这是一个创建于 2237 天前的主题,其中的信息可能已经有所发展或是发生改变。
环境:公司电脑是内网,限制了部分公网网站的访问,可以访问公司的内网 OA 网站,如 xx123.com 。xx123.com 在公网是无法访问的。家里的路由器是公网 IP 地址,而且打开了 SSH 服务端。
这几天学习了 SSH 隧道的端口转发。所以在公司的电脑上 SSH 连接到家里路由器,做了动态端口转发,然后公司电脑就可以突破内网的限制,通过家里路由器作为代理访问所有公网网站了,同时也能访问公司内网网站 xx123.com 。
现在的需求是:如何在家里的电脑上访问 公司内网 OA 网站 xx123.com? 想了半天没想明白。
这几天学习了 SSH 隧道的端口转发。所以在公司的电脑上 SSH 连接到家里路由器,做了动态端口转发,然后公司电脑就可以突破内网的限制,通过家里路由器作为代理访问所有公网网站了,同时也能访问公司内网网站 xx123.com 。
现在的需求是:如何在家里的电脑上访问 公司内网 OA 网站 xx123.com? 想了半天没想明白。
 |
1
tt67wq 2018-09-29 09:11:57 +08:00
你家里是怎么弄出公网 IP 的啊,我也想弄个
|
 |
2
Ryans 2018-09-29 09:13:36 +08:00  1
你们公司没有 VPN 吗? 没有 Citrix 吗?
感觉你是在往作死的边缘试探呀 |
 |
3
kekeyu OP @tt67wq 家里是电信宽带,我们这边给电信 10000 号打电话,是可以要求分配公网 IP 的。现在家里路由器每次拨号都会分配公网 IP,然后再弄了个免费的动态 DNS,随时随地可以访问。
|
|
4
kekeyu OP @Ryans VPN 是给公司领导层用的,我只是普通员工。只是自己想学点东西,练练手而已,算不上作死。公司电脑随便插 U 盘,微信传文件什么的都可以,其实本来就没一点保密性。
|
 |
5
RoyLeong 2018-09-29 09:18:02 +08:00
ssh -D 反向代理了解一下
|
 |
6
nutting 2018-09-29 09:18:02 +08:00
可以啊,都有了隧道了,还是 ssh 映射端口就行
|
 |
7
sarices 2018-09-29 09:21:37 +08:00
|
|
9
sarices 2018-09-29 09:24:06 +08:00
搜索这个关键字一大堆帖子有,应该不是的
|
 |
10
uncat 2018-09-29 09:35:55 +08:00 via Android
在用了,在家访问公司内网,留坑待答
|
 |
11
dbw9580 2018-09-29 09:38:16 +08:00 via Android
关键词是不可能告诉你的,要的就是你自我审查;他们管这叫政治觉悟。
|
 |
12
delectate 2018-09-29 09:38:16 +08:00
vpn、反代,或者弄个 vps 中转。
|
 |
13
zer 2018-09-29 09:40:04 +08:00
公司内网 PC 安装¥¥服务端(加上-d 参数指定内网 dns )、Frp 客户端,公网服务器安装 Frp 服务端
家里安装¥¥客户端,连接公网服务器地址。 |
 |
14
shynome 2018-09-29 09:56:27 +08:00 via Android
一般来说这种情况都是有 vpn 的问下说明用途就会给你开个的
没有的话可以参考下面 https://gist.github.com/shynome/d1a6bf5c68b4504c21e4ae83add97eda |
 |
16
stephenyin 2018-09-29 10:06:32 +08:00
能 ssh 了, 本地装个 xserver 启动远程浏览器就可以了.
|
 |
17
tonghuashuai 2018-09-29 10:08:22 +08:00
SSH Tunnel 了解下
https://blog.csdn.net/blade2001/article/details/8877250 |
|
18
uncat 2018-09-29 10:13:13 +08:00 2
条件:
公司内网需要有一台设备 (叫它内网服务器) 一直保持运行. 比如树莓派. 一台公网服务器 假设: 贵公司内网是 192.168.3.0/24 1. 配置 FRP. 通过 FRP 可以将内网服务器 1194 端口和公网服务器 1194 端口绑定起来. 这样, 当我们访问公网服务器 1194 端口就相当于访问内网服务器 1194 端口了. 2. 在内网服务器上构建 openvpn 环境. openvpn 客户端和服务器的配置文件在这里. https://gist.github.com/jinmiaoluo/7e7d8e3d44f6c0b380bc30bc04ec5b64 建议直接在内网服务器上安装 docker, 然后用这个 openvpn 镜像即可. https://github.com/kylemanna/docker-openvpn 3. 安装 openvpn 客户端. Mac 可以用 tunnelblick. 导入自己的证书到客户端. 连接. 连接成功就可以访问公司内网了. |
 |
19
warlue 2018-09-29 14:55:35 +08:00 via iPhone
在路由器里面把端口映射出来就好了。
|
 |
20
railgun39939 2018-09-29 16:18:40 +08:00
出一个有待认证的主意
1.在家里的路由器或某台设备上架设 VPN 服务器 2.用公司电脑连接家里的 VPN 服务器 3.用家中电脑远程连接公司电脑 4.在远程连接中登陆 OA 网站 |
|
21
kekeyu OP 感谢以上朋友的回复。
其实我不是想在家里访问公司的 OA,只是想练练手,掌握一个技能而已。 能不能只是用 ssh 完成?公司的 OA 系统只有网站版,我是想在家里的电脑上,打开浏览器,输入网址来直接打开公司的 OA 网站。 |
Select Language