V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Xiancai123
V2EX  ›  问与答

怎么在公网接入内网,上传代码,类似蒲公英一样的内网穿透方案

  •  
  •   Xiancai123 · 2022-03-28 09:27:42 +08:00 · 2763 次点击
    这是一个创建于 978 天前的主题,其中的信息可能已经有所发展或是发生改变。

    怎么在公网接入内网

    现在遇到一个新的问题,就是公司的项目因为保密的原因要求是放在一个内网的服务器里面,不能在公网上访问,然而我们又出差比较多,一旦出差了,就没办法去将代码上传到服务器上。

    现在是打算购买蒲公英的内网穿透企业版本,试用了一下,发现不咋好,写文档啥的蒲公英可以呢,confluence 之类的链接是可以的,当我们用 ssh 的方案将代码 push 到 gitlab 的时候,使用蒲公英就不行,会报错说蒲公英的服务器上没有 ssh pub key ,因为蒲公英其实说白了好像也是搭建了一个 vpn 。

    求助

    各位大佬,之前有遇到过这种问题没,你们是怎么解决在内网的东西,需要公网去访问这件事的。

    第 1 条附言  ·  2022-03-28 13:46:46 +08:00
    感谢各位大佬的回答,其实我们最近也是在查询看有没有更加好的,领导比较倾向于装一个绿盾一样的全局加密软件。
    深信服也是在调研。看了各位的回复,自己搞肯定是不会搞了,先做个方案汇报给领导,这种大事情当然不敢自己搞,出事情了就真刑了。
    27 条回复    2022-03-29 12:47:23 +08:00
    sadfQED2
        1
    sadfQED2  
       2022-03-28 09:29:21 +08:00 via Android   ❤️ 3
    找安全部,别瞎 jb 搞,我都见过好多自己搭被开除的了
    sarices
        2
    sarices  
       2022-03-28 09:31:22 +08:00   ❤️ 1
    如果比较重要,还是让公司 it 部门开一个 vpn
    如果不太重要可以试试 zerotier
    Xiancai123
        3
    Xiancai123  
    OP
       2022-03-28 09:34:38 +08:00
    @sadfQED2 现在问题是我们这没安全部这种专业部门,传统央企转行数字化的,领导都不懂这玩意。
    Xiancai123
        4
    Xiancai123  
    OP
       2022-03-28 09:35:01 +08:00
    @sarices 这个我试了 卡的很
    sarices
        5
    sarices  
       2022-03-28 09:46:16 +08:00
    @Xiancai123 你只是提交代码而已,就算绕地球一圈时间也不会太长
    zhaol
        6
    zhaol  
       2022-03-28 09:50:13 +08:00   ❤️ 1
    自己搞,出事了,第一个被开刀的人就是你。。。
    tomczhen
        7
    tomczhen  
       2022-03-28 09:53:20 +08:00 via Android
    穿透就等于是暴露到公网,又说保密要求不能公网访问。

    你猜泄漏了是谁承担责任。
    Xiancai123
        8
    Xiancai123  
    OP
       2022-03-28 09:58:52 +08:00
    @tomczhen 唉 真的是既要又要,既要我们出差,又要我们写代码,还要代码安全。。
    Xiancai123
        9
    Xiancai123  
    OP
       2022-03-28 10:01:15 +08:00
    @sarices 之前做的一个项目就是用的这个,那个项目是有很多的三维模型,在这个东西下面传输还是比较慢的。总之就是麻烦的
    titanium98118
        10
    titanium98118  
       2022-03-28 10:08:21 +08:00
    应该在公司网关架一个 VPN 就可以了?这样数据就不会经过第三方。
    DataSheep
        11
    DataSheep  
       2022-03-28 10:19:35 +08:00 via iPhone
    公司不可能没公网 ip 吧,为啥要用蒲公英?这种开 vpn 是最恰当的选择。
    mourner
        12
    mourner  
       2022-03-28 10:22:36 +08:00
    这种情况的话可以先设置一个堡垒机.

