使用场景:在家里访问一个只有在办公室才能访问的平台系统,这个平台系统对办公室 ip 开放了白名单,办公室可以访问互联网但是没有公网入口(因为是办公区不是服务器),家里有 ipv4 公网 ip ,公司有常年不关机 windows 系统,我想在家访问这个平台系统,用什么方案比较好
 |
1
zouri 2 天前
frp
|
 |
2
cnleon 2 天前
向日葵
|
 |
3
keyu1103 2 天前
tailscale ,办公室的机器设置成 exit node
|
 |
4
balckcloud37 2 天前
tailscale
|
 |
5
liuyin 2 天前
tailscale 啊,在办公室的机器搞个子网就好了。
|
 |
6
yimouleng 2 天前
frp 呗
|
 |
7
XiLemon 2 天前
tailscale +1 ,我就在用
|
 |
8
tiaod 2 天前  6
easytier 我用着不错
|
 |
9
hxpmc 2 天前
easytier+1
|
 |
10
mamba 2 天前
公司允许嘛?有法律风险
|
 |
11
MengLUO 2 天前
easytier
|
 |
12
Latin 2 天前
easytier\wireguard\bore
|
 |
13
xiayutian11 2 天前
tailscale,正在使用还可以
|
 |
14
Sezxy 2 天前 2
找公司运维部署 vpn ,别自己搞。
如果是公司访问家里,那随便且方案不少 |
 |
15
xiaomintongxue OP @Sezxy 能搞 vpn 我还这么麻烦干啥
|
|
16
xiaomintongxue OP 谢谢大家,我试试大家推荐的方案
|
 |
17
deepbytes 2 天前 via iPhone
有 ip 地址就容易多了,ddns 回家就行了啊
|
 |
18
klxyy 2 天前
家里访问公司,如果没有经过公司允许,是有可能吃免费饭的
|
 |
19
baigy 2 天前
easytier
|
 |
20
hash 2 天前
既然公司只允许内网访问,那么建议你先咨询公司法务
|
|
21
Sezxy 2 天前 1
|
 |
22
hnbcinfo 2 天前
我用的 easytier ,家里电脑和公司电脑都配置了,开机启动,挺好用的。但是既然你们办公室加了白名单,明显不想让你这么随意访问,你确定你这么搞没啥问题吗?
|
 |
23
idragonet 2 天前
我家里路由器有 IPV6:路由器安装 frp+IP 白名单
|
 |
24
GuXianWn 2 天前 via Android
easytier+1
|
 |
26
uxiaohan 2 天前 1
cloudflare tunnel
|
 |
27
jim1874 2 天前
tailscale
|
 |
28
AutumnVerse 2 天前 via iPhone
1.别瞎几把搞,被发现是可以直接开除没赔偿的
2.真要瞎几把搞,我建议你用 xray 或者 v2ray ,伪装成 https 流量,避免被公司网安扫出来 |
 |
29
Paulownia 2 天前
frp ,然后做个 socks 代理。当然,如果违反了贵司的网络安全规定,不要把我们这些出主意的人出卖了就行:P
|
 |
30
chiikawa 2 天前
连回公司,公司不提供 VPN 那就别搞,违反信息安全直接开了没赔偿
|
 |
31
Panameragt 2 天前
你猜猜为什么公司要平台系统只对办公室 ip 开放了白名单, 现在你要凭自己的本身来打破公司的规则
|
 |
32
shalou8023 2 天前 4
未经许可从家里访问公司内网的一个有 acl 的平台系统,这是红线行为
|
 |
33
syubo2810 2 天前
和网关申请 vpn ,说明使用场景,能申请下来就行,不能申请就不关你事了,说明你们公司不让在家干活
|
 |
34
Daybyedream 2 天前
何必呢。。。。。。找管网络的申请
|
 |
35
lujiaosama 2 天前
小米员工内网穿透被开除历历在目。
|
 |
36
Mitsumune 2 天前
easytier ,部署比较简单
|
 |
37
FuSheng2024 2 天前
|
 |
38
zuosiruan 2 天前
cloudflare tunnel
|
 |
39
donnie7 2 天前
除了能远程桌面到你的公司电脑,其他应该不行,想要直接访问这个系统是要开放外网的,需要 IT 配合
|
 |
40
dryadent 2 天前
tailscale
|
 |
41
blessedbin 2 天前
tailscale + 1 ,一直在用
|
 |
42
lulinchuanllc 2 天前
tailscale
|
 |
43
jixiafu 2 天前
tailscale 的 exit-code 功能非常好用,就是打洞成功率太低,现在用 easytier 了
|
 |
44
KingHL 2 天前
不要搞啊,拿那点工资至于么
|
 |
45
rioufbi 2 天前
用 frp 的 stcp ,千万不要直接端口暴露公网,不然你几条命都不够赔的。
如果公司有网管,有 VPN ,那就申请 VPN 。 |
 |
46
baobao1270 2 天前
中、大公司不要干这种事情
小公司(基本没有 IT 的那种),用向日葵/ToDesk/Rustdesk 自建服务器 不要做网络层的穿透,出了问题你说不清 |
 |
47
povsister 2 天前 via iPhone
xxxscale 对公司网安都是裸奔的,逮到喜提开除。另外你电脑上没审计软件?安装打洞软件不管么
|
 |
48
yiranw09 2 天前
公司内网部署 VPN 怎么都是禁止行为,现阶段异地组网方案基本都是 wg 协议,这玩意是裸奔的,随便一扫就出来了,公司 100%能识别你的行为。要不辞退,要不就是吃牢饭,你选吧。
真有这个需求找网管申请啊 |
 |
49
mlogclub 2 天前
frp 呀。 我现在开发都通过 frp + vscode remote
|
 |
50
RobinHuuu 2 天前 via iPhone
网络访问是否有公司管理制度?如果有,别瞎搞
|
 |
51
yuedashi 2 天前 via Android
蒲公英。组内网
|
 |
52
liyafe1997 1 天前
tailscale ,不想用它的云服务的话可以用 headscale 自建
|
 |
53
lingo 1 天前
不至于不至于。。。
|
 |
54
Fx8m 1 天前
tailscale
|
 |
55
xclimbing 1 天前
注意公司安全规定,不影响饭碗的前提下再搞前面这些操作。
|
 |
56
shizhen 1 天前
用 frp 或者 tailscale ,都挺好使的。
|
 |
57
bingordinary 1 天前
tailscale ,现在有 peer relay ,自己假设一个小鸡,很香
|
 |
58
sunulin 1 天前
我最早用的是 tailscale 对电信不太友好,现在是 easytier+vnt 相互备用
|
 |
59
sungnix 1 天前
公司允许的话在搞,我用 EasyTier 访问公司内网的 Windows 、Linux 主机。
|
 |
60
OneLiteCore 1 天前
先问公司的 IT 部门吧,这玩意真的有法律风险。技术上的话网友提供的够多了,我补充一个用 authssh 反向代理自己的 22 端口到你有公网的家中设备上,这个实施起来还是比较方便的。
|
 |
61
sunyang 1 天前
先考虑合规性。在考虑技术。
|
 |
62
zhouu 1 天前
pangolin
|
 |
63
dode 1 天前
WireGuard 支持自动连接,心跳保活,点对点直连
|
 |
64
Jonchil 1 天前 via iPhone
xray vmess wss ,可以做到无视任何中间人(公司网络很多中间人代理,会替换证书),可做到端到端加密。
唯一遗憾就是不支持前向加密,因为 vmess 用的 uuid 。 vless+xhttp 要看具体场景,某些情况不如 vmess wss 通用性强。 |
 |
65
Actrace 1 天前
frp ,配合微林食用
|
 |
66
just4id 1 天前 via iPhone
easytier
|
 |
67
hpliu 1 天前
Xedge ,国内的,使用简单
|
 |
