V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
silverkt
V2EX  ›  程序员

问一个牛到不能逼的问题

  •  1
     
  •   silverkt ·
    silverkt · 2018-05-24 22:16:19 +08:00 · 5056 次点击
    这是一个创建于 2382 天前的主题,其中的信息可能已经有所发展或是发生改变。
    好吧,我是标题党
    问:a 机器 window 操作系统, 使用 array ssl vpn 连接公司集团内网。 b 机器 linux 操作系统, a,b 在同一局域网内。b 想通过 a 中转访问公司内网,该如何操作? (拥有 a,b 管理员权限)
    求步骤

    -------------------------

    我自己尝试装来 ssh-server, 貌似无法连接上, 开来 vpn 之后,b 找不到 a
    13 条回复    2018-05-25 18:44:05 +08:00
    mingzihaochang
        1
    mingzihaochang  
       2018-05-24 22:48:22 +08:00 via iPhone
    群控?
    DevNet
        2
    DevNet  
       2018-05-24 23:18:16 +08:00 via Android
    a 开启路由转发,配置 nat,将 b 的地址映射成 sslvpn 获取的地址。
    然后 b 添加静态路由:目的网段是公司内网网段,下一跳写成是 a 的局域网地址(和 b 同网段的 ip )。
    具体每一步怎么操作,兄 dei 你自己百度吧
    alvin666
        3
    alvin666  
       2018-05-25 01:22:15 +08:00 via Android
    a 开一个 socks 代理?或者用 ngnix 做端口转发
    araraloren
        4
    araraloren  
       2018-05-25 08:36:32 +08:00
    ssh tunnel ?
    lieh222
        5
    lieh222  
       2018-05-25 09:02:41 +08:00
    都局域网了,B 加路由,A 配 NAT。。
    silverkt
        6
    silverkt  
    OP
       2018-05-25 10:00:17 +08:00
    @lieh222
    @DevNet 现在是开启了 vpn 后,a 找不到 b,ping 也不通
    silverkt
        7
    silverkt  
    OP
       2018-05-25 10:01:40 +08:00
    @alvin666 开启 vpn 后,nginx 服务都提供到 vpn 内网了。 和 a 同一局域网但不同内网的 b 访问不到。。。
    DevNet
        8
    DevNet  
       2018-05-25 10:07:39 +08:00
    @silverkt #6 是你的 SSLVPN 下发了默认路由吧,相当于全局代理了。。你试试改成局部代理
    lieh222
        9
    lieh222  
       2018-05-25 11:29:03 +08:00
    @silverkt ab 通过不同的网络都可以访问 vpn 服务器吧,那就需要在 vpn 服务器上做转发和 nat
    yingfengi
        10
    yingfengi  
       2018-05-25 12:21:36 +08:00 via Android
    干嘛那么麻烦,sslvpn 上把全网 L3 资源授权给通过 a 进来的用户不就好了
    silverkt
        11
    silverkt  
    OP
       2018-05-25 12:26:10 +08:00
    @lieh222 没有 vpn 服务器权限
    @DevNet 貌似没有这个设置选项,我用的是 array ssl vpn
    @yingfengi 我这只是个 vpn 客户端啊,不太懂咋授权
    tomychen
        12
    tomychen  
       2018-05-25 12:59:26 +08:00
    a 连 vpn 后 b 无法访问 a
    因为 vpn 改写了默认路由表
    再添加一条路由让 a 可以在原网络活动 也可以理解为 a 和 b 之间的路由

    互通了就能共享了,至于共享上网还是 socks,任君选择了。
    silverkt
        13
    silverkt  
    OP
       2018-05-25 18:44:05 +08:00
    @tomychen 好的,我试试,多谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2783 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:34 · PVG 19:34 · LAX 03:34 · JFK 06:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.