公司环境有 ip 白名单,居家办公时如何固定 ip,避免频繁麻烦运维人员添加 ip
xzh20121116g · 2022-04-06 10:14:35 +08:00 · 9607 次点击这是一个创建于 965 天前的主题,其中的信息可能已经有所发展或是发生改变。
或者有没有类似的服务,让我以同一个 ip 访问外部
 |
1
hay313955795 2022-04-06 10:17:40 +08:00  6
.....让你们公司开一个内网 vpn 不就好了吗...
|
 |
2
hronro 2022-04-06 10:17:46 +08:00 via iPhone
可以考虑下 tailscale 、zerotier 之类的 VPN 服务
|
 |
3
aru 2022-04-06 10:18:01 +08:00
买个腾讯云轻量,一年几十块,通过腾讯云转发就行了
|
 |
4
HandForLove 2022-04-06 10:18:04 +08:00 1
这个时候不正好找运营商解决~
|
 |
5
FieldFarmer 2022-04-06 10:18:26 +08:00 via Android
如果有云服务器,可以考虑用这台云服务器代理?运维只需添加这台服务器的固定 ip 就行,没有的话,那公司需要配 vpn 了
|
|
6
aru 2022-04-06 10:18:47 +08:00
@HandForLove 商宽才可以申请固定 IP ,费用很贵的
|
 |
7
Latin 2022-04-06 10:19:46 +08:00
openvpn
|
 |
8
K8dcnPEZ6V8b8Z6 2022-04-06 10:20:16 +08:00 16
@aru 几十块钱无关轻重,但这种“自己掏钱为公司”的性质不敢苟同呀
|
 |
9
bigcat133 2022-04-06 10:21:52 +08:00
找一个固定 ip 的机器当跳板过去应就可以了
|
|
10
aru 2022-04-06 10:26:15 +08:00
@K8dcnPEZ6V8b8Z6 混 v2 的,大部分人都想着有一台自己的云服务器吧
|
|
11
HandForLove 2022-04-06 10:27:27 +08:00
@HandForLove 补充一下吧,github 上的开源项目 frp 或者 nps (主要功能都是内网穿透),加上上面的云服务器,可以低成本解决这个问题,方法就是上述的代理转发的方式。
比较安全的方式还是让公司解决,采用 ssl VPN 类的服务。 |
 |
12
idealhs 2022-04-06 10:30:53 +08:00
你们公司 IT 是这么干活的?自己搞一份白名单,然后让别人报告?那我就不说有公网 IP 的每次拨号会变了,没公网 IP 的怎么弄,给网关 IP 么?
有内网资源要用,开个 VPN 是最基本的吧。 |
 |
13
3dwelcome 2022-04-06 10:34:51 +08:00
可以建一个对外认证系统,用公钥 /私钥来认证权限。
不用老是依赖 IP 白名单。 |
 |
14
Kiriya 2022-04-06 10:36:21 +08:00
1 、让公司网管搞个内网 VPN
2 、找电信运营商协助 3 、买个云服务器做代理转发 4 、如果公司网管太菜了那就买个蒲公英之类的,大家都连接蒲公英算了 |
 |
15
xzh20121116g OP |
|
16
xzh20121116g OP @aru @bigcat133 @HandForLove 感谢,正好有一台闲置的腾讯云,我研究一下
@K8dcnPEZ6V8b8Z6 @idealhs @3dwelcome 公司目前只能 ip 白名单,还是得自己想办法 @Kiriya 感谢,现在尝试用第三种代理转发 |
|
17
K8dcnPEZ6V8b8Z6 2022-04-06 10:48:46 +08:00
@aru 有大家确实都有,但毕竟是自己花钱买的带宽/流量/算力,没责任为公司免费提供呀
|
 |
18
elfive 2022-04-06 10:50:04 +08:00 via iPhone
电信打电话,可以申请到 21 天重新拨号的限制,不然就只能几天一更新
|
 |
19
xtinput 2022-04-06 10:51:52 +08:00
1 、让公司网管搞个内网 VPN
2 、找电信运营商协助 3 、买个云服务器做代理转发 4 、如果公司网管太菜了那就买 VPN 服务 |
|
20
aru 2022-04-06 10:52:35 +08:00
|
 |
21
Daylight1993 2022-04-06 10:52:48 +08:00 15
没事,可以继续麻烦运维。他受不了了就会给你开公司 VPN 的
|
 |
22
zhangjinghua 2022-04-06 11:00:54 +08:00
