V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LinkedIn
xzh20121116g
V2EX  ›  程序员

公司环境有 ip 白名单,居家办公时如何固定 ip,避免频繁麻烦运维人员添加 ip

  •  
  •   xzh20121116g · 173 天前 · 7580 次点击
    这是一个创建于 173 天前的主题,其中的信息可能已经有所发展或是发生改变。

    或者有没有类似的服务,让我以同一个 ip 访问外部

    73 条回复    2022-04-08 19:24:04 +08:00
    hay313955795
        1
    hay313955795  
       173 天前   ❤️ 6
    .....让你们公司开一个内网 vpn 不就好了吗...
    hronro
        2
    hronro  
       173 天前 via iPhone
    可以考虑下 tailscale 、zerotier 之类的 VPN 服务
    aru
        3
    aru  
       173 天前
    买个腾讯云轻量,一年几十块,通过腾讯云转发就行了
    HandForLove
        4
    HandForLove  
       173 天前   ❤️ 1
    这个时候不正好找运营商解决~
    FieldFarmer
        5
    FieldFarmer  
       173 天前 via Android
    如果有云服务器,可以考虑用这台云服务器代理?运维只需添加这台服务器的固定 ip 就行,没有的话,那公司需要配 vpn 了
    aru
        6
    aru  
       173 天前
    @HandForLove 商宽才可以申请固定 IP ,费用很贵的
    Latin
        7
    Latin  
       173 天前
    openvpn
    K8dcnPEZ6V8b8Z6
        8
    K8dcnPEZ6V8b8Z6  
       173 天前   ❤️ 16
    @aru 几十块钱无关轻重,但这种“自己掏钱为公司”的性质不敢苟同呀
    bigcat133
        9
    bigcat133  
       173 天前
    找一个固定 ip 的机器当跳板过去应就可以了
    aru
        10
    aru  
       173 天前
    @K8dcnPEZ6V8b8Z6 混 v2 的,大部分人都想着有一台自己的云服务器吧
    HandForLove
        11
    HandForLove  
       173 天前
    @HandForLove 补充一下吧,github 上的开源项目 frp 或者 nps (主要功能都是内网穿透),加上上面的云服务器,可以低成本解决这个问题,方法就是上述的代理转发的方式。
    比较安全的方式还是让公司解决,采用 ssl VPN 类的服务。
    idealhs
        12
    idealhs  
       173 天前
    你们公司 IT 是这么干活的?自己搞一份白名单,然后让别人报告?那我就不说有公网 IP 的每次拨号会变了,没公网 IP 的怎么弄,给网关 IP 么?
    有内网资源要用,开个 VPN 是最基本的吧。
    3dwelcome
        13
    3dwelcome  
       173 天前
    可以建一个对外认证系统,用公钥 /私钥来认证权限。

