使用 docker 封印 EasyConnect

2020-09-29 11:50:46 +08:00
 haitaotao
我在知乎上发了一篇文章,分享给大家。主要在 macos 使用 docker 隔离 EasyConnect,绕过 EasyConnect mac 版的各种安全隐患。

文章发出后深信服的工作人员居然联系了我,详细了解了我提出的问题。他们表示会优化不合理的地方,而且正在研发新一代 vpn 产品。感觉还是不错的。

在他们的新产品上线之前,建议大家在 docker 中运行 EasyConnect 。

https://zhuanlan.zhihu.com/p/259634641
7988 次点击
所在节点    程序员
23 条回复
pmispig
2020-09-29 11:58:43 +08:00
我选择在 win10 虚拟机里面安装。。
zliea
2020-09-29 12:00:40 +08:00
我选择在 win10 虚拟机里面安装+1
oreoiot
2020-09-29 12:04:39 +08:00
iOS 版本还好吗
ysc3839
2020-09-29 12:20:33 +08:00
我一开始是在一个 Ubuntu Server 虚拟机里跑 EasyConnect,然后想尝试把 X11 重定向到外面 Windows 的 VcXsrv 来控制。但是 EasyConnect 似乎一直启动不起来,具体什么情况忘记了。最后选择装个老版本的 Lubuntu 来跑。
haitaotao
2020-09-29 12:57:00 +08:00
@ztechstack windows 虚拟机还资源占用有点多,其他没什么
haitaotao
2020-09-29 12:57:31 +08:00
@oreoiot ios 没问题,在沙盒中,没有权限的
haitaotao
2020-09-29 12:58:17 +08:00
@ysc3839 windows 的话需要装个 x display server 。我没有 windows 机器,没试过
Jirajine
2020-09-29 13:04:02 +08:00
如果你宿主机也是 Linux,那用 docker 跑图形应用挺好的。
但如果不是的话,用 docker 跑事实上也是用虚拟机跑,那为啥不干脆直接用虚拟机呢,不用折腾优化的也更好。
haitaotao
2020-09-29 13:12:59 +08:00
@Jirajine macos 原生支持 x11 显示,不需要在 docker 虑拟机中跑 gui 系统,相对节约资源,操作起来也更方便些。
cxxlxx
2020-09-29 16:38:27 +08:00
anyConnect 不知道能不能也这样干
galenzhao
2020-09-29 17:02:23 +08:00
看了你发的,我把 win10 下的也卸载了,
但是卸载完居然还留着两个进程,
C:\Program Files (x86)\Sangfor\SSL\SangforPW\
galenzhao
2020-09-29 17:15:51 +08:00
SangforVnic.sys
这个驱动也还留着
hongfengkt
2020-09-29 18:41:38 +08:00
这 TN 的好坑啊
schwarzeni00
2020-09-29 18:52:56 +08:00
哎学校的 VPN 就用的是 easyconnect 。。
haitaotao
2020-09-29 20:23:23 +08:00
@schwarzeni00 很多大学用这个,我也是很意外
hefish
2020-09-29 21:42:36 +08:00
@cxxlxx anyconnect 不是可以用 openconnect 嘛
cxxlxx
2020-09-29 23:38:25 +08:00
@hefish 啊 我研究研究
azhi2007
2020-09-30 07:30:46 +08:00
我请教下 昨天去客户现场插上网线 过了一会鼠标自己胡乱打开我的文档 不受控制 想了半天 排除无线鼠标干扰 电脑上只安装了这个客户端软件用来连接客户的生产服务器 win10 下没有查到威胁 那是不是说这个鸟东西被控制了 这个深信服 easyconnect 是不是就只是个 VPN 客户端而已 有代品吗 多谢
yingfengi
2020-09-30 09:44:27 +08:00
深信服这次 hw 23333
讲个笑话
你去年 hw 为什么被打穿了
因为没钱买安全设备
那你今年 hw 为什么又被打穿了
因为有钱买安全了
yingfengi
2020-09-30 09:45:54 +08:00
深信服这次 hw23333

讲个笑话
你去年 hw 为什么被打穿了
因为去年没钱买安全设备
那你今 hw 为什么又被打穿了
因为今年有钱买安全设备了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/711512

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX