V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
isAK47
V2EX  ›  宽带症候群

公司网络是固定 IP,但没有路由控制权限,如果使用 wg 组网访问公司内部设备,是不是只能用中继服务器解决呢?

  •  
  •   isAK47 · 4 天前 · 1563 次点击

    由于工作需要,经常要在家里,或者其它外部环境访问公司自己的电脑,这种情况下怎么使用 wg 组网访问呢,除了使用云服务器中继,还有更好的办法吗,谢谢!

    39 条回复    2024-11-27 21:23:31 +08:00
    mcluyu
        1
    mcluyu  
       4 天前
    tailscale 尝试自动打洞, 这种不是特别复杂的 NAT 打洞成功概率比较高, 另一端有 v6, 概率更高
    htfcuddles
        2
    htfcuddles  
       4 天前
    CS 都无法跑服务只能中继了,要么放弃 wg
    EdisonEdz
        3
    EdisonEdz  
       4 天前
    用外网访问公司内网,一般公司都是禁止的,建议楼主先看下公司制度
    datocp
        4
    datocp  
       4 天前
    这不该是问网管,开 vpn 嘛。。。
    之前不是讨论过谁谁谁因为打洞被黑法律赔偿公司损失嘛。

    公司用向日葵的简单通过域名就解决了,其它的没有使用移动的净网工具也发现不了,但是夜间 01:00-06:00 非识别的设备全部断网。

    不出事都没事,出事必须拿个背黑锅的。
    isAK47
        5
    isAK47  
    OP
       4 天前
    @mcluyu 谢谢,我试试
    isAK47
        6
    isAK47  
    OP
       4 天前
    @htfcuddles 放弃 wg ,有其它什么方案不?
    XiLingHost
        7
    XiLingHost  
       4 天前
    直接让你们公司的网络管理员帮你处理,他们应该会给你分配一个拨入内网的 VPN 并分配一个固定 IP 给你的 VPN 账号,同时会帮你配置好 ACL 确保可以访问到你需要访问的内网服务
    自己乱折腾到时候容易出安全隐患,同时如果路由配的不好可能会漏流量
    wuxiao2522
        8
    wuxiao2522  
       4 天前
    找网管提需求
    isAK47
        9
    isAK47  
    OP
       4 天前
    @EdisonEdz
    @datocp 很传统的行业,网络是外包的,管理也乱,基本没啥风险
    MADBOB
        10
    MADBOB  
       4 天前 via iPhone
    找网管开 vpn 呀,没有网管就找领导提需求说要远程办公啥的,如果他们都不在意,问他们要个端口做个映射就能自己搞了,openvpn/wg 随意
    datocp
        11
    datocp  
       4 天前
    歪个楼,大家有可以应用在 openwrt 的网络流量识别软件嘛

    之前去参加移动的网络沙龙,有华为出的净网 xx 之类的东西。对客户端的行为还是得稍做分析,不然这种开放管理的网络出了什么问题都不清楚。。。那种经过同事电脑发现在使用向日葵还是比较随机的。。。
    htfcuddles
        12
    htfcuddles  
       4 天前   ❤️ 1
    @isAK47 #6 Zerotier Tailscale 之类的穿透工具吧
    htfcuddles
        13
    htfcuddles  
       4 天前
    @datocp #11 之前有一个开源的,但很久不更新了,分析的类目很有限。这类分析需要协议网址库更新支持,一般都是商业性质的。那个基于 Openwrt 开源的作者后来做了产品叫 Wfilter
    yshtcn
        14
    yshtcn  
       4 天前   ❤️ 1
    使用 frp 的 xtcp 功能结合 wg 连入。
    isAK47
        15
    isAK47  
    OP
       4 天前   ❤️ 1
    @MADBOB 大费周折终于联系到了网络外包公司,那边意思是说“公司内的一台电脑外面怎么可能访问呢,是绝不可能的,这不符合科学规律,路由器就是负责管理公司内的电脑,开放端口和路由器没任何关系的”。

    真的是毁三观,这种外包公司只看是否赚钱,技术对他们来说是外行了吧!
    lovelylain
        16
    lovelylain  
       4 天前   ❤️ 1
    未经许可打通公司内网与外部网络不符合公司制度吧。
    撇开这点,可以尝试用 frp 的 xtcp 模式实现 wg 点对点,不成功可以降级到 stcp 模式中继。
    SenLief
        17
    SenLief  
       4 天前
    公司还是建议 vpn ,出了事容易扯皮。
    mringg
        18
    mringg  
       4 天前
    好像刚刚看到一个被攻击的帖子,暴露内网主机还是挺危险的。
    COW
        19
    COW  
       4 天前 via Android
    @isAK47 别人是压根不想接你这个活,出了安全问题算谁的?你这种直接找运维帮你开个 vpn 就行了。
    isAK47
        20
    isAK47  
    OP
       4 天前
    @yshtcn
    @lovelylain frp 这个方案不使用 vps 有可能实现不,家庭宽带、公司宽带都有公网 IP
    random1221
        21
    random1221  
       4 天前
    建议用向日葵,向日葵的瓜子会员(打折后一年 128 )支持 rdp ,实测同城拷贝大文件 7MB/秒左右,RDP 十分流畅

