背景

访问公司内网需要使用easy connect连接VPN进行访问。如果是在家用自己熟悉的电脑进行办公,这就会带来隐私相关的问题:

  1. 我们私人的网络数据会被easy connect获取
  2. 该软件有可能会对电脑的文件进行监控。参考这个讨论

解决方案

对于需要使用easy connect的又不想自己的个人隐私遭泄漏,在尝试过后,有两种方案:

  1. 使用可以直接访问公司内网的电脑作为jump server
  2. 使用 docker container,留出代理端口给宿主机,进行VPN访问

这两种方案经过尝试之后都能成功实现对内网的访问,但是第二种,基于docker的方案在稳定性和简单程度上,会远胜于方案一。

借助docker进行访问

Github上已经有打包好的docker image,使用方法也列在其README内。这里只对其用法做一个简单的补充。

跑docker container的命令可以使用:

1
2
3
4
5
6
7
8
docker run -d --name easyconnect \
           --security-opt=no-new-privileges \
           --device /dev/net/tun \
           --cap-add NET_ADMIN -ti \
           -p 127.0.0.1:10800:1080 -p 127.0.0.1:10801:8888 \
           -e EC_VER=7.6.3 \
           -v $HOME/.easyconn:/root/.easyconn \
           hagb/docker-easyconnect:cli

添加了两个基本的选项

--name:给container命名,方便后续管理
--security-opt=no-new-privileges:不提供新的权限给container

另外-v 后挂载的.easyconn最开始只要留空就好了,即建立好这个文件之后便不要再管他,挂载后,初次运行container会保存信息(域名、帐号、密码)在其上。之后再跑container就不用再重复输入这些信息。