公司准备在某些区域禁止互联网

我打工的厂这样干的

局域网内组成一个内网, 内网中的一台机器可以连外网, 要上网使用代理, 代理上想怎么限制就怎么限制
约定好 github go docker 不限制, 这里还可以统一给 github go docker 翻墙做加速
linux mirrors 这个给一个国内统一的国内源

后来疫情原因要居家办公上的 zscaler, 那玩意简直毒瘤

IT 部门虽然名字叫做信息技术，但是本质上是管理而非技术部门，所以不要搞网络隔离这么高技术的活，外包是最有效的方案。

当然需要给你提个醒，网络白名单方案，先不管它自断手脚的影响，光是搭建成本就可能让你厂受不了。单 linux 、docker 、maven 这些的镜像的存储成本就能让财务牙疼。

研发网物理隔离，然后找一台公用机，需要拷文件啥的就去互联网下载后，通过公用机用 u 盘考进来。

@cxzlhr #7 有更新是会自动拉的，你可以在 Github 自建一个 Repo 来测，只是更新会有延迟。

Gitlab 本身就可以设置 mirror 仓库。
如果需要定期同步的话，可以自己在 CI 上做一个 task ，出发了以后直接 push 到内网 Gitlab 就行。

@cxzlhr 公司隔绝外网的，那么只会导致大多数员工都会离职。 建议如果非要，我个人建议上云桌面开发

@cxzlhr #6L 你禁用了他们的互联网无非是禁用了他们的创造力。 举个例子 webpack/react/vue 每个版本都是一个大的更新。spring boot/ jdk/ spring 每个版本也都是大更新。 除非是制造行业。 然后一直用 win7/IE 系统。 那当我没说

@cxzlhr 你猜猜程序员是觉得自己的成长重要还是待在这种不能学习进步的企业重要？

我司之前操作是 直接给员工配发两台电脑 一台内网 一台外网 内网机禁用 usb 端口 配置一个文件单向传输的通道用以外网向内网发送数据

如果公司禁网，那我只能选择离职

一般都是在厕所禁网，避免大腿蹲麻了，或者坐麻了

@qrobot 做涉密开发的那么多，不差几个打嘴皮子的，钱给够啥都有人去

其实就把开发人员放在哪个区域的选择吧，我这里的情况是开发是放在能联网的区域，操作内部的系统要使用堡垒机连接里面的业务系统。

@murmur 那也得钱给够了是不，有的公司钱给的不多，规矩却越来越多。就像 OP 公司，推禁网了也没同步推加薪 = =

@mokevip 至少帖子里没提加薪

找外包方案

我们用的社区版 nexus 做镜像仓库存储缓存，github 这些只能反向代理把。

git 解决很简单，做个镜像同步就可以了，内网只要连镜像。但是你怎么管理公司里的开发团队在互联网上查技术资料的需求呢？

@swcat 基本跟你这个一致

@qrobot 办公电脑不限制互联网，只是研发测试区域，有多个因素需要这样去管控