这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题啊,并不是全局科学上网,现在拉代码太慢了,领导让找找方案,已经找了运营商来看看有没有方案解决。 运营商能给的方案如: 1 、SDWAN 加速,有海外落地节点 2 、使用 CN2 的互联网专线
测试了一下,SDWAN 加速 10M 都跑不满,自己搭建的轻松跑 100M
自己在想搭建限制只有几个 IP 可以做全局路由,但也是担心风险。
 |
1
crysislinux 37 天前 via Android
自己搭建可以分流,只允许这几个域名走代理。
|
 |
2
mailfarmer 37 天前 via Android
私人搭建给公司用?出事了谁担责任
|
|
3
crysislinux 37 天前 via Android
不过要保险肯定还是运营商,单纯拉代码 10M 也马马虎虎了。
|
 |
4
gransh 37 天前
你有把柄在领导手里?
|
 |
5
amrice 37 天前 via Android
预算足的话直接买运营商的专线,一劳永逸
|
 |
6
dcsuibian 37 天前
为什么太慢?程序员不人手一个梯子么
|
 |
7
billzhuang 37 天前 via iPhone  1
1 ,必须告知法务
2 ,不要自己搭,不要自己搭,不要自己搭 4 ,你们要的是能拉代码,不是看油管 5 ,所以稳定性才是你测试的重点 |
 |
8
qilme 37 天前 via Android
解除运营商的 QoS 限速,用 v 友的 fakehttp ,/t/1135702 ,可以直接设置在路由器或 linux 本机,或者 wsl2+ssh socke5 代理/squid http 代理,无需远程服务器
实测把 ttl 设置到刚好出境的程度,14 左右,GitHub ,docker 和 HuggingFace 都能跑到至少 100M |
 |
9
cxzlhr OP @billzhuang 是的,只为了拉代码,其它的需求都不用,基本可以理解目标 IP 都是固定的
@dcsuibian 也不知道领导怎么想的,有人跟他提了网速慢, @gransh 没有,我是不知道领导 怎么想的,有人提了他就觉得要解决 |
 |
10
chen2016 37 天前
公司的事公事办,犯不着自己搭建
|
 |
11
liuzimin 37 天前
如果把合法的昂贵方案都通过线上汇报给领导,并且留了和领导的沟通证据,但领导还是坚持要用小机场。到万一的时候,这个责任能甩出去吗?
|
|
12
billzhuang 37 天前 via iPhone
@cxzlhr 目标 IP 不固定吧,光 aws 就一堆 ip
|
 |
13
ScotGu 37 天前
走采购流程购买具备出镜资质的链路,包括不限于 VPN 、电路、SDWAN 等。 该备案备案,该采购就采购,该签合同签合同。
|
|
14
cxzlhr OP 首先我肯定是优先找正规渠道来解决问题,科学上网是其次
现在是怎么测试正常的渠道都不太好使,所以才想的搭建 即使我要搭建全是要让公司出钱买服务器来搭建,不可能私人搭建来提供服务, 当前两个想法 一是搭建限制自己用,把代码拉到内网来做 git 镜像 二是搭建严格限制,只允许访问 github 服务器 IP ,等于加白 |
 |
15
YaakovZiv 37 天前
gitee 这种平台可以稳定拉 GitHub 的仓库做镜像。aws 的没测试过。
|
 |
16
gtalk 37 天前
gitea 自己搭建呢 这个怎么样
|
 |
17
mooyo 37 天前
有的,这个还挺简单的,看你们愿意出多少钱。3000/月左右能找到给你办 MPLS 入户跨境专线( HK ),交付给你一个光猫直通境外。
你从这个光猫拉出一根到一台你们内网内的服务器,在这台服务器上用 nginx 或者其他的什么工具反代一下 docker 和 github 这些就行。 |
 |
20
Seck 37 天前 via Android 1
路子不要有太多?
你以为就你公司有这个需求,是吧? 就是上面的 top 这群人从来没考虑过这个是吧? 总之不要以个人名义做公司的任何事情。你们的公司的老板心知肚明这些东西不用你管。 |
 |
21
wegbjwjm 37 天前 via iPhone
合规合规合规
|
 |
23
pytth 37 天前
试试 Watt Toolkit 这款软件
|
 |
24
goodryb 37 天前
这个问题你解决不了,你只是了解到有人提供这样的服务,具体找运营商、找供应商,走公司采购流程,你顶多就是验收是不是可用,好不好用
|
 |
26
bobchengbin 37 天前
问题可能出在 DNS 解析上面,最好是做 DNS 分流,需要代理的使用 DoH 解析,这样直接连到出口的服务。我现在是用 AdGuardHome 做分流,指定一个默认的 DNS( https://dns10.quad9.net:443/dns-query),国内的域名单独使用 114 来解析。你们可以反过来,默认 114 ,需要代理的域名走 DoH ,确保没有多余的流量来占用带宽。我 5Mbps 带宽一个人用,看油管和克隆的时候带宽是跑满的,其他时候都是空闲,公司如果有 10 个人需要外网的话,估计 20Mbps 也都够了(大部分人不怎么刷视频的情况下)。
``` $ head upstream_dns_file.txt https://dns10.quad9.net:443/dns-query [/qq.com/]114.114.114.114 ... ``` |
 |
27
datocp 37 天前
这种东西除了法律问题,其它的应该很是成熟了。盗版软件都犯法了,还怕这个???
stunnel softether 都是非常成熟的软件。它们的一个用法就是中继,只要有一处 vps 就可以通过多处国内网络中继到 VPS ,什么法律问题嘛!!!笑笑就好。。。 [TLS_proxy_listener] accept = 19922 connect = 1084 CAfile = stunnel.pem |
 |
28
jackOff 37 天前
以前遇到有公司专门有所有项目老大兼职的一个技术支持部门,这个部门有对外网的访问权限,下面部门开发人员需要啥包或者项目源码,先打申请给技术支持部,技术支持部评估要不要给,通过了的话会去外网拉,拉完后找闲着的几个老大对相关工具重写一下再发给下面部门使用,这个环节虽然比较麻烦,但是也算是变相隔离了引入不安全代码的风险了,而且那么多项目组老大共同审核的话,也不容易被自己人偷塞私货
|
|
29
cxzlhr OP 这几天详细测试了一上,最终用的轻网做的加速
|
Select Language