@aru 我就是这么做的,直接腾讯云 vpn
|
 |
23
clf 2022-04-06 11:04:06 +08:00
zerotier 组网,然后你的机器就有固定局域网 IP 了。
|
 |
24
DataSheep 2022-04-06 11:09:08 +08:00 via iPhone
比较疑惑的是公司难道不知道家用带宽是没有固定 ip 甚至没有公网 ip 的吗?我觉得 21 楼的办法才是正解。
|
 |
25
wangritian 2022-04-06 11:12:11 +08:00
买个最便宜的服务器做 SNI 代理
|
 |
26
zedpass 2022-04-06 11:13:44 +08:00
自己有云服务器——白名单添加云服务器 ip ,使用云服务器代理访问
没有云服务器且带宽要求不高——在公司主机搞一个免费的花生壳内网穿透,然后用 gost 搞一个代理,客户端使用 http 或者 socks 代理访问内网资源 |
 |
27
itechnology 2022-04-06 11:18:33 +08:00
一般这种都会搞内网 VPN 吧,实在不行,你就路由器 /光猫不要重启,只要不重启,IP 大概率不会变
|
 |
28
littlewing 2022-04-06 11:26:52 +08:00
把公司 IT 开了
|
 |
29
Kinnice 2022-04-06 11:27:40 +08:00 1
当然是搞一个 http 接口自动更新啦
eg: http://example.com/update/<token>, 然后本地写个小脚本(各大主流系统都有定时任务功能)每分钟自动访问一次,保持最新出口 ip 。运维那边就及时去取最新的 ip 列表。 |
 |
30
luhe 2022-04-06 11:30:12 +08:00
烦的是运维吧,你烦啥,连不上就摸鱼呗,运维被搞烦了自己就会想办法解决
|
 |
31
openbsd 2022-04-06 11:35:38 +08:00
VPN 到公司,或者远程公司的电脑
这样你就有被公司信任的 IP 地址了[狗头保命] |
 |
32
lawler 2022-04-06 11:47:33 +08:00
想起一个博士们在讨论雨滴从高处落下会不会砸死人的笑话。
简单办法。不频繁重启路由。 次简单办法。月租云服务器使用 windows 镜像。家里->向日葵 /tv->云服务器->公司。什么中转,穿透的不至于。 内网开 vpn 更是笑话,内网 vpn 不要白名单哦。套娃呢? |
 |
33
Tianao 2022-04-06 11:48:21 +08:00
这个需求很无理,居家办公还要自己解决白名单问题? 0.0.0.0/0 和 ::/0 喽。
|
 |
34
angryfish 2022-04-06 12:00:24 +08:00
21 楼是最好的解决办法。
|
 |
35
Cavolo 2022-04-06 12:22:46 +08:00 via iPhone
@HandForLove 想啥呢,公网还可能,固定 ip 梦里才有
|
 |
36
luny 2022-04-06 12:29:04 +08:00
VPN 是公司必备技能,不可或缺的
|
 |
37
sebastianwade 2022-04-06 12:36:54 +08:00
有偿部署 vpn 服务,部署体系支持 10 人~千人团队同时使用。
|
 |
38
xingyuc 2022-04-06 12:38:09 +08:00
虽然麻烦不好,但那是他的工作,除非他提出来解决方案
|
 |
39
Chad0000 2022-04-06 12:40:14 +08:00
公司是电信行业,员工宽带不要钱,发现自己家里成了固定 IP 了。坐标境外,意外收获。
|
 |
40
salmon5 2022-04-06 12:42:02 +08:00
家用宽带一般几天换一次 IP ,就找 IT 绑定白名单呗
|
 |
41
Cielsky 2022-04-06 13:33:48 +08:00 via Android
这就是运维的活,怕什么麻烦的。
他觉得麻烦应该他找上司解决。 |
 |
43
shequ2046 2022-04-06 14:13:30 +08:00
没有二次验证的 VPN=无安全需求=无核心 IP=完全依靠裙带关系盈利=板砖工以上的技术人员没有存在的必要
|
 |
44
gongquanlin 2022-04-06 14:43:39 +08:00
自己有服务器搭个梯子就行了
|
 |
45
ch2 2022-04-06 14:45:15 +08:00
买个有固定 ip 的跳板机,用它开个 VPN 给你用
|
 |
46
lizytalk 2022-04-06 16:53:07 +08:00 via iPhone
难道不是公司 IT 给弄一个 VPN ?
|
 |
47
adoal 2022-04-06 17:07:23 +08:00 5
自己用技术手段解决这个问题,出了安全事故谁来担责?
|
 |
48
BBCCBB 2022-04-06 17:13:20 +08:00 1
对的, 你们公司需要有一个共用的内网 vpn 服务..
|
 |
50
u823tg 2022-04-06 17:49:54 +08:00
这个你们公司解决啊, 明显公司的问题。 自己掏钱为公司着想也没谁了。
|
 |
51
FLYROUTER 2022-04-06 20:56:01 +08:00
zerotier
|
 |
52
iqfEmhuNidBhDfWo 2022-04-06 20:59:11 +08:00
额,我用来规避机场审查的方案,也能固定出口 IP ,顺便还获得了 IPV6 (虽然说没啥用)
|
 |
53
em70 2022-04-06 23:53:23 +08:00
阿里云抢占式服务器,双核 4G,开远程桌面,一个小时 1 毛钱,100M 带宽下载免费,上传 8 毛一个 G,不用就做个快照注销掉就不收钱了,100 块能用一个月
|
 |
54
datocp 2022-04-07 00:03:19 +08:00 via Android
这时候 softether,它支持根据 mac 地址分发 ip 。也有根据 vpn 拔号用户,根据 acl 设定可以访问 /不可以访问哪些 ip 。
|
 |
55
photon006 2022-04-07 00:04:48 +08:00
vps 中转的弊端是网速依赖 vps 带宽,vps 带宽通常很小,或者很贵,性价比很低。
最好还是 vpn 直连异地组网,公司有公网 ip 嘛,没有固定动态也行,推荐 wireguard ,一行 docker 命令跑起来: https://github.com/WeeJeWel/wg-easy wireguard 使用 udp 协议,如果遇到 qos 可以用 udp2raw ( https://github.com/wangyu-/udp2raw )模拟成 tcp ,亲测还能过墙,公司、家里不用 udp2raw 都很顺畅,速度超快。 |
 |
56
proxychains 2022-04-07 00:11:59 +08:00
堡垒机
|
 |
57
feather12315 2022-04-07 00:12:48 +08:00 via Android
既然运维不嫌麻烦,就让他添加呗,添加不及时就 call 他、拉领导入群 at 他。
他不作为,不能惯着这种人。 |
 |
58
hallDrawnel 2022-04-07 00:20:35 +08:00
这个我会,用自己的机场哈哈哈哈,IP 就是固定的。
|
 |
59
sagaxu 2022-04-07 08:16:22 +08:00 via Android
家宽不是打个电话就有固定 IP 了?免费的。
|
 |
62
testver 2022-04-07 09:52:12 +08:00
运维不上 vpn 是为了自己省事吧,那就让他添加白名单嘛。
|
 |
63
wsgfz000 2022-04-07 10:35:45 +08:00
写一个脚本,监测到本机 IP 发生变化,自动通过企微群机器人给运维发一条消息,让他改
但其实一般 IP 变化好像不太频繁,48 小时以上? |
 |
65
opengps 2022-04-07 12:17:44 +08:00 via Android
你买个固定 ip 的服务器,搭建成 VPN(正常用途那种)
|
 |
66
markgor 2022-04-07 12:51:41 +08:00
这不该是你去考虑的,公司既然要求远程办公和找运维加白,那就该按这个流程操作,并不是每个家宽都有固定 IP 。
如果你自己搭建环境来转发流量,真的出现安全事故责任就在你自己身上 |
 |
67
WaterMC 2022-04-07 13:32:13 +08:00
这个应该是公司要给你解决的问题,而不是员工来想办法解决
|
 |
69
cco 2022-04-07 17:50:04 +08:00
一般不都是 VPN ,固定 IP 个人好像不能申请吧,一般都是企业在申请。
|
 |
70
bxb100 2022-04-07 19:44:18 +08:00
堡垒机 + 跳板机
|
 |
71
snoopygao 2022-04-07 20:59:43 +08:00
别用内网穿透工具! vpn 才是正确的路子,华为的桌面级防火墙都带 100 个用户的免费 ssl vpn
|
 |
72
HannibaI 2022-04-07 21:28:37 +08:00
DDNS
|
 |
73
wolfmei 2022-04-08 19:24:04 +08:00
公司连硬件防火墙都没部署吗?都带 vpn 的。
|
Select Language