怎样用一种优雅的方式上网?

2021-10-11 09:46:12 +08:00
 jasondennis12139

公司上网特别的繁琐,直接插网线只能上内网,访问公司内服务器

即使要登个微信也需要用 lightsocks ( VDI 内运行)+Proxifier 才行,并且网速很慢

由于又有科学的需求,Proxifier 又叠了一个 clashX,目前 lightsocks->Proxifier->clashX 的复杂嵌套勉强能够和世界保持微弱的联系。

项目组内提供了一个 http 代理,如果用 Proxifier 连 http 代理,同时使用 clashX,科学就不科学了,不科学的更不科学了(简而言之,直接断网了)

求彦祖们帮忙分析分析原因,以及还有没有一种更优雅的上网方式?

5414 次点击
所在节点    宽带症候群
24 条回复
Smallsun1231
2021-10-11 09:54:34 +08:00
应该可以同时连 wifi 热点+网线 网线的 IPV4 配置里把网关删掉,然后 cmd 写一条指向内网服务器网段的路由策略 网关就是删掉的网关,这样肥内网服务器网段的流量默认走热点,只有内网网段的流量走网线
JoJoJoJ
2021-10-11 10:09:44 +08:00
手机上网
dko
2021-10-11 10:14:05 +08:00
不让你上外网有不让你上的需求,强行通过技术手段绕开公司安全策略,等着直接被开掉吧。
jasondennis12139
2021-10-11 10:24:19 +08:00
@dko 原始是希望我们用 VDI 虚拟机办公,但是你见过没有系统权限的程序员么? VDI 里连 IDEA 都没管理员权限装的,写个锤子代码。项目组已经提供了 http 代理
Tumblr
2021-10-11 10:25:50 +08:00
出路只有一条:换公司。

根据楼主描述,你们的网络环境还是很严格的,这种情况下试图“绕开”岂不是在试探红线?
gam2046
2021-10-11 10:31:36 +08:00
@jasondennis12139 #4 安全策略与项目需求冲突的,应该向有权协调的人反应,而不要尝试自行通过技术手段绕过,这背后是有法律风险的。万一公司有保密资料泄露,完全有合理理由怀疑是你干,而你又非常难自证。既然是为了工作的合理诉求,就应该通过行政流程解决。

这不是技术问题。
lin07hui
2021-10-11 10:48:58 +08:00
内网网线 + 手机热点
dingwen07
2021-10-11 10:50:14 +08:00
尝试联系 IT 申请一个不能连内网只能访问 Internet的玩意儿?
dingwen07
2021-10-11 10:52:47 +08:00
抱歉没看到#4
Vindroid
2021-10-11 11:12:30 +08:00
一楼的解法算是我知道的最优解了,不然就只能想办法让 ITS 更新安全策略
JamesR
2021-10-11 11:16:22 +08:00
建议解释清楚“如果用 Proxifier 连 http 代理,同时使用 clashX”,没讲清楚具体需求是什么,不然别人也无法帮到你。
我认为是给各种二级代理挂好 HTTP 代理就行了。
shuimugan
2021-10-11 11:19:55 +08:00
手机和电脑通过 usb 连接,手机选择通过 USB 共享网络,这样宿主机得到一个访问外网的能力。
虚拟机网络选择 host-only,搭配一个带 rj45 的 usb hub,把 usb 通进虚拟机,这样宿主机可以和虚拟机通信,同时虚拟机也可以单独访问内网。

这时候网络层的作死方式就是:虚拟机 usb 网卡共享网络给 host-only 的网卡,然后宿主机的路由指到 host-only,那样宿主机也能上内网了
shuimugan
2021-10-11 11:22:56 +08:00
续 12#
我一开始理解的 VDI 是 VirtualBox 那个虚拟硬盘的概念,搜了一下是云桌面,不知道是怎么登录的,如果可以在虚拟机里面登录的话应该也可以
mpi2018
2021-10-11 11:30:32 +08:00
Proxifier 有个代理链功能可以尝试一下,proxifier 先代理到 clashx 然后代理到 http 出外网
mdgwmt0
2021-10-11 12:39:51 +08:00
4g WIFI
dko
2021-10-11 13:13:21 +08:00
@jasondennis12139 没权限就去找正规途径申请,没系统权限的程序员多了,你说的是哪家公司?
还是年轻,等被发现了直接给你辞退你就老实了。
yujiang
2021-10-11 13:51:16 +08:00
@shuimugan 好家伙,套了好几层
killva4624
2021-10-11 14:09:12 +08:00
见过用 VDI 办公的甲方,然后合作起来也是层层限制。
和上面的朋友意见一致,别作死去费大力气绕过网络限制,即使达到想要的效果了,哪天别人就能拿这个说事让你承担责任,要么走合理渠道反映,要么跑路。
xiamy1314
2021-10-11 14:24:28 +08:00
手机 yyds 。
wshhfy
2021-10-11 15:14:32 +08:00
ip route ?内网特定 ip 单独设置网关,其余的全部走 wifi

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/806944

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX