需要从公司访问家里的一些VMware或者PVE的虚拟机,但是公司办公网不让用远控工具,zerotier,frp等代理工具。
访问像是阿里云主机的SSH或者堡垒机应该是可以的,但是又担心堡垒机直接暴露在公网的安全问题,请问有没有什么安全,方便的方案?
2 个赞
看是使用什么服务.
家里有公网IP的就绑域名(自动),
没公网ip的就cloudflare Tunnels
tailscale
1 个赞
rustdesk用了很多年了,很好用。
或者家里有公网IP的直接暴露出来就行,在路由器上开白名单
1 个赞
tailscale+rustdesk 延迟是有的但能用就行
也用过云服务器搭了个中转,延迟好一丢丢,就一丢丢, 
后面直接用tailscale,省钱
家里有没有公网,有公网的话部署个VPN就可以了吧
不计延迟的话就 cf tunnel(+edgeone),组网 tailscale,安全一点可以考虑 cloudflare zerotrust 局域网
开源搭建起来维护是个问题,我直接9.9一个月,买了个节点小宝,可以自定义网段,实现异地访问内网。配合parsec使用
家里电脑FRP,公司电脑可以不做设置直接用域名加端口的
1 个赞
这个是不是还是要代理之类的客户端
kasmweb/chrome适合你
纯web方案
没有公网,是不是还需要客户端啊
- 家里的服务器用ss/v2ray/singbox等部署个vpn服务
- vps配置frps
- 家里服务器配置frpc,把vpn的端口通过tcp发布到vps那里
- 公司电脑通过vpn工具,连接vps的那个端口
就是公司的电脑恐怕不方便用vpn工具
公司不能装vpn,端口等工具,你需要做的是把家里的电脑暴露到公网。
那换个思路
- 部署frps,注意proxyBindAddr改为127.0.0.1
- 家里的frpc把服务端口通过tcp发布到vps,注意这时候这个端口在vps上会监听127.0.0.1:xxxx
- 公司电脑用ssh的端口转发,把本地端口转发到vps的127.0.0.1:xxxx
附上AI生成的配置,你参考下,我没试过,理论上应该可行
我确实在考虑这个,端口转发的不知道能不能用公私钥认证,可以的话就比较安全
你没有公网,就得供具工具,把家里的服务器(以下简称A)暴露到公网.
有域名,绑定到cloudflare,从Tunnels找到设置(按指引安装客户端或docker)
选择您的环境:
Windows
Mac
Debian
Red Hat
Docker
选择相应的环境在终端窗口安装
再将相应的端口绑定到子域名
127.0.0.1:5000 1.abc.com
127.0.0.1:3000 2.abc.com
没有问题
