V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
jasondennis12139
V2EX  ›  宽带症候群

怎样用一种优雅的方式上网?

  •  
  •   jasondennis12139 · 56 天前 · 4711 次点击
    这是一个创建于 56 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司上网特别的繁琐,直接插网线只能上内网,访问公司内服务器

    即使要登个微信也需要用 lightsocks ( VDI 内运行)+Proxifier 才行,并且网速很慢

    由于又有科学的需求,Proxifier 又叠了一个 clashX,目前 lightsocks->Proxifier->clashX 的复杂嵌套勉强能够和世界保持微弱的联系。

    项目组内提供了一个 http 代理,如果用 Proxifier 连 http 代理,同时使用 clashX,科学就不科学了,不科学的更不科学了(简而言之,直接断网了)

    求彦祖们帮忙分析分析原因,以及还有没有一种更优雅的上网方式?

    第 1 条附言  ·  56 天前

    emmm公司的机密数据统统只能在涉密的VDI内访问,因此不存在涉密问题,并且我们使用的都是自己的电脑,并不是公司的瘦客户机。

    同时,公司内各开发部门广泛使用代理进行网络访问,每个组内也都会提供网络代理,已经成为了一种默许,部门也在推动开发部门的网络访问权限开放,别用难用的VDI。

    公司安全部门对我们的唯一要求就是:Windows电脑装好杀毒软件

    24 条回复    2021-10-15 10:04:35 +08:00
    Smallsun1231
        1
    Smallsun1231  
       56 天前
    应该可以同时连 wifi 热点+网线 网线的 IPV4 配置里把网关删掉,然后 cmd 写一条指向内网服务器网段的路由策略 网关就是删掉的网关,这样肥内网服务器网段的流量默认走热点,只有内网网段的流量走网线
    JoJoJoJ
        2
    JoJoJoJ  
       56 天前
    手机上网
    dko
        3
    dko  
       56 天前
    不让你上外网有不让你上的需求,强行通过技术手段绕开公司安全策略,等着直接被开掉吧。
    jasondennis12139
        4
    jasondennis12139  
    OP
       56 天前
    @dko 原始是希望我们用 VDI 虚拟机办公,但是你见过没有系统权限的程序员么? VDI 里连 IDEA 都没管理员权限装的,写个锤子代码。项目组已经提供了 http 代理
    Tumblr
        5
    Tumblr  
       56 天前
    出路只有一条:换公司。

    根据楼主描述,你们的网络环境还是很严格的,这种情况下试图“绕开”岂不是在试探红线?
    gam2046
        6
    gam2046  
       56 天前   ❤️ 3
    @jasondennis12139 #4 安全策略与项目需求冲突的,应该向有权协调的人反应,而不要尝试自行通过技术手段绕过,这背后是有法律风险的。万一公司有保密资料泄露,完全有合理理由怀疑是你干,而你又非常难自证。既然是为了工作的合理诉求,就应该通过行政流程解决。

    这不是技术问题。
    lin07hui
        7
    lin07hui  
       56 天前
    内网网线 + 手机热点
    dingwen07
        8
    dingwen07  
       56 天前 via iPhone   ❤️ 1
    尝试联系 IT 申请一个不能连内网只能访问 Internet的玩意儿?
    dingwen07
        9
    dingwen07  
       56 天前 via iPhone
    抱歉没看到#4
    Vindroid
        10
    Vindroid  
       56 天前
    一楼的解法算是我知道的最优解了,不然就只能想办法让 ITS 更新安全策略
    JamesR
        11
    JamesR  
       56 天前
    建议解释清楚“如果用 Proxifier 连 http 代理,同时使用 clashX”,没讲清楚具体需求是什么,不然别人也无法帮到你。
    我认为是给各种二级代理挂好 HTTP 代理就行了。
    shuimugan
        12
    shuimugan  
       56 天前
    手机和电脑通过 usb 连接,手机选择通过 USB 共享网络,这样宿主机得到一个访问外网的能力。
    虚拟机网络选择 host-only,搭配一个带 rj45 的 usb hub,把 usb 通进虚拟机,这样宿主机可以和虚拟机通信,同时虚拟机也可以单独访问内网。

    这时候网络层的作死方式就是:虚拟机 usb 网卡共享网络给 host-only 的网卡,然后宿主机的路由指到 host-only,那样宿主机也能上内网了
    shuimugan
        13
    shuimugan  
       56 天前
    续 12#
    我一开始理解的 VDI 是 VirtualBox 那个虚拟硬盘的概念,搜了一下是云桌面,不知道是怎么登录的,如果可以在虚拟机里面登录的话应该也可以
    mpi2018
        14
    mpi2018  
       56 天前
    Proxifier 有个代理链功能可以尝试一下,proxifier 先代理到 clashx 然后代理到 http 出外网
    mdgwmt0
        15
    mdgwmt0  
       56 天前
    4g WIFI
    dko
        16
    dko  
       56 天前
    @jasondennis12139 没权限就去找正规途径申请,没系统权限的程序员多了,你说的是哪家公司?
    还是年轻,等被发现了直接给你辞退你就老实了。
    yujiang
        17
    yujiang  
       56 天前 via Android
    @shuimugan 好家伙,套了好几层
    killva4624
        18
    killva4624  
       55 天前
    见过用 VDI 办公的甲方,然后合作起来也是层层限制。
    和上面的朋友意见一致,别作死去费大力气绕过网络限制,即使达到想要的效果了,哪天别人就能拿这个说事让你承担责任,要么走合理渠道反映,要么跑路。
    xiamingyue1314
        19
    xiamingyue1314  
       55 天前
    手机 yyds 。
    wshhfy
        20
    wshhfy  
       55 天前
    ip route ?内网特定 ip 单独设置网关,其余的全部走 wifi
    szdosar
        21
    szdosar  
       55 天前 via iPhone
    加一个 WiFi 网卡,指定路由,内网地址走有线网卡,剩下的找 WiFi 网卡,搞定。
    0o0o0o0
        22
    0o0o0o0  
       55 天前
    "lightsocks ( VDI 内运行)+Proxifier"
    "Proxifier 连 http 代理,同时使用 clashX"
    "lightsocks->Proxifier->clashX "
    说实话没怎么看懂,lightsocks 有客户端和服务端,proxifier 是一个 socks 代理客户端,clash 也是客户端,组合有很多种,建议画个图来说明一下,用+号实在是很难懂啊。
    xinJang
        23
    xinJang  
       53 天前
    在华为,要么你申请公网权限,要么,你拿手机上网吧
    sherlock1122
        24
    sherlock1122  
       52 天前
    不换个公司,等着过年吗?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4174 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:06 · PVG 14:06 · LAX 22:06 · JFK 01:06
    ♥ Do have faith in what you're doing.