跨国小公司 VPN 解决方案

2022-10-26 01:57:28 +08:00
 dayeye2006199
公司在中美两地运营. 希望能帮通过公司,帮国内的同事提供稳定的翻墙服务。主要实现两个目的:

1. 访问受限类网站,例如 google ,github ,dockerhub 之类
2. 访问受保护的公司内网资源,例如 VPC 内的计算实例,数据库等

现在正在使用 tailscale ,可以很好的实现 2 的功能。
1 这块我完全不熟悉,只会找一台墙外的机器开 http proxy ,但是访问非常不稳定,并且速度也不快。

可以接受自建或者付费的商业方案,请大家出出主意。
3954 次点击
所在节点    问与答
38 条回复
jawe001
2022-10-26 10:08:33 +08:00
别在公司搞违法 VPN ,提供正规的方案(如去运营商申请),让老板自己确定。一个打工的,出了问题会被抓的
jawe001
2022-10-26 10:10:33 +08:00
@hello2090 提供违法方案的人肯定会被抓。说不定老板都不会被抓
jstony
2022-10-26 10:17:13 +08:00
既然是公司业务需要,你要考虑合规,刑不刑的问题很重要,实际上,运营商是有 iplc 业务的,而且公司业务使用 google,github 之类,对带宽的要求并不高,费用应该是可以接受的。重点是稳定和安全,不要自作主张做一些可能让你个人和公司置于分险之下的事。
Rocketer
2022-10-26 10:18:51 +08:00
我记得提供服务给别人才违法,自己用不违法。有没有人知道法规的原文?给分享一下吧。

很多给外国公司远程工作的人都在使用外国公司的 VPN 接入内网,那些公司大部分都没在中国备案,连中国分支机构都没有
66beta
2022-10-26 10:22:49 +08:00
我司是商用专线,上海电信
Vindroid
2022-10-26 10:23:35 +08:00
公司直接备案拉专线呗,和多人 FQ 的成本以及稳定性相比,贵不了多少,而且绝对稳定
jawe001
2022-10-26 10:25:26 +08:00
@Rocketer 提供出去收费,更违法。不准私自建立国际信道!

《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》规定,我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位、个人不得自行建立或使用其他信道进行国际联网。

参考: https://www.yndx.gov.cn/html/220705/16652.html
dbskcnc
2022-10-26 10:44:07 +08:00
这帖让我看到了很多精神跪汉
estk
2022-10-26 11:15:03 +08:00
搞台 openwrt ,clash 规则貌似可以满足
leolh
2022-10-26 15:31:34 +08:00
有人试过这个方案吗?我有个朋友的公司正在用,不知道安全性如何,现在已经用了快 3 年多了,暂时没发现什么问题。公司同时购买境内和境外的服务器,境内的服务器搭建 openvpn 服务器,境外的服务器搭建 ss 服务,本地电脑通过 openvpn 接通内网后,使用境外服务器的局域网 ip 连接 ss ,这样就能同时访问内网 ip 和访问公司境外的服务。
matzoh
2022-10-26 18:21:06 +08:00
要么就当不知道各用各的,要么就走正规途径吧,毕竟帽子扣过来了谁也没办法
matzoh
2022-10-26 18:21:27 +08:00
要么就当不知道各用各的,要么就走正规途径吧,毕竟帽子扣过来了谁也没办法

tailscale 其实可以设置出口节点
flynaj
2022-10-26 22:37:13 +08:00
softether vpn 配置路由表就行。
mtdhllf
2022-10-28 15:55:42 +08:00
直接找电信运营商申请外网啊,企业是可以申请的,不过要加钱
collery
2023-05-03 16:03:51 +08:00
总是听说企业可以申请,但是有老哥知道价格是多少么。。多大带宽
Sunsgnes
2023-09-01 10:14:43 +08:00
老哥最后搞定了么?
wuhao
208 天前
@serafin 怎么做服务端呢
@serafin
KINGWAY
121 天前
这个很简单的的, 用 headscale 组网, 加个国外 vps 设置为 exit node 走它翻墙,按照上面的兄弟,你最好内网设置个 dns ,提前过滤掉一些网站。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/889863

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX