这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司一台物理机,在公司开发都是一个局域网,所以 Nacos 可以相互访问。
现在有一台阿里云搭建了 NPS 穿透到物理机了,希望在家里可以链接 Nacos 进行开发,但是家里肯定没有对外公网。
之前给其他企业开发时用的是 VPN ,大家都是一个局域网就避免了这个问题。所以特来问问有什么方案么?比如自建 VPN ,但是每个人链接 VPN 比较麻烦,有什么可以直接配置在程序中的方式么?
我个人还是倾向程序中做什么配置实现,这样 down 代码就行。
现在有一台阿里云搭建了 NPS 穿透到物理机了,希望在家里可以链接 Nacos 进行开发,但是家里肯定没有对外公网。
之前给其他企业开发时用的是 VPN ,大家都是一个局域网就避免了这个问题。所以特来问问有什么方案么?比如自建 VPN ,但是每个人链接 VPN 比较麻烦,有什么可以直接配置在程序中的方式么?
我个人还是倾向程序中做什么配置实现,这样 down 代码就行。
第 1 条附言 · 2024-04-19 13:39:14 +08:00
大家都挺激进,这个并不是要在家里卷。
只是偶尔周末改改 BUG 还是可以做的。
物理机除了硬件购买,都是我一手维护过来的。
合理合法的同事之间使用也涉及违规吗?
只是偶尔周末改改 BUG 还是可以做的。
物理机除了硬件购买,都是我一手维护过来的。
合理合法的同事之间使用也涉及违规吗?
第 2 条附言 · 2024-04-19 18:44:02 +08:00
申明下,就是公司没有 VPN 才需要搭建一个。不涉及公司告我什么的,大家不要应激呀,也不至于到这种地步呀。
 |
1
murmur 2024-04-19 11:57:10 +08:00  2
别搞这个东西,你现在的小手段都是以后无偿开除你的证据
|
 |
2
yueyuea 2024-04-19 12:03:14 +08:00 2
咱能不卷了吗
|
 |
3
munan56 2024-04-19 12:13:50 +08:00
什么天大事情非得在家里做?
|
 |
4
7lQM1uTy635LOmbu 2024-04-19 12:17:00 +08:00 via iPhone
我目前在一家外企做 system ,包括管理公司 VPN 账号什么的,另一个同事负责网络防火墙。
从我职位的角度来说,如果你在公司外想要访问内部网络,请使用公司官方提供的方式,任何未经授权的访问方式都是违规的,包括但不限于 anydesk ,向日葵,proxy 等。 举个上个月的例子,英国同事为了在家使用公司网络访问人畜无害的第三方工作软件(单纯想绕过第三方软件 ipgeo 限制,并且可以提高访问速度),想让我们造一个 proxy 帮他实现。他所提需求的每一个点,对于我们,如果做了,会把我们送进去的(不适用国内国情,而且会让整个网络暴露在全球)。而对方完全没有意识到问题的严重性,还好让我们帮忙实现,没有自己动手搞,否则 s 无全尸,我和我同事都得进去。 所以,有什么需求,请找公司 system 确认,你永远不知道你的操作会带来什么后果。如果你在我们公司,按照自己想法搞了,那么,如果有一天被发现,这个锅太大,没有人能保得住你。 当然,只是按照我这边的情况来说的,每家公司不一样,仅供参考。 |
 |
5
potatowish 2024-04-19 12:20:36 +08:00 via iPhone 1
连接 vpn 不是基本操作吗,觉得麻烦那就别卷了
|
 |
6
yurang 2024-04-19 12:24:46 +08:00 via iPhone 2
友情提醒:
公司提供什么生产工具,你就输出什么生产效率。 尤其是不要想办法绕过公司的安全基线,这个对个人而言没有任何正向收益 |
 |
7
datocp 2024-04-19 12:33:02 +08:00
去年赔偿几十万的案例没看到了?
从内部跳板突破外围防火墙,不出事都没事,出事一定要找背锅的。 |
 |
8
aaniao002 2024-04-19 12:35:03 +08:00 via Android 1
今天开发不完就明天,明天开发不完就后天。下班了不要卷。我们不廉价。算算其他行业学 5 年什么工资,我们呢?更何况学了几十年的也大有人在,工资匹配吗?
|
 |
9
wxw752 2024-04-19 12:44:29 +08:00 1
老板的迈巴赫是分期买的吗,你们一会不干活,贷款就还不上了?
|
 |
10
6F321i77Df1W0Zka 2024-04-19 13:08:19 +08:00 2
OP 初衷是啥,把工作带到家里?
|
 |
11
musi 2024-04-19 13:13:56 +08:00 1
你有这时间想敲代码参与开源项目,接外包不行么,就非得上班?
|
 |
12
leroy20317 2024-04-19 13:44:50 +08:00
你们公司都用局域网了,那证明代码资产不能外泄,你还想在家里 down 下来?
|
 |
13
w292614191 OP |
 |
14
ChengLuffy 2024-04-19 13:48:29 +08:00
合理合法?有公司网络处的批准文件吗?有上司同意打洞的批示回复吗?
如果啥都没有还是签了保密协议的工作,即使你加班给公司干到市值翻番了,到时候没问题还好,顶多被起诉、丢工作、赔钱,如果是银行保险行业但凡有保密信息泄露(都不用确认是经过你的渠道),后面就想着怎么减刑吧 |
 |
15
rsyjjsn 2024-04-19 13:49:19 +08:00
合理合法的同事之间使用也涉及违规吗?
你问过公司法务了?还只是你个人揣测? 当然如果单位不涉密规模也不大,你为啥公司电脑不装个向日库啥的,然后家里连电脑 |
|
16
w292614191 OP |
|
17
rsyjjsn 2024-04-19 14:04:42 +08:00
哦,那就是试试 Proxifier 之前公司就用的这个
|
|
18
ChengLuffy 2024-04-19 14:08:48 +08:00 2
@w292614191 和设备是谁的没关系,非法穿透公司内网每隔一两年都有被起诉的赔到倾家荡产的,这事属于只要干了就给公司留把柄,被辞退走仲裁都是极其不利的证据,拿到法庭就是无法被反驳的违法事实,纯纯吃力不讨好行为
最后良言难劝该死鬼,工具是肯定有的,否则也不会有那么多这样的新闻,但这事别问别人,自己研究自己作 |
 |
19
ptg2008 2024-04-19 14:12:33 +08:00
闲鱼捡一台小主机, 淘宝搞个随身 wifi 个小主机用, 记住小主机不要连公司网络, 将小主机用网线和公司主机连起来, 远程到小主机, 公司主机自然触手可达
|
 |
20
lstz 2024-04-19 14:17:42 +08:00 via Android
没有工作条件就不要强行办公,不然公司有理由告你的
|
 |
21
tool2dx 2024-04-19 14:18:52 +08:00
你都有阿里云了,家里用阿里云当跳板,连到公司物理机的 wireguard 不行吗?
|
 |
22
kristofer 2024-04-19 14:27:25 +08:00 1
@w292614191 #19 没出事的时候都是你好我好大家好。出事了被告了之后 OP 可别在 V2 发帖再来求老哥们给建议。
|
 |
23
datoujiejie221 2024-04-19 14:40:10 +08:00
公司机器部一个 openvpn (有一键脚本),公司局域网写个路由配置就行,代码什么的都不用改
|
 |
24
lianggggg 2024-04-19 15:46:13 +08:00
周末不能不改 bug ?不能用 公司提供的 vpn 吗,公司不能提供那就不改
|
|
25
lianggggg 2024-04-19 15:50:09 +08:00 1
不知道为啥 V2EX 最么多没脑子的卷王,什么一边旅游一边写代码的,真逆天
|
|
26
6F321i77Df1W0Zka 2024-04-19 15:59:37 +08:00
其实 OP 没有搞清楚关键点
第一:你这事情其实可以先向公司申请确认,不要自己想当然搞. 第二:即便允许你这么搞,那你额外承担一种责任,千万别出事,类似通过你这个渠道被黑之类的 综合以上,改 bug 还是公司改吧,家里没事学点其他技术? |
 |
27
zhiyingzhou 2024-04-19 16:39:58 +08:00 via Android
阿里云搞台机子用 wireguard 中转
|
 |
28
isnullstring 2024-04-19 16:48:11 +08:00
直接远程到公司电脑不行么
|
 |
29
null113 2024-04-19 18:09:42 +08:00
"阿里云搭建了 NPS 穿透到物理机", NPS 可以对那台物理机配置 SOCKS 代理,再用个 Proxifier
|
|
30
w292614191 OP |
|
31
w292614191 OP @zhiyingzhou #27 谢谢,我也看到了这块
|
 |
32
happyxhw101 2024-04-19 19:02:23 +08:00
我司高危红线:
1 、 禁止擅自搭建公网到内网的代理/隧道服务。 [内网代理服务定义:一切具有代理特征的某些应用、接口、服务等,能够导致从公网不受限制地访问内网资源(常见代理/隧道 case 举例:squid 代理服务等 HTTP 代理、SOCKS 代理软件&系统,pptp 、l2tp 等 VPN 服务、ssh 隧道/frp/ngrok 等端口转发工具搭建外网到内网的隧道等)] 发现会被开除的那种 |
 |
33
wolfan 2024-04-19 19:05:34 +08:00
@happyxhw101 涉密岗位?
|
 |
34
l8L12cwti87t9Kwg 2024-04-19 20:40:21 +08:00 via Android
可以考虑搭 wireguard 吧,客户端连接也简单
|
 |
35
weiiai 2024-04-19 21:32:23 +08:00
忠言逆耳,期待看到后续的被开除帖子 :)
|
|
36
6F321i77Df1W0Zka 2024-04-22 09:31:42 +08:00
@w292614191
看来你没明白啊,我说你搭建也没问题,可以把先问下公司啊。公司同意你就搭建。 |
|
37
happyxhw101 2024-04-22 10:44:00 +08:00
@wolfan 不是,就是普通的岗位
|
 |
38
fuckaholic 2024-04-24 14:03:23 +08:00
千万千万别搞,过来人友情提醒 ,轻则丢工作,重则踩缝纫机
|
Select Language