V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xzh20121116g
V2EX  ›  程序员

公司环境有 ip 白名单,居家办公时如何固定 ip,避免频繁麻烦运维人员添加 ip

  •  
  •   xzh20121116g · 2022-04-06 10:14:35 +08:00 · 9560 次点击
    这是一个创建于 944 天前的主题,其中的信息可能已经有所发展或是发生改变。

    或者有没有类似的服务,让我以同一个 ip 访问外部

    73 条回复    2022-04-08 19:24:04 +08:00
    hay313955795
        1
    hay313955795  
       2022-04-06 10:17:40 +08:00   ❤️ 6
    .....让你们公司开一个内网 vpn 不就好了吗...
    hronro
        2
    hronro  
       2022-04-06 10:17:46 +08:00 via iPhone
    可以考虑下 tailscale 、zerotier 之类的 VPN 服务
    aru
        3
    aru  
       2022-04-06 10:18:01 +08:00
    买个腾讯云轻量,一年几十块,通过腾讯云转发就行了
    HandForLove
        4
    HandForLove  
       2022-04-06 10:18:04 +08:00   ❤️ 1
    这个时候不正好找运营商解决~
    FieldFarmer
        5
    FieldFarmer  
       2022-04-06 10:18:26 +08:00 via Android
    如果有云服务器,可以考虑用这台云服务器代理?运维只需添加这台服务器的固定 ip 就行,没有的话,那公司需要配 vpn 了
    aru
        6
    aru  
       2022-04-06 10:18:47 +08:00
    @HandForLove 商宽才可以申请固定 IP ,费用很贵的
    Latin
        7
    Latin  
       2022-04-06 10:19:46 +08:00
    openvpn
    K8dcnPEZ6V8b8Z6
        8
    K8dcnPEZ6V8b8Z6  
       2022-04-06 10:20:16 +08:00   ❤️ 16
    @aru 几十块钱无关轻重,但这种“自己掏钱为公司”的性质不敢苟同呀
    bigcat133
        9
    bigcat133  
       2022-04-06 10:21:52 +08:00
    找一个固定 ip 的机器当跳板过去应就可以了
    aru
        10
    aru  
       2022-04-06 10:26:15 +08:00
    @K8dcnPEZ6V8b8Z6 混 v2 的,大部分人都想着有一台自己的云服务器吧
    HandForLove
        11
    HandForLove  
       2022-04-06 10:27:27 +08:00
    @HandForLove 补充一下吧,github 上的开源项目 frp 或者 nps (主要功能都是内网穿透),加上上面的云服务器,可以低成本解决这个问题,方法就是上述的代理转发的方式。
    比较安全的方式还是让公司解决,采用 ssl VPN 类的服务。
    idealhs
        12
    idealhs  
       2022-04-06 10:30:53 +08:00
    你们公司 IT 是这么干活的?自己搞一份白名单,然后让别人报告?那我就不说有公网 IP 的每次拨号会变了,没公网 IP 的怎么弄,给网关 IP 么?
    有内网资源要用,开个 VPN 是最基本的吧。
    3dwelcome
        13
    3dwelcome  
       2022-04-06 10:34:51 +08:00
    可以建一个对外认证系统,用公钥 /私钥来认证权限。

