趁着这一次 IP 被 ban，把公司设备的网络整成了理想状态

1 天前

SilenceLL

实现要点：

链式代理：通过万人骑的机场，到稳定的出口 ip ，防止被机场波及导致 OpenAI 这些工具被株连
公司 VPN 分流：只有公司的域名通过 wsl+docker+atrust 的方式进行分流，避免所有流量走公司 VPN
TUN 模式：避免 atrust 和 clash verge rev tun 模式资源竞争导致不稳定的问题，正常使用 antigravity 这种强校验代理的软件。此外，tun 模式也可以减少一些不走代理的工具的配置，如终端等。

参考资料： https://github.com/docker-easyconnect/docker-easyconnect

工具配置：把需求和文档发给 Codex Desktop ，嗖一下子就装好。现在脑子已经送给 OpenAI ，完全不想动。

1508 次点击

所在节点

程序员

9 条回复

lp7631010

23 小时 52 分钟前

你是网管吗要你整这个

www12222

23 小时 42 分钟前

挺好

SilenceLL

23 小时 39 分钟前

@lp7631010 这个是在规避公司的限制

xcodeghost

23 小时 34 分钟前

我们公司要是谁偷偷搞这些，直接给予记大过处分，到公司上班就老老实实工作，不要试图因为懂点技术，就去挑战公司的规章制度，除非你们公司没有规章制度。

cnnblike

23 小时 32 分钟前

问下，你出口 ip 怎么获得的？

doudouisamomo

23 小时 23 分钟前

@xcodeghost 我公司没有规章制度

datocp

23 小时 14 分钟前

小公司自己偷偷用吧

上了点规模，公司自己没要求，反而多家世界 500 强对网络安全提出了各种安全认证。可能是它们觉得把相关图纸给了我们，就要防止泄密。

不出事，都没事，出事就要找个背锅。去年这里是不是发过公司要员工赔偿的帖。很多时候反向连接就会越过网关防火墙，把内网暴露在外面。

另外你不是网管，真的别搞这种事。proxy 是有能力访问到公司所有网段的。用了 10 几年 proxy ，我也是前几个月才在 openwrt 对进程进行用户运行限制，并使用 iptables 针对该用户进行 acl 控制。不然整个公司的网络都暴露。

Arasaka

22 小时 35 分钟前

相当于全流量经过 mihomo 了，再进一步可以用 DNS 分流，让直连、公司内网的流量不经过 mihomo

superhero007

21 小时 59 分钟前

你这样的确不行。相当于给公司内网里开了一个无需认证即可访问的代理。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1219242

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.