有没有一种内网穿透的方法能获取到内网的 IP,把远程计算机当作内网计算机使用?

2020-03-18 16:18:47 +08:00
 Variazioni

需求是这样的。公司内网是没有公网 IP 的,之前远程办公都是用 Teamviewer 或者 frp 开个 3389 端口远程桌面到公司的一台 windows 服务器上工作。

最近逐渐无法忍受卡顿,于是把各种端口都用 frp 映射过来,frp 服务端是在家的一台有公网 IP 的服务器,在公司一台电脑上装 frp 客户端作为跳板机,把几台集群里的 mysql influxdb rabbitmq 之类的端口都映射过来,速度也可以接受。这样只需要链接 frp 的地址和映射的端口号。就能在本地连上远程的环境。

可是手动添加 frp 端口映射总是不能满足需求。微服务架构,一台机器就十几个服务,集群里有四五台机器。不只是连几个 mysql 的 3306 端口这么简单。如果全部的端口都手动添加,费时费力,可能还需要经常改动。

所以我在想。有没有办法通过一台跳板机。利用公司内网目前的 dhcp 获取内网 ip,把远程计算机当作公司内网的一台机器,直接连上内网环境?这样就能访问公司所有的 ip 了。

5520 次点击
所在节点    问与答
30 条回复
freebacao
2020-03-18 16:28:41 +08:00
内网搭一个 vpn+nat 通过 frp 映射公网地址作为跳板;
cuixiao603
2020-03-18 16:33:09 +08:00
zerotier ?只不过打洞成功不成功看缘分
zer
2020-03-18 16:37:26 +08:00
内网开个 SS 或者 VPN,FRP 将将内网 VPN 服务暴露到公网,你再连这个 VPN,不就是内网环境了
kingpo
2020-03-18 16:37:58 +08:00
GitHub 上搜索 nps,有服务端和客户端,非常好用,可视化后台,唯一不足的是服务一多容易奔溃
jjianwen68
2020-03-18 16:40:29 +08:00
frp 是不是已经有管理界面,操作是不是方便一些
novaeye
2020-03-18 16:44:03 +08:00
zerotier, 电信网络打洞还是没问题的, 洞通了之后基本就是你公网的出口速度.
0victor0
2020-03-18 16:56:59 +08:00
没有公网服务器和 IP,哎
doveyoung
2020-03-18 17:08:35 +08:00
zerotier 打洞,如果有条件的话找个云服务器之类的建个 moon,如果能白嫖别人的 moon 也行
haojie06
2020-03-18 17:16:46 +08:00
zerotier 或者看雪安全接入
ljpCN
2020-03-18 17:40:27 +08:00
VPN?站长之前分享过一个 Slack 开源的工具,不知道是不是满足你的需求:
https://github.com/slackhq/nebula
westerndream
2020-03-18 17:45:46 +08:00
你这是需要 vpn,端口就随意访问了,试试 wireguard ?不行就 openvpn 啥的
superrichman
2020-03-18 18:39:11 +08:00
你需要配置路由表, 而不是做一堆映射
novaeye
2020-03-18 18:40:06 +08:00
公司端找台电脑建虚拟机装个 x86 软路由比如 LEDE 配成单臂模式, 然后把要访问的公司电脑的网关地址设置到 LEDE 地址上, LEDE 的上级网关设为公司局域网原来的网关, zerotier 装在 LEDE 里, 家里的电脑连上 zerotier 后添加一下本地路由就可以透过那台软路由直接访问公司局域网网段的 IP 了.
coolcoffee
2020-03-18 19:00:31 +08:00
我觉得都有了公网 ip 给 frp 穿透,直接用 vpn 替换就可以了。

我这边是用的 wireguard 组网的,腾讯云的几台机器和家里面的几台机器都可以自由通过内网 ip 互访。 大致操作就是家里的一台网关服务器和腾讯云的一台服务器通过 vpn 连通。 家里路由器将腾讯云内网静态路由重定向到网关服务器走 vpn 通道到腾讯云,腾讯云内网访问家里的电脑也类似这么操作。

但缺点也很明显,会受制与单台公网服务器的出口带宽。现在在考虑网关同时拨多个公网服务器,访问有公网 ip 服务器的内网时直接走对应 vpn 通道。
Variazioni
2020-03-18 19:04:50 +08:00
@superrichman #12 感觉有点接近了。。
@novaeye #13 LEDE 不太懂。不过感觉这应该就是我要的答案。。有空研究一下
flynaj
2020-03-18 20:57:38 +08:00
zerotier
Jirajine
2020-03-18 21:10:10 +08:00
用 frp 随便穿出一种 vpn 服务来,配置静态路由 192.168.10.0/24 路由到 tunnel 就可以通过公司的机器访问内网网段了,没必要强行获取同段的 IP 地址。
非要达到你说的那种效果的话得在路由器上组网,或者把你家的电脑网卡“桥接”到公司电脑的网卡上,我不知道这种操作能不能远程还要透传实现。
ysc3839
2020-03-19 00:19:36 +08:00
> 而 zerotier 和各种 vpn 都需要新建一个虚拟网络
因为你在用三层 VPN,改用二层 VPN 就没有这样的问题了,VPN 服务器做交换机接入现有的网络中。
freebacao
2020-03-19 09:15:30 +08:00
windows 服务器上安装 路由和远程访问 + openvpn
客户端用 openvpn 连接,配置文件加 route 192.168.10.0 255.255.255.0 vpn_gateway
lzk50136
2020-03-19 09:36:58 +08:00
frp 服务端用云服务器试试?我用云服务器做 frp 服务端在家用 3389 连公司的流畅得像本地一样。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/653916

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX