恩山无线论坛

标题: 0826更新-求助，公司内网路由能否virtual**接回家里，家里反向访问公司数据 [打印本页]

作者: shldol 时间: 2016-8-21 16:29
标题: 0826更新-求助，公司内网路由能否VPN接回家里，家里反向访问公司数据
本帖最后由 shldol 于 2016-8-26 22:02 编辑

20160826更新一下最新状态。
现在我的解决方案是，家里有公网IP的路由上建立了frps服务器，然后公司内网的路由上通过frpc连接到家里的路由，然后公司内网的路由建OPENvirtual**服务器，这样子，就可以在手机端或者家里通过OPENvirtual**连接回公司内网。已经测试成功了，但是唯一的问题就是太太太太慢慢慢慢了。受限于7620路由的低性能只能这样了。

各位坛友，在此请教一个问题。
我的情况为，现在手上共两个路由器，都刷了华硕固件。家里有一个路由，公司有个路由。家里的路由有公网IP，已经搭建了PPTP virtual**客户端，公司的路由为二级路由（一级路由是企业的）。
现在的问题是我想在家里办公，但很多工作软件都是网络版的，要连回公司的网络（访问公司内部的软件服务器）才能使用。而公司一级路由没有virtual**客户端。公司也封了类似花生壳的网站，无法花生壳内网映射。

之前我按照免流版块，想在公司的二级路由NGROK内网穿透+搭建Openvirtual**服务器的方法来实现接回公司内网，但很难连上，即使连上也基本没法传输数据。

现在突然萌出一个想法，我在公司的二级路可以virtual**连回家里，在这种情况下两台路由应该已经通训成功了，在这种情况下，家里的路由能否以公司路由作为跳板访问公司内网数据？有点向搭建了virtual**但反向传输数据。这样子的话就直接规避掉了内网穿透的问题。

现在就是卡在这一步后不知怎么操作。请教大家是否有这可能，如果可能要怎么操作。
如果大家有别的想法，还请不吝赐教

20160826

作者: xhswzy 时间: 2016-8-21 17:00
可以实现，添加对应的路由表即可，本人亲自成功，不过建议采用openvirtual**会稳定许多，不过话说你干嘛在家里办公？咦？

作者: shldol 时间: 2016-8-21 18:01

xhswzy 发表于 2016-8-21 17:00
可以实现，添加对应的路由表即可，本人亲自成功，不过建议采用openvirtual**会稳定许多，不过话说你干嘛在家里办 ...

能否详细请教下如何做呢？
因为我们加班多想带回家加班。

作者: lgsr 时间: 2016-8-21 18:43
如果你家里的网络有公网IP，可以用OPENvirtual**，家里的路由器做服务器，办公室里用虚拟机里装一个XP，装OPENvirtual**客户端，IP地址用办公室的网络桥接。这样你家里可以使用办公室的同一网段，可以访问公司任意网络。我以前也是采用这个方案。后来联通取消了公网IP，我现在用的是下面这个方案。
方案二：家里和办公室都是内网。这个时候有一个神器，zerotier。可以使用UDP穿透防火墙。家里路由器newifi mini刷的是论坛老毛子控件。安装zerotier.办公室里也是虚拟机里装WIN7，装win版zerotier 用桥接方式。上my.zerotier.com，建立私人网络，获得网络id。两边zerotier都加入你自己的私人网络ID。然后你可以在家获得公司内网IP。这个方案的好处是不需要公网IP。如果是个人笔记本装上zerotier，出差后也能访问公司内网。如果在路由器上装zerotier，需要做好iptables的设置。

作者: shldol 时间: 2016-8-21 21:18

lgsr 发表于 2016-8-21 18:43
如果你家里的网络有公网IP，可以用OPENvirtual**，家里的路由器做服务器，办公室里用虚拟机里装一个XP，装OPENvirtual** ...

感谢明天我试试

作者: Angelina_ACE 时间: 2016-8-22 20:35
哪要那么麻烦？一个Softether virtual**就全部解决了

作者: 小熊跳跳虎 时间: 2016-8-24 12:22

Angelina_ACE 发表于 2016-8-22 20:35
哪要那么麻烦？一个Softether virtual**就全部解决了

怎么弄？？？？

作者: 小熊跳跳虎 时间: 2016-8-24 12:22

Angelina_ACE 发表于 2016-8-22 20:35
哪要那么麻烦？一个Softether virtual**就全部解决了

怎么弄？？？？

作者: downlong 时间: 2016-8-25 00:43
Teamviewer 启用virtual**也是可以实现同样的效果的

作者: lucktu 时间: 2016-8-25 11:36
如果家里有外网IP，可以把家里做virtual**服务器，公司连进来，然后在家里的路由器上设置静态路由到公司即可；

如果两端都没有外网IP，我觉得 N2N 组建局域网是一个好办法。

参考这两篇文章
http://www.lucktu.com/archives/760.html
http://www.lucktu.com/archives/759.html

作者: lucktu 时间: 2016-8-25 11:37

lgsr 发表于 2016-8-21 18:43
如果你家里的网络有公网IP，可以用OPENvirtual**，家里的路由器做服务器，办公室里用虚拟机里装一个XP，装OPENvirtual** ...

zerotier 介绍太少，能否介绍更详细的介绍一下？特别是像老毛子、op固件上怎么装。

作者: lgsr 时间: 2016-8-25 15:43

lucktu 发表于 2016-8-25 11:36
如果家里有外网IP，可以把家里做virtual**服务器，公司连进来，然后在家里的路由器上设置静态路由到公司即可；

...

