复旦校园网VPN¶

stuvpn¶

复旦为学生提供了VPN服务，以便在校外可以访问校内的资源：

实际上也就是https://stuvpn.fudan.edu.cn这个服务器：

你可以按照页面上的指示下载对应的客户端，简单几步就可以连上了。

万恶的EasyConnect¶

然而这个客户端并不是很好用。

一方面它会强制接管所有的流量，开了之后有些基于局域网的软件就没法用了（例如LocalSend）。

另外一方面，作为一个网络工具、它实在是有点流氓。网上喷它的帖子还是很多的¹。

我之前也发现我的Mac有一个常驻进程，一搜才发现就是EasyConnect的服务，很多人都吐槽过：

Lufs's Blog：EasyConnect你想干甚？

from https://blog.isteed.cc/post/fuck-easyconnect-on-macos/

学校的 VPN 是用深信服的 EasyConnect，

Mac 上安装时提示你安装证书，安装完成后我就赶紧去钥匙串访问里删掉这家伙的证书，之后登录过一次帐号就没再管它了……

今天闲来无事翻看活动监视器，发现一直有两非 ARM的进程在后台，停还停不掉，一查发现这玩意是深信服 EasyConnect 的常驻进程，强迫症表示马上就干掉它（

...

docker-easyconnect¶

对于这样的流氓软件，Docker容器可谓是最好的监狱。

一搜就发现，先辈们早就搞定了，伟大：

docker-easyconnect/docker-easyconnect- GitHub

按照文档，只需要一行代码²就可以在命令行中开启一个Proxy服务器了：

touch ~/.easyconn # 创建一个文件用于存放持久化身份验证信息
docker run -it --name easy \
    --device /dev/net/tun \
    --cap-add NET_ADMIN \
    -v $HOME/.easyconn:/root/.easyconn \
    -p 1080:1080 \ # socks5 proxy
    -p 8888:8888 \ # http proxy
    -e EC_VER=7.6.7 \
    -e CLI_OPTS="-d stuvpn.fudan.edu.cn -u USERNAME -p PASSWORD" \
    hagb/docker-easyconnect:cli \

然后就可以使用docker容器提供的proxy服务器了：

$ http_proxy=127.0.0.1:8888 curl 10.138.46.1

SSH代理配置¶

如果你要借助这个代理服务器来连接校园网内的服务器（我就是这个用途），你可以添加这样的ssh代理配置：

Windows配置

Host example
    HostName 1.1.1.1
    User root
    Port 22
    ProxyCommand "c:\Program Files\Git\mingw64\bin\connect.exe" -H 127.0.0.1:8888 %h %p

注意这里的c:\Program Files\Git是我的Git安装路径。

MacOS和Linux则可以使用nc命令：

MacOS配置

Host example
    HostName 1.1.1.1
    User root
    Port 22
    ProxyCommand nc -X connect -x 127.0.0.1:8888 %h %p

webvpn¶

当然，如果你只是想简单上个网页，还可以使用学校提供的webvpn服务：

登录之后可以直接通过这个网页访问校园内网：

这个也是很方便的。

据我观察，知名的校内软件：旦夕就是用了这个服务来实现宿舍电费、教务通知、教室空位等内网信息的查询。

例如知乎：sangfor文件如何彻底删除？ ↩
代码来自：将 Sangfor EasyConnect 校园 VPN 关进 Docker 里，又是一个在骂Easy Connect的 ↩

最后更新: 2024-10-09 21:52:58
创建日期: 2024-10-05 02:42:54