    不用老是依赖 IP 白名单。
    Kiriya
        14
    Kiriya  
       173 天前
    1 、让公司网管搞个内网 VPN
    2 、找电信运营商协助
    3 、买个云服务器做代理转发
    4 、如果公司网管太菜了那就买个蒲公英之类的,大家都连接蒲公英算了
    xzh20121116g
        15
    xzh20121116g  
    OP
       173 天前
    @hay313955795 @FieldFarmer @idealhs @3dwelcome @Kiriya 如果没有意外,ip 白名单这种方式会继续用下去。
    @HandForLove 太贵了。。
    xzh20121116g
        16
    xzh20121116g  
    OP
       173 天前
    @aru @bigcat133 @HandForLove 感谢,正好有一台闲置的腾讯云,我研究一下
    @K8dcnPEZ6V8b8Z6 @idealhs @3dwelcome 公司目前只能 ip 白名单,还是得自己想办法
    @Kiriya 感谢,现在尝试用第三种代理转发
    K8dcnPEZ6V8b8Z6
        17
    K8dcnPEZ6V8b8Z6  
       173 天前
    @aru 有大家确实都有,但毕竟是自己花钱买的带宽/流量/算力,没责任为公司免费提供呀
    elfive
        18
    elfive  
       173 天前 via iPhone
    电信打电话,可以申请到 21 天重新拨号的限制,不然就只能几天一更新
    xtinput
        19
    xtinput  
       173 天前
    1 、让公司网管搞个内网 VPN
    2 、找电信运营商协助
    3 、买个云服务器做代理转发
    4 、如果公司网管太菜了那就买 VPN 服务
    aru
        20
    aru  
       173 天前
    @xzh20121116g
    如果你用的是浏览器
    直接 ssh -D 1080 ,然后浏览器设置 socks 代理 127.0.0.1 端口 1080 即可
    Daylight1993
        21
    Daylight1993  
       173 天前   ❤️ 15
    没事,可以继续麻烦运维。他受不了了就会给你开公司 VPN 的
    zhangjinghua
        22
    zhangjinghua  
       173 天前
    @aru 我就是这么做的,直接腾讯云 vpn
    clf
        23
    clf  
       173 天前
    zerotier 组网,然后你的机器就有固定局域网 IP 了。
    DataSheep
        24
    DataSheep  
       173 天前 via iPhone
    比较疑惑的是公司难道不知道家用带宽是没有固定 ip 甚至没有公网 ip 的吗?我觉得 21 楼的办法才是正解。
    wangritian
        25
    wangritian  
       173 天前
    买个最便宜的服务器做 SNI 代理
    zedpass
        26
    zedpass  
       173 天前
    自己有云服务器——白名单添加云服务器 ip ,使用云服务器代理访问
    没有云服务器且带宽要求不高——在公司主机搞一个免费的花生壳内网穿透,然后用 gost 搞一个代理,客户端使用 http 或者 socks 代理访问内网资源
    itechnology
        27
    itechnology  
       173 天前
    一般这种都会搞内网 VPN 吧,实在不行,你就路由器 /光猫不要重启,只要不重启,IP 大概率不会变
    littlewing
        28
    littlewing  
       173 天前
    把公司 IT 开了
    Kinnice
        29
    Kinnice  
       173 天前   ❤️ 1
    当然是搞一个 http 接口自动更新啦
    eg: http://example.com/update/<token>, 然后本地写个小脚本(各大主流系统都有定时任务功能)每分钟自动访问一次,保持最新出口 ip 。运维那边就及时去取最新的 ip 列表。
    luhe
        30
    luhe  
       173 天前
    烦的是运维吧,你烦啥,连不上就摸鱼呗,运维被搞烦了自己就会想办法解决
    openbsd
        31
    openbsd  
       173 天前
    VPN 到公司,或者远程公司的电脑
    这样你就有被公司信任的 IP 地址了[狗头保命]
    lawler
        32
    lawler  
       173 天前
    想起一个博士们在讨论雨滴从高处落下会不会砸死人的笑话。

    简单办法。不频繁重启路由。
    次简单办法。月租云服务器使用 windows 镜像。家里->向日葵 /tv->云服务器->公司。什么中转,穿透的不至于。

    内网开 vpn 更是笑话,内网 vpn 不要白名单哦。套娃呢?
    Tianao
        33
    Tianao  
       173 天前
    这个需求很无理,居家办公还要自己解决白名单问题? 0.0.0.0/0 和 ::/0 喽。
    angryfish
        34
    angryfish  
       173 天前
    21 楼是最好的解决办法。
    Cavolo
        35
    Cavolo  
       173 天前 via iPhone
    @HandForLove 想啥呢,公网还可能,固定 ip 梦里才有
    luny
        36
    luny  
       173 天前
    VPN 是公司必备技能,不可或缺的
    sebastianwade
        37
    sebastianwade  
       173 天前
    有偿部署 vpn 服务,部署体系支持 10 人~千人团队同时使用。
    xingyuc
        38
    xingyuc  
       173 天前
    虽然麻烦不好,但那是他的工作,除非他提出来解决方案
    Chad0000
        39
    Chad0000  
       173 天前
    公司是电信行业,员工宽带不要钱,发现自己家里成了固定 IP 了。坐标境外,意外收获。
    salmon5
        40
    salmon5  
       173 天前
    家用宽带一般几天换一次 IP ,就找 IT 绑定白名单呗
    Cielsky
        41
    Cielsky  
       172 天前 via Android
    这就是运维的活,怕什么麻烦的。
    他觉得麻烦应该他找上司解决。
    hatsuyuki
        42
    hatsuyuki  
       172 天前
    @lawler VPN 使用令牌验证,本身不需要再加白名单
    shequ2046
        43
    shequ2046  
       172 天前
    没有二次验证的 VPN=无安全需求=无核心 IP=完全依靠裙带关系盈利=板砖工以上的技术人员没有存在的必要
    gongquanlin
        44
    gongquanlin  
       172 天前
    自己有服务器搭个梯子就行了
    ch2
        45
    ch2  
       172 天前
    买个有固定 ip 的跳板机,用它开个 VPN 给你用
    lizytalk
        46
    lizytalk  
       172 天前 via iPhone
    难道不是公司 IT 给弄一个 VPN ?
    adoal
        47
    adoal  
       172 天前   ❤️ 5
    自己用技术手段解决这个问题,出了安全事故谁来担责?
    BBCCBB
        48
    BBCCBB  
       172 天前   ❤️ 1
    对的, 你们公司需要有一个共用的内网 vpn 服务..
    Zss77
        49
    Zss77  
       172 天前
    @lawler vpn 可以用口令限制啊。这样 ip 地址就能放开了
    u823tg
        50
    u823tg  
       172 天前
    这个你们公司解决啊, 明显公司的问题。 自己掏钱为公司着想也没谁了。
    FLYROUTER
        51
    FLYROUTER  
       172 天前
    zerotier
    iqfEmhuNidBhDfWo
        52
    iqfEmhuNidBhDfWo  
       172 天前
    额,我用来规避机场审查的方案,也能固定出口 IP ,顺便还获得了 IPV6 (虽然说没啥用)
    em70
        53
    em70  
       172 天前
    阿里云抢占式服务器,双核 4G,开远程桌面,一个小时 1 毛钱,100M 带宽下载免费,上传 8 毛一个 G,不用就做个快照注销掉就不收钱了,100 块能用一个月
    datocp
        54
    datocp  
       172 天前 via Android
    这时候 softether,它支持根据 mac 地址分发 ip 。也有根据 vpn 拔号用户,根据 acl 设定可以访问 /不可以访问哪些 ip 。
    photon006
        55
    photon006  
       172 天前
    vps 中转的弊端是网速依赖 vps 带宽,vps 带宽通常很小,或者很贵,性价比很低。

