公司网络是固定 IP，但没有路由控制权限，如果使用 wg 组网访问公司内部设备，是不是只能用中继服务器解决呢？

tailscale 尝试自动打洞， 这种不是特别复杂的 NAT 打洞成功概率比较高， 另一端有 v6, 概率更高

CS 都无法跑服务只能中继了，要么放弃 wg

用外网访问公司内网，一般公司都是禁止的，建议楼主先看下公司制度

这不该是问网管，开 vpn 嘛。。。
之前不是讨论过谁谁谁因为打洞被黑法律赔偿公司损失嘛。

公司用向日葵的简单通过域名就解决了，其它的没有使用移动的净网工具也发现不了，但是夜间 01:00-06:00 非识别的设备全部断网。

不出事都没事，出事必须拿个背黑锅的。

@mcluyu 谢谢，我试试

@htfcuddles 放弃 wg ，有其它什么方案不？

直接让你们公司的网络管理员帮你处理，他们应该会给你分配一个拨入内网的 VPN 并分配一个固定 IP 给你的 VPN 账号，同时会帮你配置好 ACL 确保可以访问到你需要访问的内网服务
自己乱折腾到时候容易出安全隐患，同时如果路由配的不好可能会漏流量

找网管提需求

@EdisonEdz
@datocp 很传统的行业，网络是外包的，管理也乱，基本没啥风险

找网管开 vpn 呀，没有网管就找领导提需求说要远程办公啥的，如果他们都不在意，问他们要个端口做个映射就能自己搞了，openvpn/wg 随意

歪个楼，大家有可以应用在 openwrt 的网络流量识别软件嘛

之前去参加移动的网络沙龙，有华为出的净网 xx 之类的东西。对客户端的行为还是得稍做分析，不然这种开放管理的网络出了什么问题都不清楚。。。那种经过同事电脑发现在使用向日葵还是比较随机的。。。

@isAK47 #6 Zerotier Tailscale 之类的穿透工具吧

@datocp #11 之前有一个开源的，但很久不更新了，分析的类目很有限。这类分析需要协议网址库更新支持，一般都是商业性质的。那个基于 Openwrt 开源的作者后来做了产品叫 Wfilter

使用 frp 的 xtcp 功能结合 wg 连入。

@MADBOB 大费周折终于联系到了网络外包公司，那边意思是说“公司内的一台电脑外面怎么可能访问呢，是绝不可能的，这不符合科学规律，路由器就是负责管理公司内的电脑，开放端口和路由器没任何关系的”。

真的是毁三观，这种外包公司只看是否赚钱，技术对他们来说是外行了吧！

未经许可打通公司内网与外部网络不符合公司制度吧。
撇开这点，可以尝试用 frp 的 xtcp 模式实现 wg 点对点，不成功可以降级到 stcp 模式中继。

公司还是建议 vpn ，出了事容易扯皮。

好像刚刚看到一个被攻击的帖子，暴露内网主机还是挺危险的。

@isAK47 别人是压根不想接你这个活，出了安全问题算谁的？你这种直接找运维帮你开个 vpn 就行了。

@yshtcn
@lovelylain frp 这个方案不使用 vps 有可能实现不，家庭宽带、公司宽带都有公网 IP