公司的 oa 系统只能内网登陆,假设地址是192.168.1.2:8000,我想在家通过访问该地址如何实现?
我以下资源:
1 、有自己一台公网服务器,但该服务器无法访问公司内网。
2 、在公网服务器上部署了内网穿透服务 ngrok。
3 、公司有自己一台内网机器,可以访问内网,可以访问公网。
我做了以下尝试:
1 、在公司的自己的内网机器上,部署了squid作为正向代理服务器。
2 、启动了ngrok客户端,和公网服务器建立连接,穿透squid服务。
3 、在家里的电脑安装Proxifier软件,配置规则192.168.1.* -> 内网穿透地址。
此时,按理说,在家访问192.168.1.2:8000可以打开内网 oa 的。但是没有起作用。
问题出现在squid服务进过ngrok代理后,就无法起作用了,不知道啥问题。有没有大佬指点一下。
 |
1
renmu123 Oct 17, 2020 via Android
提醒一下,用穿透导致公司中病毒的可不少了,可以在本站搜一下
|
 |
3
wuhau Oct 17, 2020
反向代理:
|
 |
4
imdong Oct 17, 2020 via iPhone
同意一楼,如果非要做穿透,请务必做好安全措施(并做好承担责任的准备)
内网 OA - 内外网互通服务器 - 公网服务器 - 自己电脑 这个连接的话,如果你可以在“内外网互通”的服务器上执行的话,ngrok 不熟,frp 实践是没问题的,而且不建议直接把 192.168.1.2:8000 使用 tcp 或者 http 穿透出来,建议使用 stcp 还是 xtcp 来穿透(有点记混了),缺点是外网自己的电脑也要运行 frp,好处是可以设置密码,降低了被攻击的风险。 |
|
6
wuhau Oct 17, 2020
---- 抱歉,上一条误按 ctrl + enter 发错了。
公司内网服务器创建 小飞机服务,将小飞机端口(如 127.0.0.1:8888 )通过 frp 映射公网服务器. 公网服务器 frps 负责映射端口 家庭服务器开启飞机软件,配置链接。软件配置内网 ip 走飞机线路。 |
 |
7
fstab Oct 17, 2020 via Android
向日葵不好用了,又要作死?
|
 |
8
9LCRwvU14033RHJo Oct 17, 2020
为什么 frp 那么脆弱啊?
|
 |
9
yingfengi Oct 17, 2020 via Android
部署 SSLVPN
|
 |
10
zsdroid Oct 17, 2020
qq 远程。
|
 |
11
sedgwickz Oct 17, 2020
ssh 反向代理了解下,可能是最简单和方便的方式。
|
 |
12
laminux29 Oct 17, 2020
别听他们吓唬,楼上说的那些中招例子,是 弱密码 + 不更新系统。这种就算不穿透,也照样容易被黑。
你这种情况根本就不需要公网服务器,直接在家里电脑和办公室电脑,装 ZeroTier 虚拟局域网软件,这样办公室电脑与家里电脑就能直接连通,然后 mstsc 远程桌面就行了。 |
 |
13
aaronlam Oct 18, 2020
我之前访问内网的时候,是这样部署的,内网可通外网机器--ngrok-->VPS,走的 tcp 转发 3389,然后就可以 mstsc 了,当然要确保内网的这台机器是实时保持补丁更新且密码为非弱口令。
|
 |
14
xuanbg Oct 18, 2020
1 、vpn
2 、用反向代理(两次,且需要内网有固定公网 IP,公网有服务器)把内网的服务映射出来 其他方式不推荐,安全性太差。 |
 |
15
pjntt Oct 18, 2020
看看公司的网络接入设备上有没有 VPN 服务,如果有开启它,你用 VPN 联上就能访问公司 OA 了。
|
Select Language