68
RW5kZXJBdmFyaXRp 1 天前
openvpn 吧?找你们公司网络技术让他部署去
|
 |
69
MarsOnly 1 天前
我问过类似的问题,被劝退了
|
 |
70
hehedada111 1 天前
easytier
|
 |
71
zjyl1994 1 天前
上策 走正规流程让 IT 给你开连回公司的办公 VPN
中策 装个向日葵/ToDesk/UU 远程连回电脑远程桌面 下策 装网络穿透工具(很危险,搞出问题没有大礼包) |
 |
72
geew 1 天前
没人说 candy 吗 用下来觉得还是很不错的
|
 |
73
isnullstring 1 天前
记得用最新版的 frp ,老版的早就可以被审计识别
|
 |
74
shadowzey 1 天前
easytire +1
|
 |
75
crime1024 1 天前
自己 ai vibe 一个 伪装+加密是必备的。
|
 |
76
wukaige 1 天前
easytier + 1
顺手写了个 waybar 组件监控主机数量  |
 |
77
m3mcpy 1 天前
推荐 Netbird ,现代化的 VPN
|
 |
79
luotuoxiaohui 1 天前
怎么没有人用自建 ZeroTier ?(⊙o⊙)…
|
 |
80
7opkk 1 天前
我就是自建的 Zerotier Planet 很好用。都在一个局域网里面
|
 |
81
aidchow 1 天前 via iPhone
公司的网如果公司不提供工具就别弄了。v2 上面有案例的😅
|
 |
82
hxhsammy 1 天前
目前我是自建 rustdesk 的服务器,公司电脑安装 ruskdesk 连接到自建服务器,自建服务器的防火墙只允许特定的 ip 可以访问。
|
 |
83
tatay 1 天前
为啥没有直接使用 wireguard 的。
|
 |
84
knightgao2 1 天前
每天一个求开除不要赔偿小技巧
|
 |
85
HeinousAgenda38 1 天前
你这是公司的内网平台,不能暴露到公网的,要搞也要上 VPN ,公司不搞你自己偷偷搞的话用 xray 或者 singbox 开流量着伪装用反向代理
|
 |
86
GaGim 1 天前
frp
|
 |
87
Cabana 1 天前
别吧,倒时候黑客通过你打的洞入侵公司资产了,就凉凉
|
 |
88
bothub 1 天前
你就直接部署一个 VPN 就完事了,这个客户端里已经集成了 SSH 、RDP ,还有你平时办公经常用的那些网页,搞运维、办公都很方便。服务端也自带内网穿透功能,可视化管理,不用你再另外折腾。https://www.feijiangkeji.com/
|
 |
89
QS0x01 1 天前
很刑啊,被公司发现了,这事可大可小,到时候老板说公司系统被入侵了,路径是你搭的桥,你就黄泥巴掉裤裆里了
|
 |
90
dxl1236 21 小时 25 分钟前 via Android
只看到推荐 frp 的,大家都不用 nps 方案吗
|
 |
91
wmx666 19 小时 38 分钟前
frp
|
 |
92
boolean1135 8 小时 15 分钟前 via Android
不行用向日葵算了,简单好用还有就是推荐 frp ,或者 nps 需要自己搭建,还有 ZeroTier 不好用。
|
|
93
RW5kZXJBdmFyaXRp 7 小时 21 分钟前
@wukaige 有组件的仓库吗?
|
|
94
wukaige 7 小时 18 分钟前
@RW5kZXJBdmFyaXRp #93
https://github.com/gitduk/dotfiles/blob/master/.config/waybar/custom.jsonc custom/easytier 组件 |
 |
95
Maybez007 6 小时 3 分钟前
我要是推荐懒猫微服会不会显得很小众:)
|
 |
97
wwd179 1 小时 37 分钟前 via Android
没必要内网穿透啊。
把你家电脑和公司电脑都连到一个 vpn 网络里,然后公司电脑搞个 sock 代理,你家电脑通过公司电脑的 sock 代理访问 web 系统 |
Select Language