需求是公司内部好几个系统都要连 wireguard 才能访问(之前用的是某国产 webvpn ,不会影响其它程序,非常方便)后面领导说不够安全(听同事说实际原因好像是兼容性不好,有几个系统登不上),换成了 wireguard ,但是 wg 在 iOS 上和大部分 VPN 软件一样会导致所有 APP 走代理,因为公司 VPN 限速 30Mbps ,还有莫名奇妙的审计,经常要开关(公司内网 IP 管理非常混乱,经常直接拿一段公网 IP 当内网 IP ( 1.1.1.1 之类好几个网段在我们这边也是内网,好像是深信服默认的)用,很多需要白名单 IP 的系统也直接部署在公网上),配置不了分流规则。于是想自己写个一个浏览器方便访问公司内网,但研究了很久都是说 webview 不允许拦截流量。有没有 V 友有点子可以分享一下?
想到的点子是自制浏览器解析完域名就自动配置路由分流到 wireguard ,但测试了一下不太行,公司内部服务用了很多钉钉之类的公网 saas ,会导致 ip 乱飘 |
|
