V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hustfox
V2EX  ›  问与答

公司如何部署科学上网措施?

  •  
  •   hustfox · 2023-08-07 10:58:38 +08:00 · 12368 次点击
    这是一个创建于 473 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司需要使用该服务的人员数大概在 50-100 左右。

    目前软件开发人员基本都自备了工具。公司 leader 认为 gpt 等工具挺好用的,产品等应该也有这方面的需求,所以让我研究下怎么弄,需求:

    • 能上外网
    • 尽量需要无感知,即不需要产品人员安装其他软件

    目前看了下网上资料,可能 surge 、clash 等旁路由满足需求?但是资料基本都是介绍家庭安装旁路由的视频和方案,鲜少公司规模的。猜测可能是旁路由无法应对大量人员使用的场景?

    所以各位网络达人有啥好的建议么?

    第 1 条附言  ·  2023-08-07 13:04:51 +08:00
    感谢各位告知风险和方案,我整理下向上反馈就结了🦀🦀
    95 条回复    2023-09-26 18:01:39 +08:00
    AreYou0k
        1
    AreYou0k  
       2023-08-07 11:03:04 +08:00
    公司当然是 x86 了. 只上网没其它需求找个不需要的电脑直接装 ikuai,openwrt 之类的吧
    mineralsalt
        2
    mineralsalt  
       2023-08-07 11:06:26 +08:00   ❤️ 18
    这么多的人集中翻墙, 怎么管理呢, 公司 leader 想吃牢饭吧. 如果有人发了反动言论, 真是吃不了兜着走. 而且据我所知, 很多刚翻墙的人, 对键政特别感兴趣.
    opengps
        3
    opengps  
       2023-08-07 11:09:20 +08:00   ❤️ 39
    公司用的话,那就让你们老板正规一点,去做国际接入申请,合法出门。其他方式一概不能支持
    Esen
        4
    Esen  
       2023-08-07 11:10:24 +08:00
    申请专线,不然牢底坐穿
    PHPJit
        5
    PHPJit  
       2023-08-07 11:10:35 +08:00
    自己搭建一个国内镜像站这样会不会更好?
    BanShe
        6
    BanShe  
       2023-08-07 11:10:36 +08:00
    2 、3 楼说到关键点了
    OceanBreeze
        7
    OceanBreeze  
       2023-08-07 11:11:00 +08:00
    @mineralsalt 前怕狼后怕虎,你干脆啥也别干了
    hustfox
        8
    hustfox  
    OP
       2023-08-07 11:13:26 +08:00
    @mineralsalt 😂只考虑了技术方案,没考虑这方面
    pinkbook
        9
    pinkbook  
       2023-08-07 11:15:39 +08:00
    向领导强调合法性,100 个人,大概率有喜欢建政的人,把自己搭进去不值得。买国际专线的话,有的电信国际专线的 ip 被 chatgpt 拉黑了,用不了 chatgpt ,这点需要注意一下
    zhangtest
        10
    zhangtest  
       2023-08-07 11:18:06 +08:00   ❤️ 1
    @opengps 以我们公司去申请的经验来看,你去申请拿一张支付牌照都比这个简单。
    estk
        11
    estk  
       2023-08-07 11:19:15 +08:00
    100 人里,有一个心血来潮发表了某某言论,装 FQ
    estk
        12
    estk  
       2023-08-07 11:19:34 +08:00
    @estk #11
    100 人里,有一个心血来潮发表了某某言论,装 FQ 的人需要担责吗?
    zpaeng
        13
    zpaeng  
       2023-08-07 11:20:29 +08:00
    软路由来了好吧
    stcQ2G13k9yxep40
        14
    stcQ2G13k9yxep40  
       2023-08-07 11:23:07 +08:00   ❤️ 7
    根本不需要都翻墙,只需要搭建一台 Pandora Chatgpt 服务器,这台服务器可以全局代理科学上网即可。员工都用内网访问即可。我现在就是这么干的。
    hustfox
        15
    hustfox  
    OP
       2023-08-07 11:23:22 +08:00
    @pinkbook 感谢提醒。如果只考虑技术方案的话,有什么推荐的么?
    rimutuyuan
        16
    rimutuyuan  
       2023-08-07 11:24:22 +08:00
    软路由也可以加白名单规则啊,只允许 chatgpt
    daodao
        17
    daodao  
       2023-08-07 11:24:47 +08:00
    公司层面的话 只能申请 IPLC 专线了,否则政策和法律风险巨大。个人就随便用用 ss clash 就好了
    ihades
        18
    ihades  
       2023-08-07 11:25:24 +08:00
    如果你只需要 gpt ,那就搞个代理 gpt 的 api 的网站就可 不需要你翻
    giaodadi
        19
    giaodadi  
       2023-08-07 11:25:59 +08:00
    ip 会拉黑
    员工用自己的吧
    OceanBreeze
        20
    OceanBreeze  
       2023-08-07 11:26:25 +08:00
    @opengps 合规之后,有人发表违法言论怎么办?
    poyanhu
        21
    poyanhu  
       2023-08-07 11:27:25 +08:00
    哪里的公司?直接找移动拉专线就好。海外电商直播带宽。
    yyzh
        22
    yyzh  
       2023-08-07 11:27:52 +08:00
    @hustfox 公司用首先得考虑合规,即使你知道技术上的做法也绝对不能干.
    opengps
        23
    opengps  
       2023-08-07 11:28:19 +08:00
    @OceanBreeze 不知道,没体验过,我只是有一次在国际酒店发现可以打开外边网站,才知道有这种业务
    reoah2
        24
    reoah2  
       2023-08-07 11:29:27 +08:00
    用 api
    sunhelter
        25
    sunhelter  
       2023-08-07 11:30:13 +08:00
    去找大机场走商务套餐,加钱能解决一切问题
    registerrr
        26
    registerrr  
       2023-08-07 11:31:09 +08:00
    这么多人别想着"歪门邪道"玩翻墙了, 老老实实交高速费走高速.

    申请专线吧, 要不然出了问题, 银手镯第一个给你领导, 第二个给你
    someonetwo
        27
    someonetwo  
       2023-08-07 11:44:12 +08:00
    看到很多人说申请国际专线
    这种企业用的国际专线需要多少钱?申请需要什么条件?
    有没有哪个小伙伴公司在用的给介绍一下?
    christin
        28
    christin  
       2023-08-07 11:48:04 +08:00
    找网络服务商装专线,别自己动手。
    xuxuxu123
        29
    xuxuxu123  
       2023-08-07 11:53:04 +08:00   ❤️ 1
    有同样的场景,公司原来网络不行,我申请了个软路由替换原有路由器后,打算在里面再弄个 openwrt 挂 clash ,但是想了想,要是哪个有坑的发表不法言论信息,我就得带银手镯了,遂没搞;建议楼主不要考虑给公司弄,你就直接拒绝;也别主动提专线,不然后续大概率需要你来维护,出问题还是得背锅
    yughvbn
        30
    yughvbn  
       2023-08-07 11:56:53 +08:00
    申请拉专线
    ReZer0
        31
    ReZer0  
       2023-08-07 11:57:08 +08:00
    找网络服务商弄,该花的钱得花。公司不是个人,喝茶概率大得多。
    8355
        32
    8355  
       2023-08-07 11:59:29 +08:00   ❤️ 4
    @OceanBreeze #7 法人你来当啊,真是不知者无畏啊
    8355
        33
    8355  
       2023-08-07 12:01:36 +08:00
    首先这个形式就是错的不允许这样用
    联系 Azure 买接口不用考虑墙的问题,这才是合法方案。

    你本来只用到一个小功能结果你搞个大问题。。。
    你们法人是找人背的吗?最终受益人知道你们这么干他可能直接进去吗?
    SunsetShimmer
        34
    SunsetShimmer  
       2023-08-07 12:03:49 +08:00
    yufeng0681
        35
    yufeng0681  
       2023-08-07 12:08:30 +08:00
    局域网里搭建一个网站, 网站对接代理 api ( https://api2d.com/wiki/app ) 或者网站翻墙直接对接 API
    开发人员都访问局域网网站就可以了, 网站搭建看上面链接里面有介绍
    yyzh
        36
    yyzh  
       2023-08-07 12:08:54 +08:00   ❤️ 1
    @someonetwo 我们公司是找中企通信买的 CIA+服务,套餐里同时提供国内带宽和国际带宽,价格 100M1XXXX.另外这家公司是中信的.不怕出事.
    lifekevin
        37
    lifekevin  
       2023-08-07 12:13:48 +08:00
    先跟大老板沟通好风险,方案的话最安全的是找运营商但也是最贵的;折中的就找供应商租用线路,有线路了就好办了,路由上做好分流(控制好使用人并且控制好可访问范围)
    timeance
        38
    timeance  
       2023-08-07 12:19:26 +08:00   ❤️ 2
    先明确需求:

