V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yoa1q7y
V2EX  ›  问与答

公司能检测到使用 WireGuard 的流量么

  •  
  •   yoa1q7y · 2021-11-23 21:11:18 +08:00 · 4986 次点击
    这是一个创建于 1100 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主要为了方便在公司访问家里的设备
    但是组成虚拟网络之后,在家也可以直接访问公司的设备
    看到站内提到有人通过内网穿透技术打洞被公司抓的例子
    不知道使用 WireGuard 会不会被检测到
    22 条回复    2021-11-24 15:58:10 +08:00
    XiLingHost
        1
    XiLingHost  
       2021-11-23 21:15:12 +08:00
    wireguard 也是有协议特征的,你这种需求需要的是带有混淆的协议
    germain
        2
    germain  
       2021-11-23 21:17:57 +08:00 via Android
    当然能检测到,就算你跑个 Wireshark 也能显示出所有 wg 包
    billgong
        3
    billgong  
       2021-11-23 21:42:18 +08:00
    > 看到站内提到有人通过内网穿透技术打洞被公司抓的例子

    有这个担忧就别用公司的网和公司的设备,确实是留着把柄给别人抓的节奏。
    ohmyself
        4
    ohmyself  
       2021-11-23 21:50:54 +08:00 via iPhone
    别用公司的网。用自己的流量。
    mringg
        5
    mringg  
       2021-11-23 22:04:08 +08:00
    "在家也可以直接访问公司的设备"这个肯定是有问题的了
    liliclinton
        6
    liliclinton  
       2021-11-23 22:06:20 +08:00
    wg 特征很明显,国内所有防火墙产品都能识别到
    LeoJ
        7
    LeoJ  
       2021-11-23 22:06:39 +08:00
    你这都不用检测是不是 wireguard 的流量好吧… 太好抓了😂
    v2000000001ex
        8
    v2000000001ex  
       2021-11-23 22:12:28 +08:00
    tls wrapper
    elfive
        9
    elfive  
       2021-11-23 22:13:06 +08:00 via iPhone
    硬件防火墙特征数据库应该其能够识别到这种流量的。
    BeautifulSoap
        10
    BeautifulSoap  
       2021-11-23 22:24:15 +08:00   ❤️ 2
    我本以为在公司电脑里装个 teamviewwer 已经是非常危险的行为了,没想到你们一个个还想着要给公司电脑打洞。。。。。
    yoa1q7y
        11
    yoa1q7y  
    OP
       2021-11-23 22:57:52 +08:00
    那我还是赶紧关了吧,老实点好😂
    chotow
        12
    chotow  
       2021-11-24 01:09:48 +08:00 via iPhone
    歪楼,请问 ZeroTier 有明显特征吗 😂 除了软件不同,用它干的事情和楼主一样,突然觉得好危险
    HandSonic
        13
    HandSonic  
       2021-11-24 03:39:10 +08:00 via iPhone
    建议 OpenVPN 套一层 SS 或者其他任何带混淆的爬墙代理
    Love4Taylor
        14
    Love4Taylor  
       2021-11-24 07:26:57 +08:00
    之前 WireGuard 的邮件列表里有一条 iptables 命令直接 ban 。

    https://lists.zx2c4.com/pipermail/wireguard/2018-September/003289.html
    dangyuluo
        15
    dangyuluo  
       2021-11-24 07:46:43 +08:00
    在自己的电脑上开一个后门,完美地给自己找不痛快
    yaott2020
        16
    yaott2020  
       2021-11-24 08:24:00 +08:00 via Android
    v2ray 不就行了吗
    SenLief
        17
    SenLief  
       2021-11-24 08:51:08 +08:00 via Android
    还不如 v2ray 这种
    ic2y
        18
    ic2y  
       2021-11-24 08:58:02 +08:00   ❤️ 1
    打洞被发现了,我们这里就是全公司通报批评。

    如果刚好,打洞又被黑客利用了,被入侵,造成了资损。那后果比开除严重多了。
    k9982874
        19
    k9982874  
       2021-11-24 11:49:03 +08:00
    wg 是个 vpn 组网工具,协议混淆不是它的实现目的
    yoa1q7y
        20
    yoa1q7y  
    OP
       2021-11-24 15:32:47 +08:00
    @BeautifulSoap
    @dangyuluo 我咋感觉 VPN 的技术原理跟内网穿透还是有点区别的
    dangyuluo
        21
    dangyuluo  
       2021-11-24 15:37:34 +08:00
    @yoa1q7y 我不确定法官能理解这里面的区别
    yoa1q7y
        22
    yoa1q7y  
    OP
       2021-11-24 15:58:10 +08:00
    @dangyuluo 哈哈哈,怕了怕了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4964 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:53 · PVG 17:53 · LAX 01:53 · JFK 04:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.