评论

收藏

[其他] 完美远程办公网络配置的研究(支持无缝使用内网服务,高速魔法上网)

网络安全 网络安全 发布于:2021-07-23 17:58 | 阅读数:347 | 评论:0

我所在的公司内外网是分离的,内网很慢,每秒200kb/s,外网很快,10M/s; 我理想的网络环境是,笔记本连接到外网,可以通过魔法上网,高速访问谷歌的各种服务,同时可以无感知连接到内网,进行代码提交,以及完成内网系统的各种操作。

高速魔法上网
我租用了一个机场,速度很快,客户端为ClashX(ClashX本身跨平台,支持Windows,macOS, Linux, Andriod ),可以完美高速访问Google服务,详情请往浏览器地址栏输入 i.v2fy.com/*** 查看。

通过OPEN***连接到内网
open***官网为https://open***.net/   可以下载客户端,服务端配置一般由公司网络管理员完成,作为普通员工只需找公司网络管理员要账户密码即可!open***全平台覆盖,支持Windows,macOS, Linux, Andriod,iPhone,开启open***后,即可顺利连接到公司内网。

解决冲突
公司内网会有 内网域名和ip进行绑定。比如 pre.v2fy.com  绑定内网主机对外ip  23.56.13.18 为了我们在浏览器输入 pre.v2fy.com 即可准确访问公司内网到服务,我们需要在本机添加自定义的host规则
23.56.13.18   pre.v2fy.com
但是此时我们在浏览器输入 pre.v2fy.com 依然无法访问到23.56.13.18 ,因为ClashX拦截了所有的对外请求 我们还需要打开ClashX的配置文件,加入pre.v2fy.com 无需拦截,直接连接到服务器的规则
- DOMAIN-SUFFIX,pre.v2fy.com,DIRECT
配置成功!
规则添加完成后,重启ClashX,然后打开浏览器,我们既可以高速访问海外google.com,又可以访问公司内网服务pre.v2fy.com

如果配置不成功怎么办?
配置不成功大多是因为域名没有解析到对应的IP
首先我们需要通过ClashX 获得终端命令

DSC0000.png 粘贴到终端执行(Windows放到cmd执行)

DSC0001.png 然后执行以下命令进行排查
# Linux/Mac使用
traceroute   pre.v2fy.com
# Windows使用
tracert  pre.v2fy.com
未来扩展
ClashX配合Open***的方案,可以安装到OpenWrt路由器中(用树莓派即可),任何设备连接路由器后,都可无需配置,加入完美办公网络。


关注下面的标签,发现更多相似文章