安全地使用Easy Connect
背景
访问公司内网需要使用easy connect连接VPN进行访问。如果是在家用自己熟悉的电脑进行办公,这就会带来隐私相关的问题:
- 我们私人的网络数据会被easy connect获取
- 该软件有可能会对电脑的文件进行监控。参考这个讨论。
解决方案
对于需要使用easy connect的又不想自己的个人隐私遭泄漏,在尝试过后,有两种方案:
- 使用可以直接访问公司内网的电脑作为jump server
- 使用 docker container,留出代理端口给宿主机,进行VPN访问
这两种方案经过尝试之后都能成功实现对内网的访问,但是第二种,基于docker的方案在稳定性和简单程度上,会远胜于方案一。
借助docker进行访问
Github上已经有打包好的docker image,使用方法也列在其README内。这里只对其用法做一个简单的补充。
跑docker container的命令可以使用:
1 | docker run -d --name easyconnect \ |
添加了两个基本的选项
--name
:给container命名,方便后续管理
--security-opt=no-new-privileges
:不提供新的权限给container
另外-v
后挂载的.easyconn
最开始只要留空就好了,即建立好这个文件之后便不要再管他,挂载后,初次运行container会保存信息(域名、帐号、密码)在其上。之后再跑container就不用再重复输入这些信息。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Dash's Blog!
评论