由于工作需要,经常要在家里,或者其它外部环境访问公司自己的电脑,这种情况下怎么使用 wg 组网访问呢,除了使用云服务器中继,还有更好的办法吗,谢谢!
20 条回复 • 2024-11-26 13:33:15 +08:00
 |
1
mcluyu 3 小时 50 分钟前
tailscale 尝试自动打洞, 这种不是特别复杂的 NAT 打洞成功概率比较高, 另一端有 v6, 概率更高
|
 |
2
htfcuddles 3 小时 50 分钟前
CS 都无法跑服务只能中继了,要么放弃 wg
|
 |
3
EdisonEdz 3 小时 48 分钟前
用外网访问公司内网,一般公司都是禁止的,建议楼主先看下公司制度
|
 |
4
datocp 3 小时 44 分钟前
这不该是问网管,开 vpn 嘛。。。
之前不是讨论过谁谁谁因为打洞被黑法律赔偿公司损失嘛。 公司用向日葵的简单通过域名就解决了,其它的没有使用移动的净网工具也发现不了,但是夜间 01:00-06:00 非识别的设备全部断网。 不出事都没事,出事必须拿个背黑锅的。 |
 |
6
isAK47 OP @htfcuddles 放弃 wg ,有其它什么方案不?
|
 |
7
XiLingHost 3 小时 41 分钟前
直接让你们公司的网络管理员帮你处理,他们应该会给你分配一个拨入内网的 VPN 并分配一个固定 IP 给你的 VPN 账号,同时会帮你配置好 ACL 确保可以访问到你需要访问的内网服务
自己乱折腾到时候容易出安全隐患,同时如果路由配的不好可能会漏流量 |
 |
8
wuxiao2522 3 小时 41 分钟前
找网管提需求
|
 |
10
MADBOB 3 小时 37 分钟前 via iPhone
找网管开 vpn 呀,没有网管就找领导提需求说要远程办公啥的,如果他们都不在意,问他们要个端口做个映射就能自己搞了,openvpn/wg 随意
|
|
11
datocp 3 小时 31 分钟前
歪个楼,大家有可以应用在 openwrt 的网络流量识别软件嘛
之前去参加移动的网络沙龙,有华为出的净网 xx 之类的东西。对客户端的行为还是得稍做分析,不然这种开放管理的网络出了什么问题都不清楚。。。那种经过同事电脑发现在使用向日葵还是比较随机的。。。 |
|
12
htfcuddles 3 小时 29 分钟前  1
@isAK47 #6 Zerotier Tailscale 之类的穿透工具吧
|
|
13
htfcuddles 3 小时 24 分钟前
@datocp #11 之前有一个开源的,但很久不更新了,分析的类目很有限。这类分析需要协议网址库更新支持,一般都是商业性质的。那个基于 Openwrt 开源的作者后来做了产品叫 Wfilter
|
 |
14
yshtcn 1 小时 52 分钟前 1
使用 frp 的 xtcp 功能结合 wg 连入。
|
|
15
isAK47 OP 1
@MADBOB 大费周折终于联系到了网络外包公司,那边意思是说“公司内的一台电脑外面怎么可能访问呢,是绝不可能的,这不符合科学规律,路由器就是负责管理公司内的电脑,开放端口和路由器没任何关系的”。
真的是毁三观,这种外包公司只看是否赚钱,技术对他们来说是外行了吧! |
 |
16
lovelylain 1 小时 4 分钟前 1
未经许可打通公司内网与外部网络不符合公司制度吧。
撇开这点,可以尝试用 frp 的 xtcp 模式实现 wg 点对点,不成功可以降级到 stcp 模式中继。 |
 |
17
SenLief 44 分钟前
公司还是建议 vpn ,出了事容易扯皮。
|
 |
18
mringg 27 分钟前
好像刚刚看到一个被攻击的帖子,暴露内网主机还是挺危险的。
|
|
20
isAK47 OP |
Select Language