公司环境有 ip 白名单，居家办公时如何固定 ip，避免频繁麻烦运维人员添加 ip

.....让你们公司开一个内网 vpn 不就好了吗...

可以考虑下 tailscale 、zerotier 之类的 VPN 服务

买个腾讯云轻量，一年几十块，通过腾讯云转发就行了

这个时候不正好找运营商解决~

如果有云服务器，可以考虑用这台云服务器代理？运维只需添加这台服务器的固定 ip 就行，没有的话，那公司需要配 vpn 了

@HandForLove 商宽才可以申请固定 IP ，费用很贵的

openvpn

@aru 几十块钱无关轻重，但这种“自己掏钱为公司”的性质不敢苟同呀

找一个固定 ip 的机器当跳板过去应就可以了

@K8dcnPEZ6V8b8Z6 混 v2 的，大部分人都想着有一台自己的云服务器吧

@HandForLove 补充一下吧，github 上的开源项目 frp 或者 nps （主要功能都是内网穿透），加上上面的云服务器，可以低成本解决这个问题，方法就是上述的代理转发的方式。
比较安全的方式还是让公司解决，采用 ssl VPN 类的服务。

你们公司 IT 是这么干活的？自己搞一份白名单，然后让别人报告？那我就不说有公网 IP 的每次拨号会变了，没公网 IP 的怎么弄，给网关 IP 么？
有内网资源要用，开个 VPN 是最基本的吧。

可以建一个对外认证系统，用公钥 /私钥来认证权限。

不用老是依赖 IP 白名单。

1 、让公司网管搞个内网 VPN
2 、找电信运营商协助
3 、买个云服务器做代理转发
4 、如果公司网管太菜了那就买个蒲公英之类的，大家都连接蒲公英算了

@hay313955795 @FieldFarmer @idealhs @3dwelcome @Kiriya 如果没有意外，ip 白名单这种方式会继续用下去。
@HandForLove 太贵了。。

@aru @bigcat133 @HandForLove 感谢，正好有一台闲置的腾讯云，我研究一下
@K8dcnPEZ6V8b8Z6 @idealhs @3dwelcome 公司目前只能 ip 白名单，还是得自己想办法
@Kiriya 感谢，现在尝试用第三种代理转发

@aru 有大家确实都有，但毕竟是自己花钱买的带宽／流量／算力，没责任为公司免费提供呀

电信打电话，可以申请到 21 天重新拨号的限制，不然就只能几天一更新

1 、让公司网管搞个内网 VPN
2 、找电信运营商协助
3 、买个云服务器做代理转发
4 、如果公司网管太菜了那就买 VPN 服务

@xzh20121116g
如果你用的是浏览器
直接 ssh -D 1080 ，然后浏览器设置 socks 代理 127.0.0.1 端口 1080 即可

没事，可以继续麻烦运维。他受不了了就会给你开公司 VPN 的

@aru 我就是这么做的，直接腾讯云 vpn

zerotier 组网，然后你的机器就有固定局域网 IP 了。

比较疑惑的是公司难道不知道家用带宽是没有固定 ip 甚至没有公网 ip 的吗？我觉得 21 楼的办法才是正解。

买个最便宜的服务器做 SNI 代理

自己有云服务器——白名单添加云服务器 ip ，使用云服务器代理访问
没有云服务器且带宽要求不高——在公司主机搞一个免费的花生壳内网穿透，然后用 gost 搞一个代理，客户端使用 http 或者 socks 代理访问内网资源

一般这种都会搞内网 VPN 吧，实在不行，你就路由器 /光猫不要重启，只要不重启，IP 大概率不会变

把公司 IT 开了

当然是搞一个 http 接口自动更新啦
eg: http://example.com/update/<token>, 然后本地写个小脚本（各大主流系统都有定时任务功能）每分钟自动访问一次，保持最新出口 ip 。运维那边就及时去取最新的 ip 列表。

烦的是运维吧，你烦啥，连不上就摸鱼呗，运维被搞烦了自己就会想办法解决

VPN 到公司，或者远程公司的电脑
这样你就有被公司信任的 IP 地址了[狗头保命]

