求助 V2 大佬，电脑被检测出来了运行代理，要求卸载......

虚拟机？

换一个开源工具，自己打包

上上策：离职
上策：卸载监控软件
中策：安装虚拟机
下策：再买台电脑
下下策：用软路由

@retanoj #2 零信任监测的后台代理流量，自己打包也是这种代理方式吧，估计一样会被检测到

公司不配电脑还管你自己电脑装什么啊.........

不让用就别用了呗 实在想用的时候连手机 wifi

装在虚拟机应该就检测不出来了吧？然后宿主机要用代理，各软件就填一下虚拟机的 IP 和端口，端口尽量换一个，别弄那些常用的。

docker 知道吗，容器里映射一个端口

离职

我之前自己写过一个，楼主可以用用看会不会被检测出来

https://github.com/RitterHou/stinger

个人电脑公司有什么权力管，早点走人。

建议离职

自己开热点呢

自带工具干活和贷款上班有什么区别？

公司不给电脑，什么勾八公司，赶紧跑路吧。

你没有自己的电脑么

自带电脑？那我在自己的电脑看小 AA 行不行啊？

@geniusmyn
一般是查本机安全软件（指纹）
可以换#10 楼的工具试试

你就说这是工作需要，不用它 chatgpt 、谷歌都用不了，github 也访问不稳定，代码就写不出来。

看错了，自带电脑打工还监测安装软件的换公司吧

不配电脑个人带电脑，还在电脑上装检测软件，你们公司有病吧？

办法让公司给你配电脑。

下一个 netlimiter ，把流量给他限制了，就没办法上传你的犯罪记录了

自带电脑还要安装公司监控软件，震惊，闻所未闻

那就把监控软件扔进虚拟机，或者小黄鱼买廉价二手电脑，专门安装监控软件

个人电脑还管这个…

跟公司说，不挂代理访问不了 github ，上不了 docker hub ，影响工作

直接跑路换下一家

一巴掌打向你老板。 用自己电脑干活公司有没有给钱？没给钱还监管个屁。

用 surge 把检测软件封了，禁止下载禁止上传，让他瞎 bb 。

不配电脑，还不提供代理？
那还不赶紧离职，这种公司没有未来。

公司不配电脑，我只在网络搞笑剧里见过。
你大可不必卸载，大不了等辞退 N + 1

不配电脑，那你用自己的电脑干活，公司给钱了吗？

你们公司真不怕法律风险的？这种在自己电脑上安装监控软件的，一定要公司配电脑才合法合规；我想在自己的个人电脑上装监控软件在公司使用，我们公司的 IT 部门都不同意

个人用途和办公用途的设备要分开，要么物理隔离，要么虚拟化隔离，能避免很多麻烦。

@wolfan 我们会给补贴，现在补贴已经挣回来两台了

emmmm, 高啊,高情商的提问方式.

让公司配电脑，提供劳动工具是公司的义务。

我只是好奇，这啥公司啊？
程序员都不准用代理，那还能愉快干活吗？

弱弱的问啥是零信任？检测工具吗？

子不要拉磨，要自己提供磨。

零信任监测是外部还是内部监测？

把零信任装到虚拟机里

@raw0xff 你可以理解是一个木马。

客户端访问公司系统每个请求估计都要过零信任 agent 检测才能通过校验，所以没发装到 vm 啥的，建议走上面提到的，说明用途，申请白名单允许。

自己电脑还管得这么宽~就离谱。

个人电脑，还得问公司？
这个确实有点搞笑，
不过，既然被检测出来了；
还是得做做样子，该卸载卸载，该双系统双系统，该问公司要电脑就赶紧问去啊！
否则，你用私人电脑办公，公司也不放心啊。

就不干了，睡大觉。什么公司啊管的这么宽？

个人电脑 + 开发人员 = 禁用 Surge 等代理软件。

难以理解，要不你扔到 docker?

