这是一个创建于 381 天前的主题,其中的信息可能已经有所发展或是发生改变。
家宽只有公网的 IPV6 ,一直采用 IPV6 直联( IPV6 环境)或 Zerotier 虚拟组网( IPV4 环境)来串流家里的 PC 。 公司只有 IPV4 ,同时不让用 Zerotier (之前使用被 IT 警告了),串流需要的带宽在 10Mbps 以上,有什么低成本、高可靠的好办法呢?
第 1 条附言 · 2024-08-22 15:37:13 +08:00
可能原 Po 的表述让大家误会错了方向。
1. IT 禁止使用的是虚拟组网应用,从安全角度我可以理解,所以叶配合卸载了 Zerotier
2. 因为工作需要,公司其实不限制使用科学上网的工具,所以并非非常严格。
3. 发本贴更多是想了解一下,不需要在公司设备上安装虚拟组网应用,是否有速率稳定的串流方案
1. IT 禁止使用的是虚拟组网应用,从安全角度我可以理解,所以叶配合卸载了 Zerotier
2. 因为工作需要,公司其实不限制使用科学上网的工具,所以并非非常严格。
3. 发本贴更多是想了解一下,不需要在公司设备上安装虚拟组网应用,是否有速率稳定的串流方案
 |
1
jdjingdian 2024-08-22 13:53:31 +08:00
自荐一下前几天我魔改的 openvpn 客户端,就是为了解决这种问题的,只要你家里的网络环境可以 tcp 打洞就行
https://github.com/jdjingdian/openvpn3_srv https://www.v2ex.com/t/1065919 |
 |
2
huihuilang 2024-08-22 13:56:42 +08:00 via Android  1
这都不是技术问题,不准就是不准,小心被抓到直接毕业
|
 |
3
yichya 2024-08-22 13:56:57 +08:00
公司不让用的话不建议再折腾,尤其是已经被逮到过了的情况下
|
 |
4
processzzp 2024-08-22 14:04:33 +08:00
不怕被公司开除的话,就接着玩你的猫鼠游戏呗
|
 |
5
iColdCat 2024-08-22 14:13:54 +08:00
明令禁止了何必折腾呢 即使没出任何问题,后续公司想要你走又不想给你补偿的时候就可以拿这说事,讲白了就是你把一个把柄亲手递给人家了
|
 |
6
mohumohu 2024-08-22 14:18:44 +08:00
为啥串流需要的带宽在 10Mbps 以上,rdp 的话 4M 都够了吧,还是你想在公司打黑神话。。
|
 |
7
hefish 2024-08-22 14:20:24 +08:00
我也想知道,如何在没有信号的地方连接 wifi 信号。。。主要是 it 部屏蔽了 wifi 信号,但是我又想用 wifi 。
|
 |
8
bclerdx 2024-08-22 14:25:45 +08:00
@yichya 如果 OP 是国内公司的话,就反感这种不让使用,又没有详细 及 事无巨细的说明不让使用的理由、优缺点 及 可能存在的后果。一刀切!
|
 |
9
xcodeghost 2024-08-22 14:31:06 +08:00
公司既然有规定又被警告过,为什么还要不遵守公司的规定。
|
 |
10
zzz22333 2024-08-22 14:31:59 +08:00
自己作...
|
 |
12
cpstar 2024-08-22 14:35:52 +08:00
买个 CPE
|
 |
14
NewYear 2024-08-22 14:41:20 +08:00
公司不准,为什么你非要做呢
|
 |
15
wxw752 2024-08-22 14:45:14 +08:00
@bclerdx #13 我认为这件事谈不上说明或者隐瞒,公司就直接规定不允许使用就可以了。没有触犯劳动法的前提下,没有义务向你事无巨细的解释。
|
 |
16
Jhma 2024-08-22 14:49:56 +08:00
弄个广电 29 元 100G 卡,像这位仁兄操作
https://www.bilibili.com/video/BV1YDWpe6EQg |
 |
18
Diphia 2024-08-22 14:50:56 +08:00
FRP 单向把家里的网络代理出来,至少对公司来说是绝对安全的
|
|
19
wxw752 2024-08-22 14:52:03 +08:00
|
 |
20
someonesnone 2024-08-22 14:53:28 +08:00 via Android
买个大流量卡 手机共享网络给 pc 只开 v6 关闭 v4
|
 |
21
somebody1 2024-08-22 14:55:39 +08:00
首先第一点,如果你的公司不是那种小作坊,公司肯定是有明确的规定,只是 IT 懒得向你解释,浪费自己的时间,因为单反在稍微正规的公司带过,都知道,这种行为是明令禁止的,公司是付钱让你来上班的,不是来做自己的小九九的。公司的明确规定肯定是写在某个文档系统的,至于你不知道,要么是你不用心看这些东西,要么是你的前辈没有指点你!
