(应该是)目前为止最优雅的使用深信服 EasyConnect 的方式

之前看到打包成镜像的，https://github.com/Hagb/docker-easyconnect ，用起来也不错

@jimyag #1 欸 我司用的哦 easyconnect 方案是带手机验证码认证的。。这种好像目前无解？

非常赞，有空试一下看看

妈呀 这个有 mac 的 arm64 版本了，感谢 LZ 分享，做个 Docker 终于可以清净了

非常赞，准备试一下

有个问题：

针对 L3 资源 ，深信服客户端会自动将相应的 ip 地址 写入到 路由表，以达到分流的效果（只允许某些特定的 ip 经过 vpn ）。（深信服大部分基于 web 的服务，通过 webvpn 即可实现的。只有少量需要 L3 资源，如 kms 激活，22 ssh ，3389 等）

看了半天，EasierConnect 的实现应该是提供了 sock5 代理，在分流上似乎没有做。

逆向工程的？强啊

@mifar 这个都是开源的, 应该没必要进 Docker


@azure2023us 因为有些时候 EasyConnect 提供的路由表比较不合理(比如我们学校是把所有流量全部用 VPN), 提供了 socks 代理可以让大家自己用别的方法自定义分流. (比如 clash, sing-box...)


@oott123 不完全算吧, 只是抓包了一下网络协议分析出来的, 没做啥二进制分析

如何输入短信验证码？

@lyc8503 如果不分流，那么所有流量都走 vpn, 导致的问题也很多，比如挖矿的流量，视频流量等。

@lyc8503 应该是管理员没有设置好，或者他们根本就没有研究过。可以根据角色设置资源访问策略，再将角色分配给相应的用户，这样在 cli 里 输入 route print 就可以看到路由表信息。

厉害，我一直好奇，抓包分析下协议就能写客户端是怎么做到的。。能分享下细节么

是不是路由器上面也可以用了？

@szdosar 如果登录过程中需要短信验证码程序会提示你输入的.

@azure2023us 我的想法是用其他代理软件的"规则"模式进行白名单筛选, 毕竟也不能直接把 socks5 代理设置为系统代理. 比如使用浏览器插件的 SwitchyOmega 分流内网站点, Xshell 可以给每个主机设置代理, clash 可以指定某个 ip 段走某个特定代理上游. 我设想的是肯定不会出现"所有流量都走 vpn"的场景. (然而我们学校本来的默认设置就是所有流量走 vpn, 不太合理)

@vivisidea 可以 GitHub 上邮件联系我.

@qweqqwe 可以的 编译的时候考虑到了这种场景

高手，厉害了

大赞。目前 Docker 的 Easyconnect 在 windows 上使用比较难受，同时 VM+NAT 也导致效率比较低，这个应该会好多了

太可以了，比 docker 的方案优雅很多

悲剧，有 TOTP 动态口令的不行🥲

没想到会在这里遇见南带校友👍牛逼