内网穿透被网警打电话了

怀疑总会是有根据的，你们公司装了什么网络设备识别到建立连接的 ip 是风险 ip 了吧

公司要是真因为你这个被攻破了， 你怕是要进去的

别用 moon 应该就好了吧，公司用 zerotier 一年多了也没收到这种

公司电脑装 zerotier 。。。

你干嘛了？ 我用这么久从来没被敲过门 你肯定是干什么好事了

确定是 zerotier 的锅么？网警这么说的么？会不会真的有诈骗人员远程控制。

zerotier 不接这口锅

就装向日葵 别穿透

你这是干了啥，正常不会触发这种的，向日葵是定向的，除非是风险 ip 登录，你不会是拿内网穿透搭网站吧，可能被风险 ip 访问了

先交代下你用来干什么了

啊，老板没报警吗？

国企或者政务单位才有这待遇吧

哈哈，我之前就说过，有这个风险，我以前就被教育过。

我们这直接高压线处理，都会安装零信任网关,DLP 数据防泄露,以及强制入域,网络接入认证,不然没办法用

首先看出来了，你跟老板关系非常好

6

网警还挺称职。

先交代下你用来干什么了

之前在学校的时候用 frp 也被学校的网管找上门过。
-----
啊有这经历还在公司电脑上装 zerotier 吗...

网关 IP 在境内的服务就没问题了。 企业网络出口+跨境，就容易引起怀疑。

那我直接境内自建 planet 是不是直接被上门查水表哦

现在老板怎么说

没啥说法，就是提醒一下，我搭 zerotier 就是自己手机偶尔连一下公司电脑，没其他用途

话说公司要实现内网互联，除了 zerotier 这类的软件，还有什么能实现（不会被喝茶啥的）？

你用公司搞内网穿透，单子是真大，之前小米那个还没长记性呢

胆子是真的大

@lhbc @cat9life @dode 真要是出了问题，老板责任是最大的，他是撇不清关系的。

内网穿透不是很正常吗？疫情的时候我们远程办公就装了 zerotier 开远程桌面回公司电脑，不是每个公司都有网管给你搭 vpn 的。

公司内的设备不要瞎搞吧...你这安全意识太薄弱了

公司电脑搞东搞西的，这是找死啊

你这种行为是公司允许的吗？

如果说 zerotier 高危，但是向日葵大家都装了，电脑原本也有向日葵，我的电脑要是真给攻击了也能向日葵远程进来吧

@wonderfulcxm 正常？你干这个前，和你们公司报备了吗？我这么说吧，很多事情不上秤没有二两重，上了秤一千斤都打不住。没出事大家你好我好，出了事公司直接报警送你进去吃牢饭冷酷无情！这种有安全隐患的操作，没有网关搭 VPN ，你自己没得到许可就干，不出事一切都好，出事责任全在你身上！

搞技术的千万不要自以为聪明的在公司搞东搞西，要知道法律这玩意是有兜底口袋罪的，没有得到授权你干了，到时候吃不了兜着走，现在不像过去 10 年，合规是一个任何时候都必须考虑的问题。不要瞎干，不要盲干，尤其是没有得到公司授权前

@klo424 你不懂就不要在这误导人，老板要甩责任轻松的很，他又没有授权楼主这么干，人家直接报警让网警来公司查，楼主直接就会露馅，操作痕迹没那么容易被消除的。

除非这个事情，老板亲口授权楼主这么干，那老板甩不掉责任，如果老板没有授权过，轻则可以把楼主立刻开除，重则可以送楼主去吃牢饭

@NoobNoob030 #32 向日葵是国内公司的产品，自主可控，有很多事业单位和金融行业的人在用。在公司里用向日葵相对不容易背锅。

@abcbuzhiming #33 那用公司电脑翻墙上 V2EX 需要报备吗？

@NoobNoob030 不要再找死了，赶紧停下来，哪怕是向日葵，没有得到你公司授权的时候也别用，用了出安全问题就是你的锅，除非你得到了公司的正式授权，最好是纸面文件


@s609926202 软件多的很，关键是，公司同意不同意，没有公司同意，不出问题就好，出问题锅全在做这件事的人身上

@falcon05 出去和进来的潜在安全问题不一样，除非公司对网络访问管的非常严，有专门的规定，我目前还没发现有公司会过问你翻墙出去的。

但进来就不一样，内网穿透的关键是有人可以进来，这会引发安全问题

@NoobNoob030 正规做法是使用传统的 vpn ，企业可以用 ipsec 、l2tp 、sstp 等 vpn 软件。体制内的单位建议购买有证的 vpn 硬件设备。