N2N现在没有可用的super node, zerotie则可以直接连，my.zerotier.com允许免费100个设备接入。最主要的是zerotier现在是活跃的。支持android,win,linux等各种系统。

作者: lucktu 时间: 2016-8-25 15:47

lgsr 发表于 2016-8-25 15:43
N2N现在没有可用的super node, zerotie则可以直接连，my.zerotier.com允许免费100个设备接入。最主要的是 ...

超级节点是有的啊；也可以直连：http://www.lucktu.com/archives/749.html

zerotie 我也想尝试，但是目前知道的太少（100个免费设备也够了，流量走他家，安全吗），。。。

作者: lgsr 时间: 2016-8-25 15:48

lucktu 发表于 2016-8-25 11:37
zerotier 介绍太少，能否介绍更详细的介绍一下？特别是像老毛子、op固件上怎么装。

老毛子固件,开启ssh，然后putty连进路由器，执行命令 opkg update 更新软件库
opkg install zerotier
老毛子固件需要有USB借口才能安装opt.
openwrt 需要手动下载zerotier.ipk
arm平台固件
http://pkg.entware.net/binaries/ ... .14-1_armv7soft.ipk
mipsel平台固件
http://pkg.entware.net/binaries/ ... 1.14-1_mipselsf.ipk

作者: lucktu 时间: 2016-8-25 15:48
有空学习一下 zerotie 吧。

作者: sky272664 时间: 2016-8-25 15:49
穿透应该可以

作者: lgsr 时间: 2016-8-25 16:23

lucktu 发表于 2016-8-25 15:47
超级节点是有的啊；也可以直连：http://www.lucktu.com/archives/749.html

zerotie 我也想尝试，但是 ...

流量是UDP穿透，点对点，同一个城市PING值小于10

作者: lucktu 时间: 2016-8-25 16:31
本帖最后由 lucktu 于 2016-8-25 16:33 编辑

谢谢 lgsr！有空研究一下，看与 n2n 比有什么优势。(N2N也可以直连，同城一样小于10，只是N2N好久没有更新了，。。。)

作者: lucktu 时间: 2016-8-25 16:51

lgsr 发表于 2016-8-25 15:48
老毛子固件,开启ssh，然后putty连进路由器，执行命令 opkg update 更新软件库
opkg install zerotier
...

我在7620上，openwrt系统下，出错了。看来有兼容性问题。
[attach]136600[/attach]

作者: lxd21 时间: 2016-8-25 17:03
学习学习！！！！！！！

作者: xhswzy 时间: 2016-8-26 10:28
我现在是这样在腾讯云买VPS或者找台有公网的IP搭建个openvirtual**服务器，然后内网的设备连接上去，组成个大内网，然后写路由表指向，安全，但需要一个公网的支持，并且带宽受到公网那台设备带宽限制......

作者: yibaogang 时间: 2016-8-26 10:36
我和楼主的情况很像，不过我们公司的花生壳是可以通的，
斐讯K2刷的老毛子固件，设置花生壳映射1194端口，设置好openvirtual**，出差时，用openvirtual**连接，可以连通，直接打开公司内网网站，就可以查数据办公了，不知道楼主的怎么这么麻烦，，唯一一点不方便的就是花生壳的免费流量只有1G，查个10来次就没流量了，ngrok 挂载openvirtual** 稳定性有点差，需要重拨好多次，才能连通

作者: wys336699 时间: 2016-8-26 11:04
公司的路由器做静态路由

作者: jackyjjp 时间: 2016-8-26 11:13
最简单的方法：在家里和公司里各上一台蒲公英路由器。设置好路由后，就可以从家里随意访问公司网络了。

作者: shldol 时间: 2016-8-26 22:02
最后通过frp解决了但是慢慢慢慢慢

作者: Angelina_ACE 时间: 2016-8-27 00:10
好吧如果你要在路由器上架virtual**服务器那就没办法了。。你可以买个树莓派这样的东西在上面安装Softether virtual** Server，然后在你公司的电脑上安装其对应的客户端，然后在网络设置里面把Softether的虚拟网卡与你电脑正在使用的网卡桥接，然后你在家里连接Softether virtual**服务端就可以了。

作者: xhswzy 时间: 2016-8-28 17:32
直接在公网的路由做个openvirtual**+路由表就好了啊，干嘛还要搞个F啥，拖慢速度，差评

作者: stevemorrislian 时间: 2016-8-29 22:57
先确定慢的原因，做traceroute和ping测试，两个方向都要做

ping用1500大小的包，100次或1000次，
丢包率是多少？如果大于3%，用virtual**基本上没戏

如果丢包小于千分之1，再考虑CPU的占用率，如果server端超过30%，只能换设备了。

如果是电信/联通的互联引起的，就是俗称南北问题，即使租用IDC，估计还需要双线机房。

作者: xhswzy 时间: 2016-8-30 08:57
openvirtual**官方文档有说明，怎么写路由表在配置文件，还可以针对某客户端特定路由表。参考下配置文件说明

作者: 64139303 时间: 2016-8-30 09:02
直接远程桌面算了。。

作者: lgsr 时间: 2016-9-5 15:14

xhswzy 发表于 2016-8-26 10:28
我现在是这样在腾讯云买VPS或者找台有公网的IP搭建个openvirtual**服务器，然后内网的设备连接上去，组成个大内网 ...

zerotier搞定，无需外网IP，p2p 点对点，UDP穿透

作者: kokikoku 时间: 2017-9-14 15:44
zerotier好东西！

欢迎光临恩山无线论坛 (https://www.right.com.cn/forum/)