(应该是)目前为止最优雅的使用深信服 EasyConnect 的方式

2023-01-23 00:22:17 +08:00
 lyc8503

由于寒假回家又开始受到流氓 EasyConnect 的困扰

于是花了点时间对着官方客户端写了个开源实现

https://github.com/lyc8503/EasierConnect

发现站里也有不少吐槽这个软件的 看来使用还比较广泛? 来分享一波

还发现这个软件的协议实现的也是有些离谱... 在 TLS 里夹带了一堆上层协议的私货

11225 次点击
所在节点    程序员
43 条回复
jimyag
2023-01-23 00:33:06 +08:00
之前看到打包成镜像的,https://github.com/Hagb/docker-easyconnect ,用起来也不错
OutOfMemoryError
2023-01-23 00:34:14 +08:00
@jimyag #1 欸 我司用的哦 easyconnect 方案是带手机验证码认证的。。这种好像目前无解?
mulu
2023-01-23 00:35:32 +08:00
非常赞,有空试一下看看
mifar
2023-01-23 01:19:13 +08:00
妈呀 这个有 mac 的 arm64 版本了,感谢 LZ 分享,做个 Docker 终于可以清净了
yqf0215
2023-01-23 01:20:10 +08:00
非常赞,准备试一下
azure2023us
2023-01-23 08:17:06 +08:00
有个问题:

针对 L3 资源 ,深信服客户端会自动将相应的 ip 地址 写入到 路由表,以达到分流的效果(只允许某些特定的 ip 经过 vpn )。(深信服大部分基于 web 的服务,通过 webvpn 即可实现的。只有少量需要 L3 资源,如 kms 激活,22 ssh ,3389 等)

看了半天,EasierConnect 的实现应该是提供了 sock5 代理,在分流上似乎没有做。
oott123
2023-01-23 10:35:18 +08:00
逆向工程的?强啊
lyc8503
2023-01-23 11:08:10 +08:00
@mifar 这个都是开源的, 应该没必要进 Docker


@azure2023us 因为有些时候 EasyConnect 提供的路由表比较不合理(比如我们学校是把所有流量全部用 VPN), 提供了 socks 代理可以让大家自己用别的方法自定义分流. (比如 clash, sing-box...)


@oott123 不完全算吧, 只是抓包了一下网络协议分析出来的, 没做啥二进制分析
szdosar
2023-01-23 11:24:32 +08:00
如何输入短信验证码?
azure2023us
2023-01-23 12:16:10 +08:00
@lyc8503 如果不分流,那么所有流量都走 vpn, 导致的问题也很多,比如挖矿的流量,视频流量等。
azure2023us
2023-01-23 12:18:31 +08:00
@lyc8503 应该是管理员没有设置好,或者他们根本就没有研究过。可以根据角色设置资源访问策略,再将角色分配给相应的用户,这样在 cli 里 输入 route print 就可以看到路由表信息。
vivisidea
2023-01-23 12:38:05 +08:00
厉害,我一直好奇,抓包分析下协议就能写客户端是怎么做到的。。能分享下细节么
qweqqwe
2023-01-23 13:02:52 +08:00
是不是路由器上面也可以用了?
lyc8503
2023-01-23 13:07:50 +08:00
@szdosar 如果登录过程中需要短信验证码程序会提示你输入的.

@azure2023us 我的想法是用其他代理软件的"规则"模式进行白名单筛选, 毕竟也不能直接把 socks5 代理设置为系统代理. 比如使用浏览器插件的 SwitchyOmega 分流内网站点, Xshell 可以给每个主机设置代理, clash 可以指定某个 ip 段走某个特定代理上游. 我设想的是肯定不会出现"所有流量都走 vpn"的场景. (然而我们学校本来的默认设置就是所有流量走 vpn, 不太合理)

@vivisidea 可以 GitHub 上邮件联系我.
lyc8503
2023-01-23 13:09:01 +08:00
@qweqqwe 可以的 编译的时候考虑到了这种场景
Senorsen
2023-01-23 15:24:05 +08:00
高手,厉害了
kenvix
2023-01-23 15:42:18 +08:00
大赞。目前 Docker 的 Easyconnect 在 windows 上使用比较难受,同时 VM+NAT 也导致效率比较低,这个应该会好多了
Rugel
2023-01-23 16:09:18 +08:00
太可以了,比 docker 的方案优雅很多
starrycat
2023-01-23 18:11:34 +08:00
悲剧,有 TOTP 动态口令的不行🥲
Polygene
2023-01-23 18:21:15 +08:00
没想到会在这里遇见南带校友👍牛逼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/910299

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX