设为首页收藏本站

Chiphell - 分享与交流用户体验»社区 › 讨论区-生活与技术的讨论 › 电脑讨论(新) › 求助！一个如何访问公司内网的问题

12 / 2 页下一页

返回列表发新帖

查看: 2404|回复: 30

[网络] 求助！一个如何访问公司内网的问题

发表于 2024-12-15 12:14 | 显示全部楼层 |阅读模式

本帖最后由 shenmohao 于 2024-12-23 23:35 编辑

公司有一台群晖
能不能同通过他在家里访问公司的oa呢公司oa就192.168.4.xxx
如何操作一下。。。公司网好像有ipv6。给群晖刷个openwrt然后操作操作吗
都有什么比较好的办法。
--------------------------
装tailscale 子网路由然后就可以了。。。。

回复

发表于 2024-12-15 12:19 | 显示全部楼层

简单点弄两个贝锐的蒲公英路由器一个接入到公司网络，一个接入到自己家里的网络然后就可以建立**通道了。你登陆账户就行。

回复

楼主| 发表于 2024-12-15 12:44 | 显示全部楼层

BH1PXK 发表于 2024-12-15 12:19
简单点弄两个贝锐的蒲公英路由器一个接入到公司网络，一个接入到自己家里的网络然后就可以建立**通道了。 ...

那不行吧那公司网访问nas又nat一次了那就不灵

回复

发表于 2024-12-15 13:04 | 显示全部楼层

最简单直接黄鱼100块收个J1900这类小主机丢公司，然后远程桌面连就完事了，安全性最高。

不然就得自己服务器搞反代之类，随便把公司内网端口转出去有安全风险，惹出事就麻烦。

回复

发表于 2024-12-15 13:09 | 显示全部楼层

用树莓派之类的arm开发板，弄个pikvm、armkvm之类的

回复

发表于 2024-12-15 13:33 | 显示全部楼层

shenmohao 发表于 2024-12-15 12:44
那不行吧那公司网访问nas又nat一次了那就不灵

其他手段，你得先确定公司IP是否是固定的，然后有权限打开公司防火墙的端口。既然你问了，就默认你没有这个权限或者知识。而且公网打开端口是非常危险的事情。

回复

楼主| 发表于 2024-12-15 13:55 | 显示全部楼层

Kud 发表于 2024-12-15 13:04
最简单直接黄鱼100块收个J1900这类小主机丢公司，然后远程桌面连就完事了，安全性最高。

不然就得自己服务 ...

现在是开着自己的台式机windows自带远程连接。。。主要是其他同事想搞。。。

回复

楼主| 发表于 2024-12-15 13:55 | 显示全部楼层

BH1PXK 发表于 2024-12-15 13:33
其他手段，你得先确定公司IP是否是固定的，然后有权限打开公司防火墙的端口。既然你问了，就默认你没有 ...

那群晖里装个浏览器有推荐的吗。。。

回复

发表于 2024-12-15 14:16 | 显示全部楼层

shenmohao 发表于 2024-12-15 13:55
现在是开着自己的台式机windows自带远程连接。。。主要是其他同事想搞。。。 ...

那就让他买小主机用远程桌面去，不然别传授别人什么乱七八糟方法，折腾出事了指不定还牵连到自己

回复

发表于 2024-12-15 15:00 | 显示全部楼层

有公网地址没有，有的话自建**

回复

发表于 2024-12-15 15:56 | 显示全部楼层

群晖里安装wireguard，家里电脑连入就正常访问内网。

回复

发表于 2024-12-15 15:59 来自手机 | 显示全部楼层

公司里如果没给你开，那就别搞

回复

发表于 2024-12-16 10:36 | 显示全部楼层

直接问公司IT，有解决方案

回复

发表于 2024-12-16 10:38 | 显示全部楼层

这种东西对公司来说不合规的，自己偷摸用，你还教人，出事你背锅。

回复

发表于 2024-12-16 10:39 | 显示全部楼层

找IT问问呗看看能不能给开个**账号什么的

回复

发表于 2024-12-16 11:03 | 显示全部楼层

我是IT我自己开了L2TP 弄个账户
家里直接连上就等于进公司内网了

回复

发表于 2024-12-16 11:21 | 显示全部楼层

公司如果没屏蔽，没有行为过滤，没有特别的防火墙……
那么可以用frp、zerotier等方式从公司内网穿出来。

回复

发表于 2024-12-16 12:17 | 显示全部楼层

最好不要乱搞公司网络，不给公司填麻烦，不给自己惹麻烦。

绕过公司限制网站这种，要么自己手机热点，要么家里搭openxxn，要么每月交钱买个便宜的vxxxn。

或者那种游戏加速器？不知道这个可不可行，本质上应该和openxxx类似吧。

回复

发表于 2024-12-16 13:01 | 显示全部楼层

建议加一台蒲公英或者是冠航的异地组网设备，如果IPV6，建议直接买一台冠航的SD-LAN的网关替换公司的出口路由，方便，而且后期没有任何费用！

回复

发表于 2024-12-16 13:07 | 显示全部楼层

白群晖直接设置自带的qc就简单了。

回复

发表于 2024-12-16 13:53 | 显示全部楼层

本帖最后由 vim 于 2024-12-16 13:55 编辑

楼主的问题当然可以解决。
我的方案是：群晖内建vm里安装个alpine Linux，在alpine Linux安装个Strongswan，优点是不需要安装app直接在手机内置的ikev2拨号；或者安装个wireguard，优点稳定效率安全。
详细可见我的主页

截屏2024-12-16 13.54.13.png

截屏2024-12-16 13.54.13.png

回复

发表于 2024-12-16 14:23 | 显示全部楼层

我們研發調試用網絡是獨立的一條線路
fw全掌控在我們自己手裡，按怎麼弄怎麼弄
不影響公司辦公network

回复

楼主| 发表于 2024-12-16 21:46 | 显示全部楼层

highchh 发表于 2024-12-16 13:07
白群晖直接设置自带的qc就简单了。

qc不能访问内网

回复

发表于 2024-12-16 21:52 | 显示全部楼层

没有**吗

回复

楼主| 发表于 2024-12-16 22:24 | 显示全部楼层

tedaz 发表于 2024-12-16 11:21
公司如果没屏蔽，没有行为过滤，没有特别的防火墙……
那么可以用frp、zerotier等方式从公司内网穿出来。 ...

nas本身是可以的

回复

发表于 2024-12-16 22:31 | 显示全部楼层

群晖上开个虚拟机，装个向日葵，然后远程到这个虚拟机上就能访问公司内网了。

回复

楼主| 发表于 2024-12-24 20:14 | 显示全部楼层

subnet解决方案有问题吗

回复

发表于 2024-12-24 20:54 | 显示全部楼层

路由器上开个服务在家拨号不得了

回复

发表于 2024-12-25 09:06 | 显示全部楼层

itteam 发表于 2024-12-15 15:56
群晖里安装wireguard，家里电脑连入就正常访问内网。

这不还得开端口？

回复

发表于 2024-12-25 10:30 | 显示全部楼层

不就是打洞吗，技术没问题，问题是公司政策，一般不允许打洞，一旦发现严重的做违纪开除处理。

回复

12 / 2 页下一页

返回列表发新帖

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )310112100042806

GMT+8, 2025-4-26 20:20 , Processed in 0.014011 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表