跨国小公司 VPN 解决方案

公司在中美两地运营. 希望能帮通过公司,帮国内的同事提供稳定的翻墙服务。主要实现两个目的：

1. 访问受限类网站，例如 google ，github ，dockerhub 之类
2. 访问受保护的公司内网资源，例如 VPC 内的计算实例，数据库等

现在正在使用 tailscale ，可以很好的实现 2 的功能。
1 这块我完全不熟悉，只会找一台墙外的机器开 http proxy ，但是访问非常不稳定，并且速度也不快。

可以接受自建或者付费的商业方案，请大家出出主意。

HoshinoRei

2022-10-26 05:36:12 +08:00

公司用的话肯定要上 IPLC ，走公网的话墙随时可以阻断你。

serafin

2022-10-26 06:02:10 +08:00

抄作业吧，全平台支持而且 app store 不会下架。juniper 的方案。
https://its.pku.edu.cn/service_1_vpn_client.jsp

Actrace

2022-10-26 06:05:23 +08:00

1, 考虑架设 ss/v2ray ，算是目前主流的方案，我个人更推荐 ss ，部署比较简单。
2 ，内网访问这块，比较简单的方法是 frp （暴露内网服务，客户机需要安装客户端）或者 openvpn 组内网。公司业务不建议用公共服务，以确保绝对安全。
3 ，速度慢，访问不稳定，可以尝试用 vxtrans 改善连接质量。

datocp

2022-10-26 06:59:49 +08:00

1.stunnel,浏览器挂 socks5 实现

2.softether L3 路由打通两地局域网，acl 控制权限。用户无痛上网，简单到 pc 或者 openwrt 网关布暑，官方有详细的组网文档。专业级的。

平时小打小闹用过，真企业级 24×7 不清楚。都是经过墙考验的。。。

8520ccc

2022-10-26 07:16:08 +08:00

最优方案：购买 IPLC （但是价格应该很贵）
30-200 元 /M 不缺钱走这个方案肯定最好，继续走 wireguard （ tailcscale ）就行 ……

xcodeghost

2022-10-26 08:10:33 +08:00

如上面所说，想长期稳定使用，只有一个方案，那就是：IPLC 其他的随时有可能被封

yinheli

2022-10-26 09:03:31 +08:00

或者你可以试试我的方案，具体看我的 github kungfu 项目，用于解决问题 1 ，至于内网互通，我的建议是可以多个方案并行，比如 tailscale, nebula 等，可以通过中间节点灵活配置路由规则的就行，这样两端内网上不需要额外配置，一个方案宕掉后还能启用另一个，无缝切换

microxiaoxiao

2022-10-26 09:12:10 +08:00

后面长时间段都是高风险。别在公司搞 VPN ，到时候玩大了，一锅端，来个非法窃取机密。运营商的 sd-wan 方案好像要比专线便宜点。

mmm159357456

2022-10-26 09:15:03 +08:00

不建议使用 ss 等工具自己跑，真的有判头，现在正规途径就是花钱买平安（反正是公司的钱

woyao

2022-10-26 09:39:45 +08:00

1 、整台 DNS 服务器（做好分流，分流可以控制能访问的网站，比如某些站点可以不解析）
2 、整台境外的服务器，做好代理。境外流量走代理，境内流量正常走。

同时，DNS 服务器的 Log 还能用来审计。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/889863

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.