首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Zephyr1996
V2EX  ›  分享发现

亚马逊中国员工办公都需要连公司内部微皮恩,太麻烦了吧

  •   
  •   Zephyr1996 · 2021-03-11 20:11:07 +08:00 · 4652 次点击
    这是一个创建于 1345 天前的主题,其中的信息可能已经有所发展或是发生改变。

    办公室的 wifi 都不算内部网络,打不开内网的网站。一定要连微皮恩。但是我们办公还需要用到外网,蛋疼。申请到的 AP 也只能上外网,内部网站还是进不去~

  • 微皮恩
  • 外网
  • 办公
  • 内网
    26 条回复    2021-03-16 17:19:17 +08:00
    songer
        1
    songer  
       2021-03-11 20:20:10 +08:00
    开虚拟机咯,虚拟机里连 VPN,然后开个 SOCKS5 代理,外面代理插件设置一下。
    Zephyr1996
        2
    Zephyr1996  
    OP
       2021-03-11 20:26:46 +08:00
    @songer 主要需要搭个外网+亚马逊内网的环境给印度佬远程
    Vnaner
        3
    Vnaner  
       2021-03-11 20:33:34 +08:00
    看了下前贴,还是恭喜楼主啦
    期待后续 update
    66450146
        4
    66450146  
       2021-03-11 20:43:21 +08:00
    这种 business need 应该联系内部的 support
    chinvo
        5
    chinvo  
       2021-03-11 20:43:38 +08:00 via iPhone
    @Zephyr1996 #2 违规把公司内网暴露出去,问题很大。

    真的是正当需求建议联系公司 IT
    CatStudioApp
        6
    CatStudioApp  
       2021-03-11 20:46:43 +08:00   ❤️ 2
    建议楼主了解下: https://en.wikipedia.org/wiki/Zero_trust_networks
    Zephyr1996
        7
    Zephyr1996  
    OP
       2021-03-11 20:53:28 +08:00
    @chinvo 目前是联系本地 IT 无法同时满足两个网络的需求,发送工单给了 Global IT,看后续进展了。大公司肯定是要啥都注意点的
    xupefei
        8
    xupefei  
       2021-03-11 21:37:47 +08:00 via iPhone
    用 split tunnelling 呗
    derek80
        9
    derek80  
       2021-03-11 22:00:54 +08:00 via iPhone
    以前公司是和海外直接打通,但是外网需要用公司代理。
    xenme
        10
    xenme  
       2021-03-11 22:36:38 +08:00 via iPhone
    vpn+自己开个 ec2 代理就好
    或者别用北京不就好了
    tjunsh
        11
    tjunsh  
       2021-03-11 22:49:05 +08:00
    当心违规被开除
    m4d3bug
        12
    m4d3bug  
       2021-03-11 22:52:18 +08:00 via Android
    有一说一,wifi 未必就一定是办公网络,老老实实走有线,搞代理这些查到 cc 老板可大可小
    Zephyr1996
        13
    Zephyr1996  
    OP
       2021-03-12 00:30:46 +08:00
    @xenme VPN 只能自己办公电脑用,要 key 的。Linux 的电脑要给印度同事远程,但现在这电脑上不去亚马逊的内网。深圳 IT 说中国办公室都是要 VPN 才能上内网。
    xumng123
        14
    xumng123  
       2021-03-12 08:21:47 +08:00 via iPhone
    别再公司里玩火,会自焚的
    gyh
        15
    gyh  
       2021-03-12 09:24:12 +08:00 via iPhone
    @xupefei 这个 split 的规则可以本地设置的吗?上次找了下没找到,用的 cisco anyconnect,连上后自动使用服务器那边的 split 规则了
    sadfQED2
        16
    sadfQED2  
       2021-03-12 09:41:35 +08:00 via Android
    百度也是一样的
    fiht
        17
    fiht  
       2021-03-12 10:20:16 +08:00
    Amazon 没有零信任 /安全代理网关这种东西吗
    xupefei
        18
    xupefei  
       2021-03-12 17:13:24 +08:00 via iPhone
    @gyh 用 openconnect 加 vpn-slice
    Zephyr1996
        19
    Zephyr1996  
    OP
       2021-03-12 22:23:21 +08:00
    @xupefei 怎么感觉自己办公电脑上不太有断开 VPN 的情况,除非需要用 adb,那个 Cisco 客户端还不能取消代理 LAN 网。
    jedihy
        20
    jedihy  
       2021-03-13 03:11:02 +08:00
    难道没有 routing rules,直接全部走 vpn ?
    Rocketer
        21
    Rocketer  
       2021-03-13 10:40:58 +08:00 via iPhone
    我司跟你情况差不多,大家各有各的方案。我领导是开个虚拟机连内网,主机用外网。我是修改本地路由,只有内网的 IP 段走 VPN 。
    Zephyr1996
        22
    Zephyr1996  
    OP
       2021-03-13 15:47:11 +08:00
    @Rocketer 这个怎么操作的,host 吗。我想至少局域网不走 VPN,能用个 adb
    Rocketer
        23
    Rocketer  
       2021-03-14 01:55:39 +08:00 via iPhone
    @Zephyr1996 命令行模式下的 route 命令
    Zephyr1996
        24
    Zephyr1996  
    OP
       2021-03-14 17:19:32 +08:00
    @Rocketer cisco VPN 开启后会自动添加一些 route table
    Rocketer
        25
    Rocketer  
       2021-03-15 01:22:37 +08:00 via iPhone
    @Zephyr1996 那是必然的,否则怎么用 VPN 呢?

    学会了 route 命令,你就可以手动增减路由,整理好规则后做成一个 bat 脚本,以后只需以管理员权限运行一下就全设好了
    kwkwkkk
        26
    kwkwkkk  
       2021-03-16 17:19:17 +08:00
    为了信息安全,移动终端设备不能被管控肯定 WiFi 只给外网权限,一般是移动终端和 PC 分两个 SSID,只有受管控设备可以通过内网的 wifi,vpn 连接也只能访问堡垒机再进内网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2821 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:39 · PVG 17:39 · LAX 01:39 · JFK 04:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.