56 条回复 • 2022-01-03 10:04:42 +08:00
gosas 16 小时 35 分钟前
建议不要这么弄
Osk 16 小时 31 分钟前 
17
每天一个离职小技巧
helee9199 16 小时 30 分钟前 1
@
gosas 为什么不建议呢, 我看目前好像就这种方式安全速度快。评价还不错。公司之所以弄成 pptp 是因为当时弄的人只找到了那个方式, 他让我弄好以后和他说换掉。所以现在就是想怎么弄好,连过去其实也就是更新下 svn 而已
helee9199 16 小时 17 分钟前
@
PbCopy111 路由器里面有个虚拟服务器 是在那设置端口和 ip 么
ip 我输入了 ubuntu 的 ip 端口输入了 openvpn 设置的 1194
目前还是连不上
提示 UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
PbCopy111 16 小时 12 分钟前
我建议你。。。还是别搞了。。。不清楚你的网络情况,一个是 ubuntu 的 ufw 上要允许 1194 ,我估计你搞了,命令是```sudo ufw allow 1194```,但路由器还需要开放 1194 啊,你说的虚拟服务器也可以,ip 地址写 ubuntu 的,端口写 1194 。
excelkks 15 小时 41 分钟前
哈哈哈, 自己直通公司内网, 怕不是要直接卷铺盖走人.
方法可以考虑 frp+shadowsocks
helee9199 15 小时 38 分钟前
@
excelkks 没那么夸张 我们小公司 本来弄的是 pptp 让我们连 也就七八个人需要连,我跟弄这个的人说 pptp 都淘汰了,换个好用点的 他说抽空研究,或者让我弄明白了跟他讲 他在弄。都不是专业的
kmvvv 15 小时 37 分钟前 via iPhone 1
不建议搞,openVPN 对公司来说确实不错。但是谁搞的谁负责,还有切换成本,VPN 不是能连上就好了,稳定性、审计和安全都要处理好。如果连接问题自己都搞不定,还是算了吧。
helee9199 15 小时 36 分钟前
@
defunct9 老实说 linux 我也不太会玩 装完 ubuntu 想开 ssh 结果就是安装失败。操作我都是要现搜的。之前用 centos 好照着教程就开了。。
defunct9 15 小时 31 分钟前 via iPhone
没什么难度,就是得弄清拓扑。
locoz 15 小时 24 分钟前
前置知识缺少太多了,建议直接用 zerotier 之类的工具,省事省心还安全。
hdp5252 15 小时 21 分钟前
我都是一步一步来的 一键脚本不敢用!
WeiYuanStudio 15 小时 21 分钟前
建议家里放办公机,上班连回家。反向操作更安全,XD ,家里爱咋搞咋搞,别随便动公司的
niubee1 15 小时 14 分钟前
你没法动公司的网络,尤其是路由器的 NAT 设置,所以建议哈,你还是用 FRP 的好,用个便宜的 VPS 部署一个 FRP 就能连进去了。不要说你没有 VPS ,这点钱又不是花不起
liuliancao 14 小时 51 分钟前
主要矛盾是你觉得 mac 无法使用 pptp 连公司内网 所以 google 下 mac use pptp 找些其他工具吧
hawei 14 小时 35 分钟前
zerotier 即可起飞
niubee1 14 小时 35 分钟前
@
helee9199 FRP 完美解决,你可以把你公司内网机器的 ssh 端口映射到 FRP 服务器的端口上,然后你可以用 ssh tunnel 进入公司内网就行了。
helee9199 14 小时 15 分钟前
@
niubee1 这个什么 frp 是我说的那样么 我只需要连过去 让我的 ip 变成公司 ip 从而连上 svn 服务器
这个东西有什么教程么?
