PHbest advice hahaha
-
Welcome to PHCorner Forums! Sign up for free to unlock full access and exclusive privileges, including:
- Asking questions about computer and mobile issues
- Discovering internet tips for your mobile network and computer
Pano Ba Maiwasan na Matrack ng IT Personnel ang activity mo sa Company Wi-Fi
- Thread starter GoatPhomator666
- Start date
PororoPenguin
Eternal Poster
Kung company policy yan bro i suggest wag ka na gumamit lalo na kung merong employee guidelines sa pag gamit ng internet ng company. Pero yung ginagawa mo sapat na yun para hindi madetect. On mo always randomized mac sa wifi settings mo. Base sa naranasan ko binablock ng mga IT yung mac address na malakas sa bandwidth kumbaga nakikita nya kung buong araw naka connect tapos malakas ang usage. Hahahaa then gumagamit din ako ng Nørd VPN especially ginagamit ko yung "Kill switch" feature nya na autoblock nya ang internet traffic kung hindi naka connect sa vpn. Tapos ginagamit ko din yung "Double Vpn" feature ng Nørd VPN, eto yung 2 vpn server nag eencrypt ng data mo. Tested na to walang palya 
ceejaybassist
Forum Veteran
Makikita pa rin yan, though. Depende kung well-established na o hindi pa yung network ng company. Tsaka kung gaano ka-well-trained yung network admin sa company.Kung company policy yan bro i suggest wag ka na gumamit lalo na kung merong employee guidelines sa pag gamit ng internet ng company. Pero yung ginagawa mo sapat na yun para hindi madetect. On mo always randomized mac sa wifi settings mo. Base sa naranasan ko binablock ng mga IT yung mac address na malakas sa bandwidth kumbaga nakikita nya kung buong araw naka connect tapos malakas ang usage. Hahahaa then gumagamit din ako ng Nørd VPN especially ginagamit ko yung "Kill switch" feature nya na autoblock nya ang internet traffic kung hindi naka connect sa vpn. Tapos ginagamit ko din yung "Double Vpn" feature ng Nørd VPN, eto yung 2 vpn server nag eencrypt ng data mo. Tested na to walang palya
Sa SUC na dati kong pinagwo-work-han, nade-detect nila kung sinong naka-VPN, kasi bukod sa naka AD ang setup namin campus-wide, gumagamit din ng DPI yung pinaka-network admin namin so nasisilip pa rin niya kung sinong users ang gumagamit ng VPN kasi lalabas naman lahat sa logs yung mga name ng services so makikita yan whether E×ρréššVPN, NørdVPN, or something dahil indicated lahat sa logs yan.
Ang hindi lang masisilip ni network admin ay yung traffic ng users kapag connected sa VPN. Pero kung ang tanong eh kung malalaman ba ng network admin kung sino-sino ang gumagamit ng VPN, the answer is yes, especially kung well-established na yung network ng company kasi malamang sa malamang enabled ang DPI at IDS/IPS ng mga yan, plus logging.
Sa You do not have permission to view the full content of this post. Log in or register now. ko I also tried enabling DPI sa gateway ko, then I tried connecting to a VPN, and yun nga, lalabas talaga sa logs yung name ng service (in this case the VPN), plus yung users (IP and MAC) plus yung data usage.
Ang mali lang, dapat hindi pinapaalam ng kahit na sinong IT/MIS staff ng company na naka "God Mode" yung internet connection nila, which is given naman nang ganon kasi nga for easier troubleshooting purposes yan. Ganon sa dati kong work as an MIS staff. "God Mode" ang connection namin as an MIS/IT staff, meaning walang filtering, walang bandwidth limiting or anything like that. Kumbaga eh kami lang may access sa p*rn.
Kasi campus-wide blocked ang p*rn kasi nga SUC. Pero ang purpose kasi talaga sabi ng network admin namin eh for easier troubleshooting kapag may problema ang connection sa iba't-ibang offices.GoatPhomator666
Elite
So malalaman pala ng IT personnel kung anong klaseng VPN. How about sa VPN protocol na gamit? May iba kasing VPN protocol na ayaw gumana, at mayron din iba na gumagana, yung suspicion ko lang ay baka binlock nila yung protocol na yun, posible ba yun?Makikita pa rin yan, though. Depende kung well-established na o hindi pa yung network ng company. Tsaka kung gaano ka-well-trained yung network admin sa company.
Sa SUC na dati kong pinagwo-work-han, nade-detect nila kung sinong naka-VPN, kasi bukod sa naka AD ang setup namin campus-wide, gumagamit din ng DPI yung pinaka-network admin namin so nasisilip pa rin niya kung sinong users ang gumagamit ng VPN kasi lalabas naman lahat sa logs yung mga name ng services so makikita yan whether E×ρréššVPN, NørdVPN, or something dahil indicated lahat sa logs yan.
Ang hindi lang masisilip ni network admin ay yung traffic ng users kapag connected sa VPN. Pero kung ang tanong eh kung malalaman ba ng network admin kung sino-sino ang gumagamit ng VPN, the answer is yes, especially kung well-established na yung network ng company kasi malamang sa malamang enabled ang DPI at IDS/IPS ng mga yan, plus logging.
Sa You do not have permission to view the full content of this post. Log in or register now. ko I also tried enabling DPI sa gateway ko, then I tried connecting to a VPN, and yun nga, lalabas talaga sa logs yung name ng service (in this case the VPN), plus yung users (IP and MAC) plus yung data usage.
Ang mali lang, dapat hindi pinapaalam ng kahit na sinong IT/MIS staff ng company na naka "God Mode" yung internet connection nila, which is given naman nang ganon kasi nga for easier troubleshooting purposes yan. Ganon sa dati kong work as an MIS staff. "God Mode" ang connection namin as an MIS/IT staff, meaning walang filtering, walang bandwidth limiting or anything like that. Kumbaga eh kami lang may access sa p*rn.
ceejaybassist
Forum Veteran
Possible. Wireguard is 51820 by default. OpenVPN is 1194. If the VPNs use these protocols, then possible. But VPNs these days can automatically change ports or just fallback to TCP port 443, which is harder to block since HTTPS protocol yan, which websites are using.
Pero kung DPI-level blocking yan, it's possible.
LalakingPaupoKungUmihi
Established
Tropahin mo nalang TS hahahaha
PororoPenguin
Eternal Poster
ang maganda don bro makikita lang na connected ka sa vpn pero yung sites na pinupuntahan mo hindi na hahaha.
GoatPhomator666
Elite
So, wala pala magagawa ang IT against TCP na VPN. Tsaka hindi naman pwede na ipagbawal nila ang pag gamit ng vpn no? Kasi aligned yun sa Data Privacy Act na pwede kang gumamit ng VPN to protect your personal datas.
In my experience meron akong phone na rooted pinalitan ko yung MAC address ko nang MAC address nang IT namin nadidisconnect kami dalawa pa putol2x ang net. Tapos may computer na walang gumagamit yung MAC nun ginamit ko para sa isa kong phone at yun yung ginagamit ko pang net with vpn.
ceejaybassist
Forum Veteran
detected naman po talaga...saka ka lang nag-i-incognito kapag "shared computer" yan o kaya ibang computer, para hindi ma-save dun sa computer na yun yung browsing history and/or account details.