公司不允许使用 Zerotier 等虚拟组网应用，如何串流家里的 PC？

自荐一下前几天我魔改的 openvpn 客户端，就是为了解决这种问题的，只要你家里的网络环境可以 tcp 打洞就行

https://github.com/jdjingdian/openvpn3_srv

https://www.v2ex.com/t/1065919

这都不是技术问题，不准就是不准，小心被抓到直接毕业

公司不让用的话不建议再折腾，尤其是已经被逮到过了的情况下

不怕被公司开除的话，就接着玩你的猫鼠游戏呗

明令禁止了何必折腾呢 即使没出任何问题，后续公司想要你走又不想给你补偿的时候就可以拿这说事，讲白了就是你把一个把柄亲手递给人家了

为啥串流需要的带宽在 10Mbps 以上，rdp 的话 4M 都够了吧，还是你想在公司打黑神话。。

我也想知道，如何在没有信号的地方连接 wifi 信号。。。主要是 it 部屏蔽了 wifi 信号，但是我又想用 wifi 。

@yichya 如果 OP 是国内公司的话，就反感这种不让使用，又没有详细 及 事无巨细的说明不让使用的理由、优缺点 及 可能存在的后果。一刀切！

公司既然有规定又被警告过，为什么还要不遵守公司的规定。

自己作...

@bclerdx #8 我感觉不需要说明吧，公司禁止这个没触犯到法律，待着不爽就主动走呗。

买个 CPE

@wxw752 为何不说明？要隐瞒呢？

公司不准，为什么你非要做呢

@bclerdx #13 我认为这件事谈不上说明或者隐瞒，公司就直接规定不允许使用就可以了。没有触犯劳动法的前提下，没有义务向你事无巨细的解释。

弄个广电 29 元 100G 卡，像这位仁兄操作
https://www.bilibili.com/video/BV1YDWpe6EQg

@wxw752 那不就是一刀切么？在一刀切的前提下，劳动法算个 P 哦。

FRP 单向把家里的网络代理出来，至少对公司来说是绝对安全的

@bclerdx #17 根据《中华人民共和国劳动合同法》第 4 条，公司有权制定规章制度，并将其公示或通知员工就可以了。

如果你认为法律不妥，在这骂劳动法没用，建议参选人大代表，推动法律的改革。

买个大流量卡 手机共享网络给 pc 只开 v6 关闭 v4

首先第一点，如果你的公司不是那种小作坊，公司肯定是有明确的规定，只是 IT 懒得向你解释，浪费自己的时间，因为单反在稍微正规的公司带过，都知道，这种行为是明令禁止的，公司是付钱让你来上班的，不是来做自己的小九九的。公司的明确规定肯定是写在某个文档系统的，至于你不知道，要么是你不用心看这些东西，要么是你的前辈没有指点你！

第二点是安全，你在这里拍胸脯保证也没用，只要有网络流量，你的电脑出了安全问题，就有可能波及到公司。这都是风险，公司给你钱是让你来上班的，不是让你来增加风险点的。连 vpn 办公是没办法的事情，但是你这个事情对公司来说有什么用呢？为什么要平白无故增加风险点呢！要是真出了问题首先开的是 IT ，IT 为什么要为了你的方便冒着自己饭碗丢了的风险呢？

@wxw752 所以说，按 OP 目前的说法，OP 的公司的 IT 警告了 OP ，与其警告，不如全体公示，公示中有且必须有 不让使用的理由、优缺点 及 可能存在的后果。如果员工确实有与业务相关的需求，就需要给出实际解决方案，而非不透明的一刀切（一刀切包括但不限于 OP 本人，而是公司的每一个人，上至总头，下至基层），而如果此情况仅仅针对 OP 本人，而且是看心情、玩弄 和 利用所谓的公司不透明、一切到、一纸公文的所谓规定来执行，有失.........

