V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
54miracle
V2EX  ›  问与答

公司科学上网方案

  •  1
     
  •   54miracle · 2015-03-18 14:52:44 +08:00 · 1769 次点击
    这是一个创建于 3539 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚看到 @Livid 发帖说baixing公司内部,全程高速访问Google所有服务,想起来也发帖问一下,现在是否有适合创业公司的科学上网方案。

    一般创业公司的需求:
    1、大概在50个上网设备以内
    2、方便、稳定、兼容Windows、Linux、OSX
    3、付费

    大家说说自己公司都是科学翻墙的,大家有什么解决方案推荐的吗。
    16 条回复    2015-06-03 23:30:03 +08:00
    zouxy
        1
    zouxy  
       2015-03-18 14:59:13 +08:00
    我们公司用的代理。根据不同目的地选代理。但感觉不是那么方便。
    我也想了解一下比较好的方案。
    miao
        2
    miao  
       2015-03-18 14:59:38 +08:00
    应该是上海国际精品网
    heiyutian
        3
    heiyutian  
       2015-03-18 15:00:45 +08:00 via iPhone
    上海地区不是有精品网吗,那个公司应该是那样的。
    mhycy
        4
    mhycy  
       2015-03-18 15:05:11 +08:00   ❤️ 1
    在公司建立一个公共的Socks5代理,然后把地址分发下去

    理由:
    1 - 方便架设,路由器,树莓派,一台垃圾电脑,服务器都可以兼任
    2 - 安全,不分发账号,员工不会拿着账户去倒卖
    3 - 快速,内网跳板可以是个linux机器,配合fast_open,可以比win客户端快那么一个rtt的时间

    如果担心因为人多Google让你输验证码,那么再弄一个出口服务器就好了.
    这个人数这个规模建议租用一个linode
    XiaoxiaoPu
        5
    XiaoxiaoPu  
       2015-03-18 15:12:23 +08:00
    有固定公网 IP 可以用 GRE tunnel,然后策略路由分流,用 bind 搭递归 DNS
    won
        6
    won  
       2015-03-18 15:17:08 +08:00
    你们公司应该是商用有线路由吧
    同问无线路由里有什么SS解决方案,newifi上刷固件总担心效率会下降
    geraldlrh
        7
    geraldlrh  
       2015-03-18 20:57:25 +08:00
    shadowsocks
    Captian
        8
    Captian  
       2015-03-19 12:39:09 +08:00
    全平台:Shadowsocks

    iOS: Ocserv + Cisco AnyConnect
    clino
        9
    clino  
       2015-04-25 22:12:20 +08:00
    @mhycy 这个应该也是用shadowsocks哈
    如果想控制这个socks5代理的使用范围你建议怎么做比较好?
    mhycy
        10
    mhycy  
       2015-04-27 10:55:55 +08:00
    @clino 内网服务器搭一个,为的就是不让员工有分发账户的机会
    clino
        11
    clino  
       2015-04-27 11:18:54 +08:00
    @mhycy 可是这样怎么控制使用范围呢?比如说我只想给一部分需要的人员使用
    mhycy
        12
    mhycy  
       2015-04-28 09:10:39 +08:00
    @clino 在代理端口上加防火墙ACL规则,直接IP/mac绑定可访问这个端口的机器就好了
    clino
        13
    clino  
       2015-04-28 09:32:33 +08:00
    @mhycy 感觉不方便,因为有不少是用笔记本,ip不固定
    我主要想防止被滥用,昨晚想了个办法是生成pac文件提供给内部人员使用,里面的代理是shadowsocks的local提供出socks5代理,然后看能不能修改local只有那些gfwlist里的才能走其他的拒绝
    mhycy
        14
    mhycy  
       2015-04-28 10:48:35 +08:00
    @clino 使用者感觉不灵活.
    只通过GFWList在很多时候并不够用,因为很多境外网站引用的样式/其他数据在国内是难以访问的
    如果希望限制访问,可以分发限制流量的Shadowsocks账号/SOCKS5代理,让用户自行决定如何使用~

    我很多时候访问境外网站都是全局翻墙上的,因为服务器不差,这样访问比我直连要稳定许多
    clino
        15
    clino  
       2015-04-28 10:56:43 +08:00
    @mhycy 我们内部的主要需求是上google及android相关的网站,只要这些支持得好基本上就可以了,其他的不那么好比较没关系
    clino
        16
    clino  
       2015-06-03 23:30:03 +08:00
    @mhycy 我的想法搞成了:
    /t/195946 公司内公用简易翻墙 http proxy 方案 : privoxy+shadowsocks+pac
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:57 · PVG 06:57 · LAX 14:57 · JFK 17:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.