趁着这一次 IP 被 ban，把公司设备的网络整成了理想状态

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

实现要点：

链式代理：通过万人骑的机场，到稳定的出口 ip ，防止被机场波及导致 OpenAI 这些工具被株连
公司 VPN 分流：只有公司的域名通过 wsl+docker+atrust 的方式进行分流，避免所有流量走公司 VPN
TUN 模式：避免 atrust 和 clash verge rev tun 模式资源竞争导致不稳定的问题，正常使用 antigravity 这种强校验代理的软件。此外，tun 模式也可以减少一些不走代理的工具的配置，如终端等。

参考资料： https://github.com/docker-easyconnect/docker-easyconnect

工具配置：把需求和文档发给 Codex Desktop ，嗖一下子就装好。现在脑子已经送给 OpenAI ，完全不想动。

代理

网络

分流

9 replies

lp7631010

19h 30m ago

你是网管吗要你整这个

www12222

19h 21m ago

挺好

SilenceLL

19h 18m ago

@lp7631010 这个是在规避公司的限制

xcodeghost

19h 12m ago

我们公司要是谁偷偷搞这些，直接给予记大过处分，到公司上班就老老实实工作，不要试图因为懂点技术，就去挑战公司的规章制度，除非你们公司没有规章制度。

cnnblike

19h 11m ago

问下，你出口 ip 怎么获得的？

doudouisamomo

19h 1m ago

@xcodeghost 我公司没有规章制度

datocp

18h 53m ago via Android

小公司自己偷偷用吧

上了点规模，公司自己没要求，反而多家世界 500 强对网络安全提出了各种安全认证。可能是它们觉得把相关图纸给了我们，就要防止泄密。

不出事，都没事，出事就要找个背锅。去年这里是不是发过公司要员工赔偿的帖。很多时候反向连接就会越过网关防火墙，把内网暴露在外面。

另外你不是网管，真的别搞这种事。proxy 是有能力访问到公司所有网段的。用了 10 几年 proxy ，我也是前几个月才在 openwrt 对进程进行用户运行限制，并使用 iptables 针对该用户进行 acl 控制。不然整个公司的网络都暴露。

Arasaka

18h 13m ago

相当于全流量经过 mihomo 了，再进一步可以用 DNS 分流，让直连、公司内网的流量不经过 mihomo

superhero007

17h 38m ago

你这样的确不行。相当于给公司内网里开了一个无需认证即可访问的代理。