@yinmin 不懂就不要在这里随便科普，谁告诉你，向日葵是国内公司的产品，就没有这个锅了？可能因为它是国内产品，不会那么简单被网警顶上，但是如果哪天，你用向日葵暴露内网机器被人入侵搞出事来了，你看到时候公司会怎么说。

我再次强调一遍，没有公司授权，不要搞东搞西，搞出事了，公司搞你那绝对是冷酷无情的，过去最多是开除，现在是真能让你吃牢饭

@abcbuzhiming 你这么自信，倒是贴上法律条文呀！

你这么一说我反倒害怕了 但我们部门本身就是权限比较大的这种不知道有没有事情

已经停了，公司是小公司，没有什么规范，我一进来看到有向日葵才想着弄 zerotier ，实习生不懂事装着玩的，v 友们当看个乐子

重点是，类似于 GFW 墙的通信监控等技术，已经在大范围用在境内通信监控了！

@klo424 不信邪啊？那我欢迎您继续作死，反正到时候又不是我去坐牢，还法律条文？国内以 [非法控制计算机系统罪] 这个罪名抓这种擅自拿公家的机器做内网穿透的判例多的是。

我为什么在这说，我身边就有不听劝抓进去的，这人还没搞出大问题来，仅仅是例行安全审计时被发现了，结果公司立刻翻脸，他直接就进去了。

好奇的是内网穿透为啥网警会知道，是做什么触发了检测吗

@beihu 44 楼

重点是，类似于 GFW 墙的通信监控等技术，已经在大范围用在境内通信监控了！

@abcbuzhiming 你搞错了吧，我说的是老板撇不清关系，没说当事人无罪。

单位内网不要乱穿, 万一被人黑进来了，轻则吃处分，重则吃牢饭。

frp 在深信服的防火墙里规则直接标注的是“黑客木马”。。。

其实应该只是触发了安全设备的告警，然后没有仔细做研判先做警告隔离，只要确认不是攻击者在利用。后续应该还是可以正常使用的

@s609926202 标准 VPN 就行 wiregurad l2tp ipsec

我昨天看了个新闻，几个人混进快递点，在电脑上安装“木马”，犯罪现场配了张向日葵界面的图

@leo97 如果自己在家搭了个 socket 的话通过公网 ip 连软路由然后科学，这种会被检测到吗

@leo97 从设备到家里这段儿

zerotier 的 planet 是在境外的，在使用的时候是需要连接 planet 的，但是 planet 的服务器用的又是 do 这种便宜的烂大街的 vps ，可能因为这个所以才把这条连接标为可疑连接

这么说吧，你用向日葵，如果被攻击导致损失，你可以找向日葵打官司
如果你用一些开源软件或者国外软件，那谁也没得找

楼主可以考虑用 frp 进行 p2p 穿透，或者自建 planet （很麻烦）

安全性你就自己注意了，要是真的出事你也只能被黑锅，建议别干，毕竟不是自己的设备

向日葵在很多公司是明令禁止安装的，属于高压线。

看来需要升级下 frp 版本并修改配置

https://github.com/fatedier/frp/issues/3439
https://github.com/fatedier/frp/issues/3193

先 tls 连接，加密，然后再干别的，你又如何嗅探？

-。-公司网弄穿透很刑啊

@FastAce 😅，和我司一样。抓到直接网管警告

没网管同意, 随便开穿透, 是想吃公家饭呀

在公司电脑搞这个。。。你也是胆子大。。

OP 如果确实想在外连回公司网络，那么可以找找公司内的 IT 部门或者老板提要求，由公司方面搭建 VPN 服务接入点。怕服务器搭建麻烦的话，可以购买自带 VPN 服务的硬件设备。

如果公司不差钱，甚至可以全盘交由运营商来解决。

这些内网穿透有漏洞

装了什么带后门的国产软件吗

难道是连接的是境外中继节点？

不懂公司电脑为什么要安装这些?

