这是一个创建于 1829 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司的 oa 系统只能内网登陆,假设地址是192.168.1.2:8000,我想在家通过访问该地址如何实现?
我以下资源:
1 、有自己一台公网服务器,但该服务器无法访问公司内网。
2 、在公网服务器上部署了内网穿透服务 ngrok。
3 、公司有自己一台内网机器,可以访问内网,可以访问公网。
我做了以下尝试:
1 、在公司的自己的内网机器上,部署了squid作为正向代理服务器。
2 、启动了ngrok客户端,和公网服务器建立连接,穿透squid服务。
3 、在家里的电脑安装Proxifier软件,配置规则192.168.1.* -> 内网穿透地址。
此时,按理说,在家访问192.168.1.2:8000可以打开内网 oa 的。但是没有起作用。
问题出现在squid服务进过ngrok代理后,就无法起作用了,不知道啥问题。有没有大佬指点一下。
 | 1 renmu123 2020-10-17 22:17:14 +08:00 via Android 提醒一下,用穿透导致公司中病毒的可不少了,可以在本站搜一下 |
 | 2 codingbody OP @renmu123 嗯嗯,我知道,我并不是真的贪图方便把内网服务开放出去,就是单纯的想看看能否实现 |
 | 3 wuhau 2020-10-17 22:26:03 +08:00 反向代理: |
 | 4 imdong 2020-10-17 22:30:53 +08:00 via iPhone 同意一楼,如果非要做穿透,请务必做好安全措施(并做好承担责任的准备) 内网 OA - 内外网互通服务器 - 公网服务器 - 自己电脑 这个连接的话,如果你可以在“内外网互通”的服务器上执行的话,ngrok 不熟,frp 实践是没问题的,而且不建议直接把 192.168.1.2:8000 使用 tcp 或者 http 穿透出来,建议使用 stcp 还是 xtcp 来穿透(有点记混了),缺点是外网自己的电脑也要运行 frp,好处是可以设置密码,降低了被攻击的风险。 |
| 5 codingbody OP @wuhau 反向代理可以实现访问内网,但是无法使用原始的地址访问 |
| 6 wuhau 2020-10-17 22:32:54 +08:00 ---- 抱歉,上一条误按 ctrl enter 发错了。 公司内网服务器创建 小飞机服务,将小飞机端口(如 127.0.0.1:8888 )通过 frp 映射公网服务器. 公网服务器 frps 负责映射端口 家庭服务器开启飞机软件,配置链接。软件配置内网 ip 走飞机线路。 |
 | 7 fstab 2020-10-17 22:33:28 +08:00 via Android 向日葵不好用了,又要作死? |
 | 8 9LCRwvU14033RHJo 2020-10-17 23:02:11 +08:00 为什么 frp 那么脆弱啊? |
 | 9 yingfengi 2020-10-17 23:04:05 +08:00 via Android 部署 SSLVPN |
 | 10 zsdroid 2020-10-17 23:05:45 +08:00 qq 远程。 |
 | 11 sedgwickz 2020-10-17 23:29:19 +08:00 ssh 反向代理了解下,可能是最简单和方便的方式。 |
 | 12 laminux29 2020-10-17 23:50:23 +08:00 别听他们吓唬,楼上说的那些中招例子,是 弱密码 + 不更新系统。这种就算不穿透,也照样容易被黑。 你这种情况根本就不需要公网服务器,直接在家里电脑和办公室电脑,装 ZeroTier 虚拟局域网软件,这样办公室电脑与家里电脑就能直接连通,然后 mstsc 远程桌面就行了。 |
 | 13 aaronlam 2020-10-18 01:21:59 +08:00 我之前访问内网的时候,是这样部署的,内网可通外网机器--ngrok-->VPS,走的 tcp 转发 3389,然后就可以 mstsc 了,当然要确保内网的这台机器是实时保持补丁更新且密码为非弱口令。 |
 | 14 xuanbg 2020-10-18 09:14:03 +08:00 1 、vpn 2 、用反向代理(两次,且需要内网有固定公网 IP,公网有服务器)把内网的服务映射出来 其他方式不推荐,安全性太差。 |
 | 15 pjntt 2020-10-18 16:44:58 +08:00 看看公司的网络接入设备上有没有 VPN 服务,如果有开启它,你用 VPN 联上就能访问公司 OA 了。 |
Select Language