这是一个创建于 1219 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司全员远程,人员分布在中美新三国。
云服务选用的北美 aws ,开发过程中有些内部组件、服务、系统不能暴露出外网,比如 DB 、ES 、运营系统等。当前访问这些服务都是通过 aws 跳板机进行 ssh 代理到本地,来访问这些系统。想搞一个 vpn ,将大家的办公机器和 aws 打通,这样子就可以直接连接这些系统了。
运行在 aws kubernetes 上的系统,是否也可以通过 vpn 解决?
有什么解决方案吗,收费的软件也可。
30 条回复 2023-01-11 21:10:33 +08:00
 | 1 me221 2022-07-29 22:10:04 +08:00 WireGuard. 我是自己用了,不知道企业之间稳定性怎么样 供参考 |
 | 2 natsji 2022-07-29 22:42:02 +08:00 via Android 单用 wireguard 容易被墙吧 |
 | 3 SbloodyS 2022-07-29 22:48:33 +08:00 公司用飞塔吧 |
 | 4 lingly02 2022-07-29 23:00:26 +08:00 via iPhone  1 sshuttle ,穷人的 vpn |
 | 5 coolcoffee 2022-07-29 23:06:06 +08:00 纯 wireguard 只适合个人,因为有配置更改,每个客户端都要重新去配置,这个对于企业多人团队是噩梦。 如果包含了国内,那么 openvpn 是比较好的选择,主要是 openvpn 支持 socks5 作为前置代理加速和抗干扰,同时支持服务端下发内网和集群网段的路由表。 |
 | 6 pendulum 2022-07-29 23:08:45 +08:00 还是 openvpn 吧,自定义程度高 |
 | 7 datocp 2022-07-29 23:11:37 +08:00 via Android 似乎没见过比 softether 更牛的,三地 l3 路由打通,acl 访问控制,radius 接入,感觉比较专业。。。而且还是纯图形控制界面。 |
 | 8 m4d3bug 2022-07-29 23:16:39 +08:00 via Android 1 WireGuard 再次复制粘贴 借花献佛 欢迎加入 WireGuard SIG (特别兴趣小组)!!!本群主要用来讨论 WireGuard 相关技术话题。 WireGuard 相关资料(复制到浏览器打开): https://fuckcloudnative.io/tags/wireguard/ WireGuard 相关项目: Headscale: https://github.com/juanfont/headscale Netamker: https://github.com/gravitl/netmaker Wiretrustee: https://github.com/wiretrustee/wiretrustee Tailscale: https://github.com/tailscale/tailscale wesher: https://github.com/costela/wesher Kilo: https://github.com/squat/kilo Wg Gen Web: https://github.com/vx3r/wg-gen-web WireGuard Portal: https://github.com/h44z/wg-portal udppunch: https://github.com/yinheli/udppunch 有条件的同学可加入神秘群组: https://t.me/cloudnativer |
 | 9 6IbA2bj5ip3tK49j 2022-07-29 23:19:44 +08:00 2 wireguard 用 netmaker 做中央配置就好。 |
 | 10 billzhuang 2022-07-29 23:38:14 +08:00 via iPhone Tailscale 是最简单的选择 |
 | 11 msg7086 2022-07-30 01:50:45 +08:00 不懂就问:AWS 自己的 VPN 方案不能用吗。 |
 | 12 dann73580 2022-07-30 02:18:53 +08:00 via iPhone Tailscale 团队版还有权限管理,挺不错的。 另外 Cloudflare Zero Trust 也是个不错的选择吧。 |
 | 13 documentzhangx66 2022-07-30 04:57:58 +08:00 国内公司,去电信申请出国线路并备案。 国内别用三大云,用天翼云,和他们谈出国线路问题,让他们提供其他两国的运营商线路选择。 其他两国,在电信建议的运营商,选择运营商,买云主机。 国内天翼云,国外两家运营商,用 Headscale 部署中转节点,并打通,实时监控流量情况。 最后一步有点麻烦,但安全。收集每家公司、每个节点的 IP ,全网用白名单模式。 |
 | 14 defunct9 2022-07-30 07:31:24 +08:00 via iPhone ovpn |
 | 15 javerlei 2022-07-30 10:31:53 +08:00 wireguard 配合各种隧道 ws ,v2 ,frp 等,可以避免干扰,最稳定的还是利用海外云和国内云进行中转,国内 wg 只要不过墙封锁不严重。 |
 | 17 29EtwXn6t5wgM3fD 2022-07-30 13:33:21 +08:00 都用云了 为啥不继续使用 AWS VPN |
 | 18 idblife 2022-07-30 14:22:19 +08:00 via iPhone AWS Direct Connect 话说没有 BD 和 SA 支持吗? |
 | 19 photon006 2022-07-30 14:50:56 +08:00 单纯 wireguard 过墙容易被检测屏蔽,可以用 udp2raw 把 udp 协议转换成 fake tcp 过墙,国内找个云服务器中转还原成 udp 进行连接。 |
 | 20 davidshao 2022-07-30 16:15:37 +08:00 |
 | 22 Marionic0723 2022-07-31 08:24:09 +08:00 @datocp 只是有点可惜,对 ipv6 支持的一般,自带的不一定够用,像 DHCPv6 得自己搞,不能用它的 Secure NAT 。 l3 组网也只能转发 ipv4. 另外的有些功能打不开,说是开源版受限制怎么的,难道还有其他版本? |
 | 23 hbytw1 2022-07-31 15:06:26 +08:00 zerotier+自建 planet 内网使用软旁路由,我搭建的自用网络在国内、俄罗斯、韩国、日本、美国都很 OK |
 | 24 AntonChen 2022-07-31 15:11:26 +08:00 via Android 任意 VPN 服务都能满足需求。 楼主的情况最大难点在于 GFW ,所以要先解决网络问题,需要为国内员工专门配备 IEPL 专线作为登录入口才靠谱。 |
 | 25 fiveStarLaoliang 2022-08-01 10:06:53 +08:00 1 都规模这么大了,你们公司不搞个专线说的过去吗,碰上 GFW 严查期间能搞死你们 |
 | 26 yulgang 2022-08-01 11:00:08 +08:00 aws vpn |
 | 27 haofly 2022-08-02 08:47:52 +08:00 vpn 吧,10 分钟搞定 |
 | 28 salmon5 2022-08-02 10:23:04 +08:00 @documentzhangx66 #13 "国内别用三大云",为什么呢? |
| 29 documentzhangx66 2022-08-03 01:52:50 +08:00 |
 | 30 shenyuzhi 2023-01-11 21:10:33 +08:00 用什么 VPN 都可以。工作需要的话,可以买 iplc 转发一下。虽然流量费比较贵,但是极其稳定,办公估计也花不了多少流量。 |
Select Language