V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alvin666
V2EX  ›  分享发现

四层套娃解决 anyconnect/openconnect 套前置代理/二级代理

  •  
  •   alvin666 · 2020-04-22 12:55:52 +08:00 · 1118 次点击
    这是一个创建于 1702 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要: https://www.v2ex.com/t/664740

    需求:有一个美国的 anyconnect,本地有机场,直连很慢,想让 anyconnect 套一层机场。

    解决:四层套娃

    首先找了个美国 vps,用 ocproxy 将 openconnect 的全局路由表转化成一个本地的 socks5,然后用 glider 将这个 socks5 转成 ss,然后本地用 ss 客户端连接这个 ss,本地 ss 客户端的前置代理选择机场的 socks5 。

    这样流量从本地是套了机场,到美国 vps,然后美国 vps 连目标 anyconnect,实测下来其实非常稳定,速度也还行

    贴个图:image.png

    用到的工具链接如下:

    https://github.com/cernekee/ocproxy

    https://github.com/nadoo/glider

    12 条回复    2020-04-23 13:26:25 +08:00
    whileFalse
        1
    whileFalse  
       2020-04-22 13:18:28 +08:00
    那为啥不直接用美国 VPS ?这个 AnyConnect 的另外一端是公司内部么。
    alvin666
        2
    alvin666  
    OP
       2020-04-22 13:39:56 +08:00
    @whileFalse 是的,想要 anyconnect 的 ip,但是本地直连太慢了
    woyao
        3
    woyao  
       2020-04-22 14:16:27 +08:00   ❤️ 1
    你可以试试三层的哈。

    用 ocproxy 将 openconnect 的全局路由表转化成一个本地的 socks5,然后用 v2ray,vps 的 "outbounds": [
    {
    "protocol": "socks",
    "settings": {
    "servers": [{
    "address": "127.0.0.1",
    "port": xxxx
    }]
    },
    "tag": "transit"
    },
    ,然后本地用 v2ray 客户端连接这个 vps 。估计效率更高。
    trepwq
        4
    trepwq  
       2020-04-22 14:23:15 +08:00 via iPhone
    tcp over tcp 网络波动影响很大,为什么不看看那个 ip 同机房的 vps 呢
    PhpBB
        5
    PhpBB  
       2020-04-22 14:29:27 +08:00
    那么问题来了, 如何在 OCSERV 启用 NSA Suite B
    ddup
        6
    ddup  
       2020-04-22 14:46:13 +08:00
    emm 据说 v2ray ws+TLS 就是通过外面套一层 nginx with SSL 然后通过反向代理转发给处理程序的,那么是否可以 A 服务器 nginx 反向代理到 B,然后 B 上的 nginx 在转发到本地的 v2ray 呢。

    似乎也可以精简一下,直接 A 服务器 nginx 反代到 B 服务器上的 v2ray 。
    zro
        7
    zro  
       2020-04-22 14:49:40 +08:00
    先 Mark,回过头再学学。。😆
    alvin666
        8
    alvin666  
    OP
       2020-04-22 14:53:09 +08:00
    @woyao @ddup 也是,把 ocproxy 的 socks5 取回本地其实方法很多了,甚至可以本地直连 vps 的 socks5,用 proxifier 强制去 vps 的流量走机场也行,我用 ss 转一下是方便管理,试着跑满带宽,ss 基本上不占用 cpu 和内存,性能很好,主要消耗 cpu 的是 openconnect 。

    @trepwq @PhpBB 学校 /公司提供的 anyconnect.....
    alvin666
        9
    alvin666  
    OP
       2020-04-22 14:54:08 +08:00
    @zro 其实最主要的是 ocproxy,把 ac 转成 socks5 就好办了
    PhpBB
        10
    PhpBB  
       2020-04-22 14:55:13 +08:00
    这帖子不登陆已经不让查看了 手动狗头
    alvin666
        11
    alvin666  
    OP
       2020-04-22 14:59:49 +08:00
    @PhpBB 可能是触发关键词 vpn 或者机场了吧 emmmm
    ddup
        12
    ddup  
       2020-04-23 13:26:25 +08:00
    帖子被登录查看没被删除,V2 有担当。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5373 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:06 · PVG 15:06 · LAX 23:06 · JFK 02:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.