請問各位網管，這種方式如何破解？
 

在其他的地方看到的，小弟基於好奇雖然不是走這條路但覺的這位仁兄好像很厲害還是來請教
>在家中架個 linux server
>用 sshd 改成走 443 (https)
>從公司用 putty 連回家中 再用家中的電腦玩bbs

>家中linux主機的sshd是聽 port 443, 跟
>https相同. 在公司用 putty遠端連線回去. 對公司而言,
>只會覺得有個機器以https方式連到遠端的 server.
>進入家中的linux主機後, 又可以拿家裡的linux主機
>做跳板, 再telnet到別的地方.

>https 是偽裝
>因為 ssh 一般公司可能不會開
>但是如果可以上網的話 https 應該會跟 http 一起開
>這樣就可以避過網管連回家囉...
>另外 因為 https 是加密通道
>所以網管就算 sniff 到
>看到的都是無意義封包 也不會去過問是 ssh 或 https

各位網管如何解決

有個軟體可以做到類似的功能，忘記叫啥名字了......
原理類似，不過遠端不必架設LINUX。
安裝這個軟體之後，可以把遠端的電腦模擬成一張網
卡，在公司裡面看起來就好像透過另外一張網卡連線.....
不過再怎麼樣都是要透過公司線路出去，如果流量太大
一樣會遭到"關注"......
再說這種透過遠端轉送封包的方式速度不快.....想拿來玩
OLG是很困難的.....

這種比較棘手
必需倚賴軟體防火牆做應用程式控管
也就是說你哪個軟體要從公司頻寬出去通通要經過認可
你若設法跳過這個步驟則是連上網的權限都拿不到

可以考慮用HTTP/HTTPS Proxy
只有連上Proxy server的HTTP/HTTPS traffic可以出Internet
Firewall檔除了Proxy Server以外, 送往port 80/443的封包

這樣也許檔的掉... :)

你說的軟體應該是SoftEther吧

對對~~~~就是這傢伙.........

SoftEther...
但他的特性已經被抓到...所以在某些監測程式中會提出警告...IT人員就自然會去"關心"一下啦
但這軟體真的有些恐怖...弄不好會把一些資料外流

不是也許
是根本就可以 :laugh: