V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
littlewing
V2EX  ›  宽带症候群

公司开发机不让上外网

  •  
  •   littlewing · 2022-10-13 11:51:45 +08:00 · 5362 次点击
    这是一个创建于 781 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,公司开发机不让上外网,想要上外网只能 export http\_proxy 一个公司内部的代理服务器,但是通过这个代理又不能访问公司内网,所以现在想要上外网都是临时 export 一下。

    想问下有没有一个方法,我自己在开发机上起一个代理,然后公司的代理作为我的代理的上游,然后在我自己的代理上做内网域名和 ip 的分流?
    第 1 条附言  ·  2022-10-13 14:39:42 +08:00
    1. 机器是 centos ,没有图形界面
    2. 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了
    InDom
        1
    InDom  
       2022-10-13 11:53:02 +08:00   ❤️ 10
    不要作死,听公司的话.
    bankroft
        2
    bankroft  
       2022-10-13 11:53:09 +08:00   ❤️ 1
    v2ray 分流
    yfugibr
        3
    yfugibr  
       2022-10-13 11:54:21 +08:00
    设置 no_proxy ?
    littlewing
        4
    littlewing  
    OP
       2022-10-13 11:58:33 +08:00
    @yfugibr no_proxy 好像最简单了,我试试看
    @bankroft 好办法
    des
        5
    des  
       2022-10-13 12:02:55 +08:00 via iPhone
    @InDom 这不算作死吧,毕竟公司提供了代理,也没有打算绕过去
    des
        6
    des  
       2022-10-13 12:04:29 +08:00 via iPhone
    现在好多梯子工具都支持用规则,可以试试那些软件
    whywaoxaks
        7
    whywaoxaks  
       2022-10-13 12:14:36 +08:00   ❤️ 4
    同一个写字楼的公司发生的事。一个员工为了方便调试,打了个洞,然后被爆了,甲方是一个大厂,法务直接报警了,这边律师说这事可大可小,看甲方态度,那个员工吓得精神出问题了。。后来这事不了了之了。那个员工请了一段时间病假,辞职了,wx 上把所有同事都删了。
    zachgenius
        8
    zachgenius  
       2022-10-13 12:15:04 +08:00
    proxifier 或者 clash 分流
    feather12315
        9
    feather12315  
       2022-10-13 12:16:29 +08:00 via Android   ❤️ 1
    switchomega
    op351
        10
    op351  
       2022-10-13 12:21:15 +08:00
    @whywaoxaks
    这是反向把内网接口暴露到外网了吧
    楼主上个外网应该没啥问题 单向的
    fghshunzi
        11
    fghshunzi  
       2022-10-13 12:25:02 +08:00
    @whywaoxaks 有次我也是 反代忘关了 被一直爆破 幸亏没出事
    villivateur
        12
    villivateur  
       2022-10-13 13:09:31 +08:00
    用浏览器的话,直接装个 SwitchyOmega
    pavelpiero
        13
    pavelpiero  
       2022-10-13 13:12:43 +08:00
    听起来像我本地的虚拟机通过代理宿主机走全部流量
    然后宿主机 规则理设置 10.*.*.*和内网*.域名.com 不走代理
    guqikay
        14
    guqikay  
       2022-10-13 13:12:58 +08:00
    系统默认的代理不就能跳过内网地址。你这种情况根本不需要额外软件。说出你的真实想法
    Eathein
        15
    Eathein  
       2022-10-13 13:19:54 +08:00
    建议做之前和公司打声招呼,公司允许了再做
    mooyo
        16
    mooyo  
       2022-10-13 13:22:18 +08:00
    这是正向的,理论上没有啥问题。为啥不使用类似 proxifier 这种工具来完成?
    mooyo
        17
    mooyo  
       2022-10-13 13:22:40 +08:00
    switchomega 这样的工具应该也能在 client 侧实现你要的功能?
    docx
        18
    docx  
       2022-10-13 13:33:53 +08:00 via iPhone
    分流应该就可以,外网走公司的 proxy ,内网直连
    baozhibo
        19
    baozhibo  
       2022-10-13 14:37:12 +08:00
    同一楼,不要作死,这些限制都是为了 减少内网中毒的概率根信息泄漏的概率。
    littlewing
        20
    littlewing  
    OP
       2022-10-13 14:40:31 +08:00
    @yfugibr 试了下 no_proxy 只能配置域名 suffix ,想要配置 ip 段就不行了
    buyan3303
        21
    buyan3303  
       2022-10-13 14:44:54 +08:00
    一些需要保密的公司,连内部一些电脑设备上,都不连接网络,然后传东西只用 U 盘。
    U 盘还得查杀病毒。

    所以就如楼里部分网友说的,先问公司,公司允许的情况下,让公司相关负责的同事帮忙搞定(比如他们提供某端口)。比如他们提供某些受限制的权限。
    littlewing
        22
    littlewing  
    OP
       2022-10-13 14:56:03 +08:00
    @whywaoxaks
    @baozhibo
    @buyan3303 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了,我只是想自动分流而已
    yfugibr
        23
    yfugibr  
       2022-10-13 15:23:50 +08:00 via Android
    @littlewing 查了下,确实不支持 ip 段,有点鸡肋了。建议用代理软件分流
    或者整点歪门邪道:
    ```
    export no_proxy=`echo 10.1.1.{1..255} | sed 's/ /,/g'`
    ```

    用类似这种方法把所有内网 ip 加进去(不知道长度有没有上限)
    leschans
        24
    leschans  
       2022-10-13 15:29:17 +08:00 via iPhone
    可以用 SwitchyOmega ,但是公司有能力给代理服务器设置分流,他们这个做法是大概是因为不想让设备能同时访问外网和内网。最好在做之前咨询一下公司网络部门
    Jooooooooo
        25
    Jooooooooo  
       2022-10-13 15:57:03 +08:00
    公司不让上就别上, 用各种手段绕开不是正途. 你真的很需要可以换个工作.
    matzoh
        26
    matzoh  
       2022-10-13 15:57:16 +08:00
    clash 分流规则配置一下,把内网 ip 段添加成 direct
    woshiekao
        27
    woshiekao  
       2022-10-13 15:57:24 +08:00
    不要作死 手机开热点
    sanqian
        28
    sanqian  
       2022-10-13 15:59:31 +08:00
    别瞎搞。。。。真没必要
    arch9999
        29
    arch9999  
       2022-10-13 16:07:42 +08:00
    你猜为什么你们的公司要隔离内网外?
    heiher
        30
    heiher  
       2022-10-13 16:23:52 +08:00
    Firefox 浏览器代理页面配置,全局指向公司提供的代理,再把公司内网地址段加入代理例外。
    WuSiYu
        31
    WuSiYu  
       2022-10-13 16:30:39 +08:00
    试试 proxychains
    jstony
        32
    jstony  
       2022-10-13 16:30:57 +08:00
    申请加一台机器,双机干活
    iceheart
        33
    iceheart  
       2022-10-13 17:21:27 +08:00 via Android
    pac 脚本解君忧
    lookStupiToForce
        34
    lookStupiToForce  
       2022-10-13 17:22:20 +08:00
    蹲一个刑不刑的后续,后来人看到刑了就踢我一脚( doge
    Tumblr
        35
    Tumblr  
       2022-10-13 17:26:24 +08:00
    @des #5 这属于是做内外网隔离了,不让内外网同时使用,所以,是个典型的信息安全违规,属于作大死行为。
    不过,年轻人谁还没点胆识呢,怕什么怕,大不了被开除。
    kokutou
        36
    kokutou  
       2022-10-13 17:29:32 +08:00 via Android
    clash 写个规则分流啊,clash 里可以用 socks/http 代理啊。。。
    mrzx
        37
    mrzx  
       2022-10-13 18:09:04 +08:00
    为什么这么累,采用 pac 文件搞定啊。宝马这么大公司都用这套方式。。。
    huihuilang
        38
    huihuilang  
       2022-10-13 18:36:08 +08:00 via Android
    老老实实上班,真想上外网用自己电脑
    jaswer
        39
    jaswer  
       2022-10-13 18:46:24 +08:00
    别作死,用的时候 export 。
    jousca
        40
    jousca  
       2022-10-13 19:01:49 +08:00
    想想自己饭碗,别亲手砸自己碗。
    smilingsun
        41
    smilingsun  
       2022-10-13 19:06:06 +08:00 via Android
    @kokutou +1
    同时 clash 开启 tun 模式,再也不用配 apt /yum/docker/npm/maven 等等的代理了
    philippiela
        42
    philippiela  
       2022-10-13 19:19:08 +08:00
    别作死了,老老实实自己带电脑过来,万一你涉及泄密什么的,坐牢都有可能
    7RTDKSAK
        43
    7RTDKSAK  
       2022-10-13 19:22:14 +08:00
    也就是说你同时需要"能分流地客户端"和"前置代理"

    https://github.com/v2ray/v2ray-core/issues/1736

    这个楼主和你的需求一模一样,你看看,只不过你不需要一个 VPS 而已
    wu67
        44
    wu67  
       2022-10-13 19:29:45 +08:00
    直接搞两台电脑就好了, 一台开发, 一台连网, 两者直接不要建立网络链接
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1275 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.