让深信服开发的非自由的 EasyConnect 代理软件运行在 docker 中,并开放 Socks5 供宿主机连接以使用代理。
这个 image 基于 EasyConnect 官方“Linux”版的 deb 包。
如何运行“Linux”版 EasyConnect (7.6.3.0.86415版) (doc/run-linux-easyconnect-how-to.md)是这次折腾的总结。
望批评、指正。欢迎提交 issue、PR,包括但不仅限于 bug、各种疑问、代码和文档(最近有点语无伦次)的改进。
7.6.3.0.86415版(http://download.sangfor.com.cn/download/product/sslvpn/pkg/linux_01/EasyConnect_x64.deb).
其它 TODO...
带 vnc 服务器的 image:
docker pull hagb/docker-easyconnect
或使用不带 vnc 服务器的 image(vnc 服务端程序要占百来 MB,估计大部分桌面用户不需要用到这里的 vnc 服务器?):
docker pull hagb/docker-easyconnect:vncless
git clone https://github.com/hagb/docker-easyconnect.git
docker image build --tag hagb/docker-easyconnect docker-easyconnect
或无 vnc 版:
git clone https://github.com/hagb/docker-easyconnect.git
cd docker-easyconnect
docker image build --tag hagb/docker-easyconnect:vncless -f Dockerfile.vncless .
参数里的--device /dev/net/tun --cap-add NET_ADMIN是不可少的。 因为 EasyConnect 要创建虚拟网络设备tun0。
-
TYPE(仅适用于带 vnc 的 image): 如何显示 EasyConnect 前端(目前没有找到纯 cli 的办法)。有以下两种选项:-
x11或X11: 将直接通过DISPLAY环境变量的值显示 EasyConnect 前端,请同时设置DISPLAY环境变量。 -
其它任何值(默认值): 将在
5901端口开放 vnc 服务以操作 EasyConnect 前端。
-
-
DISPLAY:$TYPE为x11或使用无 vnc 的 image 时通过该变量来显示 EasyConnect 界面。 -
PASSWORD: 用于设置 vnc 服务的密码,该变量的值默认为空字符串,表示密码不作改变。变量不为空时,密码(应小于或等于 8 位)就会被更新到变量的值。默认密码是password. -
URLWIN: 默认为空,此时当 EasyConnect 想要调用浏览器时,不会弹窗,若该变量设为任何非空值,则会弹出一个包含链接文本框。 -
EXIT: 默认为空,此时前端退出后会自动重启。不为空时,前端退出后不自动重启。
EasyConnect 创建tun0后,Socks5 代理会在容器的1080端口开启。这可用-p参数转发到127.0.0.1上。
带 VNC 时,默认情况下,环境变量TYPE留空会在5901端口开启 VNC 服务器。
处理成将链接(追加)写入/root/open-urls,如果设置了URLWIN环境变量为非空值,还会弹出一个包含链接的文本框。
只需要用-v参数将宿主机的目录挂载到容器的 /root 。
如-v $HOME/.ecdata:/root。
由此还能实现全自动登陆。
以下例子中,登录信息均保存在~/.ecdata/文件夹(-v $HOME/.ecdata:/root),开放的 Socks5 在127.0.0.1:1080(-p 127.0.0.1:1080:1080)。
下面这个例子可以在当前桌面环境中启动 EasyConnect 前端,并且该前端退出后不会自动重启(-e EXIT=1),EasyConnect 要进行浏览器弹窗时会弹出含链接的文本框(-e URLWIN=1)。
xhost +LOCAL:
docker run --device /dev/net/tun --cap-add NET_ADMIN -ti -v /tmp/.X11-unix:/tmp/.X11-unix -v $HOME/.Xauthority:/root/.Xauthority -e EXIT=1 -e DISPLAY=$DISPLAY -e URLWIN=1 -e TYPE=x11 -v $HOME/.ecdata:/root -p 127.0.0.1:1080:1080 hagb/docker-easyconnect
xhost -LOCAL:
下面这个例子中,前端退出会自动重启前端,VNC 服务器在127.0.0.1:5901(-p 127.0.0.1:5901:5901),密码为xxxx(-e PASSWORD=xxxx)。
docker run --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=xxxx -v $HOME/.ecdata:/root -p 127.0.0.1:5901:5901 -p 127.0.0.1:1080:1080 hagb/docker-easyconnect
登陆过程的一个 hack (docker-root/usr/local/bin/start-sangfor.sh)参考了这篇文章:https://blog.51cto.com/13226459/2476193。在此对该文作者表示感谢。
Copyright © 2020 Hagb (Guo Junyu) [email protected]
This work is free. You can redistribute it and/or modify it under the
terms of the Do What The Fuck You Want To Public License, Version 2,
as published by Sam Hocevar. See the COPYING file for more details.
可以对这份东西做任何事情。
DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE Version 2, December 2004Copyright (C) 2004 Sam Hocevar [email protected]
Everyone is permitted to copy and distribute verbatim or modified
copies of this license document, and changing it is allowed as long
as the name is changed.DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSETERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
- You just DO WHAT THE FUCK YOU WANT TO.