第二点是安全,你在这里拍胸脯保证也没用,只要有网络流量,你的电脑出了安全问题,就有可能波及到公司。这都是风险,公司给你钱是让你来上班的,不是让你来增加风险点的。连 vpn 办公是没办法的事情,但是你这个事情对公司来说有什么用呢?为什么要平白无故增加风险点呢!要是真出了问题首先开的是 IT ,IT 为什么要为了你的方便冒着自己饭碗丢了的风险呢? |
|
22
bclerdx 2024-08-22 15:07:14 +08:00
@wxw752 所以说,按 OP 目前的说法,OP 的公司的 IT 警告了 OP ,与其警告,不如全体公示,公示中有且必须有 不让使用的理由、优缺点 及 可能存在的后果。如果员工确实有与业务相关的需求,就需要给出实际解决方案,而非不透明的一刀切(一刀切包括但不限于 OP 本人,而是公司的每一个人,上至总头,下至基层),而如果此情况仅仅针对 OP 本人,而且是看心情、玩弄 和 利用所谓的公司不透明、一切到、一纸公文的所谓规定来执行,有失.........
|
 |
23
liuzimin 2024-08-22 15:10:16 +08:00 via Android
@somebody1 说得对。还有一个是泄密,也可以归在你说的安全类别里。
以前在某手机大厂,一入职就有个信息安全培训课,会告诉新人严令禁止这类行为,就是怕你把公司代码设计图啥的往外网传、往家里传。。。甚至还给看了往年的真实案例,各种被扭送司法机构,看了就完全不敢这么做了。 |
 |
24
proxytoworld 2024-08-22 15:20:14 +08:00
@bclerdx 因为这种可以绕过公司网关,直接进入公司内网,如果家里电脑感染了勒索软件,很可能通过这种方式进入到公司内网。
|
|
25
wxw752 2024-08-22 15:25:52 +08:00 4
@bclerdx #22 我发现了,你这个人总是很理想化。实际操作都是公司由于安全考虑禁止就没有然后了。总之啊,别把公司当自己家,就是个赚钱的地方。
|
 |
26
siweipancc 2024-08-22 15:45:11 +08:00 via iPhone
饿死胆大的,撑死胆小的。
|
 |
27
cnbatch 2024-08-22 16:30:07 +08:00
何必这样呢
最好还是公私分明,公司电脑只做工作任务,私人事务就用私人设备,这样对谁都好 |
 |
28
totoro625 2024-08-22 16:42:10 +08:00
Zerotier 等虚拟组网能打洞直连说明是 ipv4 nat1
直接用 ipv4+端口号走 vpn 回家 用这个项目的 v2 模块回家: https://github.com/MikeWang000000/Natter/tree/master/natter-docker/v2fly-nginx-cloudflare |
 |
29
gleport 2024-08-22 16:56:45 +08:00
可以用 SSH 的反向隧道,需要有一个家里和公司都可以访问的 SSH 服务,我以下面的场景来说明:
场景:主机 A 在一个私有网络,主机 B 和 A 不在一个私有网络。B 想使用 A 的网络来访问一些服务,比如使用 A 的网络来进行 `git push`。 实现:通过一台 A 和 B 都可以访问的主机 C ,并且 C 开启了 SSH 服务,可以实现上面的场景需求。 假设 C 的 ip 地址为 IP-C 。 步骤: A: ``` ./socks5 -p PortA # 任何 SOCKS5 Server 都可以,这里以 https://github.com/jqqjj/socks5 为例 ssh -NR PortC:localhost:PortA root@IP-C ``` B: ``` ssh -NL PortB:localhost:PortC root@IP-C mgraftcp --socks5="localhost:PortB" git push # 这里即使用了 A 的网络 ``` 需要稳定服务的话可以使用 autossh 来启动上面的 ssh 连接。 |
|
30
bclerdx 2024-08-22 16:58:30 +08:00
@proxytoworld 所以,知情权、公示及明示告知、优缺点 及 利害关系很重要,公司所谓的禁止,仅为单项,你公司 IT 或某一个人或某几个人的小圈子知道而已,而公司出上述一小撮人外的其它人并不知道其利害关系。既然这一小撮人知道且心知肚明其可能存在的风险,就应该公示存在的风险 及 可能存在具体哪些详细的风险?才有可能 及 或许 震慑。而那一小撮人知情不说、不报也不知道是什么心里?