    如果只是为了 chatgpt ,搭一个镜像站即可

    如果是为了集中翻墙,先评估风险和可行性,然后技术层面用旁路由 白名单代理少部分必要网站
    makelove
        39
    makelove  
       2023-08-07 12:35:27 +08:00
    把国外的社交网站域名加黑名单就行了
    JustSong
        40
    JustSong  
       2023-08-07 12:38:42 +08:00 via Android
    只是为了 ChatGPT 的话可以考虑中转: https://github.com/songquanpeng/one-api
    jesky
        41
    jesky  
       2023-08-07 12:43:09 +08:00
    除了合法性问题,公司的数据安全信息安全也是一个需要考虑的点哦朋友。
    Lutto
        42
    Lutto  
       2023-08-07 12:48:48 +08:00
    公司使用,请申请专线。
    Vraw5
        43
    Vraw5  
       2023-08-07 13:00:04 +08:00   ❤️ 1
    公司用,合法是第一位的,想正规必须申请走运营商。

    不正规就联系几个机场,每个需要翻墙的员工自己去机场买,自己用,购买费用走报销,与公司无关。
    dxppp
        44
    dxppp  
       2023-08-07 13:07:21 +08:00 via Android
    正规途径申请企业专线,并且对流量分流,DIA 商宽 价格不一样效果不一样但是可以差异化使用,直接找电信联通移动的政企大客户部门,专人与你对接

    https://www.bilibili.com/video/av433689744

    https://www.bilibili.com/video/av613675410

    https://zhengqi.10086.cn/release/relateDownload/201711/%E4%B8%93%E7%BA%BF%E4%BA%A7%E5%93%81-%E5%88%86%E5%86%8C.pdf

    https://zhengqi.10086.cn/release/relateDownload/201711/PTN%E4%B8%8ESDH%E5%AF%B9%E6%AF%94.pdf
    Light3
        45
    Light3  
       2023-08-07 13:08:11 +08:00
    申请专线 不要玩个人这一套
    ShirolinEX
        46
    ShirolinEX  
       2023-08-07 13:09:16 +08:00
    合法合规就订阅 Azure OpenAI ,不需要翻墙。copilot 也可以通过 Azure 订阅,包含企业代理服务。
    dxppp
        47
    dxppp  
       2023-08-07 13:09:20 +08:00 via Android
    @8355 这个么

    https://learn.microsoft.com/zh-cn/azure/virtual-wan/interconnect-china

    实际上微软说了要找有资质的供应商

    若要持续遵守中国网络安全法,需要满足一组特定的条件。

    首先,需要与拥有中国 ICP ( Internet 内容提供商)执照的 ISP 合作。 在大多数情况下,你最终会与以下提供商之一合作:

    中国电信国际有限公司
    中国移动有限公司
    中国联通有限公司
    PCCW Global Ltd.(香港电讯盈科环球有限公司)
    香港电信有限公司
    xubeiyou
        48
    xubeiyou  
       2023-08-07 13:13:44 +08:00
    公司用建议走正规的- - 否则会吃牢饭
    dxppp
        49
    dxppp  
       2023-08-07 13:14:08 +08:00 via Android
    参看以下帖子
    /t/813195 /t/884303 /t/890226
    wulili
        50
    wulili  
       2023-08-07 13:26:49 +08:00
    当需求不合理的时候,就改变需求
    直接让员工自己翻就好了,避免了各种问题
    什么申请专线,备案那些方案就别想了,要么成本太高,要么太麻烦,小公司根本耗不起
    wulili
        51
    wulili  
       2023-08-07 13:35:59 +08:00
    不过部署一下也没啥大问题,只不过这是在 V2 ,到处是繁华分子,大家肯定是说的谨慎又谨慎。
    然而现实是有几个公司不翻墙的,上面都懂,只不过大家都心照不宣,别做太过分的事就行,一般没那闲工夫去鸟你
    yinmin
        52
    yinmin  
       2023-08-07 13:37:15 +08:00
    @hustfox 8 月 15 日实施的《生成式人工智能服务管理暂行办法》第 2 条规定:行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等研发、应用生成式人工智能技术,未向境内公众提供生成式人工智能服务的,不适用本办法的规定。

