公司环境有 ip 白名单，居家办公时如何固定 ip，避免频繁麻烦运维人员添加 ip

.....让你们公司开一个内网 vpn 不就好了吗...

可以考虑下 tailscale 、zerotier 之类的 VPN 服务

买个腾讯云轻量，一年几十块，通过腾讯云转发就行了

这个时候不正好找运营商解决~

如果有云服务器，可以考虑用这台云服务器代理？运维只需添加这台服务器的固定 ip 就行，没有的话，那公司需要配 vpn 了

@HandForLove 商宽才可以申请固定 IP ，费用很贵的

openvpn

@aru 几十块钱无关轻重，但这种“自己掏钱为公司”的性质不敢苟同呀

找一个固定 ip 的机器当跳板过去应就可以了

@K8dcnPEZ6V8b8Z6 混 v2 的，大部分人都想着有一台自己的云服务器吧

@HandForLove 补充一下吧，github 上的开源项目 frp 或者 nps （主要功能都是内网穿透），加上上面的云服务器，可以低成本解决这个问题，方法就是上述的代理转发的方式。
比较安全的方式还是让公司解决，采用 ssl VPN 类的服务。

你们公司 IT 是这么干活的？自己搞一份白名单，然后让别人报告？那我就不说有公网 IP 的每次拨号会变了，没公网 IP 的怎么弄，给网关 IP 么？
有内网资源要用，开个 VPN 是最基本的吧。

可以建一个对外认证系统，用公钥 /私钥来认证权限。

不用老是依赖 IP 白名单。

1 、让公司网管搞个内网 VPN
2 、找电信运营商协助
3 、买个云服务器做代理转发
4 、如果公司网管太菜了那就买个蒲公英之类的，大家都连接蒲公英算了

@hay313955795 @FieldFarmer @idealhs @3dwelcome @Kiriya 如果没有意外，ip 白名单这种方式会继续用下去。
@HandForLove 太贵了。。

@aru @bigcat133 @HandForLove 感谢，正好有一台闲置的腾讯云，我研究一下
@K8dcnPEZ6V8b8Z6 @idealhs @3dwelcome 公司目前只能 ip 白名单，还是得自己想办法
@Kiriya 感谢，现在尝试用第三种代理转发

@aru 有大家确实都有，但毕竟是自己花钱买的带宽／流量／算力，没责任为公司免费提供呀

电信打电话，可以申请到 21 天重新拨号的限制，不然就只能几天一更新

1 、让公司网管搞个内网 VPN
2 、找电信运营商协助
3 、买个云服务器做代理转发
4 、如果公司网管太菜了那就买 VPN 服务

@xzh20121116g
如果你用的是浏览器
直接 ssh -D 1080 ，然后浏览器设置 socks 代理 127.0.0.1 端口 1080 即可

没事，可以继续麻烦运维。他受不了了就会给你开公司 VPN 的

@aru 我就是这么做的，直接腾讯云 vpn

zerotier 组网，然后你的机器就有固定局域网 IP 了。

比较疑惑的是公司难道不知道家用带宽是没有固定 ip 甚至没有公网 ip 的吗？我觉得 21 楼的办法才是正解。

买个最便宜的服务器做 SNI 代理

自己有云服务器白名单添加云服务器 ip ，使用云服务器代理访问
没有云服务器且带宽要求不高在公司主机搞一个免费的花生壳内网穿透，然后用 gost 搞一个代理，客户端使用 http 或者 socks 代理访问内网资源

一般这种都会搞内网 VPN 吧，实在不行，你就路由器 /光猫不要重启，只要不重启，IP 大概率不会变

把公司 IT 开了

当然是搞一个 http 接口自动更新啦
eg: http://example.com/update/<token>, 然后本地写个小脚本（各大主流系统都有定时任务功能）每分钟自动访问一次，保持最新出口 ip 。运维那边就及时去取最新的 ip 列表。

烦的是运维吧，你烦啥，连不上就摸鱼呗，运维被搞烦了自己就会想办法解决

VPN 到公司，或者远程公司的电脑
这样你就有被公司信任的 IP 地址了[狗头保命]

