这是一个创建于 1304 天前的主题,其中的信息可能已经有所发展或是发生改变。
怎么在公网接入内网
现在遇到一个新的问题,就是公司的项目因为保密的原因要求是放在一个内网的服务器里面,不能在公网上访问,然而我们又出差比较多,一旦出差了,就没办法去将代码上传到服务器上。
现在是打算购买蒲公英的内网穿透企业版本,试用了一下,发现不咋好,写文档啥的蒲公英可以呢,confluence 之类的链接是可以的,当我们用 ssh 的方案将代码 push 到 gitlab 的时候,使用蒲公英就不行,会报错说蒲公英的服务器上没有 ssh pub key ,因为蒲公英其实说白了好像也是搭建了一个 vpn 。
求助
各位大佬,之前有遇到过这种问题没,你们是怎么解决在内网的东西,需要公网去访问这件事的。
第 1 条附言 2022-03-28 13:46:46 +08:00
感谢各位大佬的回答,其实我们最近也是在查询看有没有更加好的,领导比较倾向于装一个绿盾一样的全局加密软件。
深信服也是在调研。看了各位的回复,自己搞肯定是不会搞了,先做个方案汇报给领导,这种大事情当然不敢自己搞,出事情了就真刑了。
深信服也是在调研。看了各位的回复,自己搞肯定是不会搞了,先做个方案汇报给领导,这种大事情当然不敢自己搞,出事情了就真刑了。
 | 1 sadfQED2 2022-03-28 09:29:21 +08:00 via Android  3 找安全部,别瞎 jb 搞,我都见过好多自己搭被开除的了 |
 | 2 sarices 2022-03-28 09:31:22 +08:00 1 如果比较重要,还是让公司 it 部门开一个 vpn 如果不太重要可以试试 zerotier |
 | 3 Xiancai123 OP @sadfQED2 现在问题是我们这没安全部这种专业部门,传统央企转行数字化的,领导都不懂这玩意。 |
| 4 Xiancai123 OP @sarices 这个我试了 卡的很 |
| 5 sarices 2022-03-28 09:46:16 +08:00 @Xiancai123 你只是提交代码而已,就算绕地球一圈时间也不会太长 |
 | 6 zhaol 2022-03-28 09:50:13 +08:00 1 自己搞,出事了,第一个被开刀的人就是你。。。 |
 | 7 tomczhen 2022-03-28 09:53:20 +08:00 via Android 穿透就等于是暴露到公网,又说保密要求不能公网访问。 你猜泄漏了是谁承担责任。 |
| 8 Xiancai123 OP @tomczhen 唉 真的是既要又要,既要我们出差,又要我们写代码,还要代码安全。。 |
| 9 Xiancai123 OP @sarices 之前做的一个项目就是用的这个,那个项目是有很多的三维模型,在这个东西下面传输还是比较慢的。总之就是麻烦的 |
 | 10 titanium98118 2022-03-28 10:08:21 +08:00 应该在公司网关架一个 VPN 就可以了?这样数据就不会经过第三方。 |
 | 11 DataSheep 2022-03-28 10:19:35 +08:00 via iPhone 公司不可能没公网 ip 吧,为啥要用蒲公英?这种开 vpn 是最恰当的选择。 |
 | 12 mourner 2022-03-28 10:22:36 +08:00 这种情况的话可以先设置一个堡垒机. 上传到堡垒机然后再上传到代码服务器. |
 | 13 mingl0280 2022-03-28 10:26:30 +08:00 找 IT 开 VPN ,别搞其它的 |
 | 14 EmotionV 2022-03-28 10:35:16 +08:00 有运维吗,让运维直接搞个 vpn |
 | 15 uzizao 2022-03-28 11:05:38 +08:00 3 @Xiancai123 谁规定的“因为保密的原因要求是放在一个内网的服务器里面”,找他去,自己别瞎几把搞 |
 | 16 wangxinpier 2022-03-28 11:11:25 +08:00 国企,那真的千万别自己搞。。。。。 |
 | 17 ludofastora 2022-03-28 11:33:55 +08:00 1 同行相关,千万别自己搞,现在网络安全都在关注,搞出事情把自己开除了不值得, 这事就要摆在台面上,把问题抛给领导,通过会议或者邮件下个结论,结论不出不要动,你自己衡量下是完不成工作和被开除哪个重要 |
 | 18 FawkesV 2022-03-28 11:54:33 +08:00 听劝 别自己乱搞. 问题反馈上去,让领导出方案. 实在不行 把代码打包发送给同事, 让同事帮忙在内网传 |
 | 19 villivateur 2022-03-28 11:55:54 +08:00 via Android 汇报领导,就说需要搭建一个 VPN ,让领导评估风险,领导签字,然后你再去搞 |
 | 20 wonderfulcxm 2022-03-28 11:57:49 +08:00 via iPhone zerotier 要自己做一个 moon 节点,否则是走国外的节点,好慢的 |
 | 21 lbp0200 2022-03-28 12:07:11 +08:00 找深信服,让他们提供解决方案,这个是合规的 |
 | 22 luny 2022-03-28 12:11:40 +08:00 出差的时候,让领导帮忙提交,多搞几次,尽量暴露工作效率低下。 |
 | 23 ffgrinder 2022-03-28 13:06:36 +08:00 |
 | 24 datocp 2022-03-28 20:10:49 +08:00 via Android 像我们这种穷公司只能自己瞎折腾。 通常最简单的 vpn 到内网,随便一台电脑远程桌面到内网服务器。 在三层交换下所有网段都打通。 Vpn 软件只推荐 softether,看看作者写的教程就知道这个是个多么牛逼的组网软件。 这种通常在 vpn 连通后通过路由表访问内网, 当然 softether 带 acl 控制,带帐号 acl ,能访问哪些 ip ,不能访问哪些 ip 都可以直接设置。 最牛逼的 vpn 软件,softether 。openwrt 随便加个包,还花钱买啥薄公英,0 成本。 |
| 25 datocp 2022-03-28 20:15:53 +08:00 via Android 其实 softether 还有个巨牛逼的功能,这也是我为什么要买 openwrt 4G 路由,通过虚拟 hub 连接到公司内网,然后桥接到 wlanx 接口。没错,出差在外连接到这个 wifi 接口,直接就进入公司内网。。。 最牛逼的 vpn softether ,openwrt 同样牛逼。 |
| 26 Xiancai123 OP @datocp 牛逼啊兄弟 我研究一下你说的这个 |
 | 27 Quarter 2022-03-29 12:47:23 +08:00 via iPhone 深信服有个 sslvpn ,我看很多政务云在用 |
Select Language