QoS

印度也不便宜，其实说到底行业垄断也功不可没。

说明没震到海缆所在板块呗。

如果商宽价格比民用宽带要便宜，为啥要 PCDN 😆

样本数量还不够，感受比较主观。

@luoyide2010 对于你的结论：普通公司基本没能力识别出翻墙行为 。
我是认同的。

我的回复只是想说明： 如果公司内有专职安全 team 要是硬去做的话，还是可以做到八九不离十的。

关于“奇安信，深信服都实现不了你说的功能” 你忽略了一个事实： 国内行为管控设备，并不想做代理检测这种耗费计算资源的事情（甲方老板也不关心，毕竟还可以客户端上部署 DLP ）。 这并不意味着厂商在局域网内没有技术可以实现它。例如我可以强行 SNI 识别+DPI+白名单啊，你可疑流量的 IP 一律被通报出来。 当然如果你想说 DNS 不在本地解析，那是无法获知 SNI 了，但是你的翻墙 IP （或国内的落地鸡 IP+固定端口）网管也可以拉黑了。


补充你的疑问：IP 还能有什么情报？ 15 分钟内 ipv4 全网代理端口扫描检测不是什么新鲜事儿了。公共 vpn 服务的 ip 已经被扫的（画像）八九不离十了。 5 年前我们就做过类似的风险数据业务了。

@luoyide2010 IP 情报库+流量行为啊。 “识别” 与 “解密流量” 不是一个概念啊，不要混淆。

国家不这么细致的搞，是因为国际出口路由需要允许国际流量且需要允许各种标准协议和非标准协议啊。所以无法解密、DPI 分析不出、黑名单也没命中，自然要放行了。

但是企业没那么大的流量，就可以很精细化的做 sniffer 。比如我公司一般员工如果没有国际通讯的需求，如果我发现他的 dns 解析异常（比如有 youtube.com 的记录） 我就知道，大概率是翻墙了（ dns 泄露导致）。

当然你也可以说你用落地机。比如你连接到某机场 xxxx.yyyyyyy.com:69001 ，又不是标准的 443 端口，流量占比比较大（例如每 10 分钟，通过这个连接你要传输 100MB ），持续时间也较长（每天都有这类行为），我有理由的认为这就是机场啊（或者你的终端中毒了）。

@luoyide2010 域控下发根证书，结合内部 DNS 服务，试问阁下如何应对 😛

如果是通过公司内部的网关，技术角度可以分析出来，不难。不过必要性就不知道有多大了。

竟然叫 Phind 。。。你的域名太山寨了，专门为了碰瓷？

1.封装 OCR 功能为服务：使用 Flask 和 Gunicorn 是一个常见且有效的方式来封装 OCR 功能为一个可以被调用的服务。

2.代码保护：在使用 Docker 打包 Python 应用程序时，代码保护是一个重要的考虑因素。使用工具如 PyOxidizer 、PyArmor 对代码进行混淆，使得代码更难以被理解和修改。对关键代码或数据进行加密，只在运行时解密。

我觉得如果从来没了解过 unix 、linux 的 C 编程，可以读 apue ，这样能更好的理解 ABI 用户态的编程，打通思路。
虽然打通思路后也未必能上手 kernel 的代码分析。。。。

技术无法解决人性问题。
要想防安全风险，就要有个负责任的法律实体来兜底，这也是为啥很多国企和政府采购商业公司的产品而非部署开源代码搞平替。

@kwater 我知道什么原因了： 我用的是 google/gemma-7b-it （也就是 gemma:7b-instruct ） ，你用的是 google/gemma-7b （ Base model ）吧

除非 NAT4 有非常高的成功率…… 稳定不稳定全看 城域网质量、当地 ISP 的 QoS 策略。