公司的 oa 系统只能内网登陆,假设地址是192.168.1.2:8000
,我想在家通过访问该地址如何实现?
我以下资源:
1 、有自己一台公网服务器,但该服务器无法访问公司内网。
2 、在公网服务器上部署了内网穿透服务 ngrok
。
3 、公司有自己一台内网机器,可以访问内网,可以访问公网。
我做了以下尝试:
1 、在公司的自己的内网机器上,部署了squid
作为正向代理服务器。
2 、启动了ngrok
客户端,和公网服务器建立连接,穿透squid
服务。
3 、在家里的电脑安装Proxifier
软件,配置规则192.168.1.*
-> 内网穿透地址。
此时,按理说,在家访问192.168.1.2:8000
可以打开内网 oa 的。但是没有起作用。
问题出现在squid
服务进过ngrok
代理后,就无法起作用了,不知道啥问题。有没有大佬指点一下。
1
renmu123 2020-10-17 22:17:14 +08:00 via Android
提醒一下,用穿透导致公司中病毒的可不少了,可以在本站搜一下
|
2
codingbody OP @renmu123 嗯嗯,我知道,我并不是真的贪图方便把内网服务开放出去,就是单纯的想看看能否实现😀
|
3
wuhau 2020-10-17 22:26:03 +08:00
反向代理:
|
4
imdong 2020-10-17 22:30:53 +08:00 via iPhone
同意一楼,如果非要做穿透,请务必做好安全措施(并做好承担责任的准备)
内网 OA - 内外网互通服务器 - 公网服务器 - 自己电脑 这个连接的话,如果你可以在“内外网互通”的服务器上执行的话,ngrok 不熟,frp 实践是没问题的,而且不建议直接把 192.168.1.2:8000 使用 tcp 或者 http 穿透出来,建议使用 stcp 还是 xtcp 来穿透(有点记混了),缺点是外网自己的电脑也要运行 frp,好处是可以设置密码,降低了被攻击的风险。 |
5
codingbody OP @wuhau 反向代理可以实现访问内网,但是无法使用原始的地址访问
|
6
wuhau 2020-10-17 22:32:54 +08:00
---- 抱歉,上一条误按 ctrl + enter 发错了。
公司内网服务器创建 小飞机服务,将小飞机端口(如 127.0.0.1:8888 )通过 frp 映射公网服务器. 公网服务器 frps 负责映射端口 家庭服务器开启飞机软件,配置链接。软件配置内网 ip 走飞机线路。 |
7
flyz 2020-10-17 22:33:28 +08:00 via Android
向日葵不好用了,又要作死?
|
8
user8341 2020-10-17 23:02:11 +08:00
为什么 frp 那么脆弱啊?
|
9
yingfengi 2020-10-17 23:04:05 +08:00 via Android
部署 SSLVPN
|
10
zsdroid 2020-10-17 23:05:45 +08:00
qq 远程。
|
11
sedgwickz 2020-10-17 23:29:19 +08:00
ssh 反向代理了解下,可能是最简单和方便的方式。
|
12
laminux29 2020-10-17 23:50:23 +08:00
别听他们吓唬,楼上说的那些中招例子,是 弱密码 + 不更新系统。这种就算不穿透,也照样容易被黑。
你这种情况根本就不需要公网服务器,直接在家里电脑和办公室电脑,装 ZeroTier 虚拟局域网软件,这样办公室电脑与家里电脑就能直接连通,然后 mstsc 远程桌面就行了。 |
13
aaronlam 2020-10-18 01:21:59 +08:00
我之前访问内网的时候,是这样部署的,内网可通外网机器--ngrok-->VPS,走的 tcp 转发 3389,然后就可以 mstsc 了,当然要确保内网的这台机器是实时保持补丁更新且密码为非弱口令。
|
14
xuanbg 2020-10-18 09:14:03 +08:00
1 、vpn
2 、用反向代理(两次,且需要内网有固定公网 IP,公网有服务器)把内网的服务映射出来 其他方式不推荐,安全性太差。 |
15
pjntt 2020-10-18 16:44:58 +08:00
看看公司的网络接入设备上有没有 VPN 服务,如果有开启它,你用 VPN 联上就能访问公司 OA 了。
|