@somebody1 说得对。还有一个是泄密，也可以归在你说的安全类别里。

以前在某手机大厂，一入职就有个信息安全培训课，会告诉新人严令禁止这类行为，就是怕你把公司代码设计图啥的往外网传、往家里传。。。甚至还给看了往年的真实案例，各种被扭送司法机构，看了就完全不敢这么做了。

@bclerdx 因为这种可以绕过公司网关，直接进入公司内网，如果家里电脑感染了勒索软件，很可能通过这种方式进入到公司内网。

@bclerdx #22 我发现了，你这个人总是很理想化。实际操作都是公司由于安全考虑禁止就没有然后了。总之啊，别把公司当自己家，就是个赚钱的地方。

饿死胆大的，撑死胆小的。

何必这样呢

最好还是公私分明，公司电脑只做工作任务，私人事务就用私人设备，这样对谁都好

Zerotier 等虚拟组网能打洞直连说明是 ipv4 nat1
直接用 ipv4+端口号走 vpn 回家
用这个项目的 v2 模块回家： https://github.com/MikeWang000000/Natter/tree/master/natter-docker/v2fly-nginx-cloudflare

可以用 SSH 的反向隧道，需要有一个家里和公司都可以访问的 SSH 服务，我以下面的场景来说明：

场景：主机 A 在一个私有网络，主机 B 和 A 不在一个私有网络。B 想使用 A 的网络来访问一些服务，比如使用 A 的网络来进行 `git push`。
实现：通过一台 A 和 B 都可以访问的主机 C ，并且 C 开启了 SSH 服务，可以实现上面的场景需求。
假设 C 的 ip 地址为 IP-C 。
步骤：

A:

```
./socks5 -p PortA # 任何 SOCKS5 Server 都可以，这里以 https://github.com/jqqjj/socks5 为例
ssh -NR PortC:localhost:PortA root@IP-C
```

B:

```
ssh -NL PortB:localhost:PortC root@IP-C
mgraftcp --socks5="localhost:PortB" git push # 这里即使用了 A 的网络
```

需要稳定服务的话可以使用 autossh 来启动上面的 ssh 连接。

@proxytoworld 所以，知情权、公示及明示告知、优缺点 及 利害关系很重要，公司所谓的禁止，仅为单项，你公司 IT 或某一个人或某几个人的小圈子知道而已，而公司出上述一小撮人外的其它人并不知道其利害关系。既然这一小撮人知道且心知肚明其可能存在的风险，就应该公示存在的风险 及 可能存在具体哪些详细的风险？才有可能 及 或许 震慑。而那一小撮人知情不说、不报也不知道是什么心里？

@bclerdx
问题是你没有给公司钱啊，是公司给你发工资，权责对等，如果你想要知情权，那你的责任体现在哪（你并没有付费上班），在劳动关系里面，你是付出劳动得到工资，如果你工资被拖欠，还可以去搞，现在是公司正常发放工资，就相当于花钱买了你这几个小时。

说句不好听的，让你一整天不能碰电脑也是合法的。

@bclerdx 是小学生吗，一群人跟你说有啥风险，你偏偏要装作不知道，要 it 跟你说

你是否在寻找：NOVNC

@proxytoworld 不太能 苟同，这与所谓“小学生吗”有什么关系？与所谓的权责对等扯上什么关系？公示懂么？不公示仅所谓的 IT 警告算什么？半拉子？劳动归劳动，OP 打洞归打洞，2 者的问题，不可混为一坛！

@proxytoworld 按您的这个思路来解释的话，那些 996.ICU 的企业的潜规则，说句不好听的，不给企业一整天加班也是合法的（前提是员工不同意加班 且 未公示告知加班给所有公司人员的）。

@bclerdx 本文讨论的是公司 it 不让反向穿透公司网络，别偏题了哥们

@bclerdx 你所谓的公示，在公司 wiki 里面会有说明，再者说了，这种法律范围内的措施，本来就合法啊

@bclerdx 你举例的 996 不合法，我们讨论的是公司合法范围内的规定，你再怎么说这也是合法的啊，他就算让你等乱七八糟的 vpn ，用云桌面，不能联网那也是合规的

@bclerdx 企业被勒索很少见？没听过？

只能用中转 server 的 web vnc 的方案了，绝对合规

@bclerdx 这么说是在混淆视听，996 是违反劳动法的，和是否公示，是否同意没关系。公司有做自己规定的法律权利（前提是不违法），规定不允许这样做那就是不允许，可以是公司的红线。OP 没说这项规定没写到公司的规章制度里，OP 可能也没细看，IT 善意的私下提醒一下而已。下一次再被抓住那肯定是全公司通报，按照规定看是否开除了。

好像没有人推荐 Parsec ？

我使用 xray 代理的，vps 有 ipv6 可以直连家里，配置文件里面根据域名分流就可以

办公电脑不要搞这些花里胡哨的东西。zerotier 的连接数很高，连接失败时还会无限尝试重连

@bclerdx
“OP 的公司的 IT 警告了 OP ，与其警告，不如全体公示，公示中有且必须有 不让使用的理由、优缺点 及 可能存在的后果”
哥 你是真可以，别人口头警告一下 意思一下 让你别再搞了，你倒好 ，自己硬要上绞刑架，合着公司正式下个文件处罚你 你就乐意了？
OP 又不是小公司 都有专门的网管了，你觉得没有员工手册这种东西么？

我从公司 IT 角度解释一下，IT 网管很多时候也不想多管，你们爱科学上网，只要带宽足够，也就挣一只眼闭一只眼了，结果 OP 到好，直接来个 10Mbps 的串流，公司外网带宽很贵的好吗？你一个人直接占掉 10Mbps ，其他人怎么办？

解决方法很简单，你自己直接开手机热点啊！

不组网一样串流啊, 什么时候串流强制要求组网了

你家没有公网 v4 和你单位没法直接打洞。如果有就好办了，直接家里自建扶墙服务器，科学直接回家。不然就闲鱼找本地 frp 服务器，中转回家。

@ericguo 我们公司应该不会在乎 10Mbps 的带宽😂 但是开热点确实是目前的最佳手段

直接向日葵游戏版不得了

提供一个思路，在家用 natter 打一个 tcp 的洞，然后这个端口挂在 openvpn 上。这样你在公司就可以用 ovpn 连进去了。理论上这种方法应该没有不适用的情况

用 tcp 主要是 udp 的 qos 严重，连接稳定性强不少，比直接 udp 的虚拟组网延迟还稳定

自己带电脑，用流量玩。

别头铁了，非常把你开除才满意吗？

打洞是风险很高的行为，相当于在公司防火强上挖了个洞，禁止没毛病。所以建议别研究打洞类的软件了，最后弄的换汤不换药，it 部门还得找你。

最简单的方法就是搞个服务器，服务器有公网 ip ，做 ssh 反代暴露家里的端口到公网，又稳又好，对公司而言没有任何安全问题。但由于国内特殊的网络环境，国内机子成本低不了，境外机子连通性又太差（连通性好的也贵），鉴于你有梯子，你可以试一下两边都通过梯子出到外网，然后在外网环境下连接，这样子成本就是国外的一个便宜 vps ，保证到你梯子有 10mbps 就行。

@mohumohu 我还真就在公司打黑神话了, 用的 paesec 开 100Mbps (改配置文件)

@midGQ 7 万每年的 100m 专线，你独占 10M ？你觉得 IT 管网络的会不在乎？

@Jhma 延迟厉害，蜂窝没有低于 20ms 的

明令禁止了何必呢？禁止 zerotier 意味着禁止你组建任何远程连接，你用什么方案 IT 部门都能看到，这些都是泄密的渠道，把你干掉是不需要任何赔偿金的，自己作死

@bclerdx 你是学生吗？一点社会常识都没有？

看你的需求是什么，如果是串流回家看 emby 之类的，可以自己买个服务器反代到家里面

家里没有公网 IPv4 ， 公司也没有公网 IPv4/也没 IPv6 ，那你之前怎么连回去的？我意思是 zerotier 绕出去再回来怎么能达到 10Mbps ？

@bclerdx 如果 OP 是国内公司的话就反感……难道不是的话就不反感？

可以考虑把成本提高一点，弄一台服务器做转发
我觉得低成本还高可靠的事情是没有的

@linzh 听上去是靠谱的方案！感谢！