仔细想了想，其实还真有公司能做到：

1.公司的业务是偏灰色性质的，比如拿开源改成自己的产品，甚至直接像素级抄袭竞品。这种情况，如果公安来查，电脑是公司的，公司很容易被处罚。但如果电脑是员工的，公司可以狡辩说此事与公司无关。

2.正因为业务是偏灰色的，所以公司须要加强监管，防止员工利用公司资源二次售卖。

exe 名称改一下。。。

exe 名称改一下，改成 sucker.exe
本地端口也改一下。。

零信任我记得是那些七层 DPI 防火墙吧？

最服不给员工配电脑的公司，不管啥理由，都很无耻

只要他们找不到有问题的软件，那结果就是

1. 让你用
2. 拿赔偿走人
3. 给你安排个新电脑

什么公司这么狂野，还监控个人电脑，冒这么大的法律风险就为了省点电脑钱？该不会本身就是做灰产的吧

可以理解一些企业针对 BYOD 的管理方式把，回到正题，我觉得还是需要搞清楚零信任的检测机制。一种是 agent 直接读取本机软件列表进行特征匹配，另一种就是流量通过 agent 转发，对流量特征进行识别。目前接触过的不少是前者，前者其实好办，自己打包，改文件名都可以试试，后者就比较麻烦，得考虑流量绕过 agent 进行转发，换个思路，尝试把 agent 装在虚机里，surge 在宿主机，这样 agent 应该也无法检测到宿主机的特征流量，不妨试试

自备软路由一台，一边接公司网络，一边接私有热点，路由器负责分流

用 clash mate ，surge 都是支持些落后的协议

在虚拟机里装零信任就好了

公司不配电脑，允许用个人电脑，然后还管你？？？这是什么操作？个人电脑他有什么权利管

公司不配电脑，然鹅个人电脑需要安装监控软件？真离谱？？？

是有内网吗？零信任是用来接入内网的吧，所以对环境有要求

这简直和前些天那个暑期实习入职自带电脑学剪片，60 天学不会不退还电脑一样离谱了。。。

开虚拟机和软路由应该都不行，公司的网络是需要上网认证的，也没办法带路由器，开虚拟机内存不够(手动狗头)

@icorgi #57 这个应该可以，不过其实我们的零信任就是访问公司内网的 VPN 。。。VPN 放在虚拟机里面的话宿主机办公会比较麻烦

公司不发电脑，离职的时候是不是还要把私人电脑给直接格掉啊

@deadfishS #67 倒是没这个要求，我们这小地方，很少给配电脑的，即使有也是 i5 8g 那种，做微服务根本不够用

不用 surge ，本地用 socks/http 转发流量试试，试试 gost

买华硕路由器，刷梅林，搞透明代理。

在外的话可以手机上运行 surge iOS ，给电脑开热点，也一样可以共享代理。

如果有闲置的 mac mini 配合 surge for mac 可以搞软路由，就是这样成本比较高

@shmilypeter #70 公司没法放置个人路由器啊

@geniusmyn VPN 放虚拟机，然后虚拟机做代理，宿主通过这个代理上网

好离谱的公司

试试把它搞成网卡，然后改静态路由，把内网 IP 跳进去

楼上有人说过了，公司 VPN 放虚拟机里作为跳板访问内网

这个 VPN 。。。是给电脑加了一张虚拟网卡？我觉得如果电脑没有外设要求的话，应该可以插手机去使用共享的 4G 网来访问需要 surge 的活动。电脑上通过路由表看能不能把发往特定 ip 的流量设为走手机那张网卡。这样该直连的就会用公司网络，该走代理的就会走手机，公司那边应该就看不到那些流量了？这么个思路应该走得通，具体做法没搞过，俺不用 mac 。。。

如果是从电脑上的监控软件看到你装得 surge ，改名字可能也是有效的，不然就只能虚拟机了。。

用虚拟机不方便，又不能自带路由器，那就这样吧：
找一台双网口廉价 NUC 或类似的小主机，安装 Windows Server ，再在这台主机安装零信任，同时打开路由转发等功能。
你的电脑就用网线连接到这台小主机，这样来接入公司网络

