这是一个创建于 345 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,公司开发机不让上外网,想要上外网只能 export http\_proxy 一个公司内部的代理服务器,但是通过这个代理又不能访问公司内网,所以现在想要上外网都是临时 export 一下。
想问下有没有一个方法,我自己在开发机上起一个代理,然后公司的代理作为我的代理的上游,然后在我自己的代理上做内网域名和 ip 的分流?
想问下有没有一个方法,我自己在开发机上起一个代理,然后公司的代理作为我的代理的上游,然后在我自己的代理上做内网域名和 ip 的分流?
第 1 条附言 · 345 天前
1. 机器是 centos ,没有图形界面
2. 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了
2. 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了
 |
1
InDom 345 天前  10
不要作死,听公司的话.
|
 |
2
bankroft 345 天前 1
v2ray 分流
|
 |
3
yfugibr 345 天前
设置 no_proxy ?
|
 |
4
littlewing OP |
 |
6
des 345 天前 via iPhone
现在好多梯子工具都支持用规则,可以试试那些软件
|
 |
7
whywaoxaks 345 天前 4
同一个写字楼的公司发生的事。一个员工为了方便调试,打了个洞,然后被爆了,甲方是一个大厂,法务直接报警了,这边律师说这事可大可小,看甲方态度,那个员工吓得精神出问题了。。后来这事不了了之了。那个员工请了一段时间病假,辞职了,wx 上把所有同事都删了。
|
 |
8
zachgenius 345 天前
proxifier 或者 clash 分流
|
 |
9
feather12315 345 天前 via Android 1
switchomega
|
 |
10
op351 345 天前
|
 |
11
fghshunzi 345 天前
@whywaoxaks 有次我也是 反代忘关了 被一直爆破 幸亏没出事
|
 |
12
villivateur 345 天前
用浏览器的话,直接装个 SwitchyOmega
|
 |
13
pavelpiero 345 天前
听起来像我本地的虚拟机通过代理宿主机走全部流量
然后宿主机 规则理设置 10.*.*.*和内网*.域名.com 不走代理 |
 |
14
guqikay 345 天前
系统默认的代理不就能跳过内网地址。你这种情况根本不需要额外软件。说出你的真实想法
|
 |
15
Eathein 345 天前
建议做之前和公司打声招呼,公司允许了再做
|
 |
16
mooyo 345 天前
这是正向的,理论上没有啥问题。为啥不使用类似 proxifier 这种工具来完成?
|
|
17
mooyo 345 天前
switchomega 这样的工具应该也能在 client 侧实现你要的功能?
|
 |
18
docx 345 天前 via iPhone
分流应该就可以,外网走公司的 proxy ,内网直连
|
 |
19
baozhibo 345 天前
同一楼,不要作死,这些限制都是为了 减少内网中毒的概率根信息泄漏的概率。
|
|
20
littlewing OP @yfugibr 试了下 no_proxy 只能配置域名 suffix ,想要配置 ip 段就不行了
|
 |
21
buyan3303 345 天前
一些需要保密的公司,连内部一些电脑设备上,都不连接网络,然后传东西只用 U 盘。
U 盘还得查杀病毒。 所以就如楼里部分网友说的,先问公司,公司允许的情况下,让公司相关负责的同事帮忙搞定(比如他们提供某端口)。比如他们提供某些受限制的权限。 |
|
22
littlewing OP |
|
23
yfugibr 345 天前 via Android
@littlewing 查了下,确实不支持 ip 段,有点鸡肋了。建议用代理软件分流
或者整点歪门邪道: ``` export no_proxy=`echo 10.1.1.{1..255} | sed 's/ /,/g'` ``` 用类似这种方法把所有内网 ip 加进去(不知道长度有没有上限) |
 |
24
leschans 345 天前 via iPhone
可以用 SwitchyOmega ,但是公司有能力给代理服务器设置分流,他们这个做法是大概是因为不想让设备能同时访问外网和内网。最好在做之前咨询一下公司网络部门
|
 |
25
Jooooooooo 345 天前
公司不让上就别上, 用各种手段绕开不是正途. 你真的很需要可以换个工作.
|
 |
26
matzoh 345 天前
clash 分流规则配置一下,把内网 ip 段添加成 direct
|
 |
27
woshiekao 345 天前
不要作死 手机开热点
|
 |
28
sanqian 345 天前
别瞎搞。。。。真没必要
|
 |
29
arch9999 345 天前
你猜为什么你们的公司要隔离内网外?
|
 |
30
heiher 345 天前
Firefox 浏览器代理页面配置,全局指向公司提供的代理,再把公司内网地址段加入代理例外。
|
 |
31
WuSiYu 345 天前
试试 proxychains
|
 |
32
jstony 345 天前
申请加一台机器,双机干活
|
 |
33
iceheart 345 天前 via Android
pac 脚本解君忧
|
 |
34
lookStupiToForce 345 天前
蹲一个刑不刑的后续,后来人看到刑了就踢我一脚( doge
|
 |
36
kokutou 345 天前 via Android
clash 写个规则分流啊,clash 里可以用 socks/http 代理啊。。。
|
 |
37
mrzx 345 天前
为什么这么累,采用 pac 文件搞定啊。宝马这么大公司都用这套方式。。。
|
 |
38
huihuilang 345 天前 via Android
老老实实上班,真想上外网用自己电脑
|
 |
39
jaswer 345 天前
别作死,用的时候 export 。
|
 |
40
jousca 345 天前
想想自己饭碗,别亲手砸自己碗。
|
 |
41
smilingsun 345 天前 via Android
@kokutou +1
同时 clash 开启 tun 模式,再也不用配 apt /yum/docker/npm/maven 等等的代理了 |
 |
42
philippiela 345 天前
别作死了,老老实实自己带电脑过来,万一你涉及泄密什么的,坐牢都有可能
|
 |
43
7RTDKSAK 345 天前
也就是说你同时需要"能分流地客户端"和"前置代理"
https://github.com/v2ray/v2ray-core/issues/1736 这个楼主和你的需求一模一样,你看看,只不过你不需要一个 VPS 而已 |
 |
44
wu67 345 天前
直接搞两台电脑就好了, 一台开发, 一台连网, 两者直接不要建立网络链接
|
Select Language