V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kekeyu
V2EX  ›  问与答

如何通过 SSH 在家里访问公司的内网网站?

  •  1
     
  •   kekeyu · 2018-09-29 09:10:56 +08:00 · 9067 次点击
    这是一个创建于 2237 天前的主题,其中的信息可能已经有所发展或是发生改变。
    环境:公司电脑是内网,限制了部分公网网站的访问,可以访问公司的内网 OA 网站,如 xx123.comxx123.com 在公网是无法访问的。家里的路由器是公网 IP 地址,而且打开了 SSH 服务端。

    这几天学习了 SSH 隧道的端口转发。所以在公司的电脑上 SSH 连接到家里路由器,做了动态端口转发,然后公司电脑就可以突破内网的限制,通过家里路由器作为代理访问所有公网网站了,同时也能访问公司内网网站 xx123.com

    现在的需求是:如何在家里的电脑上访问 公司内网 OA 网站 xx123.com? 想了半天没想明白。
    22 条回复    2018-09-30 01:35:04 +08:00
    tt67wq
        1
    tt67wq  
       2018-09-29 09:11:57 +08:00
    你家里是怎么弄出公网 IP 的啊,我也想弄个
    Ryans
        2
    Ryans  
       2018-09-29 09:13:36 +08:00   ❤️ 1
    你们公司没有 VPN 吗? 没有 Citrix 吗?

    感觉你是在往作死的边缘试探呀
    kekeyu
        3
    kekeyu  
    OP
       2018-09-29 09:15:49 +08:00
    @tt67wq 家里是电信宽带,我们这边给电信 10000 号打电话,是可以要求分配公网 IP 的。现在家里路由器每次拨号都会分配公网 IP,然后再弄了个免费的动态 DNS,随时随地可以访问。
    kekeyu
        4
    kekeyu  
    OP
       2018-09-29 09:17:54 +08:00
    @Ryans VPN 是给公司领导层用的,我只是普通员工。只是自己想学点东西,练练手而已,算不上作死。公司电脑随便插 U 盘,微信传文件什么的都可以,其实本来就没一点保密性。
    RoyLeong
        5
    RoyLeong  
       2018-09-29 09:18:02 +08:00
    ssh -D 反向代理了解一下
    nutting
        6
    nutting  
       2018-09-29 09:18:02 +08:00
    可以啊,都有了隧道了,还是 ssh 映射端口就行
    sarices
        7
    sarices  
       2018-09-29 09:21:37 +08:00
    回复不了,上传图片你看看 https://i.loli.net/2018/09/29/5baed3580fc16.png
    @livid 什么关键字触发了?
    chaselen
        8
    chaselen  
       2018-09-29 09:22:35 +08:00 via iPhone
    @sarices zf ?
    sarices
        9
    sarices  
       2018-09-29 09:24:06 +08:00
    搜索这个关键字一大堆帖子有,应该不是的
    uncat
        10
    uncat  
       2018-09-29 09:35:55 +08:00 via Android
    在用了,在家访问公司内网,留坑待答
    dbw9580
        11
    dbw9580  
       2018-09-29 09:38:16 +08:00 via Android
    关键词是不可能告诉你的,要的就是你自我审查;他们管这叫政治觉悟。
    delectate
        12
    delectate  
       2018-09-29 09:38:16 +08:00
    vpn、反代,或者弄个 vps 中转。
    zer
        13
    zer  
       2018-09-29 09:40:04 +08:00
    公司内网 PC 安装¥¥服务端(加上-d 参数指定内网 dns )、Frp 客户端,公网服务器安装 Frp 服务端
    家里安装¥¥客户端,连接公网服务器地址。
    shynome
        14
    shynome  
       2018-09-29 09:56:27 +08:00 via Android
    一般来说这种情况都是有 vpn 的问下说明用途就会给你开个的

    没有的话可以参考下面
    https://gist.github.com/shynome/d1a6bf5c68b4504c21e4ae83add97eda
    niceworld
        15
    niceworld  
       2018-09-29 09:57:16 +08:00
    @sarices 关键词的就是这样的...上级监管部门的要求就是只能告诉你违规,不会告诉你那个词。
    stephenyin
        16
    stephenyin  
       2018-09-29 10:06:32 +08:00
    能 ssh 了, 本地装个 xserver 启动远程浏览器就可以了.
    tonghuashuai
        17
    tonghuashuai  
       2018-09-29 10:08:22 +08:00
    uncat
        18
    uncat  
       2018-09-29 10:13:13 +08:00   ❤️ 2
    条件:
    公司内网需要有一台设备 (叫它内网服务器) 一直保持运行. 比如树莓派.
    一台公网服务器

    假设:
    贵公司内网是 192.168.3.0/24

    1. 配置 FRP. 通过 FRP 可以将内网服务器 1194 端口和公网服务器 1194 端口绑定起来. 这样, 当我们访问公网服务器 1194 端口就相当于访问内网服务器 1194 端口了.

    2. 在内网服务器上构建 openvpn 环境. openvpn 客户端和服务器的配置文件在这里. https://gist.github.com/jinmiaoluo/7e7d8e3d44f6c0b380bc30bc04ec5b64 建议直接在内网服务器上安装 docker, 然后用这个 openvpn 镜像即可. https://github.com/kylemanna/docker-openvpn

    3. 安装 openvpn 客户端. Mac 可以用 tunnelblick. 导入自己的证书到客户端. 连接. 连接成功就可以访问公司内网了.
    warlue
        19
    warlue  
       2018-09-29 14:55:35 +08:00 via iPhone
    在路由器里面把端口映射出来就好了。
    railgun39939
        20
    railgun39939  
       2018-09-29 16:18:40 +08:00
    出一个有待认证的主意
    1.在家里的路由器或某台设备上架设 VPN 服务器
    2.用公司电脑连接家里的 VPN 服务器
    3.用家中电脑远程连接公司电脑
    4.在远程连接中登陆 OA 网站
    kekeyu
        21
    kekeyu  
    OP
       2018-09-29 17:19:38 +08:00
    感谢以上朋友的回复。

    其实我不是想在家里访问公司的 OA,只是想练练手,掌握一个技能而已。

    能不能只是用 ssh 完成?公司的 OA 系统只有网站版,我是想在家里的电脑上,打开浏览器,输入网址来直接打开公司的 OA 网站。
    xderam
        22
    xderam  
       2018-09-30 01:35:04 +08:00
    @kekeyu 练手的话,自己做实验比较好。这种东西就跟小黄片一样,自己看看还好,传播就不对了。 用 ssh 是最方便快捷的,其它的用一些 SDN 的软件也可以。恩,只能帮你到这里了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5470 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:01 · PVG 15:01 · LAX 23:01 · JFK 02:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.