    用这种软件的好处不算违约,如果你弄个端口映射,出了事责任就是你
    fanersai
        22
    fanersai  
       4 天前
    tailscale
    lovelylain
        23
    lovelylain  
       4 天前
    @isAK47 有公网 ip 就 ddns wg 直连呗,连 frp 都可以省了。我是只有 ipv6 ,在手机上能 wg 直连,如果连了个不支持 ipv6 的 wifi ,就走 frp xtcp 中转。
    isAK47
        24
    isAK47  
    OP
       4 天前
    @lovelylain 主要是没有开放的端口
    IDAEngine
        25
    IDAEngine  
       4 天前
    我们都是用 tailscale ,用的很爽
    isAK47
        26
    isAK47  
    OP
       4 天前
    @IDAEngine 嗯嗯 用上了,简单方便,主要担心啥时候用不了就麻烦了
    Satansickle
        27
    Satansickle  
       4 天前
    别想着网络跳转,乖乖用 4G 路由器+向日葵控控这种企业方案,安全最重要。
    thtznet
        28
    thtznet  
       4 天前
    由于工作需要:这就很简单了,不管公司有没有网管,把要求提给公司,公司找人解决,不管是外包还是授权自己解决。如果授权你自己解决,你就随便整了,换个网关设备都行。
    Pteromyini
        29
    Pteromyini  
       4 天前
    @isAK47 #15 你找错人了,这种复杂场景的网络建设和运维不是一个地方,你得找公司网管而不是网络建设的公司,当然也有可能是公司购买的运维或者网络服务里直接没有 VPN...一般企业 vpn 是专门的硬件和防火墙,路由器就是单纯的路由
    isAK47
        30
    isAK47  
    OP
       4 天前
    @thtznet 已经找了老板,他让找负责公司网络的外包公司处理(服务很差),外包公司就是上面的回复。
    一般电脑出现问题,都是外包直接背走的,也不现场检测下,估摸着很多都是小问题。
    gvdlmjwje
        31
    gvdlmjwje  
       4 天前
    你用向日葵算了,公司 vpn 都是开了让你访问公司内部服务器的,况且你们外包还不给开。
    cnbatch
        32
    cnbatch  
       4 天前
    下下策:向老板提出申请,自己登录路由器改配置
    yc8332
        33
    yc8332  
       3 天前
    @isAK47 如果你家里有公网 ip 的话,那就通过家里中转就行,就相当于 vps 了。。。我就是使用这种方案,需要远程连接的设备连接到家里的宽带的 frps ,然后就能通过特定端口连接对应的设备了
    isAK47
        34
    isAK47  
    OP
       3 天前
    @yc8332 我是连接公司内网,公司 IP 固定但是没有端口。按你说的似乎不好实现吧
    mandymak
        35
    mandymak  
       3 天前
    @isAK47 楼上 yc8332 的说法很好实现的。我是公网网管(同样是很传统的制造业),我也不想公司的公网 ip 映射太多端口。我家里宽带也有公网 ip ,我也是用这方法反向连回公司内网。
    isAK47
        36
    isAK47  
    OP
       3 天前
    @mandymak 好的那这样最好了,不过之前没接触过 frp ,不知网上是否有类似的方案发个参考下,谢谢~
    laminux29
        37
    laminux29  
       3 天前
    1.如果网络是外包的,那么需要找贵司负责对接外包的领导,让他去通知外包处理。

    2.被访问的服务与端口,需要做白名单,不能直接对全公网开放。你需要定期收集你自己家里电脑所在的公网 IP 段。

    3.Windows 安装 wail2ban ,Linux 安装 fail2ban 。

    4.密码请使用至少 16 位的复杂密码。

    5.Windows 与 Linux 安装安全软件,每日检查一次更新与补丁。

    做好以上,就算熊猫烧香,都打不进来。
    mandymak
        38
    mandymak  
       2 天前
    @isAK47 我不是用 FRP ,我是两端都用 Mikrotik 路由器( vm 版硬件版都是)去实现 frp 同样的事。
    isAK47
        39
    isAK47  
    OP
       2 天前 via Android
    @mandymak 好的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2698 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:12 · PVG 18:12 · LAX 02:12 · JFK 05:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.