四层套娃解决 anyconnect/openconnect 套前置代理/二级代理

那为啥不直接用美国 VPS ？这个 AnyConnect 的另外一端是公司内部么。

@whileFalse 是的，想要 anyconnect 的 ip，但是本地直连太慢了

你可以试试三层的哈。

用 ocproxy 将 openconnect 的全局路由表转化成一个本地的 socks5，然后用 v2ray，vps 的 "outbounds": [
{
"protocol": "socks",
"settings": {
"servers": [{
"address": "127.0.0.1",
"port": xxxx
}]
},
"tag": "transit"
},
,然后本地用 v2ray 客户端连接这个 vps 。估计效率更高。

tcp over tcp 网络波动影响很大，为什么不看看那个 ip 同机房的 vps 呢

那么问题来了, 如何在 OCSERV 启用 NSA Suite B

emm 据说 v2ray ws+TLS 就是通过外面套一层 nginx with SSL 然后通过反向代理转发给处理程序的，那么是否可以 A 服务器 nginx 反向代理到 B，然后 B 上的 nginx 在转发到本地的 v2ray 呢。

似乎也可以精简一下，直接 A 服务器 nginx 反代到 B 服务器上的 v2ray 。

先 Mark，回过头再学学。。😆

@woyao @ddup 也是，把 ocproxy 的 socks5 取回本地其实方法很多了，甚至可以本地直连 vps 的 socks5，用 proxifier 强制去 vps 的流量走机场也行，我用 ss 转一下是方便管理，试着跑满带宽，ss 基本上不占用 cpu 和内存，性能很好，主要消耗 cpu 的是 openconnect 。

@trepwq @PhpBB 学校 /公司提供的 anyconnect.....

@zro 其实最主要的是 ocproxy，把 ac 转成 socks5 就好办了

这帖子不登陆已经不让查看了 手动狗头

@PhpBB 可能是触发关键词 vpn 或者机场了吧 emmmm

帖子被登录查看没被删除，V2 有担当。