故事的起点

因为已经到了实习期，走~~(滚)~~出了学校,还要写这些烦人的周记属实难绷，还必须使用这个Easyconnect进行访问。

如果你只是想搜索 Easyconnect却看到了这一篇文章，那么您可以仔细权衡一下有必要再去下载和使用Easyconnect了,如果问为什么不要使用Easyconnect。您可以去跳转到这一篇文章或者可以看我使用Chat GPT进行总结这一篇文章的核心。

当讨论深信服的 EasyConnect 客户端的安全隐患时，可以简化描述如下：

依赖问题： EasyConnect 客户端使用了一些旧的系统功能，这在最新版本的 macOS 上会导致它无法正常工作。这就好比用一个老式的车钥匙开启现代汽车一样，不再适配。

根证书问题： EasyConnect 客户端在你的电脑上安装了一个特殊的证书，而这个证书的作用可能不仅限于官方所说的提供更好的浏览体验。这有点像你的家门锁被复制一把，而你不知道。

自启动问题： EasyConnect 客户端还有一个进程，名为 EasyMonitor，它在你的电脑开机时就自动启动。这个进程有权监听你的一举一动，而你却不能简单地关闭它，否则你无法使用 VPN 服务。

而且这个东西还是全局代理的，所有流量都要经过转发，以及可能会对一些游戏例如CSGO 进行冲突。

需要准备的东西

一台运行了 Windows/MAC os /Linux 的电脑
需要 docker 的使用
需要 vnc 的连接

开始启动

当然有这种烦人的东西也就有大佬挺身而出，docker-easyconnect就是来解决这个问题，使用docker 进行封印。

至于docker 和VNC的安装在这里就不进行赘述了，不是本篇文章的重点。使用以下命令运行docker 容器。

1	docker run --rm --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=xxxx -e URLWIN=1 -v ~/.ecdata:/root -p 5901:5901 -p 1080:1080 -p 8888:8888 hagb/docker-easyconnect:7.6.7

windows 版本的：

docker run --rm --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=xxxx -e URLWIN=1 -v C:\Users\<你的用户名>\.ecdata:/root -p 5901:5901 -p 1080:1080 -p 8888:8888 hagb/docker-easyconnect:7.6.7

其中 -v ~/.ecdata:/root 运行成功后会在你的用户目录下创建一个.ecdata文件夹里面保存了你的登陆信息，下一次运行的时候就可以不需要输入用户和密码以及连接地址了。

使用 VNC 连接就会发现和你在电脑版安装的之后页面是一样的输入连接的服务器地址以及账号和密码，记得勾选自动登录，下次启动的时候回去读取，你用户目录下的 ecdata 的文件。

使用

我们暴露的 1080 和 8888 的端口分别是 socket5代理和http代理。

Firefox 的浏览器的用户可以直接使用设置配置有个代理配置。

这里更推荐使用edge ，因为国内好下载插件打开这个网址下载：Proxy SwitchyOmega - Microsoft Edge Addons

我们打开插件的配置选项，按照下方图片的填写。

然后选择 proxy 的代理组，访问完毕内网资源，记住调成系统代理选项卡，不然这个安装这个浏览器的插件会无法上网。

意外情况？

如果你运行第一次是没问题的但第二次运行之后报错:

docker: Error response from daemon: Ports are not available: exposing port TCP 0.0.0.0:1080 -> 0.0.0.0:0: listen tcp 0.0.0.0:1080: bind: An attempt was made to access a socket in a way forbidden by its access permissions. time="2023-10-15T10:13:34+08:00" level=error msg="error waiting for container: "