V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
midGQ
V2EX  ›  宽带症候群

公司不允许使用 Zerotier 等虚拟组网应用,如何串流家里的 PC?

  •  
  •   midGQ · 125 天前 · 4996 次点击
    这是一个创建于 125 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家宽只有公网的 IPV6 ,一直采用 IPV6 直联( IPV6 环境)或 Zerotier 虚拟组网( IPV4 环境)来串流家里的 PC 。 公司只有 IPV4 ,同时不让用 Zerotier (之前使用被 IT 警告了),串流需要的带宽在 10Mbps 以上,有什么低成本、高可靠的好办法呢?

    第 1 条附言  ·  125 天前
    可能原 Po 的表述让大家误会错了方向。
    1. IT 禁止使用的是虚拟组网应用,从安全角度我可以理解,所以叶配合卸载了 Zerotier
    2. 因为工作需要,公司其实不限制使用科学上网的工具,所以并非非常严格。
    3. 发本贴更多是想了解一下,不需要在公司设备上安装虚拟组网应用,是否有速率稳定的串流方案
    64 条回复    2024-08-30 10:15:02 +08:00
    jdjingdian
        1
    jdjingdian  
       125 天前
    自荐一下前几天我魔改的 openvpn 客户端,就是为了解决这种问题的,只要你家里的网络环境可以 tcp 打洞就行

    https://github.com/jdjingdian/openvpn3_srv

    https://www.v2ex.com/t/1065919
    huihuilang
        2
    huihuilang  
       125 天前 via Android   ❤️ 1
    这都不是技术问题,不准就是不准,小心被抓到直接毕业
    yichya
        3
    yichya  
       125 天前
    公司不让用的话不建议再折腾,尤其是已经被逮到过了的情况下
    processzzp
        4
    processzzp  
       125 天前
    不怕被公司开除的话,就接着玩你的猫鼠游戏呗
    iColdCat
        5
    iColdCat  
       125 天前
    明令禁止了何必折腾呢 即使没出任何问题,后续公司想要你走又不想给你补偿的时候就可以拿这说事,讲白了就是你把一个把柄亲手递给人家了
    mohumohu
        6
    mohumohu  
       125 天前
    为啥串流需要的带宽在 10Mbps 以上,rdp 的话 4M 都够了吧,还是你想在公司打黑神话。。
    hefish
        7
    hefish  
       125 天前
    我也想知道,如何在没有信号的地方连接 wifi 信号。。。主要是 it 部屏蔽了 wifi 信号,但是我又想用 wifi 。
    bclerdx
        8
    bclerdx  
       125 天前
    @yichya 如果 OP 是国内公司的话,就反感这种不让使用,又没有详细 及 事无巨细的说明不让使用的理由、优缺点 及 可能存在的后果。一刀切!
    xcodeghost
        9
    xcodeghost  
       125 天前
    公司既然有规定又被警告过,为什么还要不遵守公司的规定。
    zzz22333
        10
    zzz22333  
       125 天前
    自己作...
    wxw752
        11
    wxw752  
       125 天前
    @bclerdx #8 我感觉不需要说明吧,公司禁止这个没触犯到法律,待着不爽就主动走呗。
    cpstar
        12
    cpstar  
       125 天前
    买个 CPE
    bclerdx
        13
    bclerdx  
       125 天前
    @wxw752 为何不说明?要隐瞒呢?
    NewYear
        14
    NewYear  
       125 天前
    公司不准,为什么你非要做呢
    wxw752
        15
    wxw752  
       125 天前
    @bclerdx #13 我认为这件事谈不上说明或者隐瞒,公司就直接规定不允许使用就可以了。没有触犯劳动法的前提下,没有义务向你事无巨细的解释。
    Jhma
        16
    Jhma  
       125 天前
    弄个广电 29 元 100G 卡,像这位仁兄操作
    https://www.bilibili.com/video/BV1YDWpe6EQg
    bclerdx
        17
    bclerdx  
       125 天前
    @wxw752 那不就是一刀切么?在一刀切的前提下,劳动法算个 P 哦。
    Diphia
        18
    Diphia  
       125 天前
    FRP 单向把家里的网络代理出来,至少对公司来说是绝对安全的
    wxw752
        19
    wxw752  
       125 天前
    @bclerdx #17 根据《中华人民共和国劳动合同法》第 4 条,公司有权制定规章制度,并将其公示或通知员工就可以了。

    如果你认为法律不妥,在这骂劳动法没用,建议参选人大代表,推动法律的改革。
    someonesnone
        20
    someonesnone  
       125 天前 via Android
    买个大流量卡 手机共享网络给 pc 只开 v6 关闭 v4
    somebody1
        21
    somebody1  
       125 天前
    首先第一点,如果你的公司不是那种小作坊,公司肯定是有明确的规定,只是 IT 懒得向你解释,浪费自己的时间,因为单反在稍微正规的公司带过,都知道,这种行为是明令禁止的,公司是付钱让你来上班的,不是来做自己的小九九的。公司的明确规定肯定是写在某个文档系统的,至于你不知道,要么是你不用心看这些东西,要么是你的前辈没有指点你!

    第二点是安全,你在这里拍胸脯保证也没用,只要有网络流量,你的电脑出了安全问题,就有可能波及到公司。这都是风险,公司给你钱是让你来上班的,不是让你来增加风险点的。连 vpn 办公是没办法的事情,但是你这个事情对公司来说有什么用呢?为什么要平白无故增加风险点呢!要是真出了问题首先开的是 IT ,IT 为什么要为了你的方便冒着自己饭碗丢了的风险呢?
    bclerdx
        22
    bclerdx  
       125 天前
    @wxw752 所以说,按 OP 目前的说法,OP 的公司的 IT 警告了 OP ,与其警告,不如全体公示,公示中有且必须有 不让使用的理由、优缺点 及 可能存在的后果。如果员工确实有与业务相关的需求,就需要给出实际解决方案,而非不透明的一刀切(一刀切包括但不限于 OP 本人,而是公司的每一个人,上至总头,下至基层),而如果此情况仅仅针对 OP 本人,而且是看心情、玩弄 和 利用所谓的公司不透明、一切到、一纸公文的所谓规定来执行,有失.........
    liuzimin
        23
    liuzimin  
       125 天前 via Android
    @somebody1 说得对。还有一个是泄密,也可以归在你说的安全类别里。

    以前在某手机大厂,一入职就有个信息安全培训课,会告诉新人严令禁止这类行为,就是怕你把公司代码设计图啥的往外网传、往家里传。。。甚至还给看了往年的真实案例,各种被扭送司法机构,看了就完全不敢这么做了。
    proxytoworld
        24
    proxytoworld  
       125 天前
    @bclerdx 因为这种可以绕过公司网关,直接进入公司内网,如果家里电脑感染了勒索软件,很可能通过这种方式进入到公司内网。
    wxw752
        25
    wxw752  
       125 天前   ❤️ 4
    @bclerdx #22 我发现了,你这个人总是很理想化。实际操作都是公司由于安全考虑禁止就没有然后了。总之啊,别把公司当自己家,就是个赚钱的地方。
    siweipancc
        26
    siweipancc  
       125 天前 via iPhone
    饿死胆大的,撑死胆小的。
    cnbatch
        27
    cnbatch  
       125 天前
    何必这样呢

    最好还是公私分明,公司电脑只做工作任务,私人事务就用私人设备,这样对谁都好
    totoro625
        28
    totoro625  
       125 天前
    Zerotier 等虚拟组网能打洞直连说明是 ipv4 nat1
    直接用 ipv4+端口号走 vpn 回家
    用这个项目的 v2 模块回家: https://github.com/MikeWang000000/Natter/tree/master/natter-docker/v2fly-nginx-cloudflare
    gleport
        29
    gleport  
       125 天前
    可以用 SSH 的反向隧道,需要有一个家里和公司都可以访问的 SSH 服务,我以下面的场景来说明:

    场景:主机 A 在一个私有网络,主机 B 和 A 不在一个私有网络。B 想使用 A 的网络来访问一些服务,比如使用 A 的网络来进行 `git push`。
    实现:通过一台 A 和 B 都可以访问的主机 C ,并且 C 开启了 SSH 服务,可以实现上面的场景需求。
    假设 C 的 ip 地址为 IP-C 。
    步骤:

    A:

    ```
    ./socks5 -p PortA # 任何 SOCKS5 Server 都可以,这里以 https://github.com/jqqjj/socks5 为例
    ssh -NR PortC:localhost:PortA root@IP-C
    ```

    B:

    ```
    ssh -NL PortB:localhost:PortC root@IP-C
    mgraftcp --socks5="localhost:PortB" git push # 这里即使用了 A 的网络
    ```

    需要稳定服务的话可以使用 autossh 来启动上面的 ssh 连接。
    bclerdx
        30
    bclerdx  
       125 天前
    @proxytoworld 所以,知情权、公示及明示告知、优缺点 及 利害关系很重要,公司所谓的禁止,仅为单项,你公司 IT 或某一个人或某几个人的小圈子知道而已,而公司出上述一小撮人外的其它人并不知道其利害关系。既然这一小撮人知道且心知肚明其可能存在的风险,就应该公示存在的风险 及 可能存在具体哪些详细的风险?才有可能 及 或许 震慑。而那一小撮人知情不说、不报也不知道是什么心里?
    proxytoworld
        31
    proxytoworld  
       125 天前   ❤️ 1
    @bclerdx
    问题是你没有给公司钱啊,是公司给你发工资,权责对等,如果你想要知情权,那你的责任体现在哪(你并没有付费上班),在劳动关系里面,你是付出劳动得到工资,如果你工资被拖欠,还可以去搞,现在是公司正常发放工资,就相当于花钱买了你这几个小时。

    说句不好听的,让你一整天不能碰电脑也是合法的。
    proxytoworld
        32
    proxytoworld  
       125 天前   ❤️ 2
    @bclerdx 是小学生吗,一群人跟你说有啥风险,你偏偏要装作不知道,要 it 跟你说
    chixinzei
        33
    chixinzei  
       125 天前
    你是否在寻找:NOVNC
    bclerdx
        34
    bclerdx  
       124 天前
    @proxytoworld 不太能 苟同,这与所谓“小学生吗”有什么关系?与所谓的权责对等扯上什么关系?公示懂么?不公示仅所谓的 IT 警告算什么?半拉子?劳动归劳动,OP 打洞归打洞,2 者的问题,不可混为一坛!
    bclerdx
        35
    bclerdx  
       124 天前
    @proxytoworld 按您的这个思路来解释的话,那些 996.ICU 的企业的潜规则,说句不好听的,不给企业一整天加班也是合法的(前提是员工不同意加班 且 未公示告知加班给所有公司人员的)。
    proxytoworld
        36
    proxytoworld  
       124 天前
    @bclerdx 本文讨论的是公司 it 不让反向穿透公司网络,别偏题了哥们
    proxytoworld
        37
    proxytoworld  
       124 天前
    @bclerdx 你所谓的公示,在公司 wiki 里面会有说明,再者说了,这种法律范围内的措施,本来就合法啊
    proxytoworld
        38
    proxytoworld  
       124 天前
    @bclerdx 你举例的 996 不合法,我们讨论的是公司合法范围内的规定,你再怎么说这也是合法的啊,他就算让你等乱七八糟的 vpn ,用云桌面,不能联网那也是合规的
    proxytoworld
        39
    proxytoworld  
       124 天前
    @bclerdx 企业被勒索很少见?没听过?
    kita
        40
    kita  
       124 天前   ❤️ 1
    只能用中转 server 的 web vnc 的方案了,绝对合规
    liu531
        41
    liu531  
       124 天前
    @bclerdx 这么说是在混淆视听,996 是违反劳动法的,和是否公示,是否同意没关系。公司有做自己规定的法律权利(前提是不违法),规定不允许这样做那就是不允许,可以是公司的红线。OP 没说这项规定没写到公司的规章制度里,OP 可能也没细看,IT 善意的私下提醒一下而已。下一次再被抓住那肯定是全公司通报,按照规定看是否开除了。
    v2tudnew
        42
    v2tudnew  
       124 天前
    好像没有人推荐 Parsec ?
    happyxhw101
        43
    happyxhw101  
       124 天前
    我使用 xray 代理的,vps 有 ipv6 可以直连家里,配置文件里面根据域名分流就可以
    frencis107
        44
    frencis107  
       124 天前
    办公电脑不要搞这些花里胡哨的东西。zerotier 的连接数很高,连接失败时还会无限尝试重连
    lcy630409
        45
    lcy630409  
       124 天前   ❤️ 3
    @bclerdx
    “OP 的公司的 IT 警告了 OP ,与其警告,不如全体公示,公示中有且必须有 不让使用的理由、优缺点 及 可能存在的后果”
    哥 你是真可以,别人口头警告一下 意思一下 让你别再搞了,你倒好 ,自己硬要上绞刑架,合着公司正式下个文件处罚你 你就乐意了?
    OP 又不是小公司 都有专门的网管了,你觉得没有员工手册这种东西么?
    ericguo
        46
    ericguo  
       124 天前   ❤️ 3
    我从公司 IT 角度解释一下,IT 网管很多时候也不想多管,你们爱科学上网,只要带宽足够,也就挣一只眼闭一只眼了,结果 OP 到好,直接来个 10Mbps 的串流,公司外网带宽很贵的好吗?你一个人直接占掉 10Mbps ,其他人怎么办?