    最好还是 vpn 直连异地组网,公司有公网 ip 嘛,没有固定动态也行,推荐 wireguard ,一行 docker 命令跑起来: https://github.com/WeeJeWel/wg-easy

    wireguard 使用 udp 协议,如果遇到 qos 可以用 udp2raw ( https://github.com/wangyu-/udp2raw )模拟成 tcp ,亲测还能过墙,公司、家里不用 udp2raw 都很顺畅,速度超快。
    proxychains
        56
    proxychains  
       172 天前
    堡垒机
    feather12315
        57
    feather12315  
       172 天前 via Android
    既然运维不嫌麻烦,就让他添加呗,添加不及时就 call 他、拉领导入群 at 他。

    他不作为,不能惯着这种人。
    hallDrawnel
        58
    hallDrawnel  
       172 天前
    这个我会,用自己的机场哈哈哈哈,IP 就是固定的。
    sagaxu
        59
    sagaxu  
       172 天前 via Android
    家宽不是打个电话就有固定 IP 了?免费的。
    IvanLi127
        60
    IvanLi127  
       172 天前 via Android
    @sagaxu 那商宽还卖不卖了?
    InDom
        61
    InDom  
       172 天前
    @IvanLi127 #60 卖, 不耽误卖, 家宽上行只有 30M.
    testver
        62
    testver  
       172 天前
    运维不上 vpn 是为了自己省事吧,那就让他添加白名单嘛。
    wsgfz000
        63
    wsgfz000  
       172 天前
    写一个脚本,监测到本机 IP 发生变化,自动通过企微群机器人给运维发一条消息,让他改

    但其实一般 IP 变化好像不太频繁,48 小时以上?
    evilStart
        64
    evilStart  
       172 天前 via Android
    @lawler 你才是在搞笑吧? VPN 要什么白名单┐( ̄ヘ ̄)┌ 最多二次验证完事
    opengps
        65
    opengps  
       172 天前 via Android
    你买个固定 ip 的服务器,搭建成 VPN(正常用途那种)
    markgor
        66
    markgor  
       172 天前
    这不该是你去考虑的,公司既然要求远程办公和找运维加白,那就该按这个流程操作,并不是每个家宽都有固定 IP 。
    如果你自己搭建环境来转发流量,真的出现安全事故责任就在你自己身上
    WaterMC
        67
    WaterMC  
       171 天前
    这个应该是公司要给你解决的问题,而不是员工来想办法解决
    avv
        68
    avv  
       171 天前
    @elfive 好奇这个如何申请
    cco
        69
    cco  
       171 天前
    一般不都是 VPN ,固定 IP 个人好像不能申请吧,一般都是企业在申请。
    bxb100
        70
    bxb100  
       171 天前
    堡垒机 + 跳板机
    snoopygao
        71
    snoopygao  
       171 天前
    别用内网穿透工具! vpn 才是正确的路子,华为的桌面级防火墙都带 100 个用户的免费 ssl vpn
    HannibaI
        72
    HannibaI  
       171 天前
    DDNS
    wolfmei
        73
    wolfmei  
       170 天前
    公司连硬件防火墙都没部署吗?都带 vpn 的。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3525 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 05:16 · PVG 13:16 · LAX 22:16 · JFK 01:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.