|
|
31
proxytoworld 2024-08-22 17:28:58 +08:00 1
@bclerdx
问题是你没有给公司钱啊,是公司给你发工资,权责对等,如果你想要知情权,那你的责任体现在哪(你并没有付费上班),在劳动关系里面,你是付出劳动得到工资,如果你工资被拖欠,还可以去搞,现在是公司正常发放工资,就相当于花钱买了你这几个小时。 说句不好听的,让你一整天不能碰电脑也是合法的。 |
|
32
proxytoworld 2024-08-22 17:29:41 +08:00 2
@bclerdx 是小学生吗,一群人跟你说有啥风险,你偏偏要装作不知道,要 it 跟你说
|
 |
33
chixinzei 2024-08-22 17:30:19 +08:00
你是否在寻找:NOVNC
|
|
34
bclerdx 2024-08-22 17:55:38 +08:00
@proxytoworld 不太能 苟同,这与所谓“小学生吗”有什么关系?与所谓的权责对等扯上什么关系?公示懂么?不公示仅所谓的 IT 警告算什么?半拉子?劳动归劳动,OP 打洞归打洞,2 者的问题,不可混为一坛!
|
|
35
bclerdx 2024-08-22 18:00:46 +08:00
@proxytoworld 按您的这个思路来解释的话,那些 996.ICU 的企业的潜规则,说句不好听的,不给企业一整天加班也是合法的(前提是员工不同意加班 且 未公示告知加班给所有公司人员的)。
|
|
36
proxytoworld 2024-08-22 18:05:14 +08:00
@bclerdx 本文讨论的是公司 it 不让反向穿透公司网络,别偏题了哥们
|
|
37
proxytoworld 2024-08-22 18:06:17 +08:00
@bclerdx 你所谓的公示,在公司 wiki 里面会有说明,再者说了,这种法律范围内的措施,本来就合法啊
|
|
38
proxytoworld 2024-08-22 18:07:20 +08:00
@bclerdx 你举例的 996 不合法,我们讨论的是公司合法范围内的规定,你再怎么说这也是合法的啊,他就算让你等乱七八糟的 vpn ,用云桌面,不能联网那也是合规的
|
|
39
proxytoworld 2024-08-22 18:07:44 +08:00
@bclerdx 企业被勒索很少见?没听过?
|
 |
40
kita 2024-08-22 18:08:34 +08:00 1
只能用中转 server 的 web vnc 的方案了,绝对合规
|
 |
41
liu531 2024-08-22 18:08:37 +08:00
@bclerdx 这么说是在混淆视听,996 是违反劳动法的,和是否公示,是否同意没关系。公司有做自己规定的法律权利(前提是不违法),规定不允许这样做那就是不允许,可以是公司的红线。OP 没说这项规定没写到公司的规章制度里,OP 可能也没细看,IT 善意的私下提醒一下而已。下一次再被抓住那肯定是全公司通报,按照规定看是否开除了。
|
 |
42
v2tudnew 2024-08-22 18:13:18 +08:00
好像没有人推荐 Parsec ?
