公司要支持远程办公，但不想买商业 SSL VPN 设备，
也不想搞复杂的 OpenVPN。有没有轻量、安全、能管用户的方案？”

我直接给他推荐了我在生产上使用2年的这个项目：https://gitee.com/bjdgyc/anylink

Anylink是一个真正可用的企业级开源 SSL VPN 网关。

一、AnyLink 是什么？—— 一个轻量级 SSL VPN 服务器

AnyLink 是由国内开发者开源的 SSL VPN 服务端，采用 Go 语言编写，支持：

✅ 标准 SSL/TLS 加密隧道（基于 TUN 虚拟网卡）
✅ 多用户账号管理（支持 Web 后台创建/禁用用户）
✅ 内网资源无缝访问（Web、SSH、SMB、数据库等）
✅ 客户端跨平台（Windows / macOS / Linux）
✅ 私有化部署，数据完全自主

📌 关键定位：

AnyLink 不是 frp、ngrok 这类“端口映射”工具，
而是让你的远程设备获得一个内网 IP，
像在公司局域网一样访问所有内网服务——这才是真正的远程办公体验。

二、为什么选择 AnyLink？

AnyLink 的合理优势：

部署极简
单二进制文件或 Docker 一行命令即可运行，无需复杂依赖。
用户管理友好
内置 Web 控制台，可创建账号、设置过期时间、查看在线状态，适合中小团队。
客户端轻量
Windows 客户端仅 10MB 左右，连接后自动配置路由，无需手动改 hosts 或端口。
纯内网访问，无中间代理
所有流量经 TLS 加密直连服务器，不经过第三方中转，符合企业安全要求。
完全开源 + Gitee 托管
代码透明，国内下载快，适合对数据合规有要求的团队。

三、典型使用场景

运维人员在家 SSH 登录内网服务器
开发者远程访问公司 GitLab / Jenkins / 数据库
财务人员安全连接内网 ERP 系统
多分支机构员工接入总部内网（替代传统硬件 VPN）
⚠️ 注意：AnyLink 不是用于“科学上网”或“绕过网络限制”，而是企业内网安全接入工具。

四、快速体验（Docker 部署）

# 启动服务端（监听 4430 端口）
version: "3.8"                          # 指定Docker Compose文件版本（兼容当前Docker版本）
services:
  anylink:                               # 定义服务名称（VPN服务）
    container_name: anylink              # 设置容器名称（便于管理）
    restart: always                      # 重启策略：容器退出时总是自动重启
    privileged: true                     # 赋予特权模式（允许修改主机网络/防火墙规则）
    environment:
      - IPTABLES_LEGACY=on              # 启用传统iptables（解决新内核兼容问题）
    ports:
      - "443:443"                       # 映射HTTPS端口（VPN默认连接端口）
      - "8800:8800"                      # 映射管理界面端口（Web管理或API）
      - "443:443/udp"                   # 映射UDP端口（提升VPN传输效率，支持快速传输）
    volumes:
      - /sj-data/web/vpn/conf:/app/conf  # 持久化配置目录（保存VPN服务器设置，避免容器删除丢失）
    image: bjdgyc/anylink:latest         # 使用的Docker镜像（AnyLink官方最新版）
    command: ["-c=/app/conf/server.toml"]# 启动命令（指定配置文件路径，加载自定义设置）

获取镜像# 具体tag可以从docker hub获取# https://hub.docker.com/r/bjdgyc/anylink/tagsdocker pull bjdgyc/anylink:latestdocker pull registry.cn-hangzhou.aliyuncs.com/bjdgyc/anylink:latest查看命令信息docker run -it --rm bjdgyc/anylink -h生成密码docker run -it --rm bjdgyc/anylink tool -p 123456#Passwd:$2a$10$lCWTCcGmQdE/4Kb1wabbLelu4vY/cUwBwN64xIzvXcihFgRzUvH2a生成 jwt secretdocker run -it --rm bjdgyc/anylink tool -s#Secret:9qXoIhY01jqhWIeIluGliOS4O_rhcXGGGu422uRZ1JjZxIZmh17WwzW36woEbA查看所有配置项docker run -it --rm bjdgyc/anylink tool -d

首次访问 http://你的服务器IP:8080（默认 Web 端口），初始化管理员账号。

然后在 用户管理 中创建账号，在 客户端下载 页面获取对应平台客户端。

客户端配置只需填：

服务器地址：https://*.xlsys.net
用户名/密码：你创建的账号
连接成功后，客户端会获得一个内网 IP（如 10.8.0.2），可直接访问 192.168.x.x 等内网资源。

五、写在最后：

安全地“打开内网”，是一种能力
在这个远程办公常态化的时代，
“能否安全访问内网” 已成为开发者和运维的基本能力。

不如尝试 AnyLink 这样的开源工具
把控制权拿回自己手里。
数据不经过第三方
配置完全自主
成本几乎为零

阅读原文：原文链接