全球主机交流论坛

标题: VPN 套 VPN ？ [打印本页]

作者: astroboy 时间: 2022-12-15 23:13
标题: VPN 套 VPN ？
本帖最后由 astroboy 于 2022-12-15 23:44 编辑

求教各位 mjj

人在国内，需要连到新加坡办公室自建的威屁恩进行远程开发，但是那边限制了只能新加坡的 IP 才可以连接，有啥解决方案？

买台新加坡的小鸡作为跳板，威屁恩套威屁恩可行么？

作者: uoox 时间: 2022-12-15 23:14
可行

作者: fat00119 时间: 2022-12-15 23:14
可刑很可铐

作者: antbt 时间: 2022-12-15 23:16
搞个端口转发，不需要搞那么复杂

作者: fatal 时间: 2022-12-15 23:16

需要连到新加坡办公室自建的扶墙进行远程开发

那边限制了只能新加坡的 IP 才可以连接

既然是自建，那就放开限制，或是申请放开限制

作者: 白歌 时间: 2022-12-15 23:22
很简单啊，你买台新加坡服务器整个端口转发就行了

作者: astroboy 时间: 2022-12-15 23:26

antbt 发表于 2022-12-15 23:16
搞个端口转发，不需要搞那么复杂

大概流程是怎样的呢，弄台小鸡连威屁恩，然后小鸡开端口走常见的代理协议？
主要是办公室那边只能通过威屁恩连接

作者: a274544628 时间: 2022-12-15 23:29
买台新加坡服务器整个端口转发就行了

作者: astroboy 时间: 2022-12-15 23:33

白歌发表于 2022-12-15 23:22
很简单啊，你买台新加坡服务器整个端口转发就行了

买 NAT 小鸡中转扶墙的弄过，但是威屁恩这种怎样转发呢

作者: 强迫症专家 时间: 2022-12-15 23:42
好复杂，为什么不能直接买个新加坡的机。直接用新加坡鸡架设不就好了。

作者: Dwight 时间: 2022-12-15 23:47

a274544628 发表于 2022-12-15 23:29
买台新加坡服务器整个端口转发就行了

直接转发如果通过跳板鸡连接公司提供V#P#N协议也会被高墙block吧

作者: Dwight 时间: 2022-12-15 23:54

astroboy 发表于 2022-12-15 23:33
买 NAT 小鸡中转扶墙的弄过，但是威屁恩这种怎样转发呢

不管什么方式的V P N特征都比专门上网代理的协议明显的多

作者: 浪浪不回 时间: 2022-12-15 23:58
就叫那边修改限制啊。既然是要你做远程开发，那就是合规操作，为啥还要自己想办法绕过这个问题。完全没有打工人思维诶。

作者: lrplii 时间: 2022-12-16 00:00
搞个新加坡小鸡端口转发到VP-N地址不就行了

作者: astroboy 时间: 2022-12-16 00:00

Dwight 发表于 2022-12-15 23:54
不管什么方式的V P N特征都比专门上网代理的协议明显的多

也对，威屁恩的特征肯定没办法出国。
所以出国到新加坡就还得走常规爬墙协议，然后新加坡小鸡连办公室威屁恩，本地就开全局代理了对吧

作者: 白歌 时间: 2022-12-16 00:03

astroboy 发表于 2022-12-15 23:33
买 NAT 小鸡中转扶墙的弄过，但是威屁恩这种怎样转发呢

你买的新加坡机器为A
公司的代理机器为B
假设B机器提供给你的端口号为5555

在A机器上，可以用iptables或者Gost等工具创建一个端口转发，将A机器的5555端口的流量转发给B机器的5555端口

这样在B机器上看到到就是A机器这个新加坡IP地址在连接，而你工作时只需要连接到A机器的5555端口就行了

作者: Dwight 时间: 2022-12-16 00:21
本帖最后由 Dwight 于 2022-12-16 00:23 编辑

astroboy 发表于 2022-12-16 00:00
也对，威屁恩的特征肯定没办法出国。
所以出国到新加坡就还得走常规爬墙协议，然后新加坡小鸡连办公室威 ...

新加坡小鸡是连到公司内网了，可是你通过代理工具没办法和小鸡同一个内网，所以要想办法把公司内网需要用的端口在新加坡小鸡上转发出来，然后本地用转发出的端口。如果没办法转发建议整个win鸡，本地tun代理远程桌面上去

作者: Dwight 时间: 2022-12-16 00:26

白歌发表于 2022-12-16 00:03
你买的新加坡机器为A
公司的代理机器为B
假设B机器提供给你的端口号为5555

这种方案对于公司服务在内网部署没有对外网开放端口的时候并不好使，还是需要获得一个完全接入公司内网的机器转发才能暴露出内网服务

作者: 强迫症专家 时间: 2022-12-16 00:28

astroboy 发表于 2022-12-16 00:00
也对，威屁恩的特征肯定没办法出国。
所以出国到新加坡就还得走常规爬墙协议，然后新加坡小鸡连办公室威 ...

IPLC + 扶墙呢？

IPLC + 新加坡VP N

作者: 黑rhd 时间: 2022-12-16 00:30
套娃

作者: 白歌 时间: 2022-12-16 00:38

Dwight 发表于 2022-12-16 00:26
这种方案对于公司服务在内网部署没有对外网开放端口的时候并不好使，还是需要获得一个完全接入公司内网 ...

楼主具体是什么情况，v批n是怎么接入的，他也没有描述清楚

他们公司有一个开放的v批n来帮助员工接入内网，只不过是限制了只允许新加坡ip接入
我们公司也是这样，但没有ip限制可以直接连，所以我猜不管是用什么v批n软件，应该都会给一个地址，比如我们公司就是给了个地址，端口就是443，用专用的软件连上校验完了就能进，那么我上面那个方案应该就是行得通的

作者: Dwight 时间: 2022-12-16 00:59
本帖最后由 Dwight 于 2022-12-16 01:00 编辑

白歌发表于 2022-12-16 00:38
楼主具体是什么情况，v批n是怎么接入的，他也没有描述清楚

他们公司有一个开放的v批n来帮助员工接入内网 ...

直接转发V P N端口会存在流量采用V P N协议被墙阻断的可能。想了想，其实最好的效果应该是找一个不过墙的IPLC转发直接转发那个公司的V P N的端口，这样全程不过墙，就不存在因为V P N协议被墙识别而中断的原因了。

作者: 肖战 时间: 2022-12-16 01:36
现在的客户端很多都支持chain链式带理。

作者: astroboy 时间: 2022-12-16 12:12

白歌发表于 2022-12-16 00:38
楼主具体是什么情况，v批n是怎么接入的，他也没有描述清楚

他们公司有一个开放的v批n来帮助员工接入内网 ...

就是早年爬墙比较常见的 L2TP 协议威屁恩，给了个服务器地址(没有指定端口)，然后用账号密码登录
搜了下，L2TP 好像是走 UDP 的，默认是 1701 端口？

作者: astroboy 时间: 2022-12-16 12:20

Dwight 发表于 2022-12-16 00:59
直接转发V P N端口会存在流量采用V P N协议被墙阻断的可能。想了想，其实最好的效果应该是找一个不过墙 ...

L2TP 协议的话，直接转发确实没法过墙
多谢大佬提供的思路，我去弄个 IPLC 试试看

作者: HKYUN 时间: 2022-12-16 12:39
最简单的，李家坡搞WIN鸡，然后你远程登陆。

作者: 萌新の小白 时间: 2022-12-16 15:55
论坛之前有大佬分享的clash relay，非常方便

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)