|
 |
43
happyxhw101 2024-08-22 18:37:00 +08:00
我使用 xray 代理的,vps 有 ipv6 可以直连家里,配置文件里面根据域名分流就可以
|
 |
44
frencis107 2024-08-22 18:50:16 +08:00
办公电脑不要搞这些花里胡哨的东西。zerotier 的连接数很高,连接失败时还会无限尝试重连
|
 |
45
lcy630409 2024-08-22 19:08:02 +08:00 3
@bclerdx
“OP 的公司的 IT 警告了 OP ,与其警告,不如全体公示,公示中有且必须有 不让使用的理由、优缺点 及 可能存在的后果” 哥 你是真可以,别人口头警告一下 意思一下 让你别再搞了,你倒好 ,自己硬要上绞刑架,合着公司正式下个文件处罚你 你就乐意了? OP 又不是小公司 都有专门的网管了,你觉得没有员工手册这种东西么? |
 |
46
ericguo 2024-08-22 23:03:27 +08:00 3
我从公司 IT 角度解释一下,IT 网管很多时候也不想多管,你们爱科学上网,只要带宽足够,也就挣一只眼闭一只眼了,结果 OP 到好,直接来个 10Mbps 的串流,公司外网带宽很贵的好吗?你一个人直接占掉 10Mbps ,其他人怎么办?
解决方法很简单,你自己直接开手机热点啊! |
 |
47
1423 2024-08-22 23:26:18 +08:00
不组网一样串流啊, 什么时候串流强制要求组网了
|
 |
48
Ipsum 2024-08-22 23:58:36 +08:00
你家没有公网 v4 和你单位没法直接打洞。如果有就好办了,直接家里自建扶墙服务器,科学直接回家。不然就闲鱼找本地 frp 服务器,中转回家。
|
 |
50
Eytoyes 2024-08-23 11:02:28 +08:00
直接向日葵游戏版不得了
|
 |
51
lovepocky 2024-08-23 11:22:51 +08:00 via iPhone
提供一个思路,在家用 natter 打一个 tcp 的洞,然后这个端口挂在 openvpn 上。这样你在公司就可以用 ovpn 连进去了。理论上这种方法应该没有不适用的情况
|
|
52
lovepocky 2024-08-23 11:26:55 +08:00 via iPhone
用 tcp 主要是 udp 的 qos 严重,连接稳定性强不少,比直接 udp 的虚拟组网延迟还稳定
|
 |
53
zbowen66 2024-08-23 13:18:30 +08:00
自己带电脑,用流量玩。
别头铁了,非常把你开除才满意吗? |
 |
54
linzh 2024-08-23 15:59:09 +08:00
打洞是风险很高的行为,相当于在公司防火强上挖了个洞,禁止没毛病。所以建议别研究打洞类的软件了,最后弄的换汤不换药,it 部门还得找你。
最简单的方法就是搞个服务器,服务器有公网 ip ,做 ssh 反代暴露家里的端口到公网,又稳又好,对公司而言没有任何安全问题。但由于国内特殊的网络环境,国内机子成本低不了,境外机子连通性又太差(连通性好的也贵),鉴于你有梯子,你可以试一下两边都通过梯子出到外网,然后在外网环境下连接,这样子成本就是国外的一个便宜 vps ,保证到你梯子有 10mbps 就行。 |
 |
58
creepersssss 2024-08-25 23:05:40 +08:00
明令禁止了何必呢?禁止 zerotier 意味着禁止你组建任何远程连接,你用什么方案 IT 部门都能看到,这些都是泄密的渠道,把你干掉是不需要任何赔偿金的,自己作死
|
|
59
creepersssss 2024-08-25 23:08:17 +08:00
@bclerdx 你是学生吗?一点社会常识都没有?
|
 |
60
hayala 2024-08-26 11:23:19 +08:00
看你的需求是什么,如果是串流回家看 emby 之类的,可以自己买个服务器反代到家里面
|
 |
61
likeflower 2024-08-26 11:28:34 +08:00
家里没有公网 IPv4 , 公司也没有公网 IPv4/也没 IPv6 ,那你之前怎么连回去的?我意思是 zerotier 绕出去再回来怎么能达到 10Mbps ?
|
 |
63
Silvigarabis 2024-08-27 03:12:31 +08:00 via Android
可以考虑把成本提高一点,弄一台服务器做转发
我觉得低成本还高可靠的事情是没有的 |
 |
65
likooo125802023 68 天前
@Silvigarabis 这种转发怎么做? 我需要的是在公网完全能访问内网,并不只是 WEB 服务。
|
Select Language