V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jasondennis12139
V2EX  ›  程序员

迫南京要求居家办公,求一种方便的实现内网外入进行开发的方案

  •  
  •   jasondennis12139 · 2022-03-21 09:49:17 +08:00 · 6179 次点击
    这是一个创建于 963 天前的主题,其中的信息可能已经有所发展或是发生改变。
    42 条回复    2022-03-23 09:48:10 +08:00
    bruce0
        1
    bruce0  
       2022-03-21 10:08:29 +08:00
    坐标上海, 一周前已经居家办公了, 用的 openvpn,目前不到 200 人的规模, 基本没啥问题,偶尔会断开,重连一下就好了, 至于卡不卡 取决有两边的网速

    在 20 年 疫情最严重的时候, 就用 openVPN 居家办公一次了, 和在公司区别不大, 就是有些调试不太方便
    taobibi
        2
    taobibi  
       2022-03-21 10:22:58 +08:00
    我们公司是华为防火墙自带的 sslvpn ,自带 100 个授权,后来追加了几百个授权,硬件设备自带 vpn 更稳定
    yufeng0681
        3
    yufeng0681  
       2022-03-21 10:30:29 +08:00
    公司电脑能上网的话,向日葵远程控制
    defunct9
        4
    defunct9  
       2022-03-21 10:31:20 +08:00
    openvpn 2000 人了,没问题
    linglin0924
        5
    linglin0924  
       2022-03-21 10:42:24 +08:00
    frp

    zerotier

    最近 V2EX 上的 https://v2ex.com/t/826182
    zyq2280539
        6
    zyq2280539  
       2022-03-21 10:59:47 +08:00
    用一台云服务器做中转 zerotier 很方便
    redtech
        7
    redtech  
       2022-03-21 11:08:48 +08:00
    @defunct9 你的头像是你家公子?
    liuliangyz
        8
    liuliangyz  
       2022-03-21 11:10:50 +08:00
    建议直接上 VPN 网关设备,什么 frp zerotier 都别用,不行的
    lostberryzz
        9
    lostberryzz  
       2022-03-21 11:29:17 +08:00   ❤️ 1
    公司应该标配有 VPN ,其他方式别尝试了,别违规了
    defunct9
        10
    defunct9  
       2022-03-21 11:39:17 +08:00
    @redtech 正是。
    murmur
        11
    murmur  
       2022-03-21 11:41:28 +08:00
    让你们公司 VPN ,我们特意发文强调必须用公司的 VPN (使用手机短信验证),不允许用什么向日葵
    darknoll
        12
    darknoll  
       2022-03-21 11:43:50 +08:00
    @murmur 你在南京?哪个公司啊
    murmur
        13
    murmur  
       2022-03-21 11:44:31 +08:00
    @darknoll 不在南京,但是疫情又不是南京专属,哪个地方没开花啊。。
    Oats
        14
    Oats  
       2022-03-21 11:44:43 +08:00
    h3c ikuai 路由 openvpn + frp
    Vieufoux
        15
    Vieufoux  
       2022-03-21 12:12:38 +08:00
    坐标南京江宁区,公司 VPN 也有,公交地铁也停了,就差宣布居家办公了
    ragnaroks
        16
    ragnaroks  
       2022-03-21 13:41:00 +08:00
    (基于自建行星服务器的) zerotier
    happyn
        17
    happyn  
       2022-03-21 13:48:59 +08:00
    推荐自家服务,就是专门解决这个事情的,虽然目前比较简陋,但是运营稳定;

    原理同 zerotier 、tailscale 是一样的,我们提供了公共服务器为接入的各个客户端组成虚拟局域网,尽可能打洞走 P2P ,家用宽带打洞成功率非常高,另外 P2P 不成功的时候走我们的服务器中转;

    我们这个就是简单,不需要自己折腾 vpn ,自建服务器等等.. 每台机器装个客户端就加入同一个局域网了;

    流量本地加密后传输,保证隐私安全;

    我们有长期稳定的免费服务提供,如果对速度不满意的话,可以付费;年付费很便宜;

    支持 Windows 、Linux 、Android 、MacOS 平台, 不同平台也可以互联;

    客户端代码开源,不放心的可以自行编译运行;

    楼主可以试试:

