Anyconnect 安全吗?在 big sur 下的一些疑问

2020-11-27 18:49:09 +08:00
 GTD

楼主的学校,某些情况下强制要求使用校园网,Anyconnect 就是干这个用的,相信很多公司的朋友也用过

问题就是,新版更新之后,在 big sur 系统下,多了一个软件叫做:

这个软件第一打不开,第二我不知道是干什么的,于是我到设置中去看,显示如下:

我靠,这是啥啊,为什么我关闭了 anyconnect,他这边还有显示,他不会把我电脑的数据全部传上去了吧,我主要是担心这个。 这个软件明明就打不开,怎么去操作?

还有这个我也不知道是干什么:

这软件实在是太迷了,我后台都退了,为什么还显示连接,取消都取消不了

这几个服务一直显示已连接,有没有懂这个软件的朋友可以跟我说说,这软件安全吗? 它为什么一直显示已连接,断都断不开呢?

4141 次点击
所在节点    macOS
24 条回复
Mitt
2020-11-27 19:14:16 +08:00
新 BigSur 的特性,以前这几个都是驱动挂在后台的,你看不到,现在适配新驱动就会显示到这里,相当于现在是拨了个 VPN,只要你 Anyconnect 一直连着这里就会显示已连接,至于其他两个需要软件控制的你可以忽略,是会一直存在且运行的,不会有啥影响,就跟 IOS14 的剪贴板提示一样,以前也在用只是现在给你显示出来了,anyconnect 本身还是可以信任的,只要不是第三方下载的
yuk1no
2020-11-27 19:15:45 +08:00
anyconnect 支持 big sur 了?
GTD
2020-11-27 19:16:50 +08:00
@Mitt #1 谢谢大佬回复

但是我将 Anyconnect 退出之后,它们仍然显示 running 和已连接,这种不需要管它吗?我也不知道他们在后台干嘛,会占用我的 cpu 或者内存什么的吗?又或者会对我当前网络造成什么影响吗?

或者我浏览什么网页,会上传到我的学校去吗?

感谢
GTD
2020-11-27 19:17:06 +08:00
@yuk1no #2 官方支持了
GTD
2020-11-27 19:19:01 +08:00
@Mitt #1 还有就是,我到他们官网查看了文件,也没说 anyconnect soket filter 是干什么的,就说是一个内包含的软件。可是这个软件本地都打不开,太迷了...大佬可以指点迷津吗
Mitt
2020-11-27 19:25:55 +08:00
@GTD #3 如果你断开了就不会,跟 VPN 一个道理,你拨号的时候流量是会走 anyconnect 加密到你学校,不拨的时候你的流量是正常走网卡的出去的,anyconnect 不会上传你的流量

#5 至于 anyconnect soket filter 字面意思应该是 anyconnect 的其中一个模块用于过滤流量的,anyconnect 自己本身可以根据拨号配置选择哪些流量走 vpn 哪些不走,性质类似防火墙,anyconnect 可能只是把多个模块拆出来写了三个,所以这里会显示三个(也可能是因为 bigsur 不支持一个模块做所有事情),至于那俩模块对应的.app 只是用来实现驱动功能的,并不具备可视化界面配置,都是由 anyconnect 控制的
GTD
2020-11-27 19:27:29 +08:00
@Mitt #6 感谢大佬,彻底明白了!
Mitt
2020-11-27 19:28:29 +08:00
@GTD 这个软件本身是中立的,不用担心你不拨号的时候你学校会看到你的流量
twl007
2020-11-27 19:31:04 +08:00
根据 Adguard 的说法 新版本的 Macos 在尝试降低内核的执行代码数量 所以废弃掉了 Kernel Framework 很多在过去依赖于 Kernel Framework 的东西都不能正常工作了 比如 Anyconnect

新得解决方案是 Networking Extension 看起来就是创建了一堆 VPN 其实都是 Networking Extension 弄出来的 不过带来的问题就是我现在真的遇到了多个这样的 VPN 的时候就会有冲突的问题了 哎
twl007
2020-11-27 19:36:18 +08:00
https://adguard.com/en/blog/big-sur-release-comment.html

Network Extensions is an API that comes in place of the old Kernel Extensions API. Why Apple did it in the first place? Their motive is to prevent developers from working within the Kernel and confine them to User mode. And proper implementation of Kernel Extensions is quite challenging. You make a mistake and you'll end up crashing the system. Transitioning to User mode all the features that earlier were only possible to implement on Kext level should make the OS more stable altogether, or at least in theory that is. Unfortunately, everything comes at a cost.

As for AdGuard, as already mentioned, the API we'll have to use for system-wide filtering from now on is called Network Extensions. And — you guessed it — adopting it was rather painful as well. Big Sur is the first OS that marked the commonplace use of Network Extensions. We've reported a boatload of bugs and spent countless hours talking to Apple devs. Luckily, all wasn't in vain — all critical issues with Network Extensions have been resolved.

感觉后面还有很多需要去适配的 😔
yelog
2020-11-27 19:50:44 +08:00
升级 big sur 后,我这里并没有多出个 filter

和之前一样,没什么区别,vpn 连接也正常
GTD
2020-11-27 20:01:04 +08:00
@yelog #11 那是因为你的 anyconnect 不是最新版的,我以前用旧版的也没有这个
GTD
2020-11-27 20:06:17 +08:00
@twl007 #9
@twl007 #10

想问下 adguard,我在 appstore 下载的,并没有发现在网络里面多出什么呀?这个官网版本和 appstore 版本有什么不同嘛
stille
2020-11-27 20:06:26 +08:00
我也是装了最新 4.9 版就有这个了,即使关闭,停用,删除,之后也会在次出现!现在基本不管他了!
GTD
2020-11-27 20:09:59 +08:00
@stille #14 想问问大佬,这个 anyconnect 可以自动更新吗?还是就是必须得卸载旧的版本,重新安装新的版本呢?
huangsen365
2020-11-27 20:50:36 +08:00
用 wireguard 的表示暂时不想用 anyconnect 。。。
stille
2020-11-27 21:43:52 +08:00
@GTD 卸载在装吧,我是因为 Big Sur 是完全重装的,重装之后就直接装了新版
varzy
2020-11-27 21:46:43 +08:00
用 surge 的请求查看器,发现这个软件一直在刷屏,即使完全退出。然后就卸载了。
没有经过严格考证,如果没有复现,勿喷。
aliceclark
2020-11-27 23:18:29 +08:00
把 application 里面的 socket filter.app 删掉就好了,那俩 connection 也可以删除
目前正常使用没啥问题
twl007
2020-11-27 23:53:40 +08:00
@GTD 应该更新了吧 更新完会有 network extension

我买的是官网的订阅版 不太清楚 AppStore 额

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/729968

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX