由于寒假回家又开始受到流氓 EasyConnect 的困扰 于是花了点时间对着官方客户端写了个开源实现 https://github.com/lyc8503/EasierConnect 发现站里也有不少吐槽这个软件的 看来使用还比较广泛? 来分享一波 还发现这个软件的协议实现的也是有些离谱... 在 TLS 里夹带了一堆上层协议的私货 私货, TLS, 夹带, 协议
有个问题: 针对 L3 资源 ,深信服客户端会自动将相应的 ip 地址 写入到 路由表,以达到分流的效果(只允许某些特定的 ip 经过 vpn )。(深信服大部分基于 web 的服务,通过 webvpn 即可实现的。只有少量需要 L3 资源,如 kms 激活,22 ssh ,3389 等) 看了半天,EasierConnect 的实现应该是提供了 sock5 代理,在分流上似乎没有做。
@mifar 这个都是开源的, 应该没必要进 Docker @azure2023us 因为有些时候 EasyConnect 提供的路由表比较不合理(比如我们学校是把所有流量全部用 VPN), 提供了 socks 代理可以让大家自己用别的方法自定义分流. (比如 clash, sing-box...) @oott123 不完全算吧, 只是抓包了一下网络协议分析出来的, 没做啥二进制分析
