V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

如何从非公司网络连接到公司网络,然后在从公司网络连接到服务器

  •  
  •   imherer · 154 天前 · 2249 次点击
    这是一个创建于 154 天前的主题,其中的信息可能已经有所发展或是发生改变。
    情况是这样的:乙方给过来服务器,我们在上面给部署业务,但是他们做了限制的,只能用咋们公司的网络连接他们的服务器(即只能是公司的 ip )。但有时候不在公司或者放假出去玩了,遇到点什么问题要连服务器怎么办呢?
    如何先通过别的网络连接到公司网络,然后在通过公司网络连接服务器呢。就像 ss 一样中间走个代理。
    第 1 条附言  ·  154 天前
    非常感谢各位的回答。 目前最安全的方式应该就是 vpn 了吧。因为我们小公司,所以没有 vpn ,得自己搭一个吧?得找找资料,但是资料好像很少。
    另外再请教下,如果自己搭一个 vpn ,假如某一天公司的公网 ip 变掉了, vpn 的配置也要做改动了?
    50 回复  |  直到 2017-03-22 15:46:30 +08:00
        1
    skylancer   154 天前
    这种问题为什么不去找你们公司 IT ?
        2
    a591826944   154 天前
    这不是 IT 的工作么
        3
    mianju   154 天前
        4
    likuku   154 天前
    1. vpn
    2. ssh tunnel
        5
    nutting   154 天前
    你们公司没 VPN ?
        6
    ipconfiger   154 天前
    图简单的话, 买个群晖的 NAS, 在控制面板装 VPN 插件, 一键安装, WEB 界面配置, 很简单, 然后在路由器上开 DMZ 主机把 NAS 暴露出去, 然后开个花生壳应该就能搞定了
        7
    lean   154 天前 via Android
    在公司开个 TV 远程
        8
    vjnjc   154 天前
    图简单的话找乙方在他们的网络里面设置个跳板机,你连跳板机再连目标服务器。 windows 的话远程桌面就能完成了。
        9
    congeec   154 天前
    楼主思路挺对, ssh 就能做到。可以用 ssh 做个中专,把你的机器和客户的机器通过你公司的机器桥接起来。 ngrok 就是专门干这个的,花生壳动态 dns 也是
        10
    defunct9   154 天前
    openvpn
        11
    greyterry   154 天前
    这是要坑公司和乙方的节奏。。。
        12
    linmq   154 天前 via Android
    Teamviewer
        13
    tumbzzc   154 天前
    vpn
        14
    imherer   154 天前
    谢谢各位的回答
        15
    imherer   154 天前
    @greyterry 怎么说
        16
    MrMario   154 天前 via iPhone
    楼上的不要瞎指挥啊,搞不好就给运维、 IT 埋坑啦。开发人员不要直接在服务器上安装远控软件,要由运维部门统一控制。楼主这个事先联系下运维部门,看看他们的想法。
        17
    orderc   154 天前
    teamviewer
        18
    imherer   154 天前
    @linmq
    @orderc
    我在公司的电脑(不是服务器,是自己的电脑)上安装个 teamviewer ,然后要用的时候就用 mac 连公司的电脑,然后再用公司的电脑连服务器操作。这个没什么安全隐患吧?
        19
    zqcolor   154 天前
    @imherer teamviewer 不安全,之前有泄密事件, linux 的话用 ssh 或者 ssh tunel 的 vnc 都可以
        20
    wwqgtxx   154 天前 via iPhone
    最全面的办法,在公司你的电脑上开 ssh ,如果有 nat 可以用 dog-tunnel 打洞穿出去,然而在你外界的电脑上连接 ssh 开 ssh-tunnel 访问内网即可
        21
    smallfount   154 天前
    。。。。。拨回公司 VPN 不就结束了。。。这种不是本来就应该有标准解决方案的嘛。。
        22
    lfk0000   154 天前
    最简单的方法是 teamviewer
    不过你这算商用了吧?
        23
    shendancan   154 天前
    vpn
        24
    orderc   154 天前
    @imherer 账号不要泄露,没有大的安全隐患吧。这种方式比较简单,不需要搭建 VPN 。
        25