    解决方法很简单,你自己直接开手机热点啊!
    1423
        47
    1423  
       124 天前
    不组网一样串流啊, 什么时候串流强制要求组网了
    Ipsum
        48
    Ipsum  
       124 天前
    你家没有公网 v4 和你单位没法直接打洞。如果有就好办了,直接家里自建扶墙服务器,科学直接回家。不然就闲鱼找本地 frp 服务器,中转回家。
    midGQ
        49
    midGQ  
    OP
       124 天前 via Android
    @ericguo 我们公司应该不会在乎 10Mbps 的带宽😂 但是开热点确实是目前的最佳手段
    Eytoyes
        50
    Eytoyes  
       124 天前
    直接向日葵游戏版不得了
    lovepocky
        51
    lovepocky  
       124 天前 via iPhone
    提供一个思路,在家用 natter 打一个 tcp 的洞,然后这个端口挂在 openvpn 上。这样你在公司就可以用 ovpn 连进去了。理论上这种方法应该没有不适用的情况
    lovepocky
        52
    lovepocky  
       124 天前 via iPhone
    用 tcp 主要是 udp 的 qos 严重,连接稳定性强不少,比直接 udp 的虚拟组网延迟还稳定
    zbowen66
        53
    zbowen66  
       124 天前
    自己带电脑,用流量玩。

    别头铁了,非常把你开除才满意吗?
    linzh
        54
    linzh  
       124 天前
    打洞是风险很高的行为,相当于在公司防火强上挖了个洞,禁止没毛病。所以建议别研究打洞类的软件了,最后弄的换汤不换药,it 部门还得找你。

    最简单的方法就是搞个服务器,服务器有公网 ip ,做 ssh 反代暴露家里的端口到公网,又稳又好,对公司而言没有任何安全问题。但由于国内特殊的网络环境,国内机子成本低不了,境外机子连通性又太差(连通性好的也贵),鉴于你有梯子,你可以试一下两边都通过梯子出到外网,然后在外网环境下连接,这样子成本就是国外的一个便宜 vps ,保证到你梯子有 10mbps 就行。
    cst4you
        55
    cst4you  
       124 天前
    @mohumohu 我还真就在公司打黑神话了, 用的 paesec 开 100Mbps (改配置文件)
    ericguo
        56
    ericguo  
       123 天前
    @midGQ 7 万每年的 100m 专线,你独占 10M ?你觉得 IT 管网络的会不在乎?
    ft3312591
        57
    ft3312591  
       122 天前
    @Jhma 延迟厉害,蜂窝没有低于 20ms 的
    creepersssss
        58
    creepersssss  
       121 天前
    明令禁止了何必呢?禁止 zerotier 意味着禁止你组建任何远程连接,你用什么方案 IT 部门都能看到,这些都是泄密的渠道,把你干掉是不需要任何赔偿金的,自己作死
    creepersssss
        59
    creepersssss  
       121 天前
    @bclerdx 你是学生吗?一点社会常识都没有?
    hayala
        60
    hayala  
       121 天前
    看你的需求是什么,如果是串流回家看 emby 之类的,可以自己买个服务器反代到家里面
    likeflower
        61
    likeflower  
       121 天前
    家里没有公网 IPv4 , 公司也没有公网 IPv4/也没 IPv6 ,那你之前怎么连回去的?我意思是 zerotier 绕出去再回来怎么能达到 10Mbps ?
    AsAsSaSa
        62
    AsAsSaSa  
       120 天前
    @bclerdx 如果 OP 是国内公司的话就反感……难道不是的话就不反感?
    Silvigarabis
        63
    Silvigarabis  
       120 天前 via Android
    可以考虑把成本提高一点,弄一台服务器做转发
    我觉得低成本还高可靠的事情是没有的
    midGQ
        64
    midGQ  
    OP
       117 天前
    @linzh 听上去是靠谱的方案!感谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4939 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:44 · PVG 17:44 · LAX 01:44 · JFK 04:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.