Board logo

标题: [数码手机] 问一下,在单位,用Win10的PPTP连到家里的OpenWRT,如何保证流量走OpenWRT的网络? [打印本页]
作者: rb    时间: 2024-2-5 15:57     标题: 问一下,在单位,用Win10的PPTP连到家里的OpenWRT,如何保证流量走OpenWRT的网络?

公司电脑管得非常紧,很多网站屏蔽掉,比如百度网盘什么的。还有白名单,限制软件的运行,也就是不在列表上的exe文件都运行不起来。幸好Win10自带的PPTP客户端还能用。

家里有OpenWRT做旁路由,有PPTP服务器,可以从单位顺利拨入。已经在V P N的设置里面去掉了“在远程网络上使用默认网关”的选项,能上网,但发现被屏蔽的网站继续上不去,白弄。

所以如何在PPTP已链接的前提下,指定浏览器或者软件走PPTP通道呢?
作者: EraserKing    时间: 2024-2-5 16:55

没弄过,猜是需要配置本机路由表,设置这些IP走PPTP,然后OpenWRT那边防火墙也要改,允许从PPTP的那个接口转发到WAN接口
作者: 1833816520    时间: 2024-2-5 16:59

不是,公司IT管的紧怎么还敢直接用PPTP这种老古董VPN来拨回家呢,而且pptp这种老掉牙协议肯定不支持各种花样分流啊
我的建议是不如自己带笔记本,别用公司电脑搞
你真要这么搞的话openwrt上有很多选择,比如softethernet  拨回去就等同于接入家庭内网(https://www.youtube.com/watch?v=NEZYlr3or0g 可以参考这个教学)
或者openwrt上tailscale插件,然后把他作为exit node,单位电脑加入同样的区域并接入exit node也能所有流量都走家里走,这样同步访问内网设备,内网科学的也同步(https://www.youtube.com/watch?v=mgDpJX3oNvI 可以参考这个教学)

[ 本帖最后由 1833816520 于 2024-2-5 09:02 编辑 ]
作者: rb    时间: 2024-2-5 17:58

引用:
原帖由 EraserKing 于 2024-2-5 16:55 发表
没弄过,猜是需要配置本机路由表,设置这些IP走PPTP,然后OpenWRT那边防火墙也要改,允许从PPTP的那个接口转发到WAN接口
拨入之后会分配一个OpenWRT的内网IP,是不是要在OpenWRT上设置。
作者: rb    时间: 2024-2-5 17:59

引用:
原帖由 1833816520 于 2024-2-5 16:59 发表
不是,公司IT管的紧怎么还敢直接用PPTP这种老古董VPN来拨回家呢,而且pptp这种老掉牙协议肯定不支持各种花样分流啊
我的建议是不如自己带笔记本,别用公司电脑搞
你真要这么搞的话openwrt上有很多选择,比如softethernet  拨回去就等同于接入家庭内网(https://www.youtube.com/watch?v=NEZYlr3or0g 可以参考这个教学)
或者openwrt上tailscale插件,然后把他作为exit node,单位电脑加入同样的区域并接入exit node也能所有流量都走家里走,这样同步访问内网设备,内网科学的也同步(https://www.youtube.com/watch?v=mgDpJX3oNvI 可以参考这个教学)
因为自己笔记本根本没法接入公司网络,MAC和域双重管理的。

zerotier和tailscale是不是在客户端PC上要装软件来着?白名单不给运行哎。
作者: EraserKing    时间: 2024-2-5 19:38

引用:
原帖由 rb 于 2024-2-5 17:58 发表

拨入之后会分配一个OpenWRT的内网IP,是不是要在OpenWRT上设置。
感觉是要改下发的路由表或者手动设置,然后还要开NAT
感觉挺麻烦的,不一定行
作者: 865261    时间: 2024-2-6 08:17

posted by wap, platform: iPhone
弄个代理不就行了,需要这么麻烦
作者: lollxxox    时间: 2024-2-6 09:03

posted by wap, platform: Chrome
我都RDP到家里直接搞,公司电脑0记录,RDP作为(IT的)基础功能肯定是白名单,路由器设一个端口映射到大端口号就可以了....缺点就是延迟和费电...
作者: ahzhuo    时间: 2024-2-6 10:18

posted by wap, platform: Android
流量不大的话买个上网卡算了,总不会上班时间需要刷视频吧
作者: richiter    时间: 2024-2-6 10:59

posted by wap, platform: Android
家里的机器开个代理
作者: fakecnc    时间: 2024-2-6 11:37

如果公司允许,还是自己带个电脑(笔记本/小主机),上网走手机流量更方便
作者: 瓜瓜龙    时间: 2024-2-6 12:40

posted by wap, platform: iPhone
引用:
原帖由 @rb  于 2024-2-5 17:59 发表
因为自己笔记本根本没法接入公司网络,MAC和域双重管理的。

zerotier和tailscale是不是在客户端PC上要装软件来着?白名单不给运行哎。
用win10的网络热点功能,连接自己的电脑
作者: rb    时间: 2024-2-6 12:56

引用:
原帖由 865261 于 2024-2-6 08:17 发表
posted by wap, platform: iPhone
弄个代理不就行了,需要这么麻烦
公司电脑设不了代理的。
作者: rb    时间: 2024-2-6 12:57

引用:
原帖由 瓜瓜龙 于 2024-2-6 12:40 发表
posted by wap, platform: iPhone
用win10的网络热点功能,连接自己的电脑
这个功能被IT关闭了
作者: rb    时间: 2024-2-6 12:58

引用:
原帖由 richiter 于 2024-2-6 10:59 发表
posted by wap, platform: Android
家里的机器开个代理
PPTP连回去,就是为了从家里的网关上网,没想到弄不成
作者: rb    时间: 2024-2-6 12:59

引用:
原帖由 lollxxox 于 2024-2-6 09:03 发表
posted by wap, platform: Chrome
我都RDP到家里直接搞,公司电脑0记录,RDP作为(IT的)基础功能肯定是白名单,路由器设一个端口映射到大端口号就可以了....缺点就是延迟和费电...
remote desktop要家里开着PC吧,浏览器行为都是家里电脑,可以是可以。
作者: okaytony    时间: 2024-2-6 14:28

如果家里的软路由直接能装虚拟机系统这样RDP岂不是很方便?
作者: diguoemo    时间: 2024-2-9 16:35

posted by wap, platform: Android
限制软件的运行,也就是不在列表上的exe文件都运行不起来
很明显,是有客户端屏蔽网站的
作者: richiter    时间: 2024-2-9 17:57

posted by wap, platform: Android
不用pptp,家里路由配个代理就行了。当然pptp拨通的话肯定也是可以的,route print看下路由有没有指向家里的网关。
作者: hftrrt    时间: 2024-2-9 21:54

posted by wap, platform: Android
现在都是用wireguard
wireguard接口的防火墙配置里要定义一条
iptables -t nat -A POSTROUTING -s <vpn虚拟网段> -o br-lan -j MASQUERADE
作者: 今夜打老虎    时间: 2024-2-10 00:39

posted by wap, platform: Android
Win to go u盘跑系统
作者: iceliker    时间: 2024-2-10 07:37

posted by wap, platform: iPhone
不能用手机吗,pc上设一条路由有需要就走手机,然后pc上开梯子,办公流量走公司网络,番茄的进手机,互不干扰



欢迎光临 TGFC Lifestyle (http://tgfcer.com/) Powered by Discuz! 6.0.0