    上传到堡垒机然后再上传到代码服务器.
    mingl0280
        13
    mingl0280  
       2022-03-28 10:26:30 +08:00
    找 IT 开 VPN ,别搞其它的
    EmotionV
        14
    EmotionV  
       2022-03-28 10:35:16 +08:00
    有运维吗,让运维直接搞个 vpn
    uzizao
        15
    uzizao  
       2022-03-28 11:05:38 +08:00   ❤️ 3
    @Xiancai123 谁规定的“因为保密的原因要求是放在一个内网的服务器里面”,找他去,自己别瞎几把搞
    wangxinpier
        16
    wangxinpier  
       2022-03-28 11:11:25 +08:00
    国企,那真的千万别自己搞。。。。。
    ludofastora
        17
    ludofastora  
       2022-03-28 11:33:55 +08:00   ❤️ 1
    同行相关,千万别自己搞,现在网络安全都在关注,搞出事情把自己开除了不值得, 这事就要摆在台面上,把问题抛给领导,通过会议或者邮件下个结论,结论不出不要动,你自己衡量下是完不成工作和被开除哪个重要
    FawkesV
        18
    FawkesV  
       2022-03-28 11:54:33 +08:00
    听劝 别自己乱搞. 问题反馈上去,让领导出方案.
    实在不行 把代码打包发送给同事, 让同事帮忙在内网传
    villivateur
        19
    villivateur  
       2022-03-28 11:55:54 +08:00 via Android
    汇报领导,就说需要搭建一个 VPN ,让领导评估风险,领导签字,然后你再去搞
    wonderfulcxm
        20
    wonderfulcxm  
       2022-03-28 11:57:49 +08:00 via iPhone
    zerotier 要自己做一个 moon 节点,否则是走国外的节点,好慢的
    lbp0200
        21
    lbp0200  
       2022-03-28 12:07:11 +08:00
    找深信服,让他们提供解决方案,这个是合规的
    luny
        22
    luny  
       2022-03-28 12:11:40 +08:00
    出差的时候,让领导帮忙提交,多搞几次,尽量暴露工作效率低下。
    ffgrinder
        23
    ffgrinder  
       2022-03-28 13:06:36 +08:00
    @Xiancai123 方法有很多,但是,一旦出事了怎么办?

    我同意找深信服,千万千万别自己搞,尤其是保密项目,太刑了。
    datocp
        24
    datocp  
       2022-03-28 20:10:49 +08:00 via Android
    像我们这种穷公司只能自己瞎折腾。
    通常最简单的 vpn 到内网,随便一台电脑远程桌面到内网服务器。
    在三层交换下所有网段都打通。

    Vpn 软件只推荐 softether,看看作者写的教程就知道这个是个多么牛逼的组网软件。
    这种通常在 vpn 连通后通过路由表访问内网,
    当然 softether 带 acl 控制,带帐号 acl ,能访问哪些 ip ,不能访问哪些 ip 都可以直接设置。

    最牛逼的 vpn 软件,softether 。openwrt 随便加个包,还花钱买啥薄公英,0 成本。
    datocp
        25
    datocp  
       2022-03-28 20:15:53 +08:00 via Android
    其实 softether 还有个巨牛逼的功能,这也是我为什么要买 openwrt 4G 路由,通过虚拟 hub 连接到公司内网,然后桥接到 wlanx 接口。没错,出差在外连接到这个 wifi 接口,直接就进入公司内网。。。

    最牛逼的 vpn softether ,openwrt 同样牛逼。
    Xiancai123
        26
    Xiancai123  
    OP
       2022-03-29 09:00:43 +08:00
    @datocp 牛逼啊兄弟 我研究一下你说的这个
    Quarter
        27
    Quarter  
       2022-03-29 12:47:23 +08:00 via iPhone
    深信服有个 sslvpn ,我看很多政务云在用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2027 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:57 · PVG 08:57 · LAX 16:57 · JFK 19:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.