这是一个创建于 1174 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,公司开发机不让上外网,想要上外网只能 export http\_proxy 一个公司内部的代理服务器,但是通过这个代理又不能访问公司内网,所以现在想要上外网都是临时 export 一下。
想问下有没有一个方法,我自己在开发机上起一个代理,然后公司的代理作为我的代理的上游,然后在我自己的代理上做内网域名和 ip 的分流?
想问下有没有一个方法,我自己在开发机上起一个代理,然后公司的代理作为我的代理的上游,然后在我自己的代理上做内网域名和 ip 的分流?
第 1 条附言
1. 机器是 centos ,没有图形界面
2. 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了
2. 公司允许通过公司提供的 http 代理访问外网,但是这个代理不能分流,导致配置了代理后就不能访问内网了
 | 1 InDom 2022-10-13 11:53:02 +08:00  10 不要作死,听公司的话. |
 | 2 bankroft 2022-10-13 11:53:09 +08:00 1 v2ray 分流 |
 | 3 yfugibr 2022-10-13 11:54:21 +08:00 设置 no_proxy ? |
 | 4 littlewing OP |
 | 6 des 2022-10-13 12:04:29 +08:00 via iPhone 现在好多梯子工具都支持用规则,可以试试那些软件 |
 | 7 whywaoxaks 2022-10-13 12:14:36 +08:00  4 同一个写字楼的公司发生的事。一个员工为了方便调试,打了个洞,然后被爆了,甲方是一个大厂,法务直接报警了,这边律师说这事可大可小,看甲方态度,那个员工吓得精神出问题了。。后来这事不了了之了。那个员工请了一段时间病假,辞职了,wx 上把所有同事都删了。 |
 | 8 zachgenius 2022-10-13 12:15:04 +08:00 proxifier 或者 clash 分流 |
 | 9 feather12315 2022-10-13 12:16:29 +08:00 via Android 1 switchomega |
 | 10 op351 2022-10-13 12:21:15 +08:00 |
 | 11 fghshunzi 2022-10-13 12:25:02 +08:00 @whywaoxaks 有次我也是 反代忘关了 被一直爆破 幸亏没出事 |
 | 12 villivateur 2022-10-13 13:09:31 +08:00 用浏览器的话,直接装个 SwitchyOmega |
 | 13 pavelpiero 2022-10-13 13:12:43 +08:00 听起来像我本地的虚拟机通过代理宿主机走全部流量 然后宿主机 规则理设置 10.*.*.*和内网*.域名.com 不走代理 |
 | 14 guqikay 2022-10-13 13:12:58 +08:00 系统默认的代理不就能跳过内网地址。你这种情况根本不需要额外软件。说出你的真实想法 |
15 Eathein 2022-10-13 13:19:54 +08:00 建议做之前和公司打声招呼,公司允许了再做 |
 | 16 mooyo 2022-10-13 13:22:18 +08:00 这是正向的,理论上没有啥问题。为啥不使用类似 proxifier 这种工具来完成? |
| 17 mooyo 2022-10-13 13:22:40 +08:00 switchomega 这样的工具应该也能在 client 侧实现你要的功能? |
 | 18 docx 2022-10-13 13:33:53 +08:00 via iPhone 分流应该就可以,外网走公司的 proxy ,内网直连 |
 | 19 Bmmmmmmmmmmmmmmm 2022-10-13 14:37:12 +08:00 同一楼,不要作死,这些限制都是为了 减少内网中毒的概率根信息泄漏的概率。 |
| 20 littlewing OP @yfugibr 试了下 no_proxy 只能配置域名 suffix ,想要配置 ip 段就不行了 |
 | 21 buyan3303 2022-10-13 14:44:54 +08:00 一些需要保密的公司,连内部一些电脑设备上,都不连接网络,然后传东西只用 U 盘。 U 盘还得查杀病毒。 所以就如楼里部分网友说的,先问公司,公司允许的情况下,让公司相关负责的同事帮忙搞定(比如他们提供某端口)。比如他们提供某些受限制的权限。 |
