V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Xiancai123
V2EX  ›  问与答

怎么在公网接入内网,上传代码,类似蒲公英一样的内网穿透方案

  •  
  •   Xiancai123 · 188 天前 · 1811 次点击
    这是一个创建于 188 天前的主题,其中的信息可能已经有所发展或是发生改变。

    怎么在公网接入内网

    现在遇到一个新的问题,就是公司的项目因为保密的原因要求是放在一个内网的服务器里面,不能在公网上访问,然而我们又出差比较多,一旦出差了,就没办法去将代码上传到服务器上。

    现在是打算购买蒲公英的内网穿透企业版本,试用了一下,发现不咋好,写文档啥的蒲公英可以呢,confluence 之类的链接是可以的,当我们用 ssh 的方案将代码 push 到 gitlab 的时候,使用蒲公英就不行,会报错说蒲公英的服务器上没有 ssh pub key ,因为蒲公英其实说白了好像也是搭建了一个 vpn 。

    求助

    各位大佬,之前有遇到过这种问题没,你们是怎么解决在内网的东西,需要公网去访问这件事的。

    第 1 条附言  ·  188 天前
    感谢各位大佬的回答,其实我们最近也是在查询看有没有更加好的,领导比较倾向于装一个绿盾一样的全局加密软件。
    深信服也是在调研。看了各位的回复,自己搞肯定是不会搞了,先做个方案汇报给领导,这种大事情当然不敢自己搞,出事情了就真刑了。
    27 条回复    2022-03-29 12:47:23 +08:00
    sadfQED2
        1
    sadfQED2  
       188 天前 via Android   ❤️ 3
    找安全部,别瞎 jb 搞,我都见过好多自己搭被开除的了
    sarices
        2
    sarices  
       188 天前   ❤️ 1
    如果比较重要,还是让公司 it 部门开一个 vpn
    如果不太重要可以试试 zerotier
    Xiancai123
        3
    Xiancai123  
    OP
       188 天前
    @sadfQED2 现在问题是我们这没安全部这种专业部门,传统央企转行数字化的,领导都不懂这玩意。
    Xiancai123
        4
    Xiancai123  
    OP
       188 天前
    @sarices 这个我试了 卡的很
    sarices
        5
    sarices  
       188 天前
    @Xiancai123 你只是提交代码而已,就算绕地球一圈时间也不会太长
    zhaol
        6
    zhaol  
       188 天前   ❤️ 1
    自己搞,出事了,第一个被开刀的人就是你。。。
    tomczhen
        7
    tomczhen  
       188 天前 via Android
    穿透就等于是暴露到公网,又说保密要求不能公网访问。

    你猜泄漏了是谁承担责任。
    Xiancai123
        8
    Xiancai123  
    OP
       188 天前
    @tomczhen 唉 真的是既要又要,既要我们出差,又要我们写代码,还要代码安全。。
    Xiancai123
        9
    Xiancai123  
    OP
       188 天前
    @sarices 之前做的一个项目就是用的这个,那个项目是有很多的三维模型,在这个东西下面传输还是比较慢的。总之就是麻烦的
    titanium98118
        10
    titanium98118  
       188 天前
    应该在公司网关架一个 VPN 就可以了?这样数据就不会经过第三方。
    DataSheep
        11
    DataSheep  
       188 天前 via iPhone
    公司不可能没公网 ip 吧,为啥要用蒲公英?这种开 vpn 是最恰当的选择。
    mourner
        12
    mourner  
       188 天前
    这种情况的话可以先设置一个堡垒机.

    上传到堡垒机然后再上传到代码服务器.
    mingl0280
        13
    mingl0280  
       188 天前
    找 IT 开 VPN ,别搞其它的
    EmotionV
        14
    EmotionV  
       188 天前
    有运维吗,让运维直接搞个 vpn
    uzizao
        15
    uzizao  
       188 天前   ❤️ 3
    @Xiancai123 谁规定的“因为保密的原因要求是放在一个内网的服务器里面”,找他去,自己别瞎几把搞
    wangxinpier
        16
    wangxinpier  
       188 天前
    国企,那真的千万别自己搞。。。。。
    ludofastora
        17
    ludofastora  
       188 天前   ❤️ 1
    同行相关,千万别自己搞,现在网络安全都在关注,搞出事情把自己开除了不值得, 这事就要摆在台面上,把问题抛给领导,通过会议或者邮件下个结论,结论不出不要动,你自己衡量下是完不成工作和被开除哪个重要
    FawkesV
        18
    FawkesV  
       188 天前
    听劝 别自己乱搞. 问题反馈上去,让领导出方案.
    实在不行 把代码打包发送给同事, 让同事帮忙在内网传
    villivateur
        19
    villivateur  
       188 天前 via Android
    汇报领导,就说需要搭建一个 VPN ,让领导评估风险,领导签字,然后你再去搞
    wonderfulcxm
        20
    wonderfulcxm  
       188 天前 via iPhone
    zerotier 要自己做一个 moon 节点,否则是走国外的节点,好慢的
    lbp0200
        21
    lbp0200  
       188 天前
    找深信服,让他们提供解决方案,这个是合规的
    luny
        22
    luny  
       188 天前
    出差的时候,让领导帮忙提交,多搞几次,尽量暴露工作效率低下。
    ffgrinder
        23
    ffgrinder  
       188 天前
    @Xiancai123 方法有很多,但是,一旦出事了怎么办?

    我同意找深信服,千万千万别自己搞,尤其是保密项目,太刑了。
    datocp
        24
    datocp  
       188 天前 via Android
    像我们这种穷公司只能自己瞎折腾。
    通常最简单的 vpn 到内网,随便一台电脑远程桌面到内网服务器。
    在三层交换下所有网段都打通。

    Vpn 软件只推荐 softether,看看作者写的教程就知道这个是个多么牛逼的组网软件。
    这种通常在 vpn 连通后通过路由表访问内网,
    当然 softether 带 acl 控制,带帐号 acl ,能访问哪些 ip ,不能访问哪些 ip 都可以直接设置。

    最牛逼的 vpn 软件,softether 。openwrt 随便加个包,还花钱买啥薄公英,0 成本。
    datocp
        25
    datocp  
       188 天前 via Android
    其实 softether 还有个巨牛逼的功能,这也是我为什么要买 openwrt 4G 路由,通过虚拟 hub 连接到公司内网,然后桥接到 wlanx 接口。没错,出差在外连接到这个 wifi 接口,直接就进入公司内网。。。

    最牛逼的 vpn softether ,openwrt 同样牛逼。
    Xiancai123
        26
    Xiancai123  
    OP
       187 天前
    @datocp 牛逼啊兄弟 我研究一下你说的这个
    Quarter
        27
    Quarter  
       187 天前 via iPhone
    深信服有个 sslvpn ,我看很多政务云在用
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1091 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 23:30 · PVG 07:30 · LAX 16:30 · JFK 19:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.