这是一个创建于 770 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,公司开发机不让上外网,想要上外网只能 export http\_proxy 一个公司内部的代理服务器,但是通过这个代理又不能访问公司内网,所以现在想要上外网都是临时 export 一下。
想问下有没有一个方法,我自己在开发机上起一个代理,然后公司的代理作为我的代理的上游,然后在我自己的代理上做内网域名和 ip 的分流?
想问下有没有一个方法,我自己在开发机上起一个代理,然后公司的代理作为我的代理的上游,然后在我自己的代理上做内网域名和 ip 的分流?
第 1 条附言 · 2022-10-13 14:39:42 +08:00
1. 机器是 centos ,没有图形界面
2. 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了
2. 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了
 |
1
InDom 2022-10-13 11:53:02 +08:00  10
不要作死,听公司的话.
|
 |
2
bankroft 2022-10-13 11:53:09 +08:00 1
v2ray 分流
|
 |
3
yfugibr 2022-10-13 11:54:21 +08:00
设置 no_proxy ?
|
 |
4
littlewing OP |
 |
6
des 2022-10-13 12:04:29 +08:00 via iPhone
现在好多梯子工具都支持用规则,可以试试那些软件
|
 |
7
whywaoxaks 2022-10-13 12:14:36 +08:00 4
同一个写字楼的公司发生的事。一个员工为了方便调试,打了个洞,然后被爆了,甲方是一个大厂,法务直接报警了,这边律师说这事可大可小,看甲方态度,那个员工吓得精神出问题了。。后来这事不了了之了。那个员工请了一段时间病假,辞职了,wx 上把所有同事都删了。
|
 |
8
zachgenius 2022-10-13 12:15:04 +08:00
proxifier 或者 clash 分流
|
 |
9
feather12315 2022-10-13 12:16:29 +08:00 via Android 1
switchomega
|
 |
10
op351 2022-10-13 12:21:15 +08:00
|
 |
11
fghshunzi 2022-10-13 12:25:02 +08:00
@whywaoxaks 有次我也是 反代忘关了 被一直爆破 幸亏没出事
|
 |
12
villivateur 2022-10-13 13:09:31 +08:00
用浏览器的话,直接装个 SwitchyOmega
|
 |
13
pavelpiero 2022-10-13 13:12:43 +08:00
听起来像我本地的虚拟机通过代理宿主机走全部流量
然后宿主机 规则理设置 10.*.*.*和内网*.域名.com 不走代理 |
 |
14
guqikay 2022-10-13 13:12:58 +08:00
系统默认的代理不就能跳过内网地址。你这种情况根本不需要额外软件。说出你的真实想法
|
 |
15
Eathein 2022-10-13 13:19:54 +08:00
建议做之前和公司打声招呼,公司允许了再做
|
 |
16
mooyo 2022-10-13 13:22:18 +08:00
这是正向的,理论上没有啥问题。为啥不使用类似 proxifier 这种工具来完成?
|
|
17
mooyo 2022-10-13 13:22:40 +08:00
switchomega 这样的工具应该也能在 client 侧实现你要的功能?
