V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
w292614191
V2EX  ›  职场话题

公司局域网开发,家里怎么办?

  •  
  •   w292614191 · 209 天前 · 3510 次点击
    这是一个创建于 209 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司一台物理机,在公司开发都是一个局域网,所以 Nacos 可以相互访问。

    现在有一台阿里云搭建了 NPS 穿透到物理机了,希望在家里可以链接 Nacos 进行开发,但是家里肯定没有对外公网。

    之前给其他企业开发时用的是 VPN ,大家都是一个局域网就避免了这个问题。所以特来问问有什么方案么?比如自建 VPN ,但是每个人链接 VPN 比较麻烦,有什么可以直接配置在程序中的方式么?

    我个人还是倾向程序中做什么配置实现,这样 down 代码就行。
    第 1 条附言  ·  209 天前
    大家都挺激进,这个并不是要在家里卷。

    只是偶尔周末改改 BUG 还是可以做的。

    物理机除了硬件购买,都是我一手维护过来的。

    合理合法的同事之间使用也涉及违规吗?
    第 2 条附言  ·  209 天前
    申明下,就是公司没有 VPN 才需要搭建一个。不涉及公司告我什么的,大家不要应激呀,也不至于到这种地步呀。
    38 条回复    2024-04-24 14:03:23 +08:00
    murmur
        1
    murmur  
       209 天前   ❤️ 2
    别搞这个东西,你现在的小手段都是以后无偿开除你的证据
    yueyuea
        2
    yueyuea  
       209 天前   ❤️ 2
    咱能不卷了吗
    munan56
        3
    munan56  
       209 天前
    什么天大事情非得在家里做?
    7lQM1uTy635LOmbu
        4
    7lQM1uTy635LOmbu  
       209 天前 via iPhone
    我目前在一家外企做 system ,包括管理公司 VPN 账号什么的,另一个同事负责网络防火墙。

    从我职位的角度来说,如果你在公司外想要访问内部网络,请使用公司官方提供的方式,任何未经授权的访问方式都是违规的,包括但不限于 anydesk ,向日葵,proxy 等。

    举个上个月的例子,英国同事为了在家使用公司网络访问人畜无害的第三方工作软件(单纯想绕过第三方软件 ipgeo 限制,并且可以提高访问速度),想让我们造一个 proxy 帮他实现。他所提需求的每一个点,对于我们,如果做了,会把我们送进去的(不适用国内国情,而且会让整个网络暴露在全球)。而对方完全没有意识到问题的严重性,还好让我们帮忙实现,没有自己动手搞,否则 s 无全尸,我和我同事都得进去。

    所以,有什么需求,请找公司 system 确认,你永远不知道你的操作会带来什么后果。如果你在我们公司,按照自己想法搞了,那么,如果有一天被发现,这个锅太大,没有人能保得住你。

    当然,只是按照我这边的情况来说的,每家公司不一样,仅供参考。
    potatowish
        5
    potatowish  
       209 天前 via iPhone   ❤️ 1
    连接 vpn 不是基本操作吗,觉得麻烦那就别卷了
    yurang
        6
    yurang  
       209 天前 via iPhone   ❤️ 2
    友情提醒:
    公司提供什么生产工具,你就输出什么生产效率。
    尤其是不要想办法绕过公司的安全基线,这个对个人而言没有任何正向收益
    datocp
        7
    datocp  
       209 天前
    去年赔偿几十万的案例没看到了?

    从内部跳板突破外围防火墙,不出事都没事,出事一定要找背锅的。
    aaniao002
        8
    aaniao002  
       209 天前 via Android   ❤️ 1
    今天开发不完就明天,明天开发不完就后天。下班了不要卷。我们不廉价。算算其他行业学 5 年什么工资,我们呢?更何况学了几十年的也大有人在,工资匹配吗?
    wxw752
        9
    wxw752  
       209 天前   ❤️ 1
    老板的迈巴赫是分期买的吗,你们一会不干活,贷款就还不上了?
    6F321i77Df1W0Zka
        10
    6F321i77Df1W0Zka  
       209 天前   ❤️ 2
    OP 初衷是啥,把工作带到家里?
    musi
        11
    musi  
       209 天前   ❤️ 1
    你有这时间想敲代码参与开源项目,接外包不行么,就非得上班?
    leroy20317
        12
    leroy20317  
       209 天前
    你们公司都用局域网了,那证明代码资产不能外泄,你还想在家里 down 下来?
    w292614191
        13
    w292614191  
    OP
       209 天前
    @leroy20317 #12

    “公司一台物理机,在公司开发都是一个局域网,所以 Nacos 可以相互访问。”

    不能理解这句话吗?
    ChengLuffy
        14
    ChengLuffy  
       209 天前
    合理合法?有公司网络处的批准文件吗?有上司同意打洞的批示回复吗?

    如果啥都没有还是签了保密协议的工作,即使你加班给公司干到市值翻番了,到时候没问题还好,顶多被起诉、丢工作、赔钱,如果是银行保险行业但凡有保密信息泄露(都不用确认是经过你的渠道),后面就想着怎么减刑吧
    rsyjjsn
        15
    rsyjjsn  
       209 天前
    合理合法的同事之间使用也涉及违规吗?
    你问过公司法务了?还只是你个人揣测?

