V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhixiao
V2EX  ›  分享发现

分享一个去掉 easyconnect 毒瘤的好方法

  •  
  •   zhixiao · 2022-06-30 13:27:08 +08:00 · 7527 次点击
    这是一个创建于 877 天前的主题,其中的信息可能已经有所发展或是发生改变。

    可能比较复杂,但是我觉得很值得

    我们公司连到内网需要登陆 easyconnect ,这个软件会在后台常驻一个线程,看着很不爽,同时也害怕他在后台上传啥数据,所以我在 github 上找到了一个在 docker 内跑 easyconnect 的库 https://github.com/Hagb/docker-easyconnect

    这个库很好用,但是吧,命令行之类的代理起来比较麻烦,今天我测试了一下使用 surge 添加 easyconnect 的代理,果然可以使用增强模式。

    但是还有一个问题,把代理暴露在公网肯定是不安全,我想着家里有个闲置的服务器,干脆把 easyconnect 跑在上面得了,刚好我家也有公网 ip ,搭建好 wireguard 作为 easyconnect 的前置代理,surge 也能完美支持 wireguard 协议。

    完美的解决了我的问题,再也不用打开恶心的 easyconnect ,希望对大家有帮助

    电脑上未支持 m1 的软件 -1

    35 条回复    2023-09-06 09:11:09 +08:00
    alanying
        1
    alanying  
       2022-06-30 13:33:27 +08:00
    m1 曲线解决的方法是 在国内服务器上部署 然后再将协议转换一下以后配合 clash 就也可以了
    zoharSoul
        2
    zoharSoul  
       2022-06-30 13:48:37 +08:00
    代理暴露在公网 是什么意思?
    是说 surge 会导致暴漏到公网?
    zhixiao
        3
    zhixiao  
    OP
       2022-06-30 13:56:29 +08:00
    @zoharSoul 意思是因为我有公网 ip ,直接把代理放到公网会有风险,所以前面加了一层 vpn
    @alanying 直接在服务器上部署暴露有一点风险
    zoharSoul
        4
    zoharSoul  
       2022-06-30 14:04:25 +08:00
    @zhixiao #3 明白了, 你不是本地起的 docker, 而是放服务器上的 docker 里了. 所以暴漏到公网了是么?
    zhixiao
        5
    zhixiao  
    OP
       2022-06-30 14:06:30 +08:00
    @zoharSoul 对的,跑在家里的服务器上,刚好家里宽带有公网 ip
    vruzo
        6
    vruzo  
       2022-06-30 14:12:29 +08:00
    老哥,请教个题外话。我们公司的 easyconnect 只能通过 usb-key 访问,但是 mac 系统版本的 easyconnect 好像不支持,只有 windows 版本的支持。有什么方法可以让 mac 系统能访问到 vpn 网络呢,docker 上跑的库支持 usb-key 登录吗
    zhixiao
        7
    zhixiao  
    OP
       2022-06-30 14:18:29 +08:00
    @vruzo 这个我就不太了解了。。。
    lcvs
        8
    lcvs  
       2022-06-30 15:14:33 +08:00
    我之前也用的是 EasyConnect ,怕它偷偷上传,每次用完都用命令结束它的守护进程 EasyMonitor
    launchctl unload /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist
    当然每次用之前还得重新加载,不然启动不了
    zhixiao
        9
    zhixiao  
    OP
       2022-06-30 16:28:24 +08:00
    @lcvs 对,还会自动安装上一个证书,真的的无语
    brucmao
        10
    brucmao  
       2022-06-30 16:56:21 +08:00 via iPhone
    我是装了 docker desktop ,在里面跑
    SimonOne
        11
    SimonOne  
       2022-06-30 17:05:57 +08:00
    我所有的客户的 vpn 都是跑在 windows 云服务器上的,再转一个 sock5 代理配到 clashx pro
    再写下规则
    idealhs
        12
    idealhs  
       2022-06-30 17:37:46 +08:00
    没太明白,你最后 easyconnect 是用什么客户端连接的,surge 可以代替 easyconnect 客户端吗?
    superchijinpeng
        13
    superchijinpeng  
       2022-06-30 18:53:16 +08:00
    @idealhs 你可以理解为 easyconnect 是 surge 中的一个节点
    felixcode
        14
    felixcode  
       2022-06-30 18:55:22 +08:00 via Android
    常驻一个后台进程就毒瘤了啊
    synsynink
        15
    synsynink  
       2022-06-30 18:59:59 +08:00
    我是根据这个方法使用的 https://soulike.tech/article/64
    zhixiao
        16
    zhixiao  
    OP
       2022-06-30 19:51:09 +08:00
    @felixcode 主要是它还安装了一个根证书,理论上能获取你所有的信息
    @SimonOne 类似的思路
    aliceclark
        17
    aliceclark  
       2022-06-30 22:29:10 +08:00
    我记得 m1 可以安装 iOS 的 easyconnect 吧
    aliceclark
        18
    aliceclark  
       2022-06-30 22:29:24 +08:00
    不对。。那是 anyconnect ,记错了
    mbooyn
        19
    mbooyn  
       2022-06-30 23:04:26 +08:00
    @aliceclark 之前可以,但是现在商店不给这 iOS 版的了
    noqwerty
        20
    noqwerty  
       2022-06-30 23:17:46 +08:00   ❤️ 1
    几天前刚尝试过,M1 本地也是可以的,只是需要自己跑一次 docker build 。

