的是什么代理软件？

编制内？ csdn 也蛮香的。。反正是多做多错少做少错不做不错

@ysc3839
@huishu 我用的是 clash for Windows 。很奇怪的现象，反正肯定是被检测了，用流量是能正常访问，使用公司 WiFi 就无法访问外网网站，会出现部分请求 404 ，偶尔能有一两个请求能通过。

什么鬼。流量都走代理了，他检测个鬼

@xuhaoyangx 对啊，我也很奇怪。不知道怎么做到的。

@fzcf 我就迷糊了，你科学上网是用本地代理<->vps<->google 的，vps 才去访问谷歌的，你说公司怎么个屏蔽法

@fzcf 用了 Clash 可以 ping 通 Google ？

可能是阻断非常用端口了，换 80/443 试试

@happyeveryday 是这么个道理，那只能说 vps 这边对我们公司的 ip 进行了限制？这也不现实吧，我们用的是电信企业宽度。

挂上代理开全局访问国内网站能通吗? 如果不能通 说明防火墙白名单 I 只允许特定协议 或者 白名单 IP 或域名才能出网(代理服务器 IP 不在白名单中，或者识别到非法协议)

你公司的网络设备大概率应该检测不了代理协议，检测出来后也很难定向只屏蔽谷歌。自己设置问题的可能性比较大

是数据库账号密码被放到 github 上的那家公司吗

我感觉是你代理的问题

@DollarKiller 全局也是没办法访问的，那估计就是屏蔽了代理服务器的 ip 了。看来是没办法了。

@fzcf 这是传输层的代理吧？ ping 是不会走代理的。

开了代理你也 ping 不通。
而且公司没办法审查 google.com 啊

@Cola90 不是。

看看你们公司有没有劫持 google 的证书，不然，除了 dns 查询那一下之外，网关除非拥有超级计算机的算力。

大概率你梯子的问题

公司提供什么样的环境，那就给它什么样的产出。

应该不是公司的问题，因为我和你遇到了一样的问题，也是 clash for windows 遇到这样的问题。最后的解决办法是换了个 clash 软件就好了。我觉得应该是 clash for windows 这个软件有问题。

@ysc3839 跟软件没关系，梯子问题

感觉你可以画 5 块钱随便拿一个酸酸乳机场检测一下

一刀切，简单粗暴，多省事啊，买台笔记本挂流量包吧，电信 5G 40G 流量才 19/月，还送 240 月费，不香吗？

你已经链接 clash 代理了 问题应该就不是公司问题了……你先看你代理机器能不能链接 分段排查

应该是公司网络直接打通 google 才对啊

贵司那么厉害，你发这贴出来的时候按理应该已经进国安了

@stroh 求个链接或办理渠道

挂代理不行，大概率可能封端口

我觉得不是梯子问题就是软件问题？

楼主换手机连 Wi-Fi 试试。
如果手机没问题，pc 是否被安过公司监控软件？不确定安个虚拟机再联网试试。
如果你流量走的是加密，理论上是没法部分拦截的。
确实可以发现你经常连域外特定网站然后屏蔽，但这应该是全部无法使用，不会出现部分无法使用的情况。

另，楼主解决了记得分享

国企的互联网出口都有流量审计+白名单的,异常流量本地保存至少 6 个月,要是哪天上头有下达任务,回溯日志,查到定位到个人.违法搭建外网通道,就容易凉凉,最近抖音都有不少个人被喝茶的案例.

估计你梯子的问题，国企没这个能耐（需要限制的一般直接物理层面限制）

@lxxiil 不可能的事情，要喝茶还轮不到我。何况公司里的那点丑事抖出来大家都不好过。

建使用有混淆功能的 Proxy ，埠口置於 587 或者 143 ，可以大大降低被注意的可能。

梯子质量不行, 或者用 tun 模式

不可能啊？ 你这明显是梯子问题啊。

代理的效果，不就跟你远程家里的电脑，然后访问 google 一样吗？这要是都能拦？你们公司是开发天网的吗？

代理挂了都没发现，上不去谷歌不会换个外网测一下？

咋说呢，在国企内就老老实实，不要落下把柄

信管部？国企？我怀疑你说的是我司（滑稽）

@stroh 这么便宜吗，北京联通 129 才 40G ，超过 40G 限速

大概率配置问题，可以直接用 TUN 模式，DNS 配置成 DOH ，Windows11 的的 DOH 也开启下

你们公司有病吧

可以在国内服务器再加一层代理(纯技术讨论

没有国内中转的梯子都是乐色。。

我觉得你既然待在里面，就老老实实接受，强行硬刚，后悔的只会是自己。

要查谁访问了什么网站，说了什么话，难度并没有那么大。

@pcmgr456 #45
「翻墙违法，不要以身试法」

你是怎么做到边违法边敲下这段话的？

@sampeng csdn 就是流氓

@MarkP 我这种恨国党就不需要遵守了吧，倒是某些所谓爱国人士翻墙比我还频繁

@pcmgr456 原来是友军，还想骂你来着

我们公司可以连 google ，但是需要审批很麻烦，而且管子太小，不如自己买机场方便

早晚把大家逼成带一个笔记本专门用流量上外网

@onlyhuiyi 40G 是通用流量，还有 60G 的专属流量，腾讯视频、优酷视频啥的

@xinghen57 我没绑定手机号 v2 无法发链接，自己加个 http 吧，33h.co/kxb1c 这个，自己问客服，之前有更多优惠我没赶上，记得点个赞

可能只是屏蔽了一些高位端口, 建议代理服务端 ip 改成稍微低一点的端口

@chengyiqun 周围问了一圈都说是端口被封，但是我今天测试了一下 ，连公司网络是能够 telnet 到代理服务器的端口上的。也不知道啥情况。

@fzcf 很多上网行为管理分析工具是根据协议特征封的, 不是简单的堵上端口. socks 代理最大的特征就是没有特征(
我公司也是随机封的, 有时候能连上, 有时候连不上.

@chengyiqun 是的，我感觉也是协议特征，换个小机场的酸酸乳就好了。但周围的人都说是端口封禁。

都是有策略限制访问的。

科学上网推荐
aHR0cHM6Ly93bXN4d2QtZC5tZW4vYXV0aC9yZWdpc3Rlcj9jb2RlPXhPUmc=

利益相关，赠送我流量，可以把后面的推荐码去掉，用了几年了很稳定，一个月 10 块钱不到

问题原因查清楚了，自己的梯子没有带混淆！公司网络屏蔽了未知流量，如果换成带混淆的梯子就能百分百过关，此贴终结！！！

用这个吧 https://xflash.pro 稳定

@fzcf 带混淆是怎么弄的？我的机场在家里翻的很顺畅，在公司网络就翻不出去（一开始也翻的很顺畅，后面有一天突然不行了）

@Tesla9527 #67 高位端口或者 ip 被封了，要么换机场，要么换公司。没有其他办法

不是国企的公司也好多不让访问的，另外很夸张的是，国内也不让访问，除了被迫百度看广告之外，还限速 1M