这是一个创建于 957 天前的主题,其中的信息可能已经有所发展或是发生改变。
怎么在公网接入内网
现在遇到一个新的问题,就是公司的项目因为保密的原因要求是放在一个内网的服务器里面,不能在公网上访问,然而我们又出差比较多,一旦出差了,就没办法去将代码上传到服务器上。
现在是打算购买蒲公英的内网穿透企业版本,试用了一下,发现不咋好,写文档啥的蒲公英可以呢,confluence 之类的链接是可以的,当我们用 ssh 的方案将代码 push 到 gitlab 的时候,使用蒲公英就不行,会报错说蒲公英的服务器上没有 ssh pub key ,因为蒲公英其实说白了好像也是搭建了一个 vpn 。
求助
各位大佬,之前有遇到过这种问题没,你们是怎么解决在内网的东西,需要公网去访问这件事的。
第 1 条附言 · 2022-03-28 13:46:46 +08:00
感谢各位大佬的回答,其实我们最近也是在查询看有没有更加好的,领导比较倾向于装一个绿盾一样的全局加密软件。
深信服也是在调研。看了各位的回复,自己搞肯定是不会搞了,先做个方案汇报给领导,这种大事情当然不敢自己搞,出事情了就真刑了。
深信服也是在调研。看了各位的回复,自己搞肯定是不会搞了,先做个方案汇报给领导,这种大事情当然不敢自己搞,出事情了就真刑了。
 |
1
sadfQED2 2022-03-28 09:29:21 +08:00 via Android  3
找安全部,别瞎 jb 搞,我都见过好多自己搭被开除的了
|
 |
2
sarices 2022-03-28 09:31:22 +08:00 1
如果比较重要,还是让公司 it 部门开一个 vpn
如果不太重要可以试试 zerotier |
 |
3
Xiancai123 OP @sadfQED2 现在问题是我们这没安全部这种专业部门,传统央企转行数字化的,领导都不懂这玩意。
|
|
4
Xiancai123 OP @sarices 这个我试了 卡的很
|
|
5
sarices 2022-03-28 09:46:16 +08:00
@Xiancai123 你只是提交代码而已,就算绕地球一圈时间也不会太长
|
 |
6
zhaol 2022-03-28 09:50:13 +08:00 1
自己搞,出事了,第一个被开刀的人就是你。。。
|
 |
7
tomczhen 2022-03-28 09:53:20 +08:00 via Android
穿透就等于是暴露到公网,又说保密要求不能公网访问。
你猜泄漏了是谁承担责任。 |
|
8
Xiancai123 OP @tomczhen 唉 真的是既要又要,既要我们出差,又要我们写代码,还要代码安全。。
|
|
9
Xiancai123 OP @sarices 之前做的一个项目就是用的这个,那个项目是有很多的三维模型,在这个东西下面传输还是比较慢的。总之就是麻烦的
|
 |
10
titanium98118 2022-03-28 10:08:21 +08:00
应该在公司网关架一个 VPN 就可以了?这样数据就不会经过第三方。
|
 |
11
DataSheep 2022-03-28 10:19:35 +08:00 via iPhone
公司不可能没公网 ip 吧,为啥要用蒲公英?这种开 vpn 是最恰当的选择。
|
 |
12
mourner 2022-03-28 10:22:36 +08:00
这种情况的话可以先设置一个堡垒机.
上传到堡垒机然后再上传到代码服务器. |
 |
13
mingl0280 2022-03-28 10:26:30 +08:00
找 IT 开 VPN ,别搞其它的
|
 |
14
EmotionV 2022-03-28 10:35:16 +08:00
有运维吗,让运维直接搞个 vpn
|
 |
15
uzizao 2022-03-28 11:05:38 +08:00 3
@Xiancai123 谁规定的“因为保密的原因要求是放在一个内网的服务器里面”,找他去,自己别瞎几把搞
|
 |
16
wangxinpier 2022-03-28 11:11:25 +08:00
国企,那真的千万别自己搞。。。。。
|
 |
17
ludofastora 2022-03-28 11:33:55 +08:00 1
同行相关,千万别自己搞,现在网络安全都在关注,搞出事情把自己开除了不值得, 这事就要摆在台面上,把问题抛给领导,通过会议或者邮件下个结论,结论不出不要动,你自己衡量下是完不成工作和被开除哪个重要
|
 |
18
FawkesV 2022-03-28 11:54:33 +08:00
听劝 别自己乱搞. 问题反馈上去,让领导出方案.
实在不行 把代码打包发送给同事, 让同事帮忙在内网传 |
 |
19
villivateur 2022-03-28 11:55:54 +08:00 via Android
汇报领导,就说需要搭建一个 VPN ,让领导评估风险,领导签字,然后你再去搞
|
 |
20
wonderfulcxm 2022-03-28 11:57:49 +08:00 via iPhone
zerotier 要自己做一个 moon 节点,否则是走国外的节点,好慢的
|
 |
21
lbp0200 2022-03-28 12:07:11 +08:00
找深信服,让他们提供解决方案,这个是合规的
|
 |
22
luny 2022-03-28 12:11:40 +08:00
出差的时候,让领导帮忙提交,多搞几次,尽量暴露工作效率低下。
|
 |
23
ffgrinder 2022-03-28 13:06:36 +08:00
|
 |
24
datocp 2022-03-28 20:10:49 +08:00 via Android
像我们这种穷公司只能自己瞎折腾。
通常最简单的 vpn 到内网,随便一台电脑远程桌面到内网服务器。 在三层交换下所有网段都打通。 Vpn 软件只推荐 softether,看看作者写的教程就知道这个是个多么牛逼的组网软件。 这种通常在 vpn 连通后通过路由表访问内网, 当然 softether 带 acl 控制,带帐号 acl ,能访问哪些 ip ,不能访问哪些 ip 都可以直接设置。 最牛逼的 vpn 软件,softether 。openwrt 随便加个包,还花钱买啥薄公英,0 成本。 |
|
25
datocp 2022-03-28 20:15:53 +08:00 via Android
其实 softether 还有个巨牛逼的功能,这也是我为什么要买 openwrt 4G 路由,通过虚拟 hub 连接到公司内网,然后桥接到 wlanx 接口。没错,出差在外连接到这个 wifi 接口,直接就进入公司内网。。。
最牛逼的 vpn softether ,openwrt 同样牛逼。 |
|
26
Xiancai123 OP @datocp 牛逼啊兄弟 我研究一下你说的这个
|
 |
27
Quarter 2022-03-29 12:47:23 +08:00 via iPhone
深信服有个 sslvpn ,我看很多政务云在用
|
Select Language