两个子网之间的访问问题，求 v 站大佬们看看是否有软件可以实现呢？

2023-05-04 14:08:11 +08:00

L0L

背景说明：

目前楼主所在下属子公司有一个内部 子公司网络 B，总公司有统一 总公司网络 A；

我在 总公司网络 A 上有一台测试机器 IP1 ，该机器我可以通过 ssh 方式进行登录使用，同时也可以使用 ssh tunnel 进行报文转发；

在 子公司网络 B 内，我自己有一台机器 IP2 为，我启动了一台内部共享的 http 服务器（运行在 Linux 的开源机器）；

IP1（总公司网络 A）机器尝试访问 IP2（子公司网络 B）服务时，发现无法找到该机器，IP1 应该都无法找到 IP2 的路由位置；

目标：

在 IP1（总公司网络 A）机器上服务访问到 IP2（子公司网络 B）的对外的 http 服务

是否有软件可以实现这种想法呢？

补充说明下:

本身是内部分享服务器，所以不可能协调网络相关的同事来进行，所以只可能考虑在现有的情况下用软件来实现。

3409 次点击

所在节点

程序员

47 条回复

datou

2023-05-04 19:17:17 +08:00

如果两台机子都能访问 Internet

在 IP2 机上部署 cf tunnel 是最简单的方法，缺点就是得设置好 http 访问权限

其次就是两台机子加入同一个 zt 网络

当然，无论何种方案都涉及到流量出境的问题，得确定是否符合公司的安全规定

yinmin

2023-05-04 19:40:43 +08:00

在企业里，最正确的方法是向公司提出申请要求开通子公司 B 的 vpn 远程拨入权限，然后 vpn 进 B 公司进行资源访问。纯技术手段很多，不建议做。曾经某米公司一员工贪图方便搞了 frp 远程访问公司电脑，导致黑客入侵，这个员工直接进派出所的。

yinmin

2023-05-04 19:47:10 +08:00

黑产扫肉鸡很成熟，常见的配置不当、常见漏洞都是全自动化入侵的，一层一层倒卖有价值的肉鸡。没有互联网的网管经验更不能碰了，否则可能是分分钟被黑。

L0L

2023-05-04 20:38:42 +08:00

@mohumohu
@WindProtect
@xjiewu
@anytk
@clf
@dnsaq
@hahiru
谢谢各位大佬，这几个软件之前完全没听过，我打算去看一看了解下，再次感谢各位老哥指明道路；

@dinghmcn
@yinmin
谢谢两位老哥；公司对网络的限制较为严格，而且违规处罚确实严格，还有开源软件使用规范，用之前会先去看看规章，了解下是否可以使用；

不好意思，回复晚了，感谢各位 V 友的回帖。

L0L

2023-05-04 20:41:39 +08:00

@optional
@JayZXu
目前的话，IP1 机器无法找到这个 IP2 地址，因为是在不同的子网内。我尝试在 IP2 启用了 sshd 服务，但是实际是无法打开一个从 IP1 -> IP2 的 ssh 的访问通路。

L0L

2023-05-04 20:42:57 +08:00

@githmb
@tool2d
是的，两个公司不在一个地方，实际现在的访问关系是专线网络，无法访问到公网的。

ety001

2023-05-04 21:33:04 +08:00

16L 正解。

L0L

2023-05-04 22:20:14 +08:00

@ety001
16L 的方式，目前找不到 IP2 的信息，这个 ssh 的隧道无法建立；
已经测试过了，方案不太可行。

optional

2023-05-04 22:27:53 +08:00

@L0L 用你的本机中转

L0L

2023-05-04 22:51:13 +08:00

@optional 这个可行，老哥有什么方案吗？

optional

2023-05-04 23:07:15 +08:00

@L0L ssh ？

deorth

2023-05-04 23:36:42 +08:00

你是 IT 吗? 不是 IT 就别碰这种东西

fackVL

2023-05-05 02:13:17 +08:00

子网段可以访问到上级网段，上级访问不到下级的，需要在主网路由器上设置路由表。设置不了的话，就把你分享的内容搭在上级网络那台机器上（等于没说。实在不行搞个花生壳绕一下公网？（速度慢

duaoxiao

2023-05-05 04:34:55 +08:00

在 IP1 上建立 SSH 隧道

oneisall8955

2023-05-05 05:05:12 +08:00

不用额外软件，ssh 就行，看看 16L

L0L

2023-05-05 08:33:20 +08:00

@deorth 是 IT 的

@optional
@duaoxiao
@oneisall8955
嗯嗯，ssh 的方式目前是尝试了，失败了；
应该是 33L 的老哥说的这个问题。目前无法去改路由表，这东西不在维护范围内，有别的职能部门维护

humbass

2023-05-05 09:46:38 +08:00

@L0L 这种情况
- 无论如何都需要一个公网机器做中转
- 另外一种选择是使用免费的 cloudflare 隧道服务，每个月有一定的免费额度

optional

2023-05-05 09:56:19 +08:00

@L0L 在本机建立 ssh 反向隧道

gavin6688

2023-05-05 10:51:26 +08:00

1.最正统的做法就是两边 VPN,这个找运维或者第三方都能做到,没多少钱,无非就是一个路由器硬件的投入
2.骚操作,frp 这类的中转网络,这一般不符合内部的各种安全审计,临时用下还行,多了,这个后面出了问题都是自己的锅

peasant

2023-05-05 11:00:17 +08:00

frp 确实好用，就是之前在公司用被检测出来了，搜了一下检测原理，然后自己重新编译 frp 把里面的关键字都改了，再加了 tls ，然后就没检测出来了，端口都是限制指定 IP 访问的，在公司自己悄悄用。

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/937223

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.