V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
haitaotao
V2EX  ›  程序员

使用 docker 封印 EasyConnect

  •  1
     
  •   haitaotao · 2020-09-29 11:50:46 +08:00 · 8015 次点击
    这是一个创建于 1527 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在知乎上发了一篇文章,分享给大家。主要在 macos 使用 docker 隔离 EasyConnect,绕过 EasyConnect mac 版的各种安全隐患。

    文章发出后深信服的工作人员居然联系了我,详细了解了我提出的问题。他们表示会优化不合理的地方,而且正在研发新一代 vpn 产品。感觉还是不错的。

    在他们的新产品上线之前,建议大家在 docker 中运行 EasyConnect 。

    https://zhuanlan.zhihu.com/p/259634641
    23 条回复    2022-01-15 11:42:40 +08:00
    pmispig
        1
    pmispig  
       2020-09-29 11:58:43 +08:00
    我选择在 win10 虚拟机里面安装。。
    zliea
        2
    zliea  
       2020-09-29 12:00:40 +08:00
    我选择在 win10 虚拟机里面安装+1
    oreoiot
        3
    oreoiot  
       2020-09-29 12:04:39 +08:00 via iPhone
    iOS 版本还好吗
    ysc3839
        4
    ysc3839  
       2020-09-29 12:20:33 +08:00 via Android
    我一开始是在一个 Ubuntu Server 虚拟机里跑 EasyConnect,然后想尝试把 X11 重定向到外面 Windows 的 VcXsrv 来控制。但是 EasyConnect 似乎一直启动不起来,具体什么情况忘记了。最后选择装个老版本的 Lubuntu 来跑。
    haitaotao
        5
    haitaotao  
    OP
       2020-09-29 12:57:00 +08:00
    @ztechstack windows 虚拟机还资源占用有点多,其他没什么
    haitaotao
        6
    haitaotao  
    OP
       2020-09-29 12:57:31 +08:00
    @oreoiot ios 没问题,在沙盒中,没有权限的
    haitaotao
        7
    haitaotao  
    OP
       2020-09-29 12:58:17 +08:00
    @ysc3839 windows 的话需要装个 x display server 。我没有 windows 机器,没试过
    Jirajine
        8
    Jirajine  
       2020-09-29 13:04:02 +08:00 via Android
    如果你宿主机也是 Linux,那用 docker 跑图形应用挺好的。
    但如果不是的话,用 docker 跑事实上也是用虚拟机跑,那为啥不干脆直接用虚拟机呢,不用折腾优化的也更好。
    haitaotao
        9
    haitaotao  
    OP
       2020-09-29 13:12:59 +08:00
    @Jirajine macos 原生支持 x11 显示,不需要在 docker 虑拟机中跑 gui 系统,相对节约资源,操作起来也更方便些。
    cxxlxx
        10
    cxxlxx  
       2020-09-29 16:38:27 +08:00
    anyConnect 不知道能不能也这样干
    galenzhao
        11
    galenzhao  
       2020-09-29 17:02:23 +08:00
    看了你发的,我把 win10 下的也卸载了,
    但是卸载完居然还留着两个进程,
    C:\Program Files (x86)\Sangfor\SSL\SangforPW\
    galenzhao
        12
    galenzhao  
       2020-09-29 17:15:51 +08:00
    SangforVnic.sys
    这个驱动也还留着
    hongfengkt
        13
    hongfengkt  
       2020-09-29 18:41:38 +08:00
    这 TN 的好坑啊
    schwarzeni00
        14
    schwarzeni00  
       2020-09-29 18:52:56 +08:00
    哎学校的 VPN 就用的是 easyconnect 。。
    haitaotao
        15
    haitaotao  
    OP
       2020-09-29 20:23:23 +08:00
    @schwarzeni00 很多大学用这个,我也是很意外
    hefish
        16
    hefish  
       2020-09-29 21:42:36 +08:00
    @cxxlxx anyconnect 不是可以用 openconnect 嘛
    cxxlxx
        17
    cxxlxx  
       2020-09-29 23:38:25 +08:00 via iPhone
    @hefish 啊 我研究研究
    azhi2007
        18
    azhi2007  
       2020-09-30 07:30:46 +08:00 via iPhone
    我请教下 昨天去客户现场插上网线 过了一会鼠标自己胡乱打开我的文档 不受控制 想了半天 排除无线鼠标干扰 电脑上只安装了这个客户端软件用来连接客户的生产服务器 win10 下没有查到威胁 那是不是说这个鸟东西被控制了 这个深信服 easyconnect 是不是就只是个 VPN 客户端而已 有代品吗 多谢
    yingfengi
        19
    yingfengi  
       2020-09-30 09:44:27 +08:00 via Android
    深信服这次 hw 23333
    讲个笑话
    你去年 hw 为什么被打穿了
    因为没钱买安全设备
    那你今年 hw 为什么又被打穿了
    因为有钱买安全了
    yingfengi
        20
    yingfengi  
       2020-09-30 09:45:54 +08:00 via Android
    深信服这次 hw23333

    讲个笑话
    你去年 hw 为什么被打穿了
    因为去年没钱买安全设备
    那你今 hw 为什么又被打穿了
    因为今年有钱买安全设备了
    Rrrrrr
        21
    Rrrrrr  
       2020-09-30 14:13:17 +08:00
    真是让人忧伤
    hhs66317
        22
    hhs66317  
       2021-04-09 17:58:37 +08:00
    我在虚拟机中( win7 )运行安装包,悄无声息的自动退出了,不给我用。。

    使用了 docker 版本,登录的时候,提示版本不匹配,我已经尝试使用跟公司一致的版本了
    wzehai
        23
    wzehai  
       2022-01-15 11:42:40 +08:00
    您好,请问一下,我是在 VMware 虚拟机里的 centos 系统里跑的 docker 纯命令行版,虚拟机是桥接模式,centos 的防火墙也开了 1080 和 8888 端口,但 vmware 外部的主机就是无法连接 1080 和 8888 端口,tcping 也不通,请问有什么办法吗?感激
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5764 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 03:07 · PVG 11:07 · LAX 19:07 · JFK 22:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.