    官网:
    www.happyn.cn


    发布介绍:
    https://v2ex.com/t/796362
    xusanduo2019
        18
    xusanduo2019  
       2022-03-21 13:51:26 +08:00
    @Vieufoux 同样坐标南京江宁,我司要求持 48 小时核酸隐性报告上岗,没有核酸的,今天就近做核酸。
    mawerss1
        19
    mawerss1  
       2022-03-21 13:55:18 +08:00
    推荐 tailscale
    nicebird
        20
    nicebird  
       2022-03-21 14:00:11 +08:00
    公司提供啊,买设备弄个 vpn 。
    hookybaby
        21
    hookybaby  
       2022-03-21 14:01:19 +08:00
    nps
    missdeer
        22
    missdeer  
       2022-03-21 14:24:02 +08:00
    千万别用向日葵!千万别用向日葵!千万别用向日葵!安全性并没有得到任何有效的证明。

    企业采购正规 VPN ,或自建 frp/zerotier 等都要可靠得多。
    Les1ie
        23
    Les1ie  
       2022-03-21 16:06:04 +08:00
    借楼问问 openvpn server 端有什么好用的 webui 么?我目前用的纯命令行的 openvpn server 端,感觉不太方便,github 上也没找到有比较流行的 webui 。
    joesonw
        24
    joesonw  
       2022-03-21 17:03:14 +08:00 via iPhone
    @Les1ie 企业版有 WebUI ,还内置 TOTP ,支持用户下载客户端的时候直接内嵌 profile.
    dedemao
        25
    dedemao  
       2022-03-21 19:27:17 +08:00   ❤️ 1
    我目前用的是智能插座+WireGuard 。WireGuard 用来组网,智能插座用来远程开机。
    aaronlam
        26
    aaronlam  
       2022-03-21 21:52:51 +08:00
    frp 吧,很稳定,目前长期连续跑了差不多半年
    xiparos
        27
    xiparos  
       2022-03-22 02:10:31 +08:00 via iPhone
    不懂就问,走员工账号+手机验证的公司 VPN ,只有 win 系统下安装包,有没有什么办法在 macOS 上使用?
    goobai
        28
    goobai  
       2022-03-22 02:31:03 +08:00 via Android
    企业级路由器自带 vpn 功能
    huangsen365
        29
    huangsen365  
       2022-03-22 04:13:53 +08:00
    如果不差钱,就考虑一下 Citrix vdi 或者各大云厂商的云端桌面。。。
    2NUT
        30
    2NUT  
       2022-03-22 05:28:20 +08:00
    我们是 vpn + citrix
    dangyuluo
        31
    dangyuluo  
       2022-03-22 06:30:37 +08:00
    自己搭建 VPN/转发服务器就是找不自在,直接问 IT 要解决方案,在此之前闲着
    ladypxy
        32
    ladypxy  
       2022-03-22 06:50:20 +08:00 via iPhone
    Citrix 最好
    Jiajin
        33
    Jiajin  
       2022-03-22 08:33:54 +08:00
    openvpn ,很稳
    mytsing520
        34
    mytsing520  
       2022-03-22 08:42:06 +08:00
    企业直接采购企业级 VPN 解决方案,合规、稳妥。
    huangmingyou
        35
    huangmingyou  
       2022-03-22 08:49:30 +08:00
    ipsec, 所有终端(android,ios,mac os,windows,linux)
    都不用安装额外软件就能连。
    goodryb
        36
    goodryb  
       2022-03-22 11:11:06 +08:00
    这种情况按理来说企业 IT 应该提供统一的 VPN 接入方式。 没有提供应给领导反馈,服从统一安排,不然出了问题责任不清。

    从技术上看,楼上都说的很清楚了,无非自建 VPN 、内网穿透、远程桌面软件几种方式
    lovelylain
        37
    lovelylain  
       2022-03-22 11:21:03 +08:00 via Android
    frp + 远程桌面
    1iuh
        38
    1iuh  
       2022-03-22 11:31:17 +08:00
    openvpn
    Akiio
        39
    Akiio  
       2022-03-22 15:45:27 +08:00
    总体来看,楼主是有一些 vpn 无法满足的需求,可能安全性的考虑,密码管理的考虑。

    我们公司基于 cisco oc saml 通过钉钉扫码登陆的 vpn ,以及配置访问规则等。
    retanoj
        40
    retanoj  
       2022-03-22 16:44:56 +08:00
    @dedemao
    请问,WireGuard 怎么解决 DHCP 的问题?
    xxq2334
        41
    xxq2334  
       2022-03-22 20:29:51 +08:00
    端隐 sdp
    kingfalse
        42
    kingfalse  
       2022-03-23 09:48:10 +08:00
    我自己的经验推荐 tailscale, zerotier 虽然可以在控制台看到机器,但是 IP 访问完全不通,不知道什么问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1014 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:42 · PVG 03:42 · LAX 11:42 · JFK 14:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.