使用蒲公英组网实现企业微信访问局域网数据

最新推荐文章于 2025-03-28 15:27:52 发布
最新推荐文章于 2025-03-28 15:27:52 发布
阅读量5.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 微信 企业号 企业微信 文章标签: 微信 企业微信 公众号 蒲公英
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaidp_java/article/details/81982653

企业微信提供了通讯录管理、应用管理、消息推送、身份验证、移动端SDK、素材、OA数据接口、企业支付、电子发票等API,管理员可以使用这些API,为企业接入更多个性化的办公应用。一般的企业微信应用服务端是部署在互联网,手机端或者电脑端企业微信通过互联网访问数据,实现企业微信和ERP、OA、CRM等系统数据访问。

但是,针对有极高数据安全要求的企业需求,采用互联网部署解决方案就不适合了,问题的关键是,重要的数据库服务器必须部署在局域网。解决这个问题最简单的方法是使用“蒲公英”实现动态组网。“蒲公英”采用全新自主研发的Cloud VPN技术替代传统VPN,基于SD-WAN智能组网方案,快速组建异地虚拟局域网。实现异地局域网内电脑、手机、服务器的互联互通,共享文档、图片、音频、视频、数据库等重要信息。

简单来讲,就是使用“蒲公英”实现动态组网,将原本基于互联网的网络应用整合成基于局域网的应用。从企业微信的开发方式讲,企业微信的开发方式有“回调方式”、“主动方式”、“JSSDK”。“回调方式”是由腾讯服务器发起,访问业务服务器数据——要求业务服务器必须“外网可见”;“主动方式”是由业务服务器发起,访问腾讯服务器——要求业务服务器必须“能出网访问”;“JSSDK”是手机端或者电脑端直接或间接访问业务服务器——与“回调方式”一样,要求业务服务器必须“外网可见”。

“蒲公英”实现动态组网的解决方案原理是这样的。通过“蒲公英”首先实现异地组网,原本不属于一个局域网的应用整合到一个局域网。这就满足了数据服务器必须局域网部署的要求。对于“出网访问”,原本就是互联网的网络环境,可独立架构,因此不必特殊约束就可实现。

实现步骤主要有以下几点:

  1. 蒲公英组网
  2. 启动本地服务,远端应该可以使用蒲公英访问到
  3. 启动蒲公英的花生壳,保证互联网可以使用花生壳访问
  4. 启动企业微信服务,使用蒲公英的花生壳,通过转发访问到企业微信的userid
  5. 通过腾讯转发的请求,再次转发到局域网服务

“蒲公英”同时支持“软件方式组网”和“硬件方式组网”。“软件方式组网”应对软件企业组网,节省设备成本,降低部署实施成本,制定符合需求的虚拟智能网络,主要针对“一台电脑被访问”的需求;“硬件方式组网”是利用蒲公英企业级智能组网路由器实现动态组网,针对的是“多台电脑被访问”的需求。

关于“软件方式组网”和“硬件方式组网”的选择。推荐采用“硬件方式组网”,“硬件方式组网”除了“软件方式组网”提供的功能外,还可以提供移动办公的硬件路由器——针对移动办公、出差人员提供局域网网络环境。同时,“蒲公英”集成“花生壳”,可利用“花生壳”实现“动态域名”、“内网映射”等功能。尤其是针对软件开发公司,“硬件方式组网”提供极大的便捷,关于“花生壳”的解决方案请参考另一篇文章——“利用‘花生壳’解决微信小程序开发环境的网络访问难题”。

我们按照“软件+硬件结合的方式”组网,实现的方式如下所述。

  • 蒲公英组网

选择购买“蒲公英”路由器。

安装及配置蒲公英

1.设置WAN口连接互联网。(可选择宽带拨号、静态IP、DHCP)

  1. 蒲公英正常接线后,浏览器输入http://oraybox.com 登录进入本地管理页面进行上网配置。

确认能正常上网后,分别进其入管理页面进行初始化,填写相关信息。

创建智能组网

进入蒲公英路由器首页——“智能组网”,点击“绑定帐号”; 

将蒲公英路由器绑定到Oray帐号下;

绑定成功后,点击“我要组网”,跳转至蒲公英管理页,点击“立即创建网络”;

