由于寒假回家又开始受到流氓 EasyConnect 的困扰
于是花了点时间对着官方客户端写了个开源实现
https://github.com/lyc8503/EasierConnect
发现站里也有不少吐槽这个软件的 看来使用还比较广泛? 来分享一波
还发现这个软件的协议实现的也是有些离谱... 在 TLS 里夹带了一堆上层协议的私货
 |
1
jimyag 11 天前  1
之前看到打包成镜像的,https://github.com/Hagb/docker-easyconnect ,用起来也不错
|
 |
2
OutOfMemoryError 11 天前
@jimyag #1 欸 我司用的哦 easyconnect 方案是带手机验证码认证的。。这种好像目前无解?
|
 |
3
mulu 11 天前 via Android
非常赞,有空试一下看看
|
 |
4
mifar 11 天前
妈呀 这个有 mac 的 arm64 版本了,感谢 LZ 分享,做个 Docker 终于可以清净了
|
 |
5
yqf0215 11 天前
非常赞,准备试一下
|
 |
6
azure2023us 11 天前
有个问题:
针对 L3 资源 ,深信服客户端会自动将相应的 ip 地址 写入到 路由表,以达到分流的效果(只允许某些特定的 ip 经过 vpn )。(深信服大部分基于 web 的服务,通过 webvpn 即可实现的。只有少量需要 L3 资源,如 kms 激活,22 ssh ,3389 等) 看了半天,EasierConnect 的实现应该是提供了 sock5 代理,在分流上似乎没有做。 |
 |
7
oott123 11 天前 via Android
逆向工程的?强啊
|
 |
8
lyc8503 OP @mifar 这个都是开源的, 应该没必要进 Docker
@azure2023us 因为有些时候 EasyConnect 提供的路由表比较不合理(比如我们学校是把所有流量全部用 VPN), 提供了 socks 代理可以让大家自己用别的方法自定义分流. (比如 clash, sing-box...) @oott123 不完全算吧, 只是抓包了一下网络协议分析出来的, 没做啥二进制分析 |
 |
9
szdosar 11 天前
如何输入短信验证码?
|
|
10
azure2023us 11 天前 via Android
@lyc8503 如果不分流,那么所有流量都走 vpn, 导致的问题也很多,比如挖矿的流量,视频流量等。
|
|
11
azure2023us 11 天前 via Android
@lyc8503 应该是管理员没有设置好,或者他们根本就没有研究过。可以根据角色设置资源访问策略,再将角色分配给相应的用户,这样在 cli 里 输入 route print 就可以看到路由表信息。
|
 |
12
vivisidea 11 天前
厉害,我一直好奇,抓包分析下协议就能写客户端是怎么做到的。。能分享下细节么
|
 |
13
qweqqwe 11 天前
是不是路由器上面也可以用了?
|
|
14
lyc8503 OP @szdosar 如果登录过程中需要短信验证码程序会提示你输入的.
@azure2023us 我的想法是用其他代理软件的"规则"模式进行白名单筛选, 毕竟也不能直接把 socks5 代理设置为系统代理. 比如使用浏览器插件的 SwitchyOmega 分流内网站点, Xshell 可以给每个主机设置代理, clash 可以指定某个 ip 段走某个特定代理上游. 我设想的是肯定不会出现"所有流量都走 vpn"的场景. (然而我们学校本来的默认设置就是所有流量走 vpn, 不太合理) @vivisidea 可以 GitHub 上邮件联系我. |
 |
16
Senorsen 11 天前 via iPhone
高手,厉害了
|
 |
17
kenvix 11 天前
大赞。目前 Docker 的 Easyconnect 在 windows 上使用比较难受,同时 VM+NAT 也导致效率比较低,这个应该会好多了
|
 |
18
Rugel 11 天前
太可以了,比 docker 的方案优雅很多
|
 |
19
starrycat 10 天前 via Android
悲剧,有 TOTP 动态口令的不行🥲
|
 |
20
Polygene 10 天前 via iPhone
没想到会在这里遇见南带校友👍牛逼
|
 |
21
vvhy 10 天前
好👍,马上去试试,终于可以摆脱 difficonnect 了
|
 |
22
razaro 10 天前
感觉现在很多高校都换 webvpn 了🤔
|
|
23
lyc8503 OP |
 |
24
ncepuzs 10 天前
大二就有这种工程能力,啥时候接触计算机和编程的?
|
 |
26
Cu635 10 天前
小心被告侵权,甚至是被告刑事犯罪。
|
 |
27
f0rger 10 天前 via iPhone
我们已经转向 atrust 了,等一个解决方案,求大佬
|
 |
29
hunkhygge 10 天前
奇怪,为啥我点了 exe 之后啥都没有?
|
 |
30
ghostwind 10 天前
@lyc8503 非常厉害
sms 验证之后可以改成这样 if !(strings.Contains(string(buf[:n]), "验证码已发送到您的手机") || strings.Contains(string(buf[:n]), "The passcode has been sent"){ } |
 |
32
RiverTwilight 10 天前 1
这个软件原版在 Windows 上是究极流氓,写入注册表、系统服务、开机自启、到处创建文件夹,正常方法都没办法卸载干净。
|
 |
33
yicong135 10 天前
证书登录有解决方案么
|
 |
34
MeiJiayun 4 天前
弱弱的问句,如何使用。。。
|
 |
35
ohayoo 4 天前
求助大佬,系统 Windows11 22H2
cpu AMD Ryzen 7 5800H 下载 TestBuild14 里面的 EasierConnect-windows-amd64.zip ,解压双击闪一下就没了,可咋整? |
Select Language