公司有病

哈哈哈，有钱维护内网专用 vpn ，没钱给员工配电脑？

零任务是 windows 客户端，不允许电脑上同类型的 VPN 是正常操作，换个方式，按上面 69 楼提到的

也是侵入最小的方式：
浏览器 chrome/firefox/edge 安装 SwitchyOmega ，使用 socks/http/https 代理上网。这样对电脑来说你就是装了一浏览器插件，检测出来的可能怀比较小，但额外的工作是你得有 socks/http/https 代理，或是把你现有的科学方式重新做个转发。

喷公司不配电脑的，一般这种公司会有 2 个选择：公司提供电脑和用户拿钱自带电脑。

属实是被 pua 得厉害

公司不配电脑，这公司快倒闭了吧，早点办理辞职手续，。

检测的进程，可以自己打包个工具，进程名称改改就行了

这名字怎么听起来那么的熟悉。怕不是 QAX 吧，手动狗头

我这也是零信任，用 HyperV 虚拟机，零信任和工作所需的一切都在虚拟机内部， 物理机不会被公司污染，代理也是走的物理机

虚拟机吧， 我司也有，会检测 3389 端口，所以跑在虚拟机里

@JeffreyZhuang
@hst001
@zedpass
@geniusmyn

想了解一下，如果用自己的电脑而非公司的资产，是不是产出的代码或者其他东西所有权都归自己所有？（法律上）

部署过类似的项目，说是零信任，只是给你随时连接回办公环境用的，其实这个零信任的 client 一堆监控行为，包括检测到关键字就截图整个屏幕。不过当时的公司规定了不允许使用私人电脑办公，公司电脑这种监控倒也不算违法

@Oneshu 上班时间产出的是公司的

零信任跑在另外一个机器上，可以是虚拟机，拉起来一个 socket 代理，自己电脑网络代理过去

公司这个 vpn 启动时是否要求管理员权限，如果要求了，那可以通过改注册表绕过权限要求启动 vpn ，然后使用管理员权运行 surge ，vpn 可能就检不到 surge 了，如果没要求权限，那直接用管理员权限运行 surge 试试。

自带电脑上班 搁这儿用爱发电呢

VMware 创建一个虚机，然后把零信任装在虚机里。虚机上开个代理(比如 fiddler 就行），物理机连虚机访公司内网的服务。

@cr51k2 pua 最厉害的还是建信金科，不提供电脑，但是你个人笔记本又必须装安全软件，那个安全软件一旦装上，所有 USB 端口封死，你的电脑不能再上外网（只能连接建信内网虚拟机），并且屏幕有建行 logo 水印，并且无法卸载，卸载需要密码，密码甲方的组长也不知道，想要卸载唯一的办法就是重装系统。

软路由啊，既然你自己办公电脑又要科学上网但是又要访问公司内网，软路由是最好的方式了，两者条件都满足了。软路由。

电脑连接了公司的网络 要按照公司规定来上网
想自由上网 另备一台电脑+4G/5G 路由器
私人企业还好 政府事业部门网络管理更加严格 整网被大数据中心监控 过几年 windows 都不一定能用

提供劳动仲裁咨询

aTrust ？这种大流氓不装虚拟机里面还等啥呢

个人看法是，接入公司内部网络就要按公司要求，这跟公司是否配电脑给你工作使用是两回事。

没有必要一定要在公司网络上面去连外部代理，这种行为对于内网电脑是有风险的。

公司是否配电脑，这是工作待遇问题，假如不接受可以提意见或者换公司。
公司内部网络使用规范，这是商业安全问题，假如不接受可以换公司。如果不接受又不换公司，长期产生安全隐患的话，会有法律问题的。如果一个公司有网络安全方面的需求，那它肯定是会不时受到网络攻击的，万一公司网络部门顶不住，那么产生网络安全隐患的人肯定会被拿来顶锅。

无论这个公司是否值得你留下，你都没有必要让自己处于有法律风险的地步。