想起一个博士们在讨论雨滴从高处落下会不会砸死人的笑话。

简单办法。不频繁重启路由。
次简单办法。月租云服务器使用 windows 镜像。家里->向日葵 /tv->云服务器->公司。什么中转，穿透的不至于。

内网开 vpn 更是笑话，内网 vpn 不要白名单哦。套娃呢？

这个需求很无理，居家办公还要自己解决白名单问题？ 0.0.0.0/0 和 ::/0 喽。

21 楼是最好的解决办法。

@HandForLove 想啥呢，公网还可能，固定 ip 梦里才有

VPN 是公司必备技能，不可或缺的

有偿部署 vpn 服务，部署体系支持 10 人～千人团队同时使用。

虽然麻烦不好，但那是他的工作，除非他提出来解决方案

公司是电信行业，员工宽带不要钱，发现自己家里成了固定 IP 了。坐标境外，意外收获。

家用宽带一般几天换一次 IP ，就找 IT 绑定白名单呗

这就是运维的活，怕什么麻烦的。
他觉得麻烦应该他找上司解决。

@lawler VPN 使用令牌验证，本身不需要再加白名单

没有二次验证的 VPN=无安全需求=无核心 IP=完全依靠裙带关系盈利=板砖工以上的技术人员没有存在的必要

自己有服务器搭个梯子就行了

买个有固定 ip 的跳板机，用它开个 VPN 给你用

难道不是公司 IT 给弄一个 VPN ？

自己用技术手段解决这个问题，出了安全事故谁来担责？

对的, 你们公司需要有一个共用的内网 vpn 服务..

@lawler vpn 可以用口令限制啊。这样 ip 地址就能放开了

这个你们公司解决啊， 明显公司的问题。 自己掏钱为公司着想也没谁了。

zerotier

额，我用来规避机场审查的方案，也能固定出口 IP ，顺便还获得了 IPV6 （虽然说没啥用）

阿里云抢占式服务器,双核 4G,开远程桌面,一个小时 1 毛钱,100M 带宽下载免费,上传 8 毛一个 G,不用就做个快照注销掉就不收钱了,100 块能用一个月

这时候 softether,它支持根据 mac 地址分发 ip 。也有根据 vpn 拔号用户，根据 acl 设定可以访问 /不可以访问哪些 ip 。

vps 中转的弊端是网速依赖 vps 带宽，vps 带宽通常很小，或者很贵，性价比很低。

最好还是 vpn 直连异地组网，公司有公网 ip 嘛，没有固定动态也行，推荐 wireguard ，一行 docker 命令跑起来： https://github.com/WeeJeWel/wg-easy

wireguard 使用 udp 协议，如果遇到 qos 可以用 udp2raw （ https://github.com/wangyu-/udp2raw ）模拟成 tcp ，亲测还能过墙，公司、家里不用 udp2raw 都很顺畅，速度超快。

堡垒机

既然运维不嫌麻烦，就让他添加呗，添加不及时就 call 他、拉领导入群 at 他。

他不作为，不能惯着这种人。

这个我会，用自己的机场哈哈哈哈，IP 就是固定的。

家宽不是打个电话就有固定 IP 了？免费的。

@sagaxu 那商宽还卖不卖了？

@IvanLi127 #60 卖, 不耽误卖, 家宽上行只有 30M.

运维不上 vpn 是为了自己省事吧，那就让他添加白名单嘛。

写一个脚本，监测到本机 IP 发生变化，自动通过企微群机器人给运维发一条消息，让他改

但其实一般 IP 变化好像不太频繁，48 小时以上？

@lawler 你才是在搞笑吧？ VPN 要什么白名单┐(￣ヘ￣)┌ 最多二次验证完事

你买个固定 ip 的服务器，搭建成 VPN(正常用途那种)

这不该是你去考虑的，公司既然要求远程办公和找运维加白，那就该按这个流程操作，并不是每个家宽都有固定 IP 。
如果你自己搭建环境来转发流量，真的出现安全事故责任就在你自己身上

这个应该是公司要给你解决的问题，而不是员工来想办法解决

@elfive 好奇这个如何申请

一般不都是 VPN ，固定 IP 个人好像不能申请吧，一般都是企业在申请。

堡垒机 + 跳板机

别用内网穿透工具！ vpn 才是正确的路子，华为的桌面级防火墙都带 100 个用户的免费 ssl vpn

DDNS

公司连硬件防火墙都没部署吗？都带 vpn 的。