我的担心也是会漏信号,比如你从包里面接一根USB-C线出来连接电脑鼠标显示器,那线的周边肯定无法100%封的严严实实,会不会漏信号进去? 这个得多试试了
不过既然任何金属都能屏蔽电磁信号,我可以搞锡箔纸多套几层啊,哈哈哈
看延迟和 MSS 都是很容易被自动化的策略,为什么说是挑毛病……这种商业上用的挺多的,比如那些需要认定某个 IP 是否为代理出口的 IP 库。你访问 bgp.tools 就能看到 latency 和 mss。
延迟又不是个非黑即白的指标,不存在说你的延迟值不等于xx ms就一定是在用VPN, 而且延迟波动的因素太多了。 网络状况不好,网络繁忙等都会造成波动啊。我可以说我儿子今天在家打游戏,所以网络特别慢造成延迟高。
IP代理列表我已经说了,微软,Netflix等的确可以识别。解决方案就是自己在家搭VPN或者在cloud上搭
只是在构思不同的解决方案嘛。
像我现在的公司根本没啥防护,就是看微软全家桶上报的位置,也有个第三方的远程控制软件让我们WFH用,我这些招数一个都用不到。
以后万一去楼上所说严格到极致的微软工作 就得考虑上技术手段了
MSS问题好解决。延迟问题只能说自己在国家公园用卫星上网,然后公司说给你报销一套支持漫游的starlink RV高级版套餐。
这个结合 MSS 来看,置信度是很高的。你跟我说这没用啊……到时候被 IT 发现了你得跟你的 IT 解释……
(我不知道该不该给你科普但是你都说你有证书应该知道 MTU / MSS 吧……)
呃 所以我们讨论的是 WFH(美国境内)还是 WFH(在中国)?
我老婆在追剧,网络很卡
我儿子打了一天游戏,搞的我上不了网
我最近宽带涨价,停了service准备过阵子重开,这几天用手机热点上网,家里信号不行
我今天在星巴克工作,人很多,网络比较卡
…
我其实没理解最后这句话是指什么场景……
自己家搭VPN,公司IT那边看到的IP地址就是你家的residential IP
cloud上自己搭,公司看到的就是那台cloud主机的IP
常用商业VPN的IP段和ASN都已经被收集了,诸如expressVPN, NordVPN等,像office 365. Netflix, Google等都能精准识别。
你人在中国所以延迟高,你装作在国家公园用老旧落后的viasat或者别的同步轨道卫星上网所以延迟高。而且卫星网络有一堆奇奇怪怪的PEP,刚好可以解释各种奇怪的网络现象。
1 个赞
呃对啊 但是这里有两个事情
- 从云上往公司内部连是绝对的 red flag(APT 都喜欢这么搞)
- 你开了 VPN 必然会减少 MSS。一个正常的家宽是不会出现 MSS 显著小于平均水平的。
卫星网络的 IP 段和 ASN 很固定啊(
在中国未必延迟就高,我看那些博主搭的wireguard/v2Ray, 可以秒开Youtube 4k视频
相反我每次去美国这边人多的地方,比如downtown,网络都卡的要命。延迟搞不好比你用VPN还慢
所以靠延迟来判定你的行为不准确
IPv4协议有个功能叫分片和重组,虽然日常很少用。你给自己VPN搞个复杂一点的配置,可以保持“正常“的1500MTU/1480MSS。
1 个赞
中国到美国有150ms起步,光速的物理极限决定
1 个赞
公司防火墙可能直接会把分片干掉的(毕竟是 bypass IDS 的常用手段
从离开你的设备的第一跳到你的美国家用宽带IP这一段的网络是你自己配置的,和公司无关。这一段你可以保证size=1500的数据包被正常整个传到美国的宽带ISP上。
1 个赞
我随便Ping了一个网站
照这种latency 一大堆的人都会被判定为用VPN抓起来
高丢包 和 高延迟 是两种网络状态。