    MuyuQ   154 天前
    让他们映射一台 linux 出来就行了。
    虚拟机上安装的 linux 也行, 分配一个内部 IP ,然后在把这台 linux 映射出来。
        26
    gwind   154 天前
    [搭建 openvpn 之访问局域网]( https://plus.ooclab.com/note/article/1297)
        27
    heighgun   154 天前
    公司有 VPN 就用 VPN ,没有的话用 ssh 反向代理连接到公司内部电脑
        28
    shenxgan   154 天前
    ssh 反向代理 +1
        29
    jasontse   154 天前 via iPad
    VPN 不是在外员工登录内部网络的标准解决方案么
        30
    smileawei   154 天前 via iPhone
    openvpn 到公司网络
        31
    fyourm   154 天前
    你们这是要坑人,人家为啥这样规定,肯定是安全考虑,人家费劲拦了个围墙,你们非要开扇门,唉
        32
    mrhuiyu   154 天前
    我们是可以查到的哦,你这样干,你有需要我们可以帮你开,你不能自己动手,---运维说.
        33
    song4   154 天前 via iPhone
    有种东西叫 vpn
        34
    Charkey   154 天前
    这玩意有涉及安全规定的
    之前就通过代理来访问,跳板机
        35
    lan894734188   154 天前 via Android
    vpn 去掉默认路由 写个批处理加路由表
        36
    157003892   154 天前
    要么你没去问你们公司网管,要么是他技术太渣或者是关系户
        37
    linmq   154 天前 via Android
    @imherer 在公司 IT 没有搭 VPN 的情况下,这是最简单的方案了。 Teamviewer 毕竟是商业软件,安全性应该还好。
        38
    ericbize   154 天前
    极路由的 vpn 插件,但是要有端口转发
        39
    foo2bar   154 天前
    简单方案,安装 teamviewer - 就是远程再远程体验不怎么好
    普通方案,自建 vpn - 需要一台 linux
    2b 方案,买 asa 等防火墙配置 vpn - 要花好多小钱钱
    ——————
    btw ,你们公司有防火墙吗?比如说 juniper ……
        40
    falcon05   154 天前 via iPhone
    ngrok 或者 ssh tunnel , ssh tunnel 是加密传输更安全
        41
    imherer   154 天前
    @foo2bar 并没有防火墙
        42
    silvernoo   154 天前
    Teamviewer 就可以这么玩。
        43
    zb3040   154 天前
    如果公司的 IP 是固定的,可以通过远程桌面访问公司的电脑,相当于把公司的电脑也作为了服务器。
        44
    dangyuluo   154 天前
    内网穿透, teamviewer 桌面(也可以 vpn 仅适用于 win ),然后你就被 IT 通报了。
        45
    mytsing520   154 天前
    VPN ,一般公司标配。。
    IP 变化,不会装个花生壳?

    不过最好还是看公司 IT 部门或运维部门的建议
        46
    diydry   153 天前
    VPN 是标配把?
        47
    iCantus   153 天前
    n2n 是王道
        48
    mutoululu   152 天前
    大家好,非常抱歉我不是来解决你们提到的问题的,毕竟我也不懂,只是我们是一家互联网金融公司,目前正在招聘运维工程师岗位,地点是在杭州余杭区仓前街道这边,有物色新工作想法的朋友可以与我联系,杨小姐: 0571-26309594
        49
    imherer   152 天前
    @mutoululu 你应该把上面的人全部艾特一遍,他们才能看到的。。。。
        50
    mutoululu   152 天前
    @imherer 好吧 我也是刚开始接触这个,并不是特别懂 那我下次清楚了 谢谢呐
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   760 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 68ms · UTC 17:41 · PVG 01:41 · LAX 10:41 · JFK 13:41
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1