首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

如何从非公司网络连接到公司网络,然后在从公司网络连接到服务器

  •  
  •   imherer · 2017-03-20 11:12:00 +08:00 · 2810 次点击
    这是一个创建于 395 天前的主题,其中的信息可能已经有所发展或是发生改变。
    情况是这样的:乙方给过来服务器,我们在上面给部署业务,但是他们做了限制的,只能用咋们公司的网络连接他们的服务器(即只能是公司的 ip )。但有时候不在公司或者放假出去玩了,遇到点什么问题要连服务器怎么办呢?
    如何先通过别的网络连接到公司网络,然后在通过公司网络连接服务器呢。就像 ss 一样中间走个代理。
    第 1 条附言  ·  2017-03-20 17:37:21 +08:00
    非常感谢各位的回答。 目前最安全的方式应该就是 vpn 了吧。因为我们小公司,所以没有 vpn ,得自己搭一个吧?得找找资料,但是资料好像很少。
    另外再请教下,如果自己搭一个 vpn ,假如某一天公司的公网 ip 变掉了, vpn 的配置也要做改动了?
    50 回复  |  直到 2017-03-22 15:46:30 +08:00
        1
    skylancer   2017-03-20 11:15:27 +08:00
    这种问题为什么不去找你们公司 IT ?
        2
    a591826944   2017-03-20 11:18:45 +08:00
    这不是 IT 的工作么
        3
    mianju   2017-03-20 11:18:59 +08:00
        4
    likuku   2017-03-20 11:19:28 +08:00
    1. vpn
    2. ssh tunnel
        5
    nutting   2017-03-20 11:19:46 +08:00
    你们公司没 VPN ?
        6
    ipconfiger   2017-03-20 11:25:08 +08:00
    图简单的话, 买个群晖的 NAS, 在控制面板装 VPN 插件, 一键安装, WEB 界面配置, 很简单, 然后在路由器上开 DMZ 主机把 NAS 暴露出去, 然后开个花生壳应该就能搞定了
        7
    lean   2017-03-20 11:32:28 +08:00 via Android
    在公司开个 TV 远程
        8
    vjnjc   2017-03-20 11:33:18 +08:00
    图简单的话找乙方在他们的网络里面设置个跳板机,你连跳板机再连目标服务器。 windows 的话远程桌面就能完成了。
        9
    congeec   2017-03-20 11:42:59 +08:00
    楼主思路挺对, ssh 就能做到。可以用 ssh 做个中专,把你的机器和客户的机器通过你公司的机器桥接起来。 ngrok 就是专门干这个的,花生壳动态 dns 也是
        10
    defunct9   2017-03-20 11:55:20 +08:00
    openvpn
        11
    greyterry   2017-03-20 12:23:03 +08:00
    这是要坑公司和乙方的节奏。。。
        12
    linmq   2017-03-20 12:30:53 +08:00 via Android
    Teamviewer
        13
    tumbzzc   2017-03-20 12:33:08 +08:00
    vpn
        14
    imherer   2017-03-20 13:18:06 +08:00
    谢谢各位的回答
        15
    imherer   2017-03-20 13:18:14 +08:00
    @greyterry 怎么说
        16
    MrMario   2017-03-20 13:20:15 +08:00 via iPhone
    楼上的不要瞎指挥啊,搞不好就给运维、 IT 埋坑啦。开发人员不要直接在服务器上安装远控软件,要由运维部门统一控制。楼主这个事先联系下运维部门,看看他们的想法。
        17
    orderc   2017-03-20 13:26:25 +08:00
    teamviewer
        18
    imherer   2017-03-20 13:39:20 +08:00
    @linmq
    @orderc
    我在公司的电脑(不是服务器,是自己的电脑)上安装个 teamviewer ,然后要用的时候就用 mac 连公司的电脑,然后再用公司的电脑连服务器操作。这个没什么安全隐患吧?
        19
    zqcolor   2017-03-20 13:42:32 +08:00
    @imherer teamviewer 不安全,之前有泄密事件, linux 的话用 ssh 或者 ssh tunel 的 vnc 都可以
        20
    wwqgtxx   2017-03-20 13:51:50 +08:00 via iPhone
    最全面的办法,在公司你的电脑上开 ssh ,如果有 nat 可以用 dog-tunnel 打洞穿出去,然而在你外界的电脑上连接 ssh 开 ssh-tunnel 访问内网即可
        21
    smallfount   2017-03-20 13:55:09 +08:00
    。。。。。拨回公司 VPN 不就结束了。。。这种不是本来就应该有标准解决方案的嘛。。
        22
    lfk0000   2017-03-20 14:09:21 +08:00
    最简单的方法是 teamviewer
    不过你这算商用了吧?
        23
    shendancan   2017-03-20 14:11:03 +08:00
    vpn
        24
    orderc   2017-03-20 15:13:16 +08:00
    @imherer 账号不要泄露,没有大的安全隐患吧。这种方式比较简单,不需要搭建 VPN 。
        25