将路由器从左边添加到右边组网成员列表中;注意:同一网络中,路由器的地址段不能一致。 

到现在,已经将一个蒲公英路由器和两个蒲公英软件的两个账号组网完成。

  • 启动本地服务,远端应该可以使用蒲公英访问到

远端服务器,下载安装蒲公英路由器软件。

使用蒲公英提供的账号登录。

此时,可以看到蒲公英局域网的成员。

本地服务启动服务。Localhost访问。

在远端计算机使用蒲公英ip访问这个服务。

  • 启动蒲公英的花生壳,保证互联网可以使用花生壳访问

绑定花生壳账号

配置花生壳信息

完成花生壳的配置,此时使用域名应该可以访问服务器。

  • 启动企业微信服务,使用蒲公英的花生壳,通过转发访问得到企业微信的userid

通过程序,得到企业微信的userid以及当前员工信息。

 

  • 通过腾讯转发的请求,再次转发到局域网服务

先保证远端服务正常工作

修改腾讯服务器转发地址。转发到远端服务器戴上userid参数,远端服务器接收userid实现相关业务。

完成。

总结:

使用蒲公英组网实现企业微信访问局域网数据。问题的难点是企业微信要求互联网网络环境,必须由腾讯服务器转发请求。蒲公英组网解决的是:1.联通互联网与局域网。2.提供手机移动端访问局域网。其实现的思路有以下几点:

  1. 蒲公英组网
  2. 启动本地服务,远端应该可以使用蒲公英访问到
  3. 启动蒲公英的花生壳,保证互联网可以使用花生壳访问
  4. 启动企业微信服务,使用蒲公英的花生壳,通过转发访问到企业微信的userid
  5. 通过腾讯转发的请求,再次转发到局域网服务

使用基于蒲公英组网实现企业微信访问局域网数据的方便在于:

