这是一个创建于 456 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司需要使用该服务的人员数大概在 50-100 左右。
目前软件开发人员基本都自备了工具。公司 leader 认为 gpt 等工具挺好用的,产品等应该也有这方面的需求,所以让我研究下怎么弄,需求:
- 能上外网
- 尽量需要无感知,即不需要产品人员安装其他软件
目前看了下网上资料,可能 surge 、clash 等旁路由满足需求?但是资料基本都是介绍家庭安装旁路由的视频和方案,鲜少公司规模的。猜测可能是旁路由无法应对大量人员使用的场景?
所以各位网络达人有啥好的建议么?
第 1 条附言 · 2023-08-07 13:04:51 +08:00
感谢各位告知风险和方案,我整理下向上反馈就结了🦀🦀
 |
1
AreYou0k 2023-08-07 11:03:04 +08:00
公司当然是 x86 了. 只上网没其它需求找个不需要的电脑直接装 ikuai,openwrt 之类的吧
|
 |
2
mineralsalt 2023-08-07 11:06:26 +08:00  18
这么多的人集中翻墙, 怎么管理呢, 公司 leader 想吃牢饭吧. 如果有人发了反动言论, 真是吃不了兜着走. 而且据我所知, 很多刚翻墙的人, 对键政特别感兴趣.
|
 |
3
opengps 2023-08-07 11:09:20 +08:00 39
公司用的话,那就让你们老板正规一点,去做国际接入申请,合法出门。其他方式一概不能支持
|
 |
4
Esen 2023-08-07 11:10:24 +08:00
申请专线,不然牢底坐穿
|
 |
5
PHPJit 2023-08-07 11:10:35 +08:00
自己搭建一个国内镜像站这样会不会更好?
|
 |
6
BanShe 2023-08-07 11:10:36 +08:00
2 、3 楼说到关键点了
|
 |
7
OceanBreeze 2023-08-07 11:11:00 +08:00
@mineralsalt 前怕狼后怕虎,你干脆啥也别干了
|
 |
8
hustfox OP @mineralsalt 😂只考虑了技术方案,没考虑这方面
|
 |
9
pinkbook 2023-08-07 11:15:39 +08:00
向领导强调合法性,100 个人,大概率有喜欢建政的人,把自己搭进去不值得。买国际专线的话,有的电信国际专线的 ip 被 chatgpt 拉黑了,用不了 chatgpt ,这点需要注意一下
|
 |
11
estk 2023-08-07 11:19:15 +08:00
100 人里,有一个心血来潮发表了某某言论,装 FQ
|
 |
13
zpaeng 2023-08-07 11:20:29 +08:00
软路由来了好吧
|
 |
14
stcQ2G13k9yxep40 2023-08-07 11:23:07 +08:00 7
根本不需要都翻墙,只需要搭建一台 Pandora Chatgpt 服务器,这台服务器可以全局代理科学上网即可。员工都用内网访问即可。我现在就是这么干的。
|
 |
16
rimutuyuan 2023-08-07 11:24:22 +08:00
软路由也可以加白名单规则啊,只允许 chatgpt
|
 |
17
daodao 2023-08-07 11:24:47 +08:00
公司层面的话 只能申请 IPLC 专线了,否则政策和法律风险巨大。个人就随便用用 ss clash 就好了
|
 |
18
ihades 2023-08-07 11:25:24 +08:00
如果你只需要 gpt ,那就搞个代理 gpt 的 api 的网站就可 不需要你翻
|
 |
19
giaodadi 2023-08-07 11:25:59 +08:00
ip 会拉黑
员工用自己的吧 |
|
20
OceanBreeze 2023-08-07 11:26:25 +08:00
@opengps 合规之后,有人发表违法言论怎么办?
|
 |
21
poyanhu 2023-08-07 11:27:25 +08:00
哪里的公司?直接找移动拉专线就好。海外电商直播带宽。
|
|
23
opengps 2023-08-07 11:28:19 +08:00
@OceanBreeze 不知道,没体验过,我只是有一次在国际酒店发现可以打开外边网站,才知道有这种业务
|
 |
24
reoah2 2023-08-07 11:29:27 +08:00
用 api
|
 |
25
sunhelter 2023-08-07 11:30:13 +08:00
去找大机场走商务套餐,加钱能解决一切问题
|
 |
26
registerrr 2023-08-07 11:31:09 +08:00
这么多人别想着"歪门邪道"玩翻墙了, 老老实实交高速费走高速.
申请专线吧, 要不然出了问题, 银手镯第一个给你领导, 第二个给你 |
 |
27
someonetwo 2023-08-07 11:44:12 +08:00
看到很多人说申请国际专线
这种企业用的国际专线需要多少钱?申请需要什么条件? 有没有哪个小伙伴公司在用的给介绍一下? |
 |
28
christin 2023-08-07 11:48:04 +08:00
找网络服务商装专线,别自己动手。
|
 |
29
xuxuxu123 2023-08-07 11:53:04 +08:00 1
有同样的场景,公司原来网络不行,我申请了个软路由替换原有路由器后,打算在里面再弄个 openwrt 挂 clash ,但是想了想,要是哪个有坑的发表不法言论信息,我就得带银手镯了,遂没搞;建议楼主不要考虑给公司弄,你就直接拒绝;也别主动提专线,不然后续大概率需要你来维护,出问题还是得背锅
|
 |
30
yughvbn 2023-08-07 11:56:53 +08:00
申请拉专线
|
 |
31
ReZer0 2023-08-07 11:57:08 +08:00
找网络服务商弄,该花的钱得花。公司不是个人,喝茶概率大得多。
|
 |
32
8355 2023-08-07 11:59:29 +08:00 4
@OceanBreeze #7 法人你来当啊,真是不知者无畏啊
|
|
33
8355 2023-08-07 12:01:36 +08:00
首先这个形式就是错的不允许这样用
联系 Azure 买接口不用考虑墙的问题,这才是合法方案。 你本来只用到一个小功能结果你搞个大问题。。。 你们法人是找人背的吗?最终受益人知道你们这么干他可能直接进去吗? |
 |
34
SunsetShimmer 2023-08-07 12:03:49 +08:00
|
 |
35
yufeng0681 2023-08-07 12:08:30 +08:00
局域网里搭建一个网站, 网站对接代理 api ( https://api2d.com/wiki/app ) 或者网站翻墙直接对接 API
开发人员都访问局域网网站就可以了, 网站搭建看上面链接里面有介绍 |
 |
36
yyzh 2023-08-07 12:08:54 +08:00 1
@someonetwo 我们公司是找中企通信买的 CIA+服务,套餐里同时提供国内带宽和国际带宽,价格 100M1XXXX.另外这家公司是中信的.不怕出事.
|
 |
37
lifekevin 2023-08-07 12:13:48 +08:00
先跟大老板沟通好风险,方案的话最安全的是找运营商但也是最贵的;折中的就找供应商租用线路,有线路了就好办了,路由上做好分流(控制好使用人并且控制好可访问范围)
|
 |
38
timeance 2023-08-07 12:19:26 +08:00 2
先明确需求:
如果只是为了 chatgpt ,搭一个镜像站即可 如果是为了集中翻墙,先评估风险和可行性,然后技术层面用旁路由 白名单代理少部分必要网站 |
 |
39
makelove 2023-08-07 12:35:27 +08:00
把国外的社交网站域名加黑名单就行了
|
 |
40
JustSong 2023-08-07 12:38:42 +08:00 via Android
只是为了 ChatGPT 的话可以考虑中转: https://github.com/songquanpeng/one-api
|
 |
41
jesky 2023-08-07 12:43:09 +08:00
除了合法性问题,公司的数据安全信息安全也是一个需要考虑的点哦朋友。
|
 |
42
Lutto 2023-08-07 12:48:48 +08:00
公司使用,请申请专线。
|
 |
43
Vraw5 2023-08-07 13:00:04 +08:00 1
公司用,合法是第一位的,想正规必须申请走运营商。
不正规就联系几个机场,每个需要翻墙的员工自己去机场买,自己用,购买费用走报销,与公司无关。 |
 |
44
dxppp 2023-08-07 13:07:21 +08:00 via Android
正规途径申请企业专线,并且对流量分流,DIA 商宽 价格不一样效果不一样但是可以差异化使用,直接找电信联通移动的政企大客户部门,专人与你对接
https://www.bilibili.com/video/av433689744 https://www.bilibili.com/video/av613675410 https://zhengqi.10086.cn/release/relateDownload/201711/%E4%B8%93%E7%BA%BF%E4%BA%A7%E5%93%81-%E5%88%86%E5%86%8C.pdf https://zhengqi.10086.cn/release/relateDownload/201711/PTN%E4%B8%8ESDH%E5%AF%B9%E6%AF%94.pdf |
 |
45
Light3 2023-08-07 13:08:11 +08:00
申请专线 不要玩个人这一套
|
 |
46
ShirolinEX 2023-08-07 13:09:16 +08:00
