我们这边有N台电脑,其中有几台有公网权限,其他是局域网权限。
想通过那几台有公网的共享上网,有没有方便一点的方法?
查了sygate、wingate之类是要配代理;ICS是不是要配双网卡?
2023年了,应该有高科技了吧?
1 个赞
最简单的就是配代理,在某一台有公网权限的电脑A上运行gost -L :1080,然后在其他电脑上设置“A的ip:1080”的代理就行了
1 个赞
起个shadowsocks或者v2ray,goproxy之类的网络代理
服务端gost配合alwaysup,客户端netch
如果能上公网的电脑是windows,直接启用路由nat服务就好,系统自带的,就像路由器一样了,把其他电脑网关设置到那台电脑IP就好。
关键字Routing and Remote Access
2 个赞
这个方案是不是需要双网卡?我折腾了一天还是不行。
我这边把192.168.1.1 设置RRA,其他的网关配成192.168.1.1,但是还是无法连接公网。
此外,上述的 gost 方案是不是只是对http(s),其他的没法代理?
其他指的是?
比如如图,是不是只有本地的8080的才给转发,非8080的就无法大理了
只监听了8080端口,当然只有通过8080端口才能转发咯。但是和最初的请求端口没关系,通过代理ip:8080转发 请求example.com:12345没问题
1 个赞
不对,不是这样。这涉及网络基础。
- 不需要双网卡,单网卡就够。前提是你不能上公网的电脑与能上公网的在同一个局域网。说个对于大众冷知识,一个网卡上面可以进入N个不同子网。一般叫单臂路由,简化版。
2 .IP地址不能冲突。一般来说能上公网的电脑本身配有IP不是1.1,1.1是给真正的路由器的,你上公网的电脑就不能用1.1,用个其他同一个子网下不冲突的IP。
1 个赞
1.1只是举个例子,这个倒不是问题;
现在问题是,相当于把公网pc作为二级路由器,那么其他电脑需要再弄一个网段。
比如公网那个pc是192.168.1.100,那么后边的电脑要配置 192.168.2. xxx,那么他的gw还能是 1.100吗?
这么说,公网的PC是个二级路由,它有一张网卡,网卡上配置两个不同子网的IP。
一个子网上公网的,例如一级路由192.168.1.1,PC是192.168.1.100。
另一个子网是对私网,给其他不能上公网的电脑访问,PC的IP是192.168.2.1,其他私网电脑用其他192.168.2.*,网关设置192.168.2.1。
二级路由的作用是解决两个网络之间的通讯,把192.168.2.*的数据路由到192.168.1.*来实现上网。
二级路由还需要把nat开起来,把192.168.2.*的数据地址转换为192.168.1.100,相当于所有数据伪装成了192.168.1.100的数据,再给一级路由,实现上公网。
1 个赞
为啥还没人提示不要乱搞网络的风险。
只有局域网权限是人为设定的权限,强行让他有联网权限,轻则被批,重则坐牢。
1 个赞
也可以用squid for windows,权限控制很丰富,需要通过acl控制。
不过在使用过程中,我发现它不能同时进行限制,比如白名单+用户名同时限制,貌似不行。懒得折腾了。
1 个赞
CCPROXY
1 个赞
合理,想想为什么这几台电脑只给了局域网权限?涉密泄密的代价还是挺高的
双网卡最简单,不用怎么设置,内网网关设为上网电脑内网 IP 即可
哎,只是穷呗