
























这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用场景:在家里访问一个只有在办公室才能访问的平台系统,这个平台系统对办公室 ip 开放了白名单,办公室可以访问互联网但是没有公网入口(因为是办公区不是服务器),家里有 ipv4 公网 ip ,公司有常年不关机 windows 系统,我想在家访问这个平台系统,用什么方案比较好
3 keyu1103 4 月 13 日tailscale ,办公室的机器设置成 exit node |
5 liuyin 4 月 13 日tailscale 啊,在办公室的机器搞个子网就好了。 |
7 XiLemon 4 月 13 日tailscale +1 ,我就在用 |
8 tiaod 4 月 13 日easytier 我用着不错 |
9 hxpmc 4 月 13 日easytier+1 |
10 mamba 4 月 13 日公司允许嘛?有法律风险 |
12 Latin 4 月 13 日easytier\wireguard\bore |
14 Sezxy 4 月 13 日找公司运维部署 vpn ,别自己搞。 如果是公司访问家里,那随便且方案不少 |
17 deepbytes 4 月 13 日 via iPhone有 ip 地址就容易多了,ddns 回家就行了啊 |
18 klxyy 4 月 13 日家里访问公司,如果没有经过公司允许,是有可能吃免费饭的 |
19 baigy 4 月 13 日easytier |
20 hash 4 月 13 日既然公司只允许内网访问,那么建议你先咨询公司法务 |
22 hnbcinfo 4 月 13 日我用的 easytier ,家里电脑和公司电脑都配置了,开机启动,挺好用的。但是既然你们办公室加了白名单,明显不想让你这么随意访问,你确定你这么搞没啥问题吗? |
23 idragonet 4 月 13 日我家里路由器有 IPV6:路由器安装 frp+IP 白名单 |
24 GuXianWn 4 月 13 日 via Androideasytier+1 |
26 uxiaohan 4 月 13 日cloudflare tunnel |
28 AutumnVerse 4 月 13 日 via iPhone1.别瞎几把搞,被发现是可以直接开除没赔偿的 |
29 Paulownia 4 月 13 日frp ,然后做个 socks 代理。当然,如果违反了贵司的网络安全规定,不要把我们这些出主意的人出卖了就行:P |
30 chiikawa 4 月 13 日连回公司,公司不提供 VPN 那就别搞,违反信息安全直接开了没赔偿 |
31 Panameragt 4 月 13 日你猜猜为什么公司要平台系统只对办公室 ip 开放了白名单, 现在你要凭自己的本身来打破公司的规则 |
32 shalou8023 4 月 13 日未经许可从家里访问公司内网的一个有 acl 的平台系统,这是红线行为 |
33 syubo2810 4 月 13 日和网关申请 vpn ,说明使用场景,能申请下来就行,不能申请就不关你事了,说明你们公司不让在家干活 |
39 donnie7 4 月 13 日除了能远程桌面到你的公司电脑,其他应该不行,想要直接访问这个系统是要开放外网的,需要 IT 配合 |
43 jixiafu 4 月 13 日tailscale 的 exit-code 功能非常好用,就是打洞成功率太低,现在用 easytier 了 |
44 KingHL 4 月 13 日不要搞啊,拿那点工资至于么 |
45 rioufbi 4 月 13 日用 frp 的 stcp ,千万不要直接端口暴露公网,不然你几条命都不够赔的。 |
46 baobao1270 4 月 13 日中、大公司不要干这种事情 |
47 povsister 4 月 13 日 via iPhonexxxscale 对公司网安都是裸奔的,逮到喜提开除。另外你电脑上没审计软件?安装打洞软件不管么 |
48 yiranw09 4 月 13 日公司内网部署 VPN 怎么都是禁止行为,现阶段异地组网方案基本都是 wg 协议,这玩意是裸奔的,随便一扫就出来了,公司 100%能识别你的行为。要不辞退,要不就是吃牢饭,你选吧。 |
49 mlogclub 4 月 13 日frp 呀。 我现在开发都通过 frp + vscode remote |
50 RobinHuuu 4 月 13 日 via iPhone网络访问是否有公司管理制度?如果有,别瞎搞 |
