宿命

在咱将自己工作用设备重装为 ArchLinux 之后,还没蹦跶没几天就遇到了远程连接部门内网的需求。 本来想着在远程开个 frp 之类的,但是想到其中的法律风险,还是作罢。

行吧,那就只能用部门自己的 VPN 服务——Easyconnect 了。 但总所周知,Easyconnect 是由「臭名昭著」的深信服开发的, 所以自然虽然其有提供 Linux 版本的 Easyconnect, 但因为其有着不为人知的特权后台守护进程, 咱自然是不敢使用的。

于是乎顺着将未知的东西隔离起来的思想, 在互联网上一番简单的搜索之后, 找到了 Docker Easyconnect 项目 [1] 。于是将咱如何使用这个项目的经历记录如下。

使用 Docker 运行 Easyconnect

虽然 docker-easyconnect 有提供 cli 口味的 docker 镜像, 但是其适用的场景还是太窄了, 咱选择带有图形界面的版本。

为了方便使用,咱将其封装为一个脚本,方便使用。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

#!/bin/bash

docker run --rm --device /dev/net/tun --cap-add NET_ADMIN -dti \
-e PASSWORD=vnc_passwd \
-e VPN_TUN=tun0 \
-e URLWIN=1 \
-v $HOME/.ecdata:/root \
-p 127.0.0.1:5901:5901 \
-p 127.0.0.1:1080:1080 \
-p 127.0.0.1:8888:8888 \
hagb/docker-easyconnect:7.6.3

咱目前部门的 Easyconnect 需要 SMS 验证码, 所以咱还需要使用 VNC Client 连接到容器内的 Easyconnect 界面,输入验证码,这里咱使用 krdc 作为 Client,连接到5901端口。

成功登录之后,在浏览器里设置对应的 Http 代理和 Socks5 代理就可以正常使用浏览器访问内网了。

References

[1]: Github: docker-easyconnect/docker-easyconnect