    企业内网搭一个 ChatGPT 壳(例如:chatgpt next web),仅限企业内部使用 (未向境内公众提供),从文字解读上应该是合规的。

    《生成式人工智能服务管理暂行办法》全文: http://www.cac.gov.cn/2023-07/13/c_1690898327029107.htm
    IDAEngine
        53
    IDAEngine  
       2023-08-07 13:46:13 +08:00
    这么多人,牢底坐穿,申请一条外网专线不就好了,也花不了多少钱,而且网络还稳定
    allenzhangSB
        54
    allenzhangSB  
       2023-08-07 13:52:08 +08:00
    你规则里面只允许 chatgpt 相关域名走代理, 其他全部直连不就可了, 还怎么键政?
    IDAEngine
        55
    IDAEngine  
       2023-08-07 13:53:25 +08:00
    @hustfox 我朋友佛山拉的移动 IPLC 国际专线,做 tiktok 直播用的,50M 上下对等,出口 IP 香港,每个月 199 ,有客户经理。
    8355
        56
    8355  
       2023-08-07 14:07:45 +08:00
    @dxppp #47 其实就是监管跨境专线,有 ip 白名单的只可以访问指定的 ip 备案,类似网游加速器,开通的这个线路只能在特定协议和 ip 下进行,且传输内容得到监管。
    lilei2023
        57
    lilei2023  
       2023-08-07 14:11:49 +08:00
    之前公司,也就 10 来个人用,就是路由器+机场,买了一个大流量的套餐,
    pinkbook
        58
    pinkbook  
       2023-08-07 14:25:53 +08:00
    @hustfox #15 专线有两种,一种国际专线,运营商发布国际 bgp 路由,公司路由器学习一下,然后路由器根据路由表转发。第二种类似 ipel 专线,这种可能需要一个软路由设备进行分流,软路由种类挺多,选一个大众的,稳定性强一点的。第二个需要好像需要办理一个 vpn 牌照。

    应对有 ip 限制的服务,需要在海外购买‘不被服务商限制 ip 的云主机’,并进行流量转发,具体技术上,参考各类机场。
    sirz
        59
    sirz  
       2023-08-07 14:28:48 +08:00
    企业搞这个得考虑合规性,被人举报了就完了

    如果只是 GPT 需求,可以找个国内镜像站 https://aihello.pro 或者自己搭建
    pinkbook
        60
    pinkbook  
       2023-08-07 14:28:55 +08:00
    @hustfox #15 如果只需要 gpt 类服务。完全不建议科学上网。直接在公司内网搭建镜像站,是成本、风险最低的方法
    28Sv0ngQfIE7Yloe
        61
    28Sv0ngQfIE7Yloe  
       2023-08-07 14:42:32 +08:00
    我司买的专线,花不了多少钱

    你这个都 500 ~ 1000 人了还走这种操作,心真大啊。。
    neowong2005
        62
    neowong2005  
       2023-08-07 14:44:34 +08:00 via Android
    还是各自为政安全
    rnv
        63
    rnv  
       2023-08-07 14:46:54 +08:00
    从你提到的需求和其他人提到的风险来看,我认为可以用白名单限制员工可以访问的网站,比如只允许访问 gpt 等必需服务
    c2const
        64
    c2const  
       2023-08-07 14:56:15 +08:00
    除了找运营商申请专线,啥方案都没用,用的人多,只要有人键政,等不了多久就被 ban 了,然后全公司一起上不了外网
    c7in7
        65
    c7in7  
       2023-08-07 15:14:15 +08:00
    找二级运营商,有专门的海外专线业务,稍微贵点但是相对安全(由于最终解释权的原因不敢说有绝对安全的翻墙方式)。
    netusers
        66
    netusers  
       2023-08-07 15:15:04 +08:00
    这片土地的法怎么定义?付钱,用运营商的提供的叫合法;省钱自建,非法。
    嘛啦!同样是浏览网络的行为,却可以硬生生定义合法、非法。
    P233
        67
    P233  
       2023-08-07 15:38:49 +08:00
    @OceanBreeze 会收到文件,断网 3 天
    shellcodecow
        68
    shellcodecow  
       2023-08-07 15:46:55 +08:00
    有公司转么做公司 VPN 外翻业务的, 公司合同签署,一般公司内都会有限制,只限于查询资料, 不太会有人傻到用公司网络发表言论吧?? 责任到责任人,和公司没屁关系. )—— 好像是个开除员工的好方法 ,LOL
    alexsz
        69
    alexsz  
       2023-08-07 15:55:02 +08:00
    必须要有上网行为审计系统,否则出了事又找不到人,老板自己进去
    yelc668
        70
    yelc668  
       2023-08-07 16:01:46 +08:00
    没毛病啊,买一台 vps 然后确定没有 openai 墙,里面搭建一个代理 web 直接用多好
    zhangbaoliang
        71
    zhangbaoliang  
       2023-08-07 16:04:51 +08:00
    有专门做这个的公司
    OceanBreeze
        72
    OceanBreeze  
       2023-08-07 16:16:48 +08:00
    还没开始呢就吓得尿裤子,还搞个屁业务。很多小外贸公司都是野蛮生长的,前怕狼后怕虎,你还是歇着吧。
    sprite82
        73
    sprite82  
       2023-08-07 16:33:03 +08:00
    公司内网部署一个 chatgpt 套皮服务,然后所有人用这个服务就行了
    wu67
        74
    wu67  
       2023-08-07 16:37:03 +08:00
    怕出事就直接在路由里把墙外几个主流社区和建政论坛给 ban 掉就行, 只留搜索引擎和你想要的服务
    yule111222
        75
    yule111222  
       2023-08-07 16:57:54 +08:00
    怕个卵哦,路由器刷 openwrt 弄透明代理是最适合的
    copythat
        76
    copythat  
       2023-08-07 16:59:23 +08:00
    申请专线
    bugu1986
        77
    bugu1986  
       2023-08-07 17:13:46 +08:00 via iPhone
    我在阿里的时候还奇怪怎么公司的网默认翻墙
    wu00
        78
    wu00  
       2023-08-07 17:21:30 +08:00
    申请专线
    给钱就行,简单的很,小公司申请了一个 5M 的 2xxx/月
    sducxh
        79
    sducxh  
       2023-08-07 17:27:35 +08:00
    这是让每个人都直接访问 ChatGPT ?两个坎儿啊。。我的做法是在一个服务器部署 pandora 和翻墙工具,让使用者无感;另外,前面也有人提到了,网络备案~
    lycpang
        80
    lycpang  
       2023-08-07 17:35:09 +08:00
    @bugu1986 并不是默认科学,只是默认能用谷歌搜索而已。。科学的话还得用工具
    qiuhang
        81
    qiuhang  
       2023-08-07 17:50:09 +08:00
    但凡有任何一个不靠谱的员工用你们私建的 vpn 去那几个社交网站上说点啥敏感话题,负责人就得吃牢饭
    bugu1986
        82
    bugu1986  
       2023-08-07 17:54:30 +08:00 via iPhone
    @lycpang 额 那啥原理
    kokutou
        83
    kokutou  
       2023-08-07 17:57:25 +08:00 via Android
    人是最难管的