helee9199 14 小时 9 分钟前
@
niubee1 这个方式可以改变我的 ip 么 连回公司也不行 要 ip 变成公司的才行。相当于公司的 ip 也只是个跳板。 所以我才需要连回去 然后变成公司的 ip 才能访问 svn
gtchan13579 13 小时 30 分钟前
曾经用过路由器转发 centos7 主机三个 udp 协议的端口,然后上面配置 l2tp 协议的 vpn 供 windows 和 iphone 连接
gtchan13579 13 小时 28 分钟前
@
gtchan13579 https://www.wake.wiki/article/2021/6/23/59.html
教程类似具体开放哪几个端口我忘记了 可以装好后看下监听的端口,然乎去路由器里放开,前提你得有公网 ip ,没有的话要配上 frp 等内网穿透才行
flynaj 13 小时 10 分钟前 via Android
用 softether VPN ,协议支持多,速度快还有 gui 配置界面,国产那种 VPN 软件包括税务局用的都是用这个开源软件魔改来的。
weqopy 13 小时 6 分钟前
向日葵,ToDesk ,TeamViewer
linglin0924 12 小时 13 分钟前
frp 有 socks5 插件,可以让你的公司电脑变成一个 socks5 服务器。楼主可以先看看 frp 。
frps 放在公网 IP 上,
在你的公司电脑上起一个 frpc 连接到上面的 frps 上,这个 frpc.ini 启用 socks5 ,
在你自己的电脑上启动一个 frpc ,用 sctp 模式让自己电脑端口绑定公司电脑上 frpc 的 socks5 ,
这样你访问自己电脑的端口就相当于走了公司电脑的 socks5 ,也实现了在家用公司网络上 svn 的需求。
记得 token 一定设置复杂的,几十位的那种。所有的 frp 服务都用 stcp 模式。千万不要暴露端口在公网服务器上。
lysS 11 小时 30 分钟前
下班还办公????
xzb0797 11 小时 1 分钟前 via iPhone
如果是要连接内网的话建议直接用 wireguard 吧,外网直接访问内网,没有任何区别,挺好用的
hlhshsh 10 小时 34 分钟前
简单说就是 SVN 加了公司的白名单,公司的 PPTP 应该是搭建在 windows sever 上的,导一个证书就可以搭建 IKEv2 了。
meiyoumingzi6 10 小时 29 分钟前 via iPhone
公司有提供隧道用公司的,出事不用你背着
自己搭,不出事没事,出事你就背锅
hefish 10 小时 28 分钟前 1
为啥我觉着 OpenConnect server 更容易搭建。。。
clf 8 小时 12 分钟前
我建议直接 zerotier 组网,P2P 直接用 RDP 连接。
dot 7 小时 57 分钟前
Zerotier ……
ysc3839 3 小时 32 分钟前
用虚拟机装个 OpenWrt ,然后在 OpenWrt 里面配置 OpenVPN 或 WireGuard ,有图形界面,配起来会省很多事,后续要加什么防火墙规则也不麻烦。
helee9199 2 小时 42 分钟前 via iPhone
@
hlhshsh 对对对。你都说对了,有些同学以为我只是要连公司电脑,实际上是 svn 加了公司 ip 的白名单,pptp 也确实是在 windows server 上弄的。你最后说的 ikev2 是可以在现有基础上弄么?因为苹果不支持 pptp 了。ikev2 好像是支持的
piku 44 分钟前
首先从安全的角度还是不建议这么搞。其次在办公室一台虚拟机上做 ovpn server ,十年前我就这么用了。目前怀疑你的虚拟机网络配置不正确。
但现在显然有更简单快捷的办法,就是在内网放个蒲公英路由器(硬件)
huihuilang 35 分钟前 via Android
真的要在家办公直接申请一个远程权限就可以了,没必要这么干,被发现可大可小
helee9199 11 分钟前
@
dangyuluo 小公司 没有专门的 it 也是同事兼职帮忙弄的, 以前都是用 fortclient 连 效果太差了 后来改成了把公司 ip 加了白名单 在连 svn 才好了些
xcodeghost 3 分钟前
切记,在公司不要瞎搞,出了事情开除你都是小事情,有任何需求请走公司正常流程去申请。
