这是一个创建于 2680 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近宿舍办了电信 100mb 下行 /4mb 上行 宽带,发现以同样的方式 fan 樯比在公司的还是慢了许多,这倒也不打紧。问题是在宿舍 scp 传文件至 digitocean 服务器速度只有可怜的个位数 kbps。我有一台阿里云服务器,从那里 scp 至 digitocean 速度也极慢,约几十 kbps。而公司网络则快许多。
所以我的需求是在家利用公司的优质宽带。
现在的问题是,我控制不了公司接公网的路由器,只能控制公司局域网中自己的机器。所以无法用一般的方法让公司的机器作代理。这可如何是好?鄙人才疏学浅,网络知识更是贫乏。请懂的 dalao 指教一二。
另外,发现花生壳似乎有类似的功能,是否有任何开源替代呢?
所以我的需求是在家利用公司的优质宽带。
现在的问题是,我控制不了公司接公网的路由器,只能控制公司局域网中自己的机器。所以无法用一般的方法让公司的机器作代理。这可如何是好?鄙人才疏学浅,网络知识更是贫乏。请懂的 dalao 指教一二。
另外,发现花生壳似乎有类似的功能,是否有任何开源替代呢?
25 条回复 • 2017-07-24 11:15:05 +08:00
 |
1
akrf 2017-07-23 02:22:52 +08:00 via Android  1
控制不了路由器就没办法了。
|
 |
2
fox0001 2017-07-23 02:23:21 +08:00 via Android 1
ssh 可实现外网访问公司电脑,详见 http://blog.foxail.org/index.php/archives/666/
|
 |
3
jarlyyn 2017-07-23 02:51:51 +08:00 3
不要作死。
你的行为在公司看来就是下班后偷偷连上公司服务器下载数据。 |
 |
4
davidyin 2017-07-23 04:54:47 +08:00 1
被公司发现,可能被开除。
|
 |
5
chocolatesir 2017-07-23 05:23:11 +08:00 via Android 1
这种行为,公司不一定允许,且实现成本也比较麻烦。宿舍再接根移动吧
|
 |
6
think2011 2017-07-23 05:27:16 +08:00 1
楼主你这是在作死啊 代价太大
|
 |
7
lydasia 2017-07-23 07:19:02 +08:00 1
有些单位本来就提供 v 以供远程办公的吧。
|
 |
8
huobazi 2017-07-23 09:11:20 +08:00 via iPhone 2
仅需求而言,你需要 teamviewer
但是 你真的认真读过员工手册和信息安全手册吗? |
 |
9
newworld 2017-07-23 09:43:21 +08:00 via iPhone 1
如果你们公司被黑了 或许你就是最重要的一个跳板 这个责任你担不起的 小伙子
|
 |
10
wormcy 2017-07-23 09:43:52 +08:00 via Android 1
千万不要在家用公司网络做与工作无关的事情
|
|
11
newworld 2017-07-23 09:44:14 +08:00 via iPhone 1
补充一点 你这个想法还不如蹭附近的无线网试试
|
 |
12
PolarBears 2017-07-23 09:49:26 +08:00 1
lcx.exe 试试
|
 |
13
citydog 2017-07-23 10:01:03 +08:00 1
向日葵内网穿透
|
 |
14
yibei 2017-07-23 10:04:33 +08:00 via iPhone 1
用反向代理啊
|
 |
15
ihciah 2017-07-23 10:23:29 +08:00 via iPhone 1
用阿里云穿内网连公司服务器,再从公司服务器出去。(成本略高并且有违反公司规定的风险…)
|
 |
16
gamexg 2017-07-23 10:31:12 +08:00 via Android 1
ZeroTier
把两个计算机加到一个虚拟局域网里面后改路由表或 socks5 随意。 |
 |
17
choury 2017-07-23 10:34:31 +08:00 1
反正这种把内网暴露在公网行为在我们公司就是发现一个开除一个
|
|
18
akrf 2017-07-23 11:05:47 +08:00 via Android 1
求问楼上各位:这种行为如何检测?
|
 |
19
mrhuiyu 2017-07-23 14:18:16 +08:00 1
这不是用公司数据么= =
你的想法技术上实现并不难,主要是行政上面。 我是运维,各方面都有支持,所以可以使用公司网络,最简单的就是用 vpn。公司网关可以支持。 所以,你最好去联系你们公司 it 不然很容易发现。 |
 |
20
seeker OP 谢谢大家关心,各公司情况不同,我知道我在做什么。
谢谢体具体建议的各位,我逐一搜索看看。 |
|
21
seeker OP @gamexg 这个方法看上去可行,还是免费的。我会试试,多谢多谢!
这里摘录一段 ZeroTier 的工作方式,供有兴趣的人参考,我理解的大概就是有个服务端的管理程序,帮你的两台机器完成 p2p 连接,然后服务器就撒手不管,类似 teamview 的工作方式: 摘自 https://www.zerotier.com/manual.shtml Peer to peer connection setup goes like this: 1. A wants to send a packet to B, but since it has no direct path it sends it upstream to R (a root). If R has a direct link to B, it forwards the packet there. Otherwise it sends the packet upstream until planetary roots are reached. Planetary roots know about all nodes, so eventually the packet will reach B if B is online. 2. R also sends a message called rendezvous to A containing hints about how it might reach B. Meanwhile the root that forwards the packet to B sends rendezvous informing B how it might reach A. 3. A and B get their rendezvous messages and attempt to send test messages to each other, possibly accomplishing hole punching of any NATs or stateful firewalls that happen to be in the way. If this works a direct link is established and packets no longer need to take the scenic route. 4. Since roots forward packets, A and B can reach each other instantly. A and B then begin attempting to make a direct peer to peer connection. If this succeeds it results in a faster lower latency link. We call this transport triggered link provisioning since it's the forwarding of the packet itself that triggers the peer to peer network to attempt direct connection. |
 |
22
cchange 2017-07-23 17:29:19 +08:00 via iPhone
@seeker 不知道这个是否有开源实现呢? 最好是开源的 这个太危险了 虽然这个服务对外宣称理论上不会成为中间人
|
|
23
seeker OP |
 |
24
meepo3927 2017-07-24 09:36:41 +08:00
心疼你老板.
|
 |
25
a441023263 2017-07-24 11:15:05 +08:00
在电脑开个虚拟机安装个 ssr,虚拟机别关就行了
|
Select Language