(应该是)目前为止最优雅的使用深信服 EasyConnect 的方式

查看 416|回复 12
作者:lyc8503   
由于寒假回家又开始受到流氓 EasyConnect 的困扰
于是花了点时间对着官方客户端写了个开源实现
https://github.com/lyc8503/EasierConnect
发现站里也有不少吐槽这个软件的 看来使用还比较广泛? 来分享一波
还发现这个软件的协议实现的也是有些离谱... 在 TLS 里夹带了一堆上层协议的私货

私货, TLS, 夹带, 协议

jimyag   
之前看到打包成镜像的,https://github.com/Hagb/docker-easyconnect ,用起来也不错
mulu   
@jimyag #1 欸 我司用的哦 easyconnect 方案是带手机验证码认证的。。这种好像目前无解?
mifar   
非常赞,有空试一下看看
yqf0215   
妈呀 这个有 mac 的 arm64 版本了,感谢 LZ 分享,做个 Docker 终于可以清净了
azure2023us   
非常赞,准备试一下
oott123   
有个问题:
针对 L3 资源 ,深信服客户端会自动将相应的 ip 地址 写入到 路由表,以达到分流的效果(只允许某些特定的 ip 经过 vpn )。(深信服大部分基于 web 的服务,通过 webvpn 即可实现的。只有少量需要 L3 资源,如 kms 激活,22 ssh ,3389 等)
看了半天,EasierConnect 的实现应该是提供了 sock5 代理,在分流上似乎没有做。
lyc8503
OP
  
逆向工程的?强啊
szdosar   
@mifar 这个都是开源的, 应该没必要进 Docker
@azure2023us 因为有些时候 EasyConnect 提供的路由表比较不合理(比如我们学校是把所有流量全部用 VPN), 提供了 socks 代理可以让大家自己用别的方法自定义分流. (比如 clash, sing-box...)
@oott123 不完全算吧, 只是抓包了一下网络协议分析出来的, 没做啥二进制分析
azure2023us   
如何输入短信验证码?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部