@abcbuzhiming 老哥苦口婆心，有些脚本小鬼还不以为然。我在几家大厂待过，在公司电脑搞内网穿透是绝对的红线高危操作，开除没商量的

我这边只能用公司自己搭建的 OpenVPN 和深信服

内网穿透连回公司网络没什么问题，vpn 组网至少比暴露服务到公网安全。你在外面连回你在公司电脑部署的 vpn 的行为，和你直接在公司电脑上的行为本质上是一样的。
只要做好安全配置，不要说什么出问题开除，以个人观念来看私人设备被入侵是比被开除更严重的后果。
当然这种不合规的行为如果只是为了自愿加班，那多少脑子有点问题。

@yinmin @TESTFLIGHT2021 为啥 wiregurad 、ipsec 之类的就可以呢？和内网穿透有啥区别呢？最近还想把服务器通过 vpn 接进来有点慌

也许重要的是立场而不是行为，所以纠结于为什么向日葵可以是没有意义的，只是因为人家备案可控了

@docx 公司内网穿透？

@fighterhit 内网穿透等于你直接把服务端口暴露在公网上，如果你的服务鉴权做的不好被黑了，攻击者拿到你的主机很轻松就可以在内网里横向移动，而 vpn 暴露在公网上的只有 vpn 端口，vpn 进来所有操作都是在内网保护环境下进行，攻击者首先要干掉 vpn ，才能进内网。
比较一下你觉得是主流的 vpn 协议安全还是你的服务鉴权设置的更安全？

有些规模小的公司，都用 teamview 之类的远程。或者临时出差，要远程协助之类的。 本质上也是远程进入本地机器。

说说我的吧，我在公司的一台主机上也部署了 zerotier,主要是用于在家连接公司内部的一些 web 服务以及代码库，因为用向日葵连接，那个延迟，以及在上面写代码，体验实在太差了，但是看了 OP 发的这个问题，感觉有点害怕，赶紧关了

但是不知道楼主是不是把 zerotier 设置为私有，我自己的是设置私有的，我在想，zerotier 的网络 ID 也只有我知道，当然，zerotier 的服务器那边有记录，那这种私有的，不知道会不会有问题

不要在公司搞这个，我之前在公司玩 nps ，刚发出第一个请求就收到警告邮件了，然后被网管教育了一顿

这都没被开除，感谢老板吧

向日葵这样的服务应该是备案过的吧，而且你是实名使用他们服务的。

哎我之前就说来 v2 才开了眼。

我再多说一句，这事情就算老板同意，也得留痕。当然最正规的做法是公司 IT 搞而不是自己搞。

安全意识太薄弱，这就是给自己找被裁的理由。

看楼上这么多评论，想起来一句 “好良言难劝该死鬼，大慈悲不度自绝人”

。。。公司小，自然无安全意识，包括我。
使用向日葵当时是行政部主管，后来使用 dnsmasq 屏蔽相应域名就封了，并在朋友圈宣导抄来的信息安全管理制度。byd 也提出了要对员工的信息安全意识进行培训，其中的 ppt 就涉及到反向连接突破公司防火墙是被严厉禁止的。
现在考虑能否用 iso 27001 进行信息安全建设，这已经是客户提出的要求了。

4.6.信息安全禁止行为
4.6.1 利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息；

4.6.2 攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等；

4.6.3 未经授权对信息平台 ERP 、博讯、网站企业邮件系统中存储、处理或传输的信息（包括文件和应用程序）进行增加、修改、移动、复制和删除等；

4.6.4 未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件；

4.6.5 故意干扰、破坏公司信息平台 ERP 、博讯、网站、企业邮件等系统的安全、稳定畅通运行；从事其他危害公司计算机、网络设备、信息平台的安全活动；

4.6.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息；

4.6.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。

不知道楼上很多人在公司电脑翻不翻墙 多数公司并不提供自建通道，如何处理的，用百度？

梗着脖子跟好心大哥抬杠可真有意思。

真他妈闯祸了网安上门现场办公了就知道服了。

看看老板什么等级护住自己，比网安小组组长官还大？

你装向日葵或者 todesk 都不会有这破事

@klo424 27# 没看懂, 如果楼主那老板不知情, 那老板有什么责任

楼主做的这事在外企也是可以被开除甚至起诉的，这不是中国特色
在公司电脑装 zerotier 是有导致公司系统被攻破的风险的
至于向日葵是不是安全，那根本不重要，重要的是这是不是公司老板授权装的。这是老板授权的，就算出问题也不是你的锅，但是你装的 zerotier 出问题就是你的锅。

公司内网不要瞎搞。。。。不要接任何未授权设备，不要装任何未授权软件

@ccppgo 公司监管不力

有些人这么杠呢。。不出事都没事，出事了那你就完犊子。。

@emptyiscolor #86 现在流行的是「放下助人情结，尊重他人命运」。

简单看了一下 zerotier
不懂就问 ，zerotier 和 tailscale 是一类东西吧
zerotier 提供内网穿透的前提应该是双方都安装？

在公司 别搞内网穿透~

zerotier moon rustdesk 都搭了 目前还没问题