V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
imherer
V2EX  ›  Linux

如何从非公司网络连接到公司网络,然后在从公司网络连接到服务器

  •  
  •   imherer · 2017-03-20 11:12:00 +08:00 · 5031 次点击
    这是一个创建于 2813 天前的主题,其中的信息可能已经有所发展或是发生改变。
    情况是这样的:乙方给过来服务器,我们在上面给部署业务,但是他们做了限制的,只能用咋们公司的网络连接他们的服务器(即只能是公司的 ip )。但有时候不在公司或者放假出去玩了,遇到点什么问题要连服务器怎么办呢?
    如何先通过别的网络连接到公司网络,然后在通过公司网络连接服务器呢。就像 ss 一样中间走个代理。
    第 1 条附言  ·  2017-03-20 17:37:21 +08:00
    非常感谢各位的回答。 目前最安全的方式应该就是 vpn 了吧。因为我们小公司,所以没有 vpn ,得自己搭一个吧?得找找资料,但是资料好像很少。
    另外再请教下,如果自己搭一个 vpn ,假如某一天公司的公网 ip 变掉了, vpn 的配置也要做改动了?
    50 条回复    2017-03-22 15:46:30 +08:00
    skylancer
        1
    skylancer  
       2017-03-20 11:15:27 +08:00
    这种问题为什么不去找你们公司 IT ?
    a591826944
        2
    a591826944  
       2017-03-20 11:18:45 +08:00
    这不是 IT 的工作么
    mianju
        3
    mianju  
       2017-03-20 11:18:59 +08:00
    likuku
        4
    likuku  
       2017-03-20 11:19:28 +08:00
    1. vpn
    2. ssh tunnel
    nutting
        5
    nutting  
       2017-03-20 11:19:46 +08:00
    你们公司没 VPN ?
    ipconfiger
        6
    ipconfiger  
       2017-03-20 11:25:08 +08:00
    图简单的话, 买个群晖的 NAS, 在控制面板装 VPN 插件, 一键安装, WEB 界面配置, 很简单, 然后在路由器上开 DMZ 主机把 NAS 暴露出去, 然后开个花生壳应该就能搞定了
    lean
        7
    lean  
       2017-03-20 11:32:28 +08:00 via Android
    在公司开个 TV 远程
    vjnjc
        8
    vjnjc  
       2017-03-20 11:33:18 +08:00
    图简单的话找乙方在他们的网络里面设置个跳板机,你连跳板机再连目标服务器。 windows 的话远程桌面就能完成了。
    congeec
        9
    congeec  
       2017-03-20 11:42:59 +08:00
    楼主思路挺对, ssh 就能做到。可以用 ssh 做个中专,把你的机器和客户的机器通过你公司的机器桥接起来。 ngrok 就是专门干这个的,花生壳动态 dns 也是
    defunct9
        10
    defunct9  
       2017-03-20 11:55:20 +08:00
    openvpn
    greyterry
        11
    greyterry  
       2017-03-20 12:23:03 +08:00
    这是要坑公司和乙方的节奏。。。
    linmq
        12
    linmq  
       2017-03-20 12:30:53 +08:00 via Android
    Teamviewer
    tumbzzc
        13
    tumbzzc  
       2017-03-20 12:33:08 +08:00
    vpn
    imherer
        14
    imherer  
    OP
       2017-03-20 13:18:06 +08:00
    谢谢各位的回答
    imherer
        15
    imherer  
    OP
       2017-03-20 13:18:14 +08:00
    @greyterry 怎么说
    MrMario
        16
    MrMario  
       2017-03-20 13:20:15 +08:00 via iPhone
    楼上的不要瞎指挥啊,搞不好就给运维、 IT 埋坑啦。开发人员不要直接在服务器上安装远控软件,要由运维部门统一控制。楼主这个事先联系下运维部门,看看他们的想法。
    orderc
        17
    orderc  
       2017-03-20 13:26:25 +08:00
    teamviewer
    imherer
        18
    imherer  
    OP
       2017-03-20 13:39:20 +08:00
    @linmq
    @orderc
    我在公司的电脑(不是服务器,是自己的电脑)上安装个 teamviewer ,然后要用的时候就用 mac 连公司的电脑,然后再用公司的电脑连服务器操作。这个没什么安全隐患吧?
    zqcolor
        19
    zqcolor  
       2017-03-20 13:42:32 +08:00
    @imherer teamviewer 不安全,之前有泄密事件, linux 的话用 ssh 或者 ssh tunel 的 vnc 都可以
    wwqgtxx
        20
    wwqgtxx  
       2017-03-20 13:51:50 +08:00 via iPhone
    最全面的办法,在公司你的电脑上开 ssh ,如果有 nat 可以用 dog-tunnel 打洞穿出去,然而在你外界的电脑上连接 ssh 开 ssh-tunnel 访问内网即可
    smallfount
        21
    smallfount  
       2017-03-20 13:55:09 +08:00
    。。。。。拨回公司 VPN 不就结束了。。。这种不是本来就应该有标准解决方案的嘛。。
    lfk0000
        22
    lfk0000  
       2017-03-20 14:09:21 +08:00
    最简单的方法是 teamviewer
    不过你这算商用了吧?
    shendancan
        23
    shendancan  
       2017-03-20 14:11:03 +08:00
    vpn
    orderc
        24
    orderc  
       2017-03-20 15:13:16 +08:00
    @imherer 账号不要泄露,没有大的安全隐患吧。这种方式比较简单,不需要搭建 VPN 。
    MuyuQ
        25
    MuyuQ  
       2017-03-20 15:19:59 +08:00
    让他们映射一台 linux 出来就行了。
    虚拟机上安装的 linux 也行, 分配一个内部 IP ,然后在把这台 linux 映射出来。
    gwind
        26
    gwind  
       2017-03-20 15:55:34 +08:00
    [搭建 openvpn 之访问局域网]( https://plus.ooclab.com/note/article/1297)
    heighgun
        27
    heighgun  
       2017-03-20 15:56:02 +08:00
    公司有 VPN 就用 VPN ,没有的话用 ssh 反向代理连接到公司内部电脑
    shenxgan
        28
    shenxgan  
       2017-03-20 16:06:05 +08:00
    ssh 反向代理 +1
    jasontse
        29
    jasontse  
       2017-03-20 16:20:48 +08:00 via iPad
    VPN 不是在外员工登录内部网络的标准解决方案么
    smileawei
        30
    smileawei  
       2017-03-20 16:57:33 +08:00 via iPhone
    openvpn 到公司网络
    fyourm
        31
    fyourm  
       2017-03-20 17:02:30 +08:00
    你们这是要坑人,人家为啥这样规定,肯定是安全考虑,人家费劲拦了个围墙,你们非要开扇门,唉
    mrhuiyu
        32
    mrhuiyu  
       2017-03-20 17:06:33 +08:00
    我们是可以查到的哦,你这样干,你有需要我们可以帮你开,你不能自己动手,---运维说.
    song4
        33
    song4  
       2017-03-20 17:25:42 +08:00 via iPhone
    有种东西叫 vpn
    Charkey
        34
    Charkey  
       2017-03-20 17:33:42 +08:00
    这玩意有涉及安全规定的
    之前就通过代理来访问,跳板机
    lan894734188
        35
    lan894734188  
       2017-03-20 19:22:07 +08:00 via Android
    vpn 去掉默认路由 写个批处理加路由表
    157003892
        36
    157003892  
       2017-03-20 19:40:59 +08:00
    要么你没去问你们公司网管,要么是他技术太渣或者是关系户
    linmq
        37
    linmq  
       2017-03-20 19:51:15 +08:00 via Android
    @imherer 在公司 IT 没有搭 VPN 的情况下,这是最简单的方案了。 Teamviewer 毕竟是商业软件,安全性应该还好。
    ericbize
        38
    ericbize  
       2017-03-20 19:53:27 +08:00
    极路由的 vpn 插件,但是要有端口转发
    foo2bar
        39
    foo2bar  
       2017-03-20 20:49:00 +08:00
    简单方案,安装 teamviewer - 就是远程再远程体验不怎么好
    普通方案,自建 vpn - 需要一台 linux
    2b 方案,买 asa 等防火墙配置 vpn - 要花好多小钱钱
    ——————
    btw ,你们公司有防火墙吗?比如说 juniper ……
    falcon05
        40
    falcon05  
       2017-03-20 21:44:15 +08:00 via iPhone
    ngrok 或者 ssh tunnel , ssh tunnel 是加密传输更安全
    imherer
        41
    imherer  
    OP
       2017-03-20 21:55:52 +08:00
    @foo2bar 并没有防火墙
    silvernoo
        42
    silvernoo  
       2017-03-20 22:04:37 +08:00
    Teamviewer 就可以这么玩。
    zb3040
        43
    zb3040  
       2017-03-20 22:14:07 +08:00
    如果公司的 IP 是固定的,可以通过远程桌面访问公司的电脑,相当于把公司的电脑也作为了服务器。
    dangyuluo
        44
    dangyuluo  
       2017-03-20 22:23:31 +08:00
    内网穿透, teamviewer 桌面(也可以 vpn 仅适用于 win ),然后你就被 IT 通报了。
    mytsing520
        45
    mytsing520  
       2017-03-20 23:42:07 +08:00
    VPN ,一般公司标配。。
    IP 变化,不会装个花生壳?

    不过最好还是看公司 IT 部门或运维部门的建议
    diydry
        46
    diydry  
       2017-03-21 08:57:15 +08:00
    VPN 是标配把?
    iCantus
        47
    iCantus  
       2017-03-21 09:20:43 +08:00
    n2n 是王道
    mutoululu
        48
    mutoululu  
       2017-03-22 15:37:47 +08:00
    大家好,非常抱歉我不是来解决你们提到的问题的,毕竟我也不懂,只是我们是一家互联网金融公司,目前正在招聘运维工程师岗位,地点是在杭州余杭区仓前街道这边,有物色新工作想法的朋友可以与我联系,杨小姐: 0571-26309594
    imherer
        49
    imherer  
    OP
       2017-03-22 15:42:54 +08:00
    @mutoululu 你应该把上面的人全部艾特一遍,他们才能看到的。。。。
    mutoululu
        50
    mutoululu  
       2017-03-22 15:46:30 +08:00
    @imherer 好吧 我也是刚开始接触这个,并不是特别懂 那我下次清楚了 谢谢呐
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2566 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 05:45 · PVG 13:45 · LAX 21:45 · JFK 00:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.