    当然如果单位不涉密规模也不大,你为啥公司电脑不装个向日库啥的,然后家里连电脑
    w292614191
        16
    w292614191  
    OP
       209 天前
    @ChengLuffy #14
    @rsyjjsn #15

    都是自己的笔记本开发,没这么多道道。我只是想咨询下有没有这种工具。
    rsyjjsn
        17
    rsyjjsn  
       209 天前
    哦,那就是试试 Proxifier 之前公司就用的这个
    ChengLuffy
        18
    ChengLuffy  
       209 天前   ❤️ 2
    @w292614191 和设备是谁的没关系,非法穿透公司内网每隔一两年都有被起诉的赔到倾家荡产的,这事属于只要干了就给公司留把柄,被辞退走仲裁都是极其不利的证据,拿到法庭就是无法被反驳的违法事实,纯纯吃力不讨好行为

    最后良言难劝该死鬼,工具是肯定有的,否则也不会有那么多这样的新闻,但这事别问别人,自己研究自己作
    ptg2008
        19
    ptg2008  
       209 天前
    闲鱼捡一台小主机, 淘宝搞个随身 wifi 个小主机用, 记住小主机不要连公司网络, 将小主机用网线和公司主机连起来, 远程到小主机, 公司主机自然触手可达
    lstz
        20
    lstz  
       209 天前 via Android
    没有工作条件就不要强行办公,不然公司有理由告你的
    tool2dx
        21
    tool2dx  
       209 天前
    你都有阿里云了,家里用阿里云当跳板,连到公司物理机的 wireguard 不行吗?
    kristofer
        22
    kristofer  
       209 天前   ❤️ 1
    @w292614191 #19 没出事的时候都是你好我好大家好。出事了被告了之后 OP 可别在 V2 发帖再来求老哥们给建议。
    datoujiejie221
        23
    datoujiejie221  
       209 天前
    公司机器部一个 openvpn (有一键脚本),公司局域网写个路由配置就行,代码什么的都不用改
    lianggggg
        24
    lianggggg  
       209 天前
    周末不能不改 bug ?不能用 公司提供的 vpn 吗,公司不能提供那就不改
    lianggggg
        25
    lianggggg  
       209 天前   ❤️ 1
    不知道为啥 V2EX 最么多没脑子的卷王,什么一边旅游一边写代码的,真逆天
    6F321i77Df1W0Zka
        26
    6F321i77Df1W0Zka  
       209 天前
    其实 OP 没有搞清楚关键点
    第一:你这事情其实可以先向公司申请确认,不要自己想当然搞.
    第二:即便允许你这么搞,那你额外承担一种责任,千万别出事,类似通过你这个渠道被黑之类的

    综合以上,改 bug 还是公司改吧,家里没事学点其他技术?
    zhiyingzhou
        27
    zhiyingzhou  
       209 天前 via Android
    阿里云搞台机子用 wireguard 中转
    isnullstring
        28
    isnullstring  
       209 天前
    直接远程到公司电脑不行么
    null113
        29
    null113  
       209 天前
    "阿里云搭建了 NPS 穿透到物理机", NPS 可以对那台物理机配置 SOCKS 代理,再用个 Proxifier
    w292614191
        30
    w292614191  
    OP
       209 天前
    @lianggggg #24
    @ing995683 #26 我不搭建 VPN ,公司哪里有 VPN 提供?
    w292614191
        31
    w292614191  
    OP
       209 天前
    @zhiyingzhou #27 谢谢,我也看到了这块
    happyxhw101
        32
    happyxhw101  
       209 天前
    我司高危红线:
    1 、 禁止擅自搭建公网到内网的代理/隧道服务。
    [内网代理服务定义:一切具有代理特征的某些应用、接口、服务等,能够导致从公网不受限制地访问内网资源(常见代理/隧道 case 举例:squid 代理服务等 HTTP 代理、SOCKS 代理软件&系统,pptp 、l2tp 等 VPN 服务、ssh 隧道/frp/ngrok 等端口转发工具搭建外网到内网的隧道等)]

    发现会被开除的那种
    wolfan
        33
    wolfan  
       209 天前
    @happyxhw101 涉密岗位?
    l8L12cwti87t9Kwg
        34
    l8L12cwti87t9Kwg  
       209 天前 via Android
    可以考虑搭 wireguard 吧,客户端连接也简单
    weiiai
        35
    weiiai  
       209 天前
    忠言逆耳,期待看到后续的被开除帖子 :)
    6F321i77Df1W0Zka
        36
    6F321i77Df1W0Zka  
       206 天前
    @w292614191
    看来你没明白啊,我说你搭建也没问题,可以把先问下公司啊。公司同意你就搭建。
    happyxhw101
        37
    happyxhw101  
       206 天前
    @wolfan 不是,就是普通的岗位
    fuckaholic
        38
    fuckaholic  
       204 天前
    千万千万别搞,过来人友情提醒 ,轻则丢工作,重则踩缝纫机
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2053 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:16 · PVG 00:16 · LAX 08:16 · JFK 11:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.