这是一个创建于 336 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司在中美两地运营. 希望能帮通过公司,帮国内的同事提供稳定的翻墙服务。主要实现两个目的:
1. 访问受限类网站,例如 google ,github ,dockerhub 之类
2. 访问受保护的公司内网资源,例如 VPC 内的计算实例,数据库等
现在正在使用 tailscale ,可以很好的实现 2 的功能。
1 这块我完全不熟悉,只会找一台墙外的机器开 http proxy ,但是访问非常不稳定,并且速度也不快。
可以接受自建或者付费的商业方案,请大家出出主意。
1. 访问受限类网站,例如 google ,github ,dockerhub 之类
2. 访问受保护的公司内网资源,例如 VPC 内的计算实例,数据库等
现在正在使用 tailscale ,可以很好的实现 2 的功能。
1 这块我完全不熟悉,只会找一台墙外的机器开 http proxy ,但是访问非常不稳定,并且速度也不快。
可以接受自建或者付费的商业方案,请大家出出主意。
第 1 条附言 · 336 天前
中美两地的公司都是正规的。开 VPN 也是为了解决国内同事的开发效率,现在大家都是自备梯子。所以用途都是正常的
 |
1
Terminl 336 天前  2
商用拉专线。稳的不能在稳。
|
 |
2
HoshinoRei 336 天前 via iPhone 1
公司用的话肯定要上 IPLC ,走公网的话墙随时可以阻断你。
|
 |
3
serafin 336 天前 2
抄作业吧,全平台支持而且 app store 不会下架。juniper 的方案。
https://its.pku.edu.cn/service_1_vpn_client.jsp |
 |
4
Actrace 336 天前
1, 考虑架设 ss/v2ray ,算是目前主流的方案,我个人更推荐 ss ,部署比较简单。
2 ,内网访问这块,比较简单的方法是 frp (暴露内网服务,客户机需要安装客户端) 或者 openvpn 组内网。公司业务不建议用公共服务,以确保绝对安全。 3 ,速度慢,访问不稳定,可以尝试用 vxtrans 改善连接质量。 |
 |
5
ji980925 336 天前 via Android
这个要走正规途径备案吧
|
 |
6
Liku 336 天前 via iPhone
两边都有公网固定 ip 的话问题不是很大
|
 |
7
acapla 336 天前
Ubiquiti 的 site-to-site VPN?
QNAP QHora SD-WAN 路由器? |
 |
8
sansam 336 天前 via Android 3
做之前考虑下可刑行,非法创建跨境信道可是有判头的。
|
 |
9
chaoschick 336 天前 via Android
专线
|
 |
10
datocp 336 天前 via Android
1.stunnel,浏览器挂 socks5 实现
2.softether L3 路由打通两地局域网,acl 控制权限。用户无痛上网,简单到 pc 或者 openwrt 网关布暑,官方有详细的组网文档。专业级的。 平时小打小闹用过,真企业级 24×7 不清楚。都是经过墙考验的。。。 |
 |
11
8520ccc 336 天前 via iPhone
最优方案:购买 IPLC (但是价格应该很贵)
30-200 元 /M 不缺钱走这个方案肯定最好,继续走 wireguard ( tailcscale )就行 …… |
 |
12
hdp5252 336 天前 via iPhone
买 iplc 吧
|
 |
13
xcodeghost 336 天前
如上面所说,想长期稳定使用,只有一个方案,那就是:IPLC 其他的随时有可能被封
|
 |
16
yinheli 336 天前
或者你可以试试我的方案,具体看我的 github kungfu 项目,用于解决问题 1 ,至于内网互通,我的建议是可以多个方案并行,比如 tailscale, nebula 等,可以通过中间节点灵活配置路由规则的就行,这样两端内网上不需要额外配置,一个方案宕掉后还能启用另一个,无缝切换
|
 |
17
microxiaoxiao 336 天前 via Android
后面长时间段都是高风险。别在公司搞 VPN ,到时候玩大了,一锅端,来个非法窃取机密。运营商的 sd-wan 方案好像要比专线便宜点。
|
 |
18
mmm159357456 336 天前
不建议使用 ss 等工具自己跑,真的有判头,现在正规途径就是花钱买平安(反正是公司的钱
|
|
19
yinheli 336 天前
@yinheli @dayeye2006199 或者你可以 wx 我细说 aGVsaXlpbg==
|
 |
20
woyao 336 天前
1 、整台 DNS 服务器(做好分流,分流可以控制能访问的网站,比如某些站点可以不解析)
2 、整台境外的服务器,做好代理。境外流量走代理,境内流量正常走。 同时,DNS 服务器的 Log 还能用来审计。 |
 |
21
jawe001 336 天前
别在公司搞违法 VPN ,提供正规的方案(如去运营商申请),让老板自己确定。一个打工的,出了问题会被抓的
|
 |
23
jstony 336 天前
既然是公司业务需要,你要考虑合规,刑不刑的问题很重要,实际上,运营商是有 iplc 业务的,而且公司业务使用 google,github 之类,对带宽的要求并不高,费用应该是可以接受的。重点是稳定和安全,不要自作主张做一些可能让你个人和公司置于分险之下的事。
|
 |
24
Rocketer 336 天前 via iPhone
我记得提供服务给别人才违法,自己用不违法。有没有人知道法规的原文?给分享一下吧。
很多给外国公司远程工作的人都在使用外国公司的 VPN 接入内网,那些公司大部分都没在中国备案,连中国分支机构都没有 |
 |
25
66beta 336 天前
我司是商用专线,上海电信
|
 |
26
Vindroid 336 天前
公司直接备案拉专线呗,和多人 FQ 的成本以及稳定性相比,贵不了多少,而且绝对稳定
|
|
27
jawe001 336 天前
@Rocketer 提供出去收费,更违法。不准私自建立国际信道!
《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》规定,我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位、个人不得自行建立或使用其他信道进行国际联网。 参考: https://www.yndx.gov.cn/html/220705/16652.html |
 |
28
dbskcnc 336 天前 2
这帖让我看到了很多精神跪汉
|
 |
29
estk 335 天前 via Android
搞台 openwrt ,clash 规则貌似可以满足
|
 |
30
leolh 335 天前
有人试过这个方案吗?我有个朋友的公司正在用,不知道安全性如何,现在已经用了快 3 年多了,暂时没发现什么问题。公司同时购买境内和境外的服务器,境内的服务器搭建 openvpn 服务器,境外的服务器搭建 ss 服务,本地电脑通过 openvpn 接通内网后,使用境外服务器的局域网 ip 连接 ss ,这样就能同时访问内网 ip 和访问公司境外的服务。
|
 |
31
matzoh 335 天前
要么就当不知道各用各的,要么就走正规途径吧,毕竟帽子扣过来了谁也没办法
|
|
32
matzoh 335 天前
要么就当不知道各用各的,要么就走正规途径吧,毕竟帽子扣过来了谁也没办法
tailscale 其实可以设置出口节点 |
 |
33
flynaj 335 天前 via Android
softether vpn 配置路由表就行。
|
 |
34
mtdhllf 333 天前
直接找电信运营商申请外网啊,企业是可以申请的,不过要加钱
|
 |
35
collery 146 天前
总是听说企业可以申请,但是有老哥知道价格是多少么。。多大带宽
|
 |
36
Sunsgnes 26 天前
老哥最后搞定了么?
|
Select Language