    不用老是依赖 IP 白名单。
    Kiriya
        14
    Kiriya  
       2022-04-06 10:36:21 +08:00
    1 、让公司网管搞个内网 VPN
    2 、找电信运营商协助
    3 、买个云服务器做代理转发
    4 、如果公司网管太菜了那就买个蒲公英之类的,大家都连接蒲公英算了
    xzh20121116g
        15
    xzh20121116g  
    OP
       2022-04-06 10:42:08 +08:00
    @hay313955795 @FieldFarmer @idealhs @3dwelcome @Kiriya 如果没有意外,ip 白名单这种方式会继续用下去。
    @HandForLove 太贵了。。
    xzh20121116g
        16
    xzh20121116g  
    OP
       2022-04-06 10:46:47 +08:00
    @aru @bigcat133 @HandForLove 感谢,正好有一台闲置的腾讯云,我研究一下
    @K8dcnPEZ6V8b8Z6 @idealhs @3dwelcome 公司目前只能 ip 白名单,还是得自己想办法
    @Kiriya 感谢,现在尝试用第三种代理转发
    K8dcnPEZ6V8b8Z6
        17
    K8dcnPEZ6V8b8Z6  
       2022-04-06 10:48:46 +08:00
    @aru 有大家确实都有,但毕竟是自己花钱买的带宽/流量/算力,没责任为公司免费提供呀
    elfive
        18
    elfive  
       2022-04-06 10:50:04 +08:00 via iPhone
    电信打电话,可以申请到 21 天重新拨号的限制,不然就只能几天一更新
    xtinput
        19
    xtinput  
       2022-04-06 10:51:52 +08:00
    1 、让公司网管搞个内网 VPN
    2 、找电信运营商协助
    3 、买个云服务器做代理转发
    4 、如果公司网管太菜了那就买 VPN 服务
    aru
        20
    aru  
       2022-04-06 10:52:35 +08:00
    @xzh20121116g
    如果你用的是浏览器
    直接 ssh -D 1080 ,然后浏览器设置 socks 代理 127.0.0.1 端口 1080 即可
    Daylight1993
        21
    Daylight1993  
       2022-04-06 10:52:48 +08:00   ❤️ 15
    没事,可以继续麻烦运维。他受不了了就会给你开公司 VPN 的
    zhangjinghua
        22
    zhangjinghua  
       2022-04-06 11:00:54 +08:00
    @aru 我就是这么做的,直接腾讯云 vpn
    clf
        23
    clf  
       2022-04-06 11:04:06 +08:00
    zerotier 组网,然后你的机器就有固定局域网 IP 了。
    DataSheep
        24
    DataSheep  
       2022-04-06 11:09:08 +08:00 via iPhone
    比较疑惑的是公司难道不知道家用带宽是没有固定 ip 甚至没有公网 ip 的吗?我觉得 21 楼的办法才是正解。
    wangritian
        25
    wangritian  
       2022-04-06 11:12:11 +08:00
    买个最便宜的服务器做 SNI 代理
    zedpass
        26
    zedpass  
       2022-04-06 11:13:44 +08:00
    自己有云服务器——白名单添加云服务器 ip ,使用云服务器代理访问
    没有云服务器且带宽要求不高——在公司主机搞一个免费的花生壳内网穿透,然后用 gost 搞一个代理,客户端使用 http 或者 socks 代理访问内网资源
    itechnology
        27
    itechnology  
       2022-04-06 11:18:33 +08:00
    一般这种都会搞内网 VPN 吧,实在不行,你就路由器 /光猫不要重启,只要不重启,IP 大概率不会变
    littlewing
        28
    littlewing  
       2022-04-06 11:26:52 +08:00
    把公司 IT 开了
    Kinnice
        29
    Kinnice  
       2022-04-06 11:27:40 +08:00   ❤️ 1
    当然是搞一个 http 接口自动更新啦
    eg: http://example.com/update/<token>, 然后本地写个小脚本(各大主流系统都有定时任务功能)每分钟自动访问一次,保持最新出口 ip 。运维那边就及时去取最新的 ip 列表。
    luhe
        30
    luhe  
       2022-04-06 11:30:12 +08:00
    烦的是运维吧,你烦啥,连不上就摸鱼呗,运维被搞烦了自己就会想办法解决
    openbsd
        31
    openbsd  
       2022-04-06 11:35:38 +08:00
    VPN 到公司,或者远程公司的电脑
    这样你就有被公司信任的 IP 地址了[狗头保命]
    lawler
        32
    lawler  
       2022-04-06 11:47:33 +08:00
    想起一个博士们在讨论雨滴从高处落下会不会砸死人的笑话。

    简单办法。不频繁重启路由。
    次简单办法。月租云服务器使用 windows 镜像。家里->向日葵 /tv->云服务器->公司。什么中转,穿透的不至于。

    内网开 vpn 更是笑话,内网 vpn 不要白名单哦。套娃呢?
    Tianao
        33
    Tianao  
       2022-04-06 11:48:21 +08:00
    这个需求很无理,居家办公还要自己解决白名单问题? 0.0.0.0/0 和 ::/0 喽。
    angryfish
        34
    angryfish  
       2022-04-06 12:00:24 +08:00
    21 楼是最好的解决办法。
    Cavolo
        35
    Cavolo  
       2022-04-06 12:22:46 +08:00 via iPhone
    @HandForLove 想啥呢,公网还可能,固定 ip 梦里才有
    luny
        36
    luny  
       2022-04-06 12:29:04 +08:00
    VPN 是公司必备技能,不可或缺的
    sebastianwade
        37
    sebastianwade  
       2022-04-06 12:36:54 +08:00
    有偿部署 vpn 服务,部署体系支持 10 人~千人团队同时使用。
    xingyuc
        38
    xingyuc  
       2022-04-06 12:38:09 +08:00
    虽然麻烦不好,但那是他的工作,除非他提出来解决方案
    Chad0000
        39
    Chad0000  
       2022-04-06 12:40:14 +08:00
    公司是电信行业,员工宽带不要钱,发现自己家里成了固定 IP 了。坐标境外,意外收获。
    salmon5
        40
    salmon5  
       2022-04-06 12:42:02 +08:00
    家用宽带一般几天换一次 IP ,就找 IT 绑定白名单呗
    Cielsky
        41
    Cielsky  
       2022-04-06 13:33:48 +08:00 via Android
    这就是运维的活,怕什么麻烦的。
    他觉得麻烦应该他找上司解决。
    hatsuyuki
        42
    hatsuyuki  
       2022-04-06 14:05:37 +08:00
    @lawler VPN 使用令牌验证,本身不需要再加白名单
    shequ2046
        43
    shequ2046  
       2022-04-06 14:13:30 +08:00
    没有二次验证的 VPN=无安全需求=无核心 IP=完全依靠裙带关系盈利=板砖工以上的技术人员没有存在的必要
    gongquanlin
        44
    gongquanlin  
       2022-04-06 14:43:39 +08:00
    自己有服务器搭个梯子就行了
    ch2
        45
    ch2  
       2022-04-06 14:45:15 +08:00
    买个有固定 ip 的跳板机,用它开个 VPN 给你用
    lizytalk
        46
    lizytalk  
       2022-04-06 16:53:07 +08:00 via iPhone
    难道不是公司 IT 给弄一个 VPN ?
    adoal
        47
    adoal  
       2022-04-06 17:07:23 +08:00   ❤️ 5
    自己用技术手段解决这个问题,出了安全事故谁来担责?
    BBCCBB
        48
    BBCCBB  
       2022-04-06 17:13:20 +08:00   ❤️ 1
    对的, 你们公司需要有一个共用的内网 vpn 服务..
    Zss77
        49
    Zss77  
       2022-04-06 17:25:11 +08:00
    @lawler vpn 可以用口令限制啊。这样 ip 地址就能放开了
    u823tg
        50
    u823tg  
       2022-04-06 17:49:54 +08:00
    这个你们公司解决啊, 明显公司的问题。 自己掏钱为公司着想也没谁了。
    FLYROUTER
        51
    FLYROUTER  
       2022-04-06 20:56:01 +08:00
    zerotier
    iqfEmhuNidBhDfWo
        52
    iqfEmhuNidBhDfWo  
       2022-04-06 20:59:11 +08:00
    额,我用来规避机场审查的方案,也能固定出口 IP ,顺便还获得了 IPV6 (虽然说没啥用)
    em70
        53
    em70  
       2022-04-06 23:53:23 +08:00
    阿里云抢占式服务器,双核 4G,开远程桌面,一个小时 1 毛钱,100M 带宽下载免费,上传 8 毛一个 G,不用就做个快照注销掉就不收钱了,100 块能用一个月
    datocp
        54
    datocp  
       2022-04-07 00:03:19 +08:00 via Android
    这时候 softether,它支持根据 mac 地址分发 ip 。也有根据 vpn 拔号用户,根据 acl 设定可以访问 /不可以访问哪些 ip 。
    photon006
        55
    photon006  
       2022-04-07 00:04:48 +08:00
    vps 中转的弊端是网速依赖 vps 带宽,vps 带宽通常很小,或者很贵,性价比很低。