    https://gist.github.com/y1zhou/7d7c1b98009a34cf094a6635199136c3
    billgong
        21
    billgong  
       2022-07-01 00:49:26 +08:00 via iPhone
    @aliceclark Windows 和 macOS 端的 AnyConnect 也有相关的服务进程,我直接换用 OpenConnect 客户端了
    yhrzpm
        22
    yhrzpm  
       2022-07-01 02:04:15 +08:00
    这个我也用过,不过每过几秒就断了,重启容器都不管用。不知道咋回事儿,命令行连进容器看进程也在,就是端口 telnet 不通
    qile1
        23
    qile1  
       2022-07-01 03:06:16 +08:00 via Android
    麻烦问下像这种:山 石-网科”http://swupdate.hillstonenet.com
    /sslvpn 的可以走代理不,谢谢
    zhixiao
        24
    zhixiao  
    OP
       2022-07-01 08:42:43 +08:00
    @yhrzpm 可能是你在其他地方登陆,抢登陆了?
    @noqwerty 配合 surge 可以直接代理命令行之类的
    @qile1 不了解
    futuregaget
        25
    futuregaget  
       2022-07-01 10:35:28 +08:00 via Android
    m1 m2 使用 ios app 的话,会有这个风险吗?
    MeiJiayun
        26
    MeiJiayun  
       2022-07-01 11:51:29 +08:00 via iPhone
    @futuregaget ios easyconnect 无法正常在 m1 mac 上使用的,连不上内网
    futuregaget
        27
    futuregaget  
       2022-07-01 12:13:55 +08:00 via Android
    @MeiJiayun 我用了没问题呀,路由下发都是正常的
    MeiJiayun
        28
    MeiJiayun  
       2022-07-01 13:00:48 +08:00 via iPhone
    @futuregaget 你的系统是不是 11.4 以下的,我的是 12 ,不太行
    kevinlexming
        29
    kevinlexming  
       2022-07-01 15:44:43 +08:00
    “我想着家里有个闲置的服务器”
    kevinlexming
        30
    kevinlexming  
       2022-07-01 15:45:00 +08:00
    这是啥家庭啊?
    zhixiao
        31
    zhixiao  
    OP
       2022-07-01 16:32:28 +08:00
    @kevinlexming 很正常吧 homeserver ,随便一个机器都行
    sbilly
        32
    sbilly  
       2022-07-03 22:35:25 +08:00
    你有 root 什么进程杀不掉?😓 绕那么大一圈,延时不得飞上天。。。
    zhixiao
        33
    zhixiao  
    OP
       2022-07-04 09:23:01 +08:00
    @sbilly 能杀掉,但是启动又很麻烦,每天都要频繁操作,延迟的话还好吧,都是国内网络,整体控制在 50 60ms
    codingbody
        34
    codingbody  
       2023-08-12 00:21:00 +08:00
    我想请教一下如果在本机部署 docker-easyconnect 服务,surge 应该如果配置,才能使得 docker-easyconnect 不走 surge 配置,防止成环。
    zhixiao
        35
    zhixiao  
    OP
       2023-09-06 09:11:09 +08:00
    @codingbody https://manual.nssurge.com/rule/misc-rule.html 你看看这个规则能不能用,具体我也没试过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1084 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:10 · PVG 03:10 · LAX 11:10 · JFK 14:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.