| 22 littlewing OP |
| 23 yfugibr 2022-10-13 15:23:50 +08:00 via Android @littlewing 查了下,确实不支持 ip 段,有点鸡肋了。建议用代理软件分流 或者整点歪门邪道: ``` export no_proxy=`echo 10.1.1.{1..255} | sed 's/ /,/g'` ``` 用类似这种方法把所有内网 ip 加进去(不知道长度有没有上限) |
 | 24 scsb 2022-10-13 15:29:17 +08:00 via iPhone 可以用 SwitchyOmega ,但是公司有能力给代理服务器设置分流,他们这个做法是大概是因为不想让设备能同时访问外网和内网。最好在做之前咨询一下公司网络部门 |
 | 25 Jooooooooo 2022-10-13 15:57:03 +08:00 公司不让上就别上, 用各种手段绕开不是正途. 你真的很需要可以换个工作. |
 | 26 matzoh 2022-10-13 15:57:16 +08:00 clash 分流规则配置一下,把内网 ip 段添加成 direct |
 | 27 woshiekao 2022-10-13 15:57:24 +08:00 不要作死 手机开热点 |
 | 28 sanqian 2022-10-13 15:59:31 +08:00 别瞎搞。。。。真没必要 |
 | 29 arch9999 2022-10-13 16:07:42 +08:00 你猜为什么你们的公司要隔离内网外? |
 | 30 heiher 2022-10-13 16:23:52 +08:00 Firefox 浏览器代理页面配置,全局指向公司提供的代理,再把公司内网地址段加入代理例外。 |
 | 31 WuSiYu 2022-10-13 16:30:39 +08:00 试试 proxychains |
 | 32 jstony 2022-10-13 16:30:57 +08:00 申请加一台机器,双机干活 |
 | 33 iceheart 2022-10-13 17:21:27 +08:00 via Android pac 脚本解君忧 |
 | 34 lookStupiToForce 2022-10-13 17:22:20 +08:00 蹲一个刑不刑的后续,后来人看到刑了就踢我一脚( doge |
 | 35 Tumblr 2022-10-13 17:26:24 +08:00 @des #5 这属于是做内外网隔离了,不让内外网同时使用,所以,是个典型的信息安全违规,属于作大死行为。 不过,年轻人谁还没点胆识呢,怕什么怕,大不了被开除。 |
 | 36 kokutou 2022-10-13 17:29:32 +08:00 via Android clash 写个规则分流啊,clash 里可以用 socks/http 代理啊。。。 |
 | 37 mrzx 2022-10-13 18:09:04 +08:00 为什么这么累,采用 pac 文件搞定啊。宝马这么大公司都用这套方式。。。 |
 | 38 huihuilang 2022-10-13 18:36:08 +08:00 via Android 老老实实上班,真想上外网用自己电脑 |
 | 39 jaswer 2022-10-13 18:46:24 +08:00 别作死,用的时候 export 。 |
 | 40 jousca 2022-10-13 19:01:49 +08:00 想想自己饭碗,别亲手砸自己碗。 |
 | 41 smilingsun 2022-10-13 19:06:06 +08:00 via Android @kokutou +1 同时 clash 开启 tun 模式,再也不用配 apt /yum/docker/npm/maven 等等的代理了 |
 | 42 philippiela 2022-10-13 19:19:08 +08:00 别作死了,老老实实自己带电脑过来,万一你涉及泄密什么的,坐牢都有可能 |
 | 43 7RTDKSAK 2022-10-13 19:22:14 +08:00 也就是说你同时需要"能分流地客户端"和"前置代理" https://github.com/v2ray/v2ray-core/issues/1736 这个楼主和你的需求一模一样,你看看,只不过你不需要一个 VPS 而已 |
 | 44 wu67 2022-10-13 19:29:45 +08:00 直接搞两台电脑就好了, 一台开发, 一台连网, 两者直接不要建立网络链接 |
Select Language