各位大佬,这边有个企业网络的需求 [金山文档 | WPS 云文档] 热岛网络架构 https://www.kdocs.cn/l/cgFBIotMdc4f,看下有人能解决不,可以私聊
 |
1
Yserver 10 天前
不是很专业,但是 3000~5000 设备用千兆对等够吗
|
 |
2
csdreamdong 10 天前
在海外,也有 3000-5000 个 ip ,一一对应给企业内部的设备??
|
|
3
csdreamdong 10 天前
不通过 UCI 写。。直接改配置文件。重启服务呢?
|
 |
4
xieleihaninc OP @Yserver 不会同时并发,足够了
|
|
5
xieleihaninc OP @csdreamdong 工程化,必须 uci 来操作,加上进入 passwall 页面浏览器已经卡死
|
|
6
xieleihaninc OP @csdreamdong 是的
|
 |
7
zhengrt 10 天前
@xieleihaninc 留下绿泡泡,和你私聊,很好解决
|
 |
8
mohumohu 10 天前
这个需求还是用 clash 脚本生成配置然后用 api 重载比较好实现
|
 |
9
barnettluo1994 10 天前
企业请用合法专线。 私自建设 VPN 信道属违法。 一旦来查那就是违法。
专线没有那么贵 |
 |
10
SeeleLu 10 天前
企业不是有专门的海外专线么。
|
 |
11
bachbear 10 天前
合法专线提供 3000 到 5000 个海外 IP ,运营商感觉到了经济上行的美...可以为这位大佬提供驻场服务...
|
 |
12
Kinnice 10 天前
别用 passwall 了,直接 clash 规则吧
|
 |
13
scegg 10 天前
企业用建议上专线,IP 可以考虑专线商提供或者自己提供再转发。
不要忘记被“没收非法所得”的 Github 用户程序员。 |
 |
14
mooyo 10 天前
包三端跨境合规大概 20/M/月,你们这么多设备买一千兆也不算贵。感觉是不是 WG 就行了?
|
|
15
mooyo 10 天前
openwrt 上这堆东西可靠性存疑,这么好的设备直接裸机 linux 不就行了。
|
|
16
xieleihaninc OP @zhengrt Um9ja1N1Z2FyQmxhY2tUZWE=
|
 |
17
xhcnb 9 天前
你现在不想增加技术复杂度和难度的话, 先做个分流, 分流后的电脑上再 passwall, 这样只需要 10 台现有的配置或同配置就解决了
|
 |
18
wolonggl 9 天前
分别用不同的服务器起 3000 个不同的 clahs 或者 xray 服务来提高服务,然后通过上一层路由器使用 iptables 之类规则实现一对一映射;
|
 |
19
AkinoKaedeChan 9 天前
你这方案太阴间了配置还不如很多人家里的设备,你这可是有 3000 机器的企业…推荐首先是用企业级三层交换机/网关/ 防火墙做策略路由转发到旁路的代理网关,按 Source IP 之类的方法分到不同代理网关,图简单的话代理网关的配置文件写个 Generator 来完成…
|
 |
20
killva4624 9 天前
企业一定要上专线啊
 你再牛的网络方案,再好的翻墙设备,一个行政命令下来全部罚个精光。除非是疯狂试探法律边界的公司... |
|
21
AkinoKaedeChan 9 天前
@killva4624 这个大概率是那种做外贸的,5000 个独立的 IP ,如果是 5000 个 IPv6 GUA /64 地址块相当于不要钱,如果是 5000 个 IPv4 Unicast 地址那把公司卖了估计都付不起一个月的费用…
|
 |
22
impdx 9 天前
企业建议用合法专线。或者类似于 sdwan 的二级运营商,花钱这些小需求不是问题。落地 ip 要多少有多少
|
 |
23
Ipsum 8 天前
建议上专线,私自做这么大被查就 gg 。真要做,你也得用 fakeip 配合静态路由来做,给 src 打上标签,然后进入 singbox 分流,还得配上 api 做节点掉线的热更新。
|
 |
24
phoenix380 7 天前
这种需求为啥不考虑上专线...价格参考:我们前阵子刚给内部跑 GitHub ci 的机器上了合规专线; 20Mbps 一年 7W 不到。
|
Select Language