    公司提供的服务,有的人就会滥用,反正是公司的。。
    bugu1986
        84
    bugu1986  
       2023-08-07 18:11:49 +08:00 via iPhone
    @lycpang 估计是买线路,然后在防火墙上加白名单了
    codeself
        85
    codeself  
       2023-08-07 18:28:17 +08:00
    @wu00 2xxx/月还不贵吗?
    vincent7245
        86
    vincent7245  
       2023-08-07 22:34:12 +08:00
    购买优质的机场线路,然后公司内配置一台 x86 服务器或者电脑主机作为软路由,然后 clash 配置规则,只允许访问 openai 、google 等
    avrillavigne
        87
    avrillavigne  
       2023-08-07 22:45:30 +08:00
    @IDAEngine #55 这价格很香了
    joesonw
        88
    joesonw  
       2023-08-08 05:52:59 +08:00 via iPhone
    之前公司有一条联通的香港专线做国际出口,好像是 20w/50m/月。
    Eagleyes
        89
    Eagleyes  
       2023-08-08 08:10:33 +08:00
    @opengps #3 哪里去申请?三大运营商一般是不给的。可以租用专线。但是技术还得自己搭吧?
    hooxu
        90
    hooxu  
       2023-08-08 08:46:25 +08:00 via iPhone
    出了事,到时候谁部署的谁就准备去吃免费饭吧,公司使用必须得走正规渠道
    hustfox
        91
    hustfox  
    OP
       2023-08-08 09:08:29 +08:00
    @Morii 50-100😂
    cdaa
        92
    cdaa  
       2023-08-08 09:34:20 +08:00
    楼上的公司是都没有拉专线吗,张口就来。
    如因正规业务需求、通过正规渠道办理、访问日志留存、敏感网站过滤、入职教育警告,同事还是用来键政又与公司何干。
    ----
    专线正价很贵,但一般可以打很低的折扣。
    我司有网警入驻,十几年来一直如此,未听说过有合规和法律风险。
    tianzi123
        93
    tianzi123  
       2023-08-08 17:12:56 +08:00
    @opengps #3 没有那么麻烦吧, 以前公司办宽带的时候,专门问过电信的人,6 万一年貌似,申请他们负责,不过确实是要省级审批
    tianzi123
        94
    tianzi123  
       2023-08-08 17:16:52 +08:00
    @xuxuxu123 拉这种专线都给回扣的,拿了钱,背锅就背锅
    chengyi2333
        95
    chengyi2333  
       2023-09-26 18:01:39 +08:00
    10M 的一万多一年,备案的 sdwan 线路,还行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4068 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:31 · PVG 13:31 · LAX 21:31 · JFK 00:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.