  1. 简单易用。基于智能组网服务创建智能网络。
  2. 灵活扩展。对原有网络结构无影响。
  3. 基于蒲公英的安全网络技术,保证数据安全。
  4. 动态组建网络环境,灵活快速。
内网环境发送统计数据企业微信
chunchunaiheliu的专栏
01-10 1097
大部分公司的网站会部署在阿里云服务器上,再通过nginx代理到公司的业务服务器,为了业务服务器安全和不受到攻击,禁止了外网直接访问和直接访问外网。最近一个需求,统计调用局方接口的总次数和访问局方接口的异常次数,将统计的数据发到企业微信上。 我们的业务数据日志打印得非常详细,可以通过grep -c 命令级别可以得到总访问量和异常访问量。那么现在的问题是如果将数据发送到外...
Syncthing+蒲公英oray快速实现异地文件同步
胡杰的专栏
09-24 2427
需求 开发和运维在很多时候需要进行文件同步,特别是有多台服务器或终端,又需要同步复制文件的情况下,靠人工一个一个去复制粘贴效率太低,用文件同步工具则可极大搞大效率! 至于文件同步工具,目前市面上用的比较多的多Syncthing,FreeFileSync,GoodSync,AllwaySync,SyncToy。本文推荐的便是Syncthing,推荐原因是功能强大,操作方便!而且还有一个原因是因为它开源,所以可以零成本搞定多台设备间的文件同步。是不是Very nice? Syncthing文件同步工具
通过企业微信访问公司内部系统
qq_41369921的博客
07-19 1426
有个朋友问我,他们公司的的系统只能在他们内网访问,现在想要通过企业微信直接去访问他们公司的系统。之前一直没找到好用的工具,但根据我最近的研究,终于发现了一款好用的内网穿透工具。4、创建成功后,会进入到该应用的配置页面,点击“设置”应用主页,在弹窗里选择网页并将刚才创建的内网映射的域名填写进去。5、再往后,需要创建应用和内网映射,把我们服务器的内网IP地址和端口代理出来。4、接着,就要创建一个免费的域名了,这个域名还可以开启https服务。1、首先去下载他们的客户端工具,并打开,页面是doc窗口。
企业微信内部网站集成部署
最新发布
Darker的博客
03-28 1423
本指南在服务器部署企业微信自建应用。
企业微信局域网加速功能研究
02-02 2738
公司使用企业微信企业微信发文件支持局域网加速功能,在同一网段可以点对点传输。多个vlan没有给出参数,后来研究发现企业微信监听5786端口进行对传,vlan之间开通5786端口,可以互通了。 ...
企业微信里打开链接可以访问公司内网
Debug yourself!
12-11 463
https://developers.weixin.qq.com/community/enterprisewechat/doc/0006c8b2d100f010f46b6789856800
推送局域网的公网地址到企业微信应用
FRcheng的专栏
09-01 826
前提条件 1 已经注册了自己的企业微信 企业 2 自己的企业微信添加了pushplus 推送应用 func push() { //获取公网ip req, err := http.NewRequest(http.MethodGet, "http://ip.me/", nil) req.Header.Set("User-Agent", "curl/7.58.0") req.Header.Set("Accept", "*/*") cli := http.Client...
企业微信与帆软BI内网服务器集成
qq_29061315的博客
03-14 3248
本文主要为补充帆软帮助文档关于帆软应用服务器部署在内网企业微信集成的问题。 帮助文档原文地址:代理服务器配置- FineReport帮助文档 - 全面的报表使用教程和学习资料 正向代理过程:报表服务器向代理服务器发送请求类似http://代理ip:端口/gettoken,代理将请求转给oapi.dingtalk.com,从而实现对外部微信/钉钉服务器的访问。 两个前提条件:1、代理服务器网络能访问微信服务器 2、报表服务器能够访问代理服务器 小编在配置时就忽略了该问题: 1、代理服务器与企业.
企业微信应用开发调试结合cpolar域名配置回调本地接口
2301_79855962的博客
01-12 1488
我们按照企业微信相关文档要求,编写回调校验接口,接口逻辑是一样的,同时把可信域名校验文件放到静态文件根目录下面,具体以您自己本地服务为准,本例只是以Java Spring Boot 为例子,设置后,运行本地接口服务,注意服务端口需要设置和cpolar中填写的端口一致,本例是8080端口!
局域网中部署微信服务器
chenpiao5580的博客
04-16 346
文章同时发表在我的博客:wwj718.github.io 欢迎关注我的github #缘起 我想这个解决方案对许多在校生是十分有用的。 喜欢折腾新技术的大多是我们这些在校学生。所以把这个方案分享给大家。 对于我们,ip都是校内网的。也就是说它是局域网。 而微信开发模式中服务器配置要求填写公网i...
Python-Odoo企业微信快捷使用免对接内网Odoo也可以使用
08-10
Odoo 快速接入企业微信,快捷使用,基于Oauth2.0安全认证协议,免对接开发配置,支持局域网内网环境的 Odoo 服务
结合企业微信/钉钉/飞书/AAD/Google等账号实现内网802.1X准入
yuzijiang11111的博客
04-26 2418
随着企业微信、钉钉、飞书等办公应用被广泛使用,越来越多的企业衍生出新的需求:结合企微/钉钉/飞书/AAD/Google等社交身份、云身份,如何快速部署内网802.1x准入,实现账密、证书认证?
企业微信增加企业内部应用入口的超链接
百万雄师过大江
04-23 5025
背景 我一直相信一段话: 计算机软件是一个相对稳定的行业,经济上行的时候需要利用它提高生产力,经济下行的时候需要利用它来优化生产成本(以自动化取代人力).但是对大部分人来说是一个无法发财的行业.2020年初,新冠疫情导致很多企业远程办公,接到许多方便员工移动办公的开发需求. 比如最近接到一个任务,是需要再企业微信的工作台台添加一个超链接,连接到企业已经有的一个web项目上去.并且能够携带用户信息进...
蒲公英异地组网方案——局域网对接、免费、不限速
热门推荐
weixin_42810177的博客
10-17 2万+
异地组网是将地理位置不同的局域网下所有网络设备互通,实现资源的共享和互联。无论是企业用户和个人用户都可以通过异地组网实现远程办公、数据共享。
我的世界如何实现远程联机(一)蒲公英异地组网
Siegeler的博客
01-16 1万+
不用公网IP!不用域名!教你如何在我的世界中和小伙伴们远程联机
【windows使用技巧#1】同一个家里同一个网络下如何快速传输文件
S.Ybling
04-02 491
【windows使用技巧#1】同一个家里同一个网络下如何快速传输文件
盘点支持内网局域网使用的企业聊天软件
2401_87647186的博客
11-01 481
企业微信私有化是腾讯推出的一款专为企业设计的沟通工具,允许企业在局域网环境中部署,确保数据的私密性和安全性。支持多种沟通方式,包括文本、语音和视频通话,并集成了日常管理功能,如考勤、审批、日程和公告等,同时提供丰富的API接口,方便与OA、ERP等系统无缝集成。内网通是一款轻便的局域网聊天软件,适合中小型企业或团队使用企业微信、钉钉、飞书等Saas企业聊天软件大家基本都比较熟悉或试用过,但私有化部署支持内网环境使用的就较为鲜为人知,今天就为大家盘点几款目前市面上比较常见支持局域网内网使用的企业聊天软件。
公司内网微信开发
吕秀军的博客
05-27 2398
1、将对应域名(eg:dev.mydomain.com),写入微信后台回调地址 2、将此域名解析到公司外网IP,在dev.mydomain.com的nginx.conf中 代理到公司外网IP 232.xxx.xx.177:8000 3、在公司路由器中IP业务中,选择NAT,8000端口,跳转到192.168.1.108:10000(此ip端口对应的是你的网站)
蒲公英二层组网后为什么数据无法传输
03-15
<think>嗯,用户问的是蒲公英二层组网数据无法传输的原因。首先,我需要回忆一下蒲公英组网的基本原理。蒲公英用的是虚拟局域网技术,通过P2P或者中转服务器实现设备互联。二层组网应该是指数据链路层的连接,可能涉及MAC地址和VLAN之类的概念。 接下来,用户的问题可能出在网络配置、协议设置或者硬件兼容性上。常见的原因可能有VLAN配置错误,导致不同子网的设备无法通信。或者MAC地址表没有正确更新,数据包转发失败。另外,蒲公英设备本身的设置,比如是否启用了二层互通功能,也需要检查。 然后想到,防火墙或者安全策略可能会阻断二层流量,比如某些交换机或路由器默认禁止非IP流量,而二层组网可能依赖ARP或者其他协议,被拦截了。还有MTU不匹配的问题,导致数据包分片丢失,无法传输。 另外,网络环路或者广播风暴也可能影响二层通信,虽然这通常会导致网络瘫痪,但用户可能只注意到数据传输失败。此外,设备的驱动程序或固件版本过旧,可能存在兼容性问题,需要升级。 用户可能需要逐步排查:先检查物理连接,确保所有设备在线;然后确认蒲公英管理界面中的二层组网配置是否正确,VLAN设置是否一致;接着查看交换机和路由器的安全策略,是否有阻止二层通信的规则;测试不同子网间的连通性,使用ARP命令查看MAC地址是否可达;最后考虑更新固件或联系技术支持。 需要确保回答结构清晰,分点列出可能的原因和解决方案,用用户能理解的语言,避免太专业的术语,但又要准确。同时,要提醒用户如果自行排查无果,应联系蒲公英官方支持获取帮助。</think>蒲公英二层组网数据无法传输可能由以下原因导致,请按以下步骤排查: **一、基础配置验证** 1. **VLAN配置一致性** • 若网络中使用了VLAN,需确保所有蒲公英设备所在端口的VLAN ID配置完全一致(如VLAN 10)。 • 验证交换机端口模式是否为`access`模式(特定VLAN)或`trunk`模式(允许多VLAN通过)。 2. **二层互通功能检查** • 登录蒲公英管理后台,确认已开启「二层互通」功能(路径:智能组网 → 网络设置 → 高级功能)。 • 注意:免费版可能限制该功能,需升级企业版。 **二、网络协议与硬件兼容性** 3. **STP协议干扰** • 部分交换机会因生成树协议(STP)阻塞冗余链路,导致蒲公英虚拟网卡被判定为环路。 • 解决方案:在交换机端口配置`spanning-tree portfast`(思科设备)或关闭STP(临时测试)。 4. **MAC地址表异常** • 使用`arp -a`命令检查目标设备的MAC地址是否可达。 • 若发现MAC地址漂移(同一IP对应多个MAC),需排查ARP欺骗或IP冲突。 **三、数据包传输验证** 5. **MTU值匹配性** • 蒲公英默认MTU=1400,若物理网络中存在更低MTU(如PPPoE拨号为1492),需统一调整: ```bash ifconfig pgyvlan mtu 1454 # Linux临时修改 ``` 6. **协议过滤检测** • 在防火墙规则中检查是否屏蔽了非IP协议(如纯二层协议帧)。 • 测试:关闭防火墙策略后尝试传输,若恢复则需添加白名单规则。 **四、进阶诊断工具** 7. **抓包分析** • 在蒲公英设备上执行tcpdump抓包: ```bash tcpdump -i pgyvlan -vvv -w /tmp/l2.pcap ``` • 重点观察是否有`ARP Request`发出但无`ARP Reply`,或ICMP包被丢弃。 **五、典型故障案例** - **案例1**:某用户因交换机端口安全策略限制MAC地址学习数量,导致蒲公英虚拟MAC被过滤。 解决方法:调整端口`port-security maximum`值。 - **案例2**:跨厂商设备混合组网时,私有VLAN协议(如华为的MUX VLAN)与蒲公英协议冲突。 解决方法:改用标准802.1Q VLAN配置。 若上述排查无效,建议: 1. 导出蒲公英设备日志(管理界面→系统设置→日志导出) 2. 联系Oray技术支持时提供:组网拓扑图、设备型号清单、抓包文件 注:复杂组网场景建议采用蒲公英SD-WAN三层组网方案,可规避部分二层兼容性问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhaidp_java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值