合法合规就订阅 Azure OpenAI ,不需要翻墙。copilot 也可以通过 Azure 订阅,包含企业代理服务。
|
|
47
dxppp 2023-08-07 13:09:20 +08:00 via Android
@8355 这个么
https://learn.microsoft.com/zh-cn/azure/virtual-wan/interconnect-china 实际上微软说了要找有资质的供应商 若要持续遵守中国网络安全法,需要满足一组特定的条件。 首先,需要与拥有中国 ICP ( Internet 内容提供商)执照的 ISP 合作。 在大多数情况下,你最终会与以下提供商之一合作: 中国电信国际有限公司 中国移动有限公司 中国联通有限公司 PCCW Global Ltd.(香港电讯盈科环球有限公司) 香港电信有限公司 |
 |
48
xubeiyou 2023-08-07 13:13:44 +08:00
公司用建议走正规的- - 否则会吃牢饭
|
 |
50
wulili 2023-08-07 13:26:49 +08:00
当需求不合理的时候,就改变需求
直接让员工自己翻就好了,避免了各种问题 什么申请专线,备案那些方案就别想了,要么成本太高,要么太麻烦,小公司根本耗不起 |
|
51
wulili 2023-08-07 13:35:59 +08:00
不过部署一下也没啥大问题,只不过这是在 V2 ,到处是繁华分子,大家肯定是说的谨慎又谨慎。
然而现实是有几个公司不翻墙的,上面都懂,只不过大家都心照不宣,别做太过分的事就行,一般没那闲工夫去鸟你 |
 |
52
yinmin 2023-08-07 13:37:15 +08:00
@hustfox 8 月 15 日实施的《生成式人工智能服务管理暂行办法》第 2 条规定:行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等研发、应用生成式人工智能技术,未向境内公众提供生成式人工智能服务的,不适用本办法的规定。
企业内网搭一个 ChatGPT 壳(例如:chatgpt next web),仅限企业内部使用 (未向境内公众提供),从文字解读上应该是合规的。 《生成式人工智能服务管理暂行办法》全文: http://www.cac.gov.cn/2023-07/13/c_1690898327029107.htm |
 |
53
IDAEngine 2023-08-07 13:46:13 +08:00
这么多人,牢底坐穿,申请一条外网专线不就好了,也花不了多少钱,而且网络还稳定
|
 |
54
allenzhangSB 2023-08-07 13:52:08 +08:00
你规则里面只允许 chatgpt 相关域名走代理, 其他全部直连不就可了, 还怎么键政?
|
|
55
IDAEngine 2023-08-07 13:53:25 +08:00
@hustfox 我朋友佛山拉的移动 IPLC 国际专线,做 tiktok 直播用的,50M 上下对等,出口 IP 香港,每个月 199 ,有客户经理。
|
|
56
8355 2023-08-07 14:07:45 +08:00
@dxppp #47 其实就是监管跨境专线,有 ip 白名单的只可以访问指定的 ip 备案,类似网游加速器,开通的这个线路只能在特定协议和 ip 下进行,且传输内容得到监管。
|
 |
57
lilei2023 2023-08-07 14:11:49 +08:00
之前公司,也就 10 来个人用,就是路由器+机场,买了一个大流量的套餐,
|
|
58
pinkbook 2023-08-07 14:25:53 +08:00
@hustfox #15 专线有两种,一种国际专线,运营商发布国际 bgp 路由,公司路由器学习一下,然后路由器根据路由表转发。第二种类似 ipel 专线,这种可能需要一个软路由设备进行分流,软路由种类挺多,选一个大众的,稳定性强一点的。第二个需要好像需要办理一个 vpn 牌照。
应对有 ip 限制的服务,需要在海外购买‘不被服务商限制 ip 的云主机’,并进行流量转发,具体技术上,参考各类机场。 |
 |
59
sirz 2023-08-07 14:28:48 +08:00
|
|
60
pinkbook 2023-08-07 14:28:55 +08:00
@hustfox #15 如果只需要 gpt 类服务。完全不建议科学上网。直接在公司内网搭建镜像站,是成本、风险最低的方法
|
 |
61
28Sv0ngQfIE7Yloe 2023-08-07 14:42:32 +08:00
我司买的专线,花不了多少钱
你这个都 500 ~ 1000 人了还走这种操作,心真大啊。。 |
 |
62
neowong2005 2023-08-07 14:44:34 +08:00 via Android
还是各自为政安全
|
 |
63
rnv 2023-08-07 14:46:54 +08:00
从你提到的需求和其他人提到的风险来看,我认为可以用白名单限制员工可以访问的网站,比如只允许访问 gpt 等必需服务
|
 |
64
c2const 2023-08-07 14:56:15 +08:00
除了找运营商申请专线,啥方案都没用,用的人多,只要有人键政,等不了多久就被 ban 了,然后全公司一起上不了外网
 |
 |
65
c7in7 2023-08-07 15:14:15 +08:00
找二级运营商,有专门的海外专线业务,稍微贵点但是相对安全(由于最终解释权的原因不敢说有绝对安全的翻墙方式)。
|
 |
66
netusers 2023-08-07 15:15:04 +08:00
这片土地的法怎么定义?付钱,用运营商的提供的叫合法;省钱自建,非法。
嘛啦!同样是浏览网络的行为,却可以硬生生定义合法、非法。 |
 |
67
P233 2023-08-07 15:38:49 +08:00
@OceanBreeze 会收到文件,断网 3 天
|
 |
68
shellcodecow 2023-08-07 15:46:55 +08:00
有公司转么做公司 VPN 外翻业务的, 公司合同签署,一般公司内都会有限制,只限于查询资料, 不太会有人傻到用公司网络发表言论吧?? 责任到责任人,和公司没屁关系. )—— 好像是个开除员工的好方法 ,LOL
|
 |
69
alexsz 2023-08-07 15:55:02 +08:00
必须要有上网行为审计系统,否则出了事又找不到人,老板自己进去
|
 |
70
yelc668 2023-08-07 16:01:46 +08:00
没毛病啊,买一台 vps 然后确定没有 openai 墙,里面搭建一个代理 web 直接用多好
|
 |
71
zhangbaoliang 2023-08-07 16:04:51 +08:00
有专门做这个的公司
|
|
72
OceanBreeze 2023-08-07 16:16:48 +08:00
还没开始呢就吓得尿裤子,还搞个屁业务。很多小外贸公司都是野蛮生长的,前怕狼后怕虎,你还是歇着吧。
|
 |
73
sprite82 2023-08-07 16:33:03 +08:00
公司内网部署一个 chatgpt 套皮服务,然后所有人用这个服务就行了
|
 |
74
wu67 2023-08-07 16:37:03 +08:00
怕出事就直接在路由里把墙外几个主流社区和建政论坛给 ban 掉就行, 只留搜索引擎和你想要的服务
|
 |
75
yule111222 2023-08-07 16:57:54 +08:00
怕个卵哦,路由器刷 openwrt 弄透明代理是最适合的
|
 |
76
copythat 2023-08-07 16:59:23 +08:00
申请专线
|
 |
77
bugu1986 2023-08-07 17:13:46 +08:00 via iPhone
我在阿里的时候还奇怪怎么公司的网默认翻墙
|
 |
78
wu00 2023-08-07 17:21:30 +08:00
申请专线
给钱就行,简单的很,小公司申请了一个 5M 的 2xxx/月 |
 |
79
sducxh 2023-08-07 17:27:35 +08:00
这是让每个人都直接访问 ChatGPT ?两个坎儿啊。。我的做法是在一个服务器部署 pandora 和翻墙工具,让使用者无感;另外,前面也有人提到了,网络备案~
|
 |
81
qiuhang 2023-08-07 17:50:09 +08:00
但凡有任何一个不靠谱的员工用你们私建的 vpn 去那几个社交网站上说点啥敏感话题,负责人就得吃牢饭
|
 |
83
kokutou 2023-08-07 17:57:25 +08:00 via Android
人是最难管的
公司提供的服务,有的人就会滥用,反正是公司的。。 |
 |
86
vincent7245 2023-08-07 22:34:12 +08:00
购买优质的机场线路,然后公司内配置一台 x86 服务器或者电脑主机作为软路由,然后 clash 配置规则,只允许访问 openai 、google 等
|
 |
87
avrillavigne 2023-08-07 22:45:30 +08:00
@IDAEngine #55 这价格很香了
|
 |
88
joesonw 2023-08-08 05:52:59 +08:00 via iPhone
之前公司有一条联通的香港专线做国际出口,好像是 20w/50m/月。
|
 |
90
hooxu 2023-08-08 08:46:25 +08:00 via iPhone
出了事,到时候谁部署的谁就准备去吃免费饭吧,公司使用必须得走正规渠道
|
 |
92
cdaa 2023-08-08 09:34:20 +08:00
楼上的公司是都没有拉专线吗,张口就来。
如因正规业务需求、通过正规渠道办理、访问日志留存、敏感网站过滤、入职教育警告,同事还是用来键政又与公司何干。 ---- 专线正价很贵,但一般可以打很低的折扣。 我司有网警入驻,十几年来一直如此,未听说过有合规和法律风险。 |
 |
93
tianzi123 2023-08-08 17:12:56 +08:00
@opengps #3 没有那么麻烦吧, 以前公司办宽带的时候,专门问过电信的人,6 万一年貌似,申请他们负责,不过确实是要省级审批
|
 |
95
chengyi2333 2023-09-26 18:01:39 +08:00
10M 的一万多一年,备案的 sdwan 线路,还行
|
Select Language