外贸企业想让在国外的员工访问国内公司的内网服务，什么方案比较安全靠谱、成本低？（公司网管离职很久了一直没招新的，都是我在帮忙瞎搞）直接起个 Docker 装 Open\/PN 有什么问题吗？（怕 wg 的 UDP 丢包严重）

招一个新的网管

anyconnect, pulse secure, global protect, citrix, vm horizon, forti client... 企业级的东西还是别瞎搞， 该花钱的地方要花

招一个新的网管+1

想担责任吗?

路由器上安装翻墙插件 成本应该是最低的

外贸企业可以合法翻墙啊，找运营商买专线就可以了。

Citrix 是终极方案，就看你肯不肯出钱了

思科的吧，稳定。openvpn 早就被封了。

sd-wan 组网啊，终端不多的话，设备不贵。

企业用的, 又没有全职网管， 就直接上 Cisco Meraki 算了，多花点钱，省事

老实说，既然是外贸企业，那规模不在小，最主要的应该考虑合规性和稳定性。如果按这个方向出发，最好的方法就是问御三家或者阿里云腾讯云什么的合规购买跨境专线（包括但不限于 VPN ）

OpenVPN 裸连直接用的话，阻断会非常严重

如果不考虑合规性，或者已经找好背锅侠了，那么 OpenVPN 或者 WireGuard 做内层，V2Ray ，Gost （ TLS ），Shadowsocks 之类的做外层，可用度会高很多，但是总归没有申请合规 VPN 来得好

跑个题，建议摆烂让招网管，创造更多岗位，拒绝内卷🐶

劝退，不要乱搞，去运营商那买正规产品吧。

管理维护建议使用 Tailscale 这个东西才是商用的好方案，然后跨国丢包问题使用正规专线解决，比如买运营商的，不考虑合规的话也可以买小商家的

企业为啥不用 ocserv 搭建思科的 anyconnect ，TCP UDP 都能用

直接 ipsec 就行了，没必要那么花里胡哨的协议

https://lxnchan.cn/docker-vpn.html

刚好是前两天研究的方案哈哈

啊补充一下，我上面发那个连接用的是 IPSec ，实测直接用这玩意跟 GFW 对着干 24 小时（仅 12 台设备自用）没有被封

zerotier 就行了，或者 wireguard 。

但是员工自己电脑就成了筛子，如果你们的内网被入侵了，大概率就是因为他。

公诉开庭的时候记得找 V2er 帮你作证！

@MFWT 天真了，三五人的外贸小企业，深圳一抓一大把，网管都招不起还拉什么专线，不就是为了最大程度的缩减成本么？看了点外贸利好的假新闻就以为外贸企业都是高大富？真实情况是宁波港盐田港的空集装箱已经堆成山，深圳倒闭了一堆外贸公司包括我的。。