近一段时间,借调到主楼的省级单位,要在此干一年的工。前天我们从临时办公的地方搬到了固定的办公室,昨天提交了联网的申请,下午工程师上门来给进行维护。
我档案所在的市级单位与目前干活的省级单位同属于一个建筑,省级单位在主楼,市级单位在旁边的副楼,具体应该叫副楼还是附楼我一直没搞清楚。两楼之间在一些楼层是相通着的,但两个地方的联网方式非常不同。
在市级单位,是通过网线连接。平时主流办公室都是内网办公,网线默认连着的就是公司的内网,几年前加强网络安全建设,给每人配了一个优 Key,开机后需要插着它,运行一个“上网助手”类似名字的小软件,登录后方可连接。部分办公室,在负责人允许的情况下,可以向信息部门申请开通外网访问,有的办公室安装了无线路由器,供成员使用自己的电脑上网,或者使用移动设备上网。我们的一些在线培训还是需要使用外网的。2020 年 我参加遴选进了一个互联网平台业务相关的部门,全部使用外网办公,这在市级单位中算是独一份。我们房间除了每人的台式机连着外网,还有一台无线路由器,供我们的移动设备上进行测试,此外,还有一台比较老旧的电脑连着内网,用来上 OA 看通知。外网台式机也是用的网线,因为机器上也没有无线网卡,房间里有一台小的交换机,网线都连它上面。
这次来了省级单位就十分不同了,因为我们是短期借调,所以日常使用自己的电脑来办公。早上提交申请的时候要报自己电脑的 MAC 地址,我以为跟过去一样,从墙上端口拉网线连着用,等工程师上门后才知道,整个楼覆盖了无线网络,用电脑连上无线网络,就可以访问外网了。在这一层做了 MAC 地址的白名单,昨天提交申请的时候我想着把手机等移动设备都报上,结果临时的负责人有顾虑,就都没有报。等工程师带着我们的优 Key 到了给我们配置的时候,发现我的是苹果笔记本,说没有苹果的优 Key 驱动,应该是没法在苹果上使用。我说我还有一台电脑运行着 Linux,有驱动吗?他说有,不过功能可能会有差异。我说实在不行我就在 Linux 电脑上跑个 Windows 10 的虚拟机,他说明天试一试。之后工程师给其他人做了配置,我看了一下,装上优 Key 驱动后,安装了一个 VPN 软件,复制粘贴了服务器的地址、每个人的登录码进行配置。配置好后每次使用内网,需要运行那个定制后的 VPN 程序,然后选择认证方式后,进入浏览器,在里面选中优 Key 里的证书,还要输入一个用户的口令,之后会弹出一个新的浏览器,这就是内网环境了。除了浏览器之外,还在硬盘上创建了一个沙盒,与外侧是隔离的,内网系统上下载的文件都在里面,如果要复制,需要在 VPN 软件的工具箱里进行提取操作,这些都是有记录的。更严格的是,我同事要在内网的聊天软件里复制同事发给他的文字,发现竟然在外面无法粘贴。然后在工具箱里看到了有文字复制工具,点击后确实可以把文字复制到外面的剪贴板里,但前一步有提示,说所有复制的内容都会留档并被审计。
这是我在单位第一次使用无线连内网。问了工程师,连内网这一步跟 MAC 地址还有 WiFi 环境并不绑定,也就是说,只要带了优 Key,完全可以在任何地方完成工作,不存在休假了就无法办公的情况,很 6。
今天,我带来了另一台笔记本。早上把这台笔记本的 MAC 地址发给了工程师做配置。我还问他能否把我的 iPad 的 MAC 地址也配置上,理由是需要用它来上网络学院,他让我把地址也发了过去。过了一会工程师来了,说配置好了,我测试了 iPad 无法连上外网 WiFi,工程师尝看到了我的系统,就惊呼国产电脑!我这段时间对一些专业人员对 Linux 系统的了解也有所认知,也不再感觉到惊奇。我给他解释说我这是联想的 ThinkPad 笔记本,我安装的是 Fedora Workstation 操作系统,严格来说不算是国产电脑,也不清楚他听进去了没有。他上网找了找优 Key 的驱动,只找到了 .deb 包,没有 .rpm 的。我给他说不行我解包后直接把文件复制到相应位置来完成安装,他可能并不理解我说的意思,双击 .deb 包后打开了解压缩软件后就一筹莫展了。之后说干脆用虚拟机吧,我也没有坚持。其实,我对这些软件也不怎么放心,也宁愿它们装进虚拟机中去。工程师在往虚拟机里复制文件遇到了的困难,之前用拖进虚拟机窗口的方式这次没起作用,后来直接把他的优盘映射到虚拟机,优 Key 也一并映射,之后倒是很顺利的配置好了。但又有一个问题,就是 Linux 笔记本连不上 WiFi,没找到问题所在,工程师先用他的手机开热点完成了内网 VPN 的配置。
之后工程师帮我看了一下 iPad Pro 连不上 WiFi 的情况,估计是之前见过这类问题,进无线详细设置里,把“私有无限局域网地址”这个选项关闭就好了。选项默认是开启的,意思是联网的时候会随机设一个假的 MAC 地址,防止你被追踪。公司网络设置了 MAC 地址白名单,造成了识别失败。同理,我猜 Linux 下面应该也是这个问题,上网找了一下关闭随机 MAC 地址的功能的方法,比着来一遍解决了问题。
这样联网问题差不多解决了,有一个比较坑的是,我原先的 MacBook Pro 上不了网了,因为网络工程师把我的 Linux 笔记本网卡的 MAC 地址加白名单时,把原先的 MacBook Pro 的 MAC 地址给去掉了。实在是让人烦躁。好在 macOS 不用越狱就能改 MAC 地址,我试了几种方法,最后把 MAC 改成了跟 iPad Pro 一样的之后,就可以上网了。至于手机,我都有 5G 网络,就不强求了。
我在虚拟机里测试了一下内网,第一次可以用自己的电脑上内网的 OA 系统,感觉非常不一样,肯定比单位的老电脑来的顺手的多。但因为是虚拟机,我里面都没有安装办公软件。想了一下,外面我用的 WPS Office,而之前合购的 Microsoft 365 只用了 OneDrive 的空间,Office 软件都没有使用,不如就在这里安装 Office 吧。结果等了半天装好后,发现打开内网沙盒的文件时,Office 也没法访问互联网,无法完成激活,只有几天的试用时间,这种情况就有点坑了。我后来改用 WPS Office,它在这种情况下就没有问题。而且,在 Windows 下的 WPS Office 还可以打开 OFD 文档,连插件也不用安装了,倒是不错。