完美远程办公网络配置的研究(支持无缝使用内网服务,高速魔法上网)
我所在的公司内外网是分离的,内网很慢,每秒200kb/s,外网很快,10M/s;
我理想的网络环境是,笔记本连接到外网,可以通过魔法上网,高速访问谷歌的各种服务,同时可以无感知连接到内网,进行代码提交,以及完成内网系统的各种操作。
高速魔法上网
我租用了一个机场,速度很快,客户端为ClashX(ClashX本身跨平台,支持Windows,macOS, Linux, Andriod ),可以完美高速访问Google服务,详情请往浏览器地址栏输入 i.v2fy.com/vpn 查看。
通过OPENVPN连接到内网
openvpn官网为https://openvpn.net/ 可以下载客户端,服务端配置一般由公司网络管理员完成,作为普通员工只需找公司网络管理员要账户密码即可! openvpn全平台覆盖,支持Windows,macOS, Linux, Andriod,iPhone,开启openvpn后,即可顺利连接到公司内网。
解决冲突
公司内网会有 内网域名和ip进行绑定。
比如 pre.v2fy.com 绑定内网主机对外ip 23.56.13.18
为了我们在浏览器输入 pre.v2fy.com 即可准确访问公司内网到服务,我们需要在本机添加自定义的host规则
23.56.13.18 pre.v2fy.com
但是此时我们在浏览器输入 pre.v2fy.com 依然无法访问到23.56.13.18 ,因为ClashX拦截了所有的对外请求
我们还需要打开ClashX的配置文件,加入pre.v2fy.com 无需拦截,直接连接到服务器的规则
- DOMAIN-SUFFIX,pre.v2fy.com,DIRECT
配置成功!
规则添加完成后,重启ClashX,然后打开浏览器,我们既可以高速访问海外google.com,又可以访问公司内网服务pre.v2fy.com
如果配置不成功怎么办?
配置不成功大多是因为域名没有解析到对应的IP
首先我们需要通过ClashX 获得终端命令
粘贴到终端执行(Windows放到cmd执行)
然后执行以下命令进行排查
# Linux/Mac使用
traceroute pre.v2fy.com
# Windows使用
tracert pre.v2fy.com
未来扩展
ClashX配合OpenVPN的方案,可以安装到OpenWrt路由器中(用树莓派即可),任何设备连接路由器后,都可无需配置,加入完美办公网络。
那么问题来了,没有固定公网ip的怎么办