Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
haitaotao
V2EX  ›  程序员

使用 docker 封印 EasyConnect

  •  1      
  •   haitaotao · Sep 29, 2020 · 9142 views
    This topic created in 2038 days ago, the information mentioned may be changed or developed.
    我在知乎上发了一篇文章,分享给大家。主要在 macos 使用 docker 隔离 EasyConnect,绕过 EasyConnect mac 版的各种安全隐患。

    文章发出后深信服的工作人员居然联系了我,详细了解了我提出的问题。他们表示会优化不合理的地方,而且正在研发新一代 vpn 产品。感觉还是不错的。

    在他们的新产品上线之前,建议大家在 docker 中运行 EasyConnect 。

    https://zhuanlan.zhihu.com/p/259634641
  • Docker
  • easyconnect
  • macOS
  • VPN
    23 replies    2022-01-15 11:42:40 +08:00
    pmispig
        1
    pmispig  
       Sep 29, 2020
    我选择在 win10 虚拟机里面安装。。
    zliea
        2
    zliea  
       Sep 29, 2020
    我选择在 win10 虚拟机里面安装+1
    oreoiot
        3
    oreoiot  
       Sep 29, 2020 via iPhone
    iOS 版本还好吗
    ysc3839
        4
    ysc3839  
       Sep 29, 2020 via Android
    我一开始是在一个 Ubuntu Server 虚拟机里跑 EasyConnect,然后想尝试把 X11 重定向到外面 Windows 的 VcXsrv 来控制。但是 EasyConnect 似乎一直启动不起来,具体什么情况忘记了。最后选择装个老版本的 Lubuntu 来跑。
    haitaotao
        5
    haitaotao  
    OP
       Sep 29, 2020
    @ztechstack windows 虚拟机还资源占用有点多,其他没什么
    haitaotao
        6
    haitaotao  
    OP
       Sep 29, 2020
    @oreoiot ios 没问题,在沙盒中,没有权限的
    haitaotao
        7
    haitaotao  
    OP
       Sep 29, 2020
    @ysc3839 windows 的话需要装个 x display server 。我没有 windows 机器,没试过
    Jirajine
        8
    Jirajine  
       Sep 29, 2020 via Android
    如果你宿主机也是 Linux,那用 docker 跑图形应用挺好的。
    但如果不是的话,用 docker 跑事实上也是用虚拟机跑,那为啥不干脆直接用虚拟机呢,不用折腾优化的也更好。
    haitaotao
        9
    haitaotao  
    OP
       Sep 29, 2020
    @Jirajine macos 原生支持 x11 显示,不需要在 docker 虑拟机中跑 gui 系统,相对节约资源,操作起来也更方便些。
    cxxlxx
        10
    cxxlxx  
       Sep 29, 2020
    anyConnect 不知道能不能也这样干
    galenzhao
        11
    galenzhao  
       Sep 29, 2020
    看了你发的,我把 win10 下的也卸载了,
    但是卸载完居然还留着两个进程,
    C:\Program Files (x86)\Sangfor\SSL\SangforPW\
    galenzhao
        12
    galenzhao  
       Sep 29, 2020
    SangforVnic.sys
    这个驱动也还留着
    hongfengkt
        13
    hongfengkt  
       Sep 29, 2020
    这 TN 的好坑啊
    schwarzeni00
        14
    schwarzeni00  
       Sep 29, 2020
    哎学校的 VPN 就用的是 easyconnect 。。
    haitaotao
        15
    haitaotao  
    OP
       Sep 29, 2020
    @schwarzeni00 很多大学用这个,我也是很意外
    hefish
        16
    hefish  
       Sep 29, 2020
    @cxxlxx anyconnect 不是可以用 openconnect 嘛
    cxxlxx
        17
    cxxlxx  
       Sep 29, 2020 via iPhone
    @hefish 啊 我研究研究
    azhi2007
        18
    azhi2007  
       Sep 30, 2020 via iPhone
    我请教下 昨天去客户现场插上网线 过了一会鼠标自己胡乱打开我的文档 不受控制 想了半天 排除无线鼠标干扰 电脑上只安装了这个客户端软件用来连接客户的生产服务器 win10 下没有查到威胁 那是不是说这个鸟东西被控制了 这个深信服 easyconnect 是不是就只是个 VPN 客户端而已 有代品吗 多谢
    yingfengi
        19
    yingfengi  
       Sep 30, 2020 via Android
    深信服这次 hw 23333
    讲个笑话
    你去年 hw 为什么被打穿了
    因为没钱买安全设备
    那你今年 hw 为什么又被打穿了
    因为有钱买安全了
    yingfengi
        20
    yingfengi  
       Sep 30, 2020 via Android
    深信服这次 hw23333

    讲个笑话
    你去年 hw 为什么被打穿了
    因为去年没钱买安全设备
    那你今 hw 为什么又被打穿了
    因为今年有钱买安全设备了
    Rrrrrr
        21
    Rrrrrr  
       Sep 30, 2020
    真是让人忧伤
    hhs66317
        22
    hhs66317  
       Apr 9, 2021
    我在虚拟机中( win7 )运行安装包,悄无声息的自动退出了,不给我用。。

    使用了 docker 版本,登录的时候,提示版本不匹配,我已经尝试使用跟公司一致的版本了
    wzehai
        23
    wzehai  
       Jan 15, 2022
    您好,请问一下,我是在 VMware 虚拟机里的 centos 系统里跑的 docker 纯命令行版,虚拟机是桥接模式,centos 的防火墙也开了 1080 和 8888 端口,但 vmware 外部的主机就是无法连接 1080 和 8888 端口,tcping 也不通,请问有什么办法吗?感激
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1307 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 115ms · UTC 17:23 · PVG 01:23 · LAX 10:23 · JFK 13:23
    ♥ Do have faith in what you're doing.