V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhixiao
V2EX  ›  宽带症候群

easyconnect 毒瘤的另一种制服方法

  •  
  •   zhixiao · 2022-10-21 10:10:52 +08:00 · 7470 次点击
    这是一个创建于 764 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前阵子折腾了让 easyconnect 跑到 docker 里,但是总会有各种问题,时不时的掉线,或者某个网段访问不了,直接用客户端就没问题。

    今天灵光一闪,直接在 windows 虚拟机里跑 easyconnect 客户端,然后用 proxy server 暴露出代理不就行了,说干就干,使用 ccproxy 作为代理服务器,加上跑的是官方 easyconnect 客户端。暂时没发现什么问题。

    需要注意的是要把虚拟机的所有防火墙都关掉

    44 条回复    2023-01-17 13:28:37 +08:00
    moonkiller
        1
    moonkiller  
       2022-10-21 10:37:27 +08:00
    -.- 正在遭受 easy connect 折磨
    这个 VPN 软件就没有临时中断的功能吗
    每次关了再出来又要输入一次密码+动态口令
    leefor2020
        2
    leefor2020  
       2022-10-21 11:18:25 +08:00
    公司的 VPN 也用的这破玩意,不知道为啥用这个。
    标准的 IPSec 不好吗
    krixaar
        3
    krixaar  
       2022-10-21 11:47:43 +08:00
    @leefor2020 #2 它本身算是个系统级后门,可以拿来做行为检测的,就看公司有没有这个想法。
    crazychang
        4
    crazychang  
       2022-10-21 11:56:35 +08:00   ❤️ 3
    家里电脑装了个加班用 不知道为啥 只要电脑有他就进不去 csgo
    gscsnm
        5
    gscsnm  
       2022-10-21 11:58:36 +08:00   ❤️ 4
    我都是开个虚机装他,然后也在虚拟里使用,完全跟我宿主机隔离。
    gscsnm
        6
    gscsnm  
       2022-10-21 11:59:04 +08:00
    另外,深信服的 edr 防护终端,才是更大的毒瘤
    Hurriance
        7
    Hurriance  
       2022-10-21 11:59:45 +08:00 via iPhone
    这个软件之前一直抢占了系统代理,排查很久才发现的,真的是无语,没有任何提示它对系统做了什么
    28Sv0ngQfIE7Yloe
        8
    28Sv0ngQfIE7Yloe  
       2022-10-21 12:03:21 +08:00
    我之前这么操作,发现没有在 docker 方便,docker 可以挂在路由器里
    28Sv0ngQfIE7Yloe
        9
    28Sv0ngQfIE7Yloe  
       2022-10-21 12:03:58 +08:00
    另外,深信服就是个恶心至极的公司
    KevinChan
        10
    KevinChan  
       2022-10-21 12:10:12 +08:00
    之前就是这么操作的,顺便说一下,某公司的飞连更恶心,扫描磁盘,占满 CPU
    weak
        11
    weak  
       2022-10-21 12:32:46 +08:00 via iPhone
    @KevinChan 飞书?
    zhixiao
        12
    zhixiao  
    OP
       2022-10-21 12:54:18 +08:00
    @Morii docker 里启动,我这过一阵子总会连不上,而且时间久了会有打不开某个网站的情况
    huaxie1988
        13
    huaxie1988  
       2022-10-21 13:15:32 +08:00 via Android
    深信服的 atrust 咋搞呢
    lucifer9
        14
    lucifer9  
       2022-10-21 13:23:18 +08:00
    我司的 com.crowdstrike.falcon.Agent 每次都占满内存
    2324
        15
    2324  
       2022-10-21 13:54:09 +08:00 via Android
    我快被这个 nt 软件逼疯了,连了它我自己的 c fw 就要关
    bclerdx
        16
    bclerdx  
       2022-10-21 14:02:50 +08:00 via Android
    @2324 我的这么配置很正常。
    bclerdx
        17
    bclerdx  
       2022-10-21 14:03:48 +08:00 via Android
    我司有深信服的行为管理设备,在家办公,用这个接入公司内部网络。
    yzc27
        18
    yzc27  
       2022-10-21 14:06:54 +08:00
    easyconnect 跟 Anyconnect 是同一个东西吗?
    bclerdx
        19
    bclerdx  
       2022-10-21 14:08:23 +08:00 via Android
    @yzc27 不是,后者是思科的。
    callmesmc
        20
    callmesmc  
       2022-10-21 14:11:21 +08:00
    我就是在 Windows 虚拟机跑的。这货好像不支持高版本的 ubuntu ,害得我还要搞一个 Windows 虚拟机...反正是不敢直接跑
    KevinChan
        21
    KevinChan  
       2022-10-21 14:12:35 +08:00
    @weak 搜索飞连
    yzc27
        22
    yzc27  
       2022-10-21 14:14:43 +08:00
    @bclerdx #19 刚查了下,原来两个不是同一个东西,easyconnect 是深信服,Anyconnect 是思科,我一直以为是同一个东西,只是一个开源一个商用,原来完全错了。。。囧。。。。
    clandyuki
        23
    clandyuki  
       2022-10-21 14:51:31 +08:00
    @crazychang +1 这玩意儿影响 csgo ,不过我是能进去,但是一直显示连不到信任服务器,只能一直打 bot ,折磨了好久发现是这玩意儿卸载了就好了
    bclerdx
        24
    bclerdx  
       2022-10-21 15:13:01 +08:00
    @yzc27 你确实要囧了,不过好在你学会了遇事镇静且会使用搜索引擎来寻找答案,这个是值得我欣慰的。
    crazychang
        25
    crazychang  
       2022-10-21 15:13:53 +08:00
    @clandyuki 哈哈 现在万一要加班都是当时下 用完就删
    neptuno
        26
    neptuno  
       2022-10-21 16:19:26 +08:00
    以前公司用的这个,还不错,还能解锁奈非
    spamss
        27
    spamss  
       2022-10-21 16:23:57 +08:00 via iPhone
    我是搭建了 EasyConnect 和 v2ray 的 docker ,v2ray 出口指向 EasyConnect 。这样可选的客户端就多了,自己编辑规则哪个域名需要走代理。
    slipkinem
        28
    slipkinem  
       2022-10-21 17:17:41 +08:00 via iPhone
    我也用的 ccproxy ,浏览器能代理但是终端不行
    SimonOne
        29
    SimonOne  
       2022-10-21 17:19:32 +08:00
    如果有多个客户用这个,版本还不一样的,就更头疼,切换到用新版本的客户 vpn 时会更新覆盖掉旧版本的配制。

    解决方法:开多个虚拟机互相隔离,然后一台服务器做 frp 穿透成 n 个代理,在本地使用 clash+规则使用不同的客户 vpn 的代理。
    xsourse
        30
    xsourse  
       2022-10-21 17:27:07 +08:00
    @yzc27 哈哈哈我也以为是一个
    vocaloid
        31
    vocaloid  
       2022-10-21 18:43:39 +08:00
    之前我直接在虚拟机用,后来发现实在是太流氓了,注入驱动之类的不说,居然还在 windows defender 自动添加他自己为白名单,后面果断卸载,虚拟机都容不下这种窒息软件,还好同时提供了 webvpn ,虽然功能少点但也勉强用好了
    ClericPy
        32
    ClericPy  
       2022-10-21 21:35:34 +08:00
    同, 因为锁了版本似乎还魔改了什么东西, linux 里还没法用, 外加一大堆安全软件, 结果这些只支持苹果和 win

    linux 在开发者里还不够流行么, 现在只能虚拟机里跑烦死了. linux 支持的越差, 以后国产系统推广就越难
    intoext
        33
    intoext  
       2022-10-22 08:42:00 +08:00
    @zhixiao 这个法子不错。 我也想试试,ccproxy 有好的破解版吗? 还是就用试用版 3 个 IP 的?
    zhixiao
        34
    zhixiao  
    OP
       2022-10-22 13:27:55 +08:00
    @intoext 我就用的试用版 好像一般也够用了,也就我自己用
    terrancesiu
        35
    terrancesiu  
       2022-10-22 19:14:05 +08:00
    一家垃圾公司,生产的垃圾软件。毒瘤无疑,我只敢用手机上的,搞虚拟机还麻烦。
    systemcall
        36
    systemcall  
       2022-10-22 22:19:23 +08:00
    @ClericPy #32
    国产系统,为什么要给国外的 Linux 做贡献?
    他们完全可以锁死 root ,有一些也确实是这么做的
    jousca
        37
    jousca  
       2022-10-23 19:32:01 +08:00
    @gscsnm 深信服的 edr 防护终端的确是王八蛋。
    userdhf
        38
    userdhf  
       2022-10-24 11:43:26 +08:00
    求各位大佬出个详细点的教程啊。。。现在 hyperv 已经有了,hyperv 下的 win10 也有了,该怎么设置虚拟机和宿主机?
    zhixiao
        39
    zhixiao  
    OP
       2022-10-24 13:32:06 +08:00
    @userdhf 就安装好 easyconnect 和 ccproxy ,然后关闭虚拟机的防火墙,启动 ccproxy ,会暴露出 http 和 socks5 代理,直接使用即可
    userdhf
        40
    userdhf  
       2022-10-24 17:06:50 +08:00
    @zhixiao 是在 a 的系统设置的代理设置里直接填 c 的 ip 吗,还是需要别的代理软件?还有我看 c 里面的 ccproxy 的 ip 会变成 eacyconnect 的 ip ,这里需要配置吗?
    zimo233
        41
    zimo233  
       2022-10-24 17:48:15 +08:00 via Android
    @KevinChan 字节跳动的垃圾玩意
    巨量引擎
    zhixiao
        42
    zhixiao  
    OP
       2022-10-24 19:54:14 +08:00 via iPhone
    @userdhf 填虚拟机的 ip 就行了
    alne
        43
    alne  
       2022-12-04 15:01:55 +08:00
    @slipkinem 请问你的终端不能代理的问题解决了吗
    LudwigWS
        44
    LudwigWS  
       2023-01-17 13:28:37 +08:00
    @gscsnm
    @callmesmc
    @vocaloid

    为什么我再 VMware 里面跑不了 Easy Connect 啊?登录的时候报错「设备不符合要求」之类的,你们做了什么特殊处理吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1624 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 16:56 · PVG 00:56 · LAX 08:56 · JFK 11:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.