V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codingbody
V2EX  ›  程序员

请教一个访问内网的问题。

  •  
  •   codingbody · 2020-10-17 22:14:18 +08:00 · 2692 次点击
    这是一个创建于 1509 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的 oa 系统只能内网登陆,假设地址是192.168.1.2:8000,我想在家通过访问该地址如何实现?

    我以下资源:

    1 、有自己一台公网服务器,但该服务器无法访问公司内网。

    2 、在公网服务器上部署了内网穿透服务 ngrok

    3 、公司有自己一台内网机器,可以访问内网,可以访问公网。

    我做了以下尝试:

    1 、在公司的自己的内网机器上,部署了squid作为正向代理服务器。

    2 、启动了ngrok客户端,和公网服务器建立连接,穿透squid服务。

    3 、在家里的电脑安装Proxifier软件,配置规则192.168.1.* -> 内网穿透地址。

    此时,按理说,在家访问192.168.1.2:8000可以打开内网 oa 的。但是没有起作用。

    问题出现在squid服务进过ngrok代理后,就无法起作用了,不知道啥问题。有没有大佬指点一下。

    15 条回复    2020-10-18 16:44:58 +08:00
    renmu123
        1
    renmu123  
       2020-10-17 22:17:14 +08:00 via Android
    提醒一下,用穿透导致公司中病毒的可不少了,可以在本站搜一下
    codingbody
        2
    codingbody  
    OP
       2020-10-17 22:25:32 +08:00 via iPhone
    @renmu123 嗯嗯,我知道,我并不是真的贪图方便把内网服务开放出去,就是单纯的想看看能否实现😀
    wuhau
        3
    wuhau  
       2020-10-17 22:26:03 +08:00
    反向代理:
    imdong
        4
    imdong  
       2020-10-17 22:30:53 +08:00 via iPhone
    同意一楼,如果非要做穿透,请务必做好安全措施(并做好承担责任的准备)

    内网 OA - 内外网互通服务器 - 公网服务器 - 自己电脑

    这个连接的话,如果你可以在“内外网互通”的服务器上执行的话,ngrok 不熟,frp 实践是没问题的,而且不建议直接把 192.168.1.2:8000 使用 tcp 或者 http 穿透出来,建议使用 stcp 还是 xtcp 来穿透(有点记混了),缺点是外网自己的电脑也要运行 frp,好处是可以设置密码,降低了被攻击的风险。
    codingbody
        5
    codingbody  
    OP
       2020-10-17 22:31:48 +08:00 via iPhone
    @wuhau 反向代理可以实现访问内网,但是无法使用原始的地址访问
    wuhau
        6
    wuhau  
       2020-10-17 22:32:54 +08:00
    ---- 抱歉,上一条误按 ctrl + enter 发错了。

    公司内网服务器创建 小飞机服务,将小飞机端口(如 127.0.0.1:8888 )通过 frp 映射公网服务器.

    公网服务器 frps 负责映射端口

    家庭服务器开启飞机软件,配置链接。软件配置内网 ip 走飞机线路。
    flyz
        7
    flyz  
       2020-10-17 22:33:28 +08:00 via Android
    向日葵不好用了,又要作死?
    user8341
        8
    user8341  
       2020-10-17 23:02:11 +08:00
    为什么 frp 那么脆弱啊?
    yingfengi
        9
    yingfengi  
       2020-10-17 23:04:05 +08:00 via Android
    部署 SSLVPN
    zsdroid
        10
    zsdroid  
       2020-10-17 23:05:45 +08:00
    qq 远程。
    sedgwickz
        11
    sedgwickz  
       2020-10-17 23:29:19 +08:00
    ssh 反向代理了解下,可能是最简单和方便的方式。
    laminux29
        12
    laminux29  
       2020-10-17 23:50:23 +08:00
    别听他们吓唬,楼上说的那些中招例子,是 弱密码 + 不更新系统。这种就算不穿透,也照样容易被黑。

    你这种情况根本就不需要公网服务器,直接在家里电脑和办公室电脑,装 ZeroTier 虚拟局域网软件,这样办公室电脑与家里电脑就能直接连通,然后 mstsc 远程桌面就行了。
    aaronlam
        13
    aaronlam  
       2020-10-18 01:21:59 +08:00
    我之前访问内网的时候,是这样部署的,内网可通外网机器--ngrok-->VPS,走的 tcp 转发 3389,然后就可以 mstsc 了,当然要确保内网的这台机器是实时保持补丁更新且密码为非弱口令。
    xuanbg
        14
    xuanbg  
       2020-10-18 09:14:03 +08:00
    1 、vpn
    2 、用反向代理(两次,且需要内网有固定公网 IP,公网有服务器)把内网的服务映射出来

    其他方式不推荐,安全性太差。
    pjntt
        15
    pjntt  
       2020-10-18 16:44:58 +08:00
    看看公司的网络接入设备上有没有 VPN 服务,如果有开启它,你用 VPN 联上就能访问公司 OA 了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5876 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:22 · PVG 10:22 · LAX 18:22 · JFK 21:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.