|
 |
18
docx 2022-10-13 13:33:53 +08:00 via iPhone
分流应该就可以,外网走公司的 proxy ,内网直连
|
 |
19
baozhibo 2022-10-13 14:37:12 +08:00
同一楼,不要作死,这些限制都是为了 减少内网中毒的概率根信息泄漏的概率。
|
|
20
littlewing OP @yfugibr 试了下 no_proxy 只能配置域名 suffix ,想要配置 ip 段就不行了
|
 |
21
buyan3303 2022-10-13 14:44:54 +08:00
一些需要保密的公司,连内部一些电脑设备上,都不连接网络,然后传东西只用 U 盘。
U 盘还得查杀病毒。 所以就如楼里部分网友说的,先问公司,公司允许的情况下,让公司相关负责的同事帮忙搞定(比如他们提供某端口)。比如他们提供某些受限制的权限。 |
|
22
littlewing OP |
|
23
yfugibr 2022-10-13 15:23:50 +08:00 via Android
@littlewing 查了下,确实不支持 ip 段,有点鸡肋了。建议用代理软件分流
或者整点歪门邪道: ``` export no_proxy=`echo 10.1.1.{1..255} | sed 's/ /,/g'` ``` 用类似这种方法把所有内网 ip 加进去(不知道长度有没有上限) |
 |
24
leschans 2022-10-13 15:29:17 +08:00 via iPhone
可以用 SwitchyOmega ,但是公司有能力给代理服务器设置分流,他们这个做法是大概是因为不想让设备能同时访问外网和内网。最好在做之前咨询一下公司网络部门
|
 |
25
Jooooooooo 2022-10-13 15:57:03 +08:00
公司不让上就别上, 用各种手段绕开不是正途. 你真的很需要可以换个工作.
|
 |
26
matzoh 2022-10-13 15:57:16 +08:00
clash 分流规则配置一下,把内网 ip 段添加成 direct
|
 |
27
woshiekao 2022-10-13 15:57:24 +08:00
不要作死 手机开热点
|
 |
28
sanqian 2022-10-13 15:59:31 +08:00
别瞎搞。。。。真没必要
|
 |
29
arch9999 2022-10-13 16:07:42 +08:00
你猜为什么你们的公司要隔离内网外?
|
 |
30
heiher 2022-10-13 16:23:52 +08:00
Firefox 浏览器代理页面配置,全局指向公司提供的代理,再把公司内网地址段加入代理例外。
|
 |
31
WuSiYu 2022-10-13 16:30:39 +08:00
试试 proxychains
|
 |
32
jstony 2022-10-13 16:30:57 +08:00
申请加一台机器,双机干活
|
 |
33
iceheart 2022-10-13 17:21:27 +08:00 via Android
pac 脚本解君忧
|
 |
34
lookStupiToForce 2022-10-13 17:22:20 +08:00
蹲一个刑不刑的后续,后来人看到刑了就踢我一脚( doge
|
 |
35
Tumblr 2022-10-13 17:26:24 +08:00
@des #5 这属于是做内外网隔离了,不让内外网同时使用,所以,是个典型的信息安全违规,属于作大死行为。
不过,年轻人谁还没点胆识呢,怕什么怕,大不了被开除。 |
 |
36
kokutou 2022-10-13 17:29:32 +08:00 via Android
clash 写个规则分流啊,clash 里可以用 socks/http 代理啊。。。
|
 |
37
mrzx 2022-10-13 18:09:04 +08:00
为什么这么累,采用 pac 文件搞定啊。宝马这么大公司都用这套方式。。。
|
 |
38
huihuilang 2022-10-13 18:36:08 +08:00 via Android
老老实实上班,真想上外网用自己电脑
|
 |
39
jaswer 2022-10-13 18:46:24 +08:00
别作死,用的时候 export 。
|
 |
40
jousca 2022-10-13 19:01:49 +08:00
想想自己饭碗,别亲手砸自己碗。
|
 |
41
smilingsun 2022-10-13 19:06:06 +08:00 via Android
@kokutou +1
同时 clash 开启 tun 模式,再也不用配 apt /yum/docker/npm/maven 等等的代理了 |
 |
42
philippiela 2022-10-13 19:19:08 +08:00
别作死了,老老实实自己带电脑过来,万一你涉及泄密什么的,坐牢都有可能
|
 |
43
7RTDKSAK 2022-10-13 19:22:14 +08:00
也就是说你同时需要"能分流地客户端"和"前置代理"
https://github.com/v2ray/v2ray-core/issues/1736 这个楼主和你的需求一模一样,你看看,只不过你不需要一个 VPS 而已 |
 |
44
wu67 2022-10-13 19:29:45 +08:00
直接搞两台电脑就好了, 一台开发, 一台连网, 两者直接不要建立网络链接
|
Select Language