这是一个创建于 93 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位大佬,这边有个企业网络的需求 [金山文档 | WPS 云文档] 热岛网络架构 https://www.kdocs.cn/l/cgFIotMdc4f,看下有人能解决不,可以私聊
 | 1 Yserver 93 天前 不是很专业,但是 3000~5000 设备用千兆对等够吗 |
 | 2 csdreamdong 93 天前 在海外,也有 3000-5000 个 ip ,一一对应给企业内部的设备?? |
| 3 csdreamdong 93 天前 不通过 UCI 写。。直接改配置文件。重启服务呢? |
 | 4 xieleihaninc OP @Yserver 不会同时并发,足够了 |
| 5 xieleihaninc OP @csdreamdong 工程化,必须 uci 来操作,加上进入 passwall 页面浏览器已经卡死 |
| 6 xieleihaninc OP @csdreamdong 是的 |
 | 7 zhengrt 93 天前 @xieleihaninc 留下绿泡泡,和你私聊,很好解决 |
 | 8 mohumohu 93 天前 这个需求还是用 clash 脚本生成配置然后用 api 重载比较好实现 |
 | 9 barnettluo1994 93 天前 企业请用合法专线。 私自建设 VPN 信道属违法。 一旦来查那就是违法。 专线没有那么贵 |
 | 10 SeeleLu 93 天前 企业不是有专门的海外专线么。 |
 | 11 bachbear 93 天前 合法专线提供 3000 到 5000 个海外 IP ,运营商感觉到了经济上行的美...可以为这位大佬提供驻场服务... |
 | 12 Kinnice 93 天前 别用 passwall 了,直接 clash 规则吧 |
 | 13 scegg 93 天前 企业用建议上专线,IP 可以考虑专线商提供或者自己提供再转发。 不要忘记被“没收非法所得”的 Github 用户程序员。 |
 | 14 mooyo 93 天前 包三端跨境合规大概 20/M/月,你们这么多设备买一千兆也不算贵。感觉是不是 WG 就行了? |
| 15 mooyo 93 天前 openwrt 上这堆东西可靠性存疑,这么好的设备直接裸机 linux 不就行了。 |
| 16 xieleihaninc OP @zhengrt Um9ja1N1Z2FyQmxhY2tUZWE= |
 | 17 xhcnb 93 天前 你现在不想增加技术复杂度和难度的话, 先做个分流, 分流后的电脑上再 passwall, 这样只需要 10 台现有的配置或同配置就解决了 |
 | 18 wolonggl 93 天前 分别用不同的服务器起 3000 个不同的 clahs 或者 xray 服务来提高服务,然后通过上一层路由器使用 iptables 之类规则实现一对一映射; |
 | 19 AkinoKaedeChan 93 天前 你这方案太阴间了配置还不如很多人家里的设备,你这可是有 3000 机器的企业…推荐首先是用企业级三层交换机/网关/ 防火墙做策略路由转发到旁路的代理网关,按 Source IP 之类的方法分到不同代理网关,图简单的话代理网关的配置文件写个 Generator 来完成… |
 | 20 killva4624 93 天前 企业一定要上专线啊  你再牛的网络方案,再好的翻墙设备,一个行政命令下来全部罚个精光。除非是疯狂试探法律边界的公司... |
| 21 AkinoKaedeChan 93 天前 @killva4624 这个大概率是那种做外贸的,5000 个独立的 IP ,如果是 5000 个 IPv6 GUA /64 地址块相当于不要钱,如果是 5000 个 IPv4 Unicast 地址那把公司卖了估计都付不起一个月的费用… |
 | 22 impdx 92 天前 企业建议用合法专线。或者类似于 sdwan 的二级运营商,花钱这些小需求不是问题。落地 ip 要多少有多少 |
 | 23 Ipsum 92 天前 建议上专线,私自做这么大被查就 gg 。真要做,你也得用 fakeip 配合静态路由来做,给 src 打上标签,然后进入 singbox 分流,还得配上 api 做节点掉线的热更新。 |
 | 24 phoenix380 90 天前 这种需求为啥不考虑上专线...价格参考:我们前阵子刚给内部跑 GitHub ci 的机器上了合规专线; 20Mbps 一年 7W 不到。 |
Select Language