51 yuedashi 4 月 13 日 via Android蒲公英。组内网 |
52 liyafe1997 4 月 13 日tailscale ,不想用它的云服务的话可以用 headscale 自建 |
53 lingo 4 月 13 日不至于不至于。。。 |
54 Fx8m 4 月 13 日tailscale |
55 xclimbing 4 月 13 日注意公司安全规定,不影响饭碗的前提下再搞前面这些操作。 |
56 shizhen 4 月 13 日用 frp 或者 tailscale ,都挺好使的。 |
57 bingordinary 4 月 13 日tailscale ,现在有 peer relay ,自己假设一个小鸡,很香 |
58 sunulin 4 月 13 日我最早用的是 tailscale 对电信不太友好,现在是 easytier+vnt 相互备用 |
59 sungnix 4 月 13 日公司允许的话在搞,我用 EasyTier 访问公司内网的 Windows 、Linux 主机。 |
60 OneLiteCore 4 月 13 日先问公司的 IT 部门吧,这玩意真的有法律风险。技术上的话网友提供的够多了,我补充一个用 authssh 反向代理自己的 22 端口到你有公网的家中设备上,这个实施起来还是比较方便的。 |
62 zhouu 4 月 13 日pangolin |
63 dode 4 月 13 日WireGuard 支持自动连接,心跳保活,点对点直连 |
64 Jonchil 4 月 13 日 via iPhonexray vmess wss ,可以做到无视任何中间人(公司网络很多中间人代理,会替换证书),可做到端到端加密。 唯一遗憾就是不支持前向加密,因为 vmess 用的 uuid 。 vless+xhttp 要看具体场景,某些情况不如 vmess wss 通用性强。 |
66 just4id 4 月 13 日 via iPhoneeasytier |
67 hpliu 4 月 13 日Xedge ,国内的,使用简单 |
71 zjyl1994 4 月 14 日上策 走正规流程让 IT 给你开连回公司的办公 VPN |
72 geew 4 月 14 日没人说 candy 吗 用下来觉得还是很不错的 |
75 crime1024 4 月 14 日自己 ai vibe 一个 伪装+加密是必备的。 |
76 wukaige 4 月 14 日 |
77 m3mcpy 4 月 14 日推荐 Netbird ,现代化的 VPN |
80 7opkk 4 月 14 日我就是自建的 Zerotier Planet 很好用。都在一个局域网里面 |
81 aidchow 4 月 14 日 via iPhone公司的网如果公司不提供工具就别弄了。v2 上面有案例的😅 |
82 hxhsammy 4 月 14 日目前我是自建 rustdesk 的服务器,公司电脑安装 ruskdesk 连接到自建服务器,自建服务器的防火墙只允许特定的 ip 可以访问。 |
83 tatay 4 月 14 日为啥没有直接使用 wireguard 的。 |
85 HeinousAgenda38 4 月 14 日你这是公司的内网平台,不能暴露到公网的,要搞也要上 VPN ,公司不搞你自己偷偷搞的话用 xray 或者 singbox 开流量着伪装用反向代理 |
87 Cabana 4 月 14 日别吧,倒时候黑客通过你打的洞入侵公司资产了,就凉凉 |
89 QS0x01 4 月 14 日很刑啊,被公司发现了,这事可大可小,到时候老板说公司系统被入侵了,路径是你搭的桥,你就黄泥巴掉裤裆里了 |
90 dxl1236 4 月 14 日 via Android只看到推荐 frp 的,大家都不用 nps 方案吗 |
92 boolean1135 4 月 15 日 via Android不行用向日葵算了,简单好用还有就是推荐 frp ,或者 nps 需要自己搭建,还有 ZeroTier 不好用。 |
97 wwd179 4 月 15 日 via Android没必要内网穿透啊。 |
99 Cambrian07 4 月 18 日 via Androidtailscale 或者 zerotier 组网,然后移动端可以通过 wireguard 入网。 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。