    最好还是 vpn 直连异地组网,公司有公网 ip 嘛,没有固定动态也行,推荐 wireguard ,一行 docker 命令跑起来: https://github.com/WeeJeWel/wg-easy

    wireguard 使用 udp 协议,如果遇到 qos 可以用 udp2raw ( https://github.com/wangyu-/udp2raw )模拟成 tcp ,亲测还能过墙,公司、家里不用 udp2raw 都很顺畅,速度超快。
    proxychains
        56
    proxychains  
       2022-04-07 00:11:59 +08:00
    堡垒机
    feather12315
        57
    feather12315  
       2022-04-07 00:12:48 +08:00 via Android
    既然运维不嫌麻烦,就让他添加呗,添加不及时就 call 他、拉领导入群 at 他。

    他不作为,不能惯着这种人。
    hallDrawnel
        58
    hallDrawnel  
       2022-04-07 00:20:35 +08:00
    这个我会,用自己的机场哈哈哈哈,IP 就是固定的。
    sagaxu
        59
    sagaxu  
       2022-04-07 08:16:22 +08:00 via Android
    家宽不是打个电话就有固定 IP 了?免费的。
    IvanLi127
        60
    IvanLi127  
       2022-04-07 08:51:54 +08:00 via Android
    @sagaxu 那商宽还卖不卖了?
    InDom
        61
    InDom  
       2022-04-07 09:11:43 +08:00
    @IvanLi127 #60 卖, 不耽误卖, 家宽上行只有 30M.
    testver
        62
    testver  
       2022-04-07 09:52:12 +08:00
    运维不上 vpn 是为了自己省事吧,那就让他添加白名单嘛。
    wsgfz000
        63
    wsgfz000  
       2022-04-07 10:35:45 +08:00
    写一个脚本,监测到本机 IP 发生变化,自动通过企微群机器人给运维发一条消息,让他改

    但其实一般 IP 变化好像不太频繁,48 小时以上?
    evilStart
        64
    evilStart  
       2022-04-07 11:02:13 +08:00 via Android
    @lawler 你才是在搞笑吧? VPN 要什么白名单┐( ̄ヘ ̄)┌ 最多二次验证完事
    opengps
        65
    opengps  
       2022-04-07 12:17:44 +08:00 via Android
    你买个固定 ip 的服务器,搭建成 VPN(正常用途那种)
    markgor
        66
    markgor  
       2022-04-07 12:51:41 +08:00
    这不该是你去考虑的,公司既然要求远程办公和找运维加白,那就该按这个流程操作,并不是每个家宽都有固定 IP 。
    如果你自己搭建环境来转发流量,真的出现安全事故责任就在你自己身上
    WaterMC
        67
    WaterMC  
       2022-04-07 13:32:13 +08:00
    这个应该是公司要给你解决的问题,而不是员工来想办法解决
    avv
        68
    avv  
       2022-04-07 14:29:32 +08:00
    @elfive 好奇这个如何申请
    cco
        69
    cco  
       2022-04-07 17:50:04 +08:00
    一般不都是 VPN ,固定 IP 个人好像不能申请吧,一般都是企业在申请。
    bxb100
        70
    bxb100  
       2022-04-07 19:44:18 +08:00
    堡垒机 + 跳板机
    snoopygao
        71
    snoopygao  
       2022-04-07 20:59:43 +08:00
    别用内网穿透工具! vpn 才是正确的路子,华为的桌面级防火墙都带 100 个用户的免费 ssl vpn
    HannibaI
        72
    HannibaI  
       2022-04-07 21:28:37 +08:00
    DDNS
    wolfmei
        73
    wolfmei  
       2022-04-08 19:24:04 +08:00
    公司连硬件防火墙都没部署吗?都带 vpn 的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3070 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 13:39 · PVG 21:39 · LAX 05:39 · JFK 08:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.