    MuyuQ   2017-03-20 15:19:59 +08:00
    让他们映射一台 linux 出来就行了。
    虚拟机上安装的 linux 也行, 分配一个内部 IP ,然后在把这台 linux 映射出来。
        26
    gwind   2017-03-20 15:55:34 +08:00
    [搭建 openvpn 之访问局域网]( https://plus.ooclab.com/note/article/1297)
        27
    heighgun   2017-03-20 15:56:02 +08:00
    公司有 VPN 就用 VPN ,没有的话用 ssh 反向代理连接到公司内部电脑
        28
    shenxgan   2017-03-20 16:06:05 +08:00
    ssh 反向代理 +1
        29
    jasontse   2017-03-20 16:20:48 +08:00 via iPad
    VPN 不是在外员工登录内部网络的标准解决方案么
        30
    smileawei   2017-03-20 16:57:33 +08:00 via iPhone
    openvpn 到公司网络
        31
    fyourm   2017-03-20 17:02:30 +08:00
    你们这是要坑人,人家为啥这样规定,肯定是安全考虑,人家费劲拦了个围墙,你们非要开扇门,唉
        32
    mrhuiyu   2017-03-20 17:06:33 +08:00
    我们是可以查到的哦,你这样干,你有需要我们可以帮你开,你不能自己动手,---运维说.
        33
    song4   2017-03-20 17:25:42 +08:00 via iPhone
    有种东西叫 vpn
        34
    Charkey   2017-03-20 17:33:42 +08:00
    这玩意有涉及安全规定的
    之前就通过代理来访问,跳板机
        35
    lan894734188   2017-03-20 19:22:07 +08:00 via Android
    vpn 去掉默认路由 写个批处理加路由表
        36
    157003892   2017-03-20 19:40:59 +08:00
    要么你没去问你们公司网管,要么是他技术太渣或者是关系户
        37
    linmq   2017-03-20 19:51:15 +08:00 via Android
    @imherer 在公司 IT 没有搭 VPN 的情况下,这是最简单的方案了。 Teamviewer 毕竟是商业软件,安全性应该还好。
        38
    ericbize   2017-03-20 19:53:27 +08:00
    极路由的 vpn 插件,但是要有端口转发
        39
    foo2bar   2017-03-20 20:49:00 +08:00
    简单方案,安装 teamviewer - 就是远程再远程体验不怎么好
    普通方案,自建 vpn - 需要一台 linux
    2b 方案,买 asa 等防火墙配置 vpn - 要花好多小钱钱
    ——————
    btw ,你们公司有防火墙吗?比如说 juniper ……
        40
    falcon05   2017-03-20 21:44:15 +08:00 via iPhone
    ngrok 或者 ssh tunnel , ssh tunnel 是加密传输更安全
        41
    imherer   2017-03-20 21:55:52 +08:00
    @foo2bar 并没有防火墙
        42
    silvernoo   2017-03-20 22:04:37 +08:00
    Teamviewer 就可以这么玩。
        43
    zb3040   2017-03-20 22:14:07 +08:00
    如果公司的 IP 是固定的,可以通过远程桌面访问公司的电脑,相当于把公司的电脑也作为了服务器。
        44
    dangyuluo   2017-03-20 22:23:31 +08:00
    内网穿透, teamviewer 桌面(也可以 vpn 仅适用于 win ),然后你就被 IT 通报了。
        45
    mytsing520   2017-03-20 23:42:07 +08:00
    VPN ,一般公司标配。。
    IP 变化,不会装个花生壳?

    不过最好还是看公司 IT 部门或运维部门的建议
        46
    diydry   2017-03-21 08:57:15 +08:00
    VPN 是标配把?
        47
    iCantus   2017-03-21 09:20:43 +08:00
    n2n 是王道
        48
    mutoululu   2017-03-22 15:37:47 +08:00
    大家好,非常抱歉我不是来解决你们提到的问题的,毕竟我也不懂,只是我们是一家互联网金融公司,目前正在招聘运维工程师岗位,地点是在杭州余杭区仓前街道这边,有物色新工作想法的朋友可以与我联系,杨小姐: 0571-26309594
        49
    imherer   2017-03-22 15:42:54 +08:00
    @mutoululu 你应该把上面的人全部艾特一遍,他们才能看到的。。。。
        50
    mutoululu   2017-03-22 15:46:30 +08:00
    @imherer 好吧 我也是刚开始接触这个,并不是特别懂 那我下次清楚了 谢谢呐
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2114 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 20ms · UTC 13:12 · PVG 21:12 · LAX 06:12 · JFK 09:12
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1