四层套娃解决 anyconnect/openconnect 套前置代理/二级代理

2020-04-22 12:55:52 +08:00
 alvin666

前情提要: https://www.v2ex.com/t/664740

需求:有一个美国的 anyconnect,本地有机场,直连很慢,想让 anyconnect 套一层机场。

解决:四层套娃

首先找了个美国 vps,用 ocproxy 将 openconnect 的全局路由表转化成一个本地的 socks5,然后用 glider 将这个 socks5 转成 ss,然后本地用 ss 客户端连接这个 ss,本地 ss 客户端的前置代理选择机场的 socks5 。

这样流量从本地是套了机场,到美国 vps,然后美国 vps 连目标 anyconnect,实测下来其实非常稳定,速度也还行

贴个图:

用到的工具链接如下:

https://github.com/cernekee/ocproxy

https://github.com/nadoo/glider

1118 次点击
所在节点    分享发现
12 条回复
whileFalse
2020-04-22 13:18:28 +08:00
那为啥不直接用美国 VPS ?这个 AnyConnect 的另外一端是公司内部么。
alvin666
2020-04-22 13:39:56 +08:00
@whileFalse 是的,想要 anyconnect 的 ip,但是本地直连太慢了
woyao
2020-04-22 14:16:27 +08:00
你可以试试三层的哈。

用 ocproxy 将 openconnect 的全局路由表转化成一个本地的 socks5,然后用 v2ray,vps 的 "outbounds": [
{
"protocol": "socks",
"settings": {
"servers": [{
"address": "127.0.0.1",
"port": xxxx
}]
},
"tag": "transit"
},
,然后本地用 v2ray 客户端连接这个 vps 。估计效率更高。
trepwq
2020-04-22 14:23:15 +08:00
tcp over tcp 网络波动影响很大,为什么不看看那个 ip 同机房的 vps 呢
PhpBB
2020-04-22 14:29:27 +08:00
那么问题来了, 如何在 OCSERV 启用 NSA Suite B
ddup
2020-04-22 14:46:13 +08:00
emm 据说 v2ray ws+TLS 就是通过外面套一层 nginx with SSL 然后通过反向代理转发给处理程序的,那么是否可以 A 服务器 nginx 反向代理到 B,然后 B 上的 nginx 在转发到本地的 v2ray 呢。

似乎也可以精简一下,直接 A 服务器 nginx 反代到 B 服务器上的 v2ray 。
zro
2020-04-22 14:49:40 +08:00
先 Mark,回过头再学学。。😆
alvin666
2020-04-22 14:53:09 +08:00
@woyao @ddup 也是,把 ocproxy 的 socks5 取回本地其实方法很多了,甚至可以本地直连 vps 的 socks5,用 proxifier 强制去 vps 的流量走机场也行,我用 ss 转一下是方便管理,试着跑满带宽,ss 基本上不占用 cpu 和内存,性能很好,主要消耗 cpu 的是 openconnect 。

@trepwq @PhpBB 学校 /公司提供的 anyconnect.....
alvin666
2020-04-22 14:54:08 +08:00
@zro 其实最主要的是 ocproxy,把 ac 转成 socks5 就好办了
PhpBB
2020-04-22 14:55:13 +08:00
这帖子不登陆已经不让查看了 手动狗头
alvin666
2020-04-22 14:59:49 +08:00
@PhpBB 可能是触发关键词 vpn 或者机场了吧 emmmm
ddup
2020-04-23 13:26:25 +08:00
帖子被登录查看没被删除,V2 有担当。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/664962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX