不连代理只能访问公司内网,代理服务器审计流量。
公司以前是 HTTP 代理,后来改成 PAC ,都要账号密码。
最大的问题就是:一些工具不提供代理服务器配置项;提供代理服务器配置项的工具一般也不支持 PAC ;一些工具不支持带账号密码的代理设置。
而且公司里不仅是开发机器,就连对内的服务器都是这样的。不过对于 apt 、yum 、docker 、maven 这种工具公司有镜像源能用;但是一些设置不了镜像源的工具就麻烦了,比如 Jenkins 插件,没法用镜像源,只能一个一个手动下载,还要处理依赖关系:为了安装一两个插件,要装上百个插件,还要按顺序安装。更何况,网上很多工具和教程都是默认你不在需要代理才能上网的环境,还不能直接用,至少要增加配置项,或者是改代码,有时候改代码都不行。
最大的坑莫过于:Ubuntu 在用 apt 安装 Chromium 这种程序时,会自动给你替换成从 Snap 安装。Snap 没有代理,想要离线获取安装包,还要依靠其他能够直连的 Ubuntu 系统的机器。因此,有一次分到新的用于开发的虚拟机资源,运维问我用什么发行版,我就换成 Debian 了。
我安装 Chromium 还是为了用 Selenium 搞自动化测试,这还涉及到一个问题:如果你的代理有账号密码,就只能在内网做自动化测试了。
不知道大家遇到这些问题是怎么解决的。
1
NessajCN 40 天前
你连外网是为了工作吗?如果不是请用手机开 4g
如果是的话你是 it 主管吗?不是的话请打申请让该负责的人解决,否则就正当理由摸鱼 如果你是 it 主管那请你另换一种在你能力范围的外网监控方式 |
2
kautex923221 40 天前
用 tun2socks,把三层流量转到 4 层。不是公司的业务就用自己的网络吧,搞个虚拟机隔离网络流量
|
3
BillTin OP @NessajCN 我说的都是开发过程中遇到的问题,一些是连 IT 都不好处理的。就算能够正当摸鱼,该做的项目还是要做的。
上面说的 Jenkins 插件,我也是万般无奈下才一个一个下插件的,因为 IT 那边根本做不了可用的镜像。Snap 甚至连镜像都没法做。 桌面工具类最典型的就是 DBeaver ,想要通过代理下载安装 JDBC 驱动,难度简直是怀疑人生。相比之下 JetBrains 的产品就没那么复杂,代理配置好就能下载。 不过 JetBrains 能访问代理,不意味着安装的插件也可以,比如说 Maven Search 就不行(不过实际也不常用这类功能)。 如果你按照某些教程去配置 `HTTP_PROXY` 之类的环境变量,你就会发现,一些工具正常了,另一些工具反而出问题了。 |
4
ZeekChatCom 40 天前
外企,自带。
|
5
dejavuwind 40 天前
要么自己学会各种代理配置
如果有严格的网络管理 还需要自备热点 要么换个不用自己配置代理的环境(公司/国家) |
6
acorngyl 40 天前
@BillTin #3 一楼意思是让你学会甩锅。比如你开发要个 Jenkins 环境,现在的开发环境没有,找 it 或者运维,你的给我搞定,你搞定不了,我干不了活,版本就得延期。我们以前,数据割接,库不让直连,4a 导出有大小限制,还主管审批。别的部吗催,我就说主管出差了,下载没人批。对方一点脾气没有。大家都知道怎么自己把文件搞下来。但是没主管审批流程,我就算把文件搞下来,他也不敢用,安全审计来了,我俩都得走人。
|
7
zerofancy 40 天前
你使用的是 Ubuntu ,那么可以安装 v2rayA ,代理方式配置成公司提供的 http 代理,可以借助 iptables 实现全局透明代理,各种工具软件都不用再配置代理选项。
PAC 代理没有了解过。 |
8
vikaptain 40 天前
公司内部问题找领导汇报解决。
自己折腾两天有时候不如领导一句话解决得快。 |
9
SenLief 40 天前
工作的上的事情,就用工作的方式解决,你们既然有 it 部门,这就是 it 应该处理的,而不是自己想这个问题。工作上每人都有自己的用处。
|
10
COW 40 天前 via Android
pac 文件你应该是可以编辑的,加自定义规则试试?
|
11
Wyearn 40 天前
我很好奇这种是什么公司,银行还是保密单位
|
12
piero66 40 天前 via Android
手机 root 权限 装个 vpn 热点分享给电脑
|
13
angryfish 40 天前 1
不是,我司办公电脑纯内网的。上不了互联网。
|
14
dbak 40 天前
自建透明网关进行分流 dhcp 配置网关指定为自建网关
|
15
psklf 40 天前
不是。
|
16
NjcyNzMzNDQ3 40 天前
|
17
shylockhg 40 天前
偷着乐把,公司据说开发环境要断外网
|
18
TArysiyehua 40 天前
公司有统一的自动联网工具,能无缝访问公网,内网,以及 google 等等,访问服务器什么的也有统一的工具,甚至在家里访问在公司的电脑,也有一套完整的工具
|
19
qingshui33 40 天前
你敢想象,我这边,在沙箱里面开发,然后沙箱里面用不了 yarn ,沙箱外面拉取不了代码,现在更新依赖,只能依靠老员工下载依赖然后把 node_modules 文件发给其他人用,因为他们在沙箱外面有代码(一开始没沙箱的时候)
|
20
MiaoZR 40 天前
@TArysiyehua 可以介绍一下使用的联网工具吗 给一个产品名称就可以 想参考一下。
|
22
TArysiyehua 40 天前 1
@MiaoZR 公司内部工具哦,自研的,花了不少钱的,BAT 中的一个。楼上有人以为是翻墙,其实不是。。都没认真看
|
24
jinqzzz 40 天前
我公司(非外企)是让 it 去和运营商签合同拉了专线。刚开始把国外的 ip 都走专线,后来大家都觉得不好用就换回 PAC 了。这种事情确实让 it 去折腾就好了。
|
25
yinmin 40 天前
@BillTin linux 下有 proxychains 软件,可以试试这个软件
(1) apt install proxychains-ng 安装软件 (2) 修改 /etc/proxychains4.conf 加入代理配置 (支持用户、密码) (3) 输入指令前加入 proxychains ,就能透明使用代理了 |
26
zxkxhnqwe123 38 天前
@TArysiyehua #22 BAT 上规模的哪家都有
|
27
mrjnamei 37 天前
pac 文件就是个 js ,里面有真正的代理地址。
|