想起一个博士们在讨论雨滴从高处落下会不会砸死人的笑话。

简单办法。不频繁重启路由。
次简单办法。月租云服务器使用 windows 镜像。家里->向日葵 /tv->云服务器->公司。什么中转，穿透的不至于。

内网开 vpn 更是笑话，内网 vpn 不要白名单哦。套娃呢？

这个需求很无理，居家办公还要自己解决白名单问题？ 0.0.0.0/0 和 ::/0 喽。

21 楼是最好的解决办法。

@HandForLove 想啥呢，公网还可能，固定 ip 梦里才有

VPN 是公司必备技能，不可或缺的

有偿部署 vpn 服务，部署体系支持 10 人～千人团队同时使用。

虽然麻烦不好，但那是他的工作，除非他提出来解决方案

公司是电信行业，员工宽带不要钱，发现自己家里成了固定 IP 了。坐标境外，意外收获。

家用宽带一般几天换一次 IP ，就找 IT 绑定白名单呗

这就是运维的活，怕什么麻烦的。
他觉得麻烦应该他找上司解决。

@lawler VPN 使用令牌验证，本身不需要再加白名单

没有二次验证的 VPN=无安全需求=无核心 IP=完全依靠裙带关系盈利=板砖工以上的技术人员没有存在的必要

自己有服务器搭个梯子就行了

买个有固定 ip 的跳板机，用它开个 VPN 给你用

难道不是公司 IT 给弄一个 VPN ？

自己用技术手段解决这个问题，出了安全事故谁来担责？

对的, 你们公司需要有一个共用的内网 vpn 服务..

@lawler vpn 可以用口令限制啊。这样 ip 地址就能放开了

这个你们公司解决啊， 明显公司的问题。 自己掏钱为公司着想也没谁了。

zerotier

额，我用来规避机场审查的方案，也能固定出口 IP ，顺便还获得了 IPV6 （虽然说没啥用）

阿里云抢占式服务器,双核 4G,开远程桌面,一个小时 1 毛钱,100M 带宽下载免费,上传 8 毛一个 G,不用就做个快照注销掉就不收钱了,100 块能用一个月

这时候 softether,它支持根据 mac 地址分发 ip 。也有根据 vpn 拔号用户，根据 acl 设定可以访问 /不可以访问哪些 ip 。

vps 中转的弊端是网速依赖 vps 带宽，vps 带宽通常很小，或者很贵，性价比很低。

最好还是 vpn 直连异地组网，公司有公网 ip 嘛，没有固定动态也行，推荐 wireguard ，一行 docker 命令跑起来： https://github.com/WeeJeWel/wg-easy

wireguard 使用 udp 协议，如果遇到 qos 可以用 udp2raw （ https://github.com/wangyu-/udp2raw ）模拟成 tcp ，亲测还能过墙，公司、家里不用 udp2raw 都很顺畅，速度超快。

堡垒机

既然运维不嫌麻烦，就让他添加呗，添加不及时就 call 他、拉领导入群 at 他。

他不作为，不能惯着这种人。

这个我会，用自己的机场哈哈哈哈，IP 就是固定的。

家宽不是打个电话就有固定 IP 了？免费的。

@sagaxu 那商宽还卖不卖了？

@IvanLi127 #60 卖, 不耽误卖, 家宽上行只有 30M.

运维不上 vpn 是为了自己省事吧，那就让他添加白名单嘛。

写一个脚本，监测到本机 IP 发生变化，自动通过企微群机器人给运维发一条消息，让他改

但其实一般 IP 变化好像不太频繁，48 小时以上？

@lawler 你才是在搞笑吧？ VPN 要什么白名单┐(￣ヘ￣)┌ 最多二次验证完事

你买个固定 ip 的服务器，搭建成 VPN(正常用途那种)

这不该是你去考虑的，公司既然要求远程办公和找运维加白，那就该按这个流程操作，并不是每个家宽都有固定 IP 。
如果你自己搭建环境来转发流量，真的出现安全事故责任就在你自己身上

这个应该是公司要给你解决的问题，而不是员工来想办法解决

@elfive 好奇这个如何申请

一般不都是 VPN ，固定 IP 个人好像不能申请吧，一般都是企业在申请。

堡垒机 + 跳板机

别用内网穿透工具！ vpn 才是正确的路子，华为的桌面级防火墙都带 100 个用户的免费 ssl vpn

DDNS

公司连硬件防火墙都没部署吗？都带 vpn 的。