首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
alvin666
V2EX  ›  问与答

如何让 anyconnect/openconnect 套一层前置代理/二级代理

  •   
  •   alvin666 · 2020-04-21 18:41:57 +08:00 · 1093 次点击
    这是一个创建于 1669 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求就是连接国外的 anyconnect,套一层自己的前置代理,目前想到两个方案都不是很简单。

    第一就是软路由,第二就是用类似 openconnect 的 docker 版本,让 docker 所有流量都走前置代理,然后用 ocproxy 暴露出来一个 socks5

    搜索了很久都没找到解决方案,求助一下,感谢!

    第 1 条附言  ·  2020-04-21 19:35:52 +08:00
    windows,本地用 v2 开的 socks5 和 http,想让 anyconnect 套一层 v2
  • anyconnect
  • Docker
  • 代理
  • 前置
    18 条回复    2020-04-22 12:46:45 +08:00
    zro
        1
    zro  
       2020-04-21 18:49:51 +08:00
    iOS 吗?我也想不出有什么办法同时开两层代理。。🤔
    alvin666
        2
    alvin666  
    OP
       2020-04-21 18:51:54 +08:00
    @zro 不好意思忘了说了,是 win,ios/android 实在是没办法开两个代理....
    zro
        3
    zro  
       2020-04-21 18:56:47 +08:00   ❤️ 1
    那去旧版的“控制面板\网络和 Internet\网络连接”,右键属性就看见了。。
    alvin666
        4
    alvin666  
    OP
       2020-04-21 19:35:10 +08:00
    @zro 属性里面怎么让他走我自己的代理啊 https://i.loli.net/2020/04/21/W3UtmxZcPEOu8rQ.png
    dreamtrail
        5
    dreamtrail  
       2020-04-21 19:41:47 +08:00
    套個轉發就行了,不用代理
    zro
        6
    zro  
       2020-04-21 19:42:56 +08:00   ❤️ 1
    @alvin666 #4 Win10 装这个版本:
    https://www.microsoft.com/store/productId/9WZDNCRDJ8LH
    alvin666
        7
    alvin666  
    OP
       2020-04-21 20:13:56 +08:00 via Android
    @dreamtrail 怎么套转发啊...anyconnect 是用路由表转发流量的,我想套个 http 或者 socks
    gefranks
        8
    gefranks  
       2020-04-21 21:00:39 +08:00   ❤️ 1
    我猜楼主是因为 anyconnect 的隧道不分离而又想用加速线路?
    1. 直接用 openconnect-gui 替代 anyconnect, openconnect-gui 是可以设代理的
    2. 装个 win 虚拟机, 在那个虚拟机上在装加速代理,本机代理在 ie 设成那个虚拟机上的代理,然后 anyconnect 连接,就会走那个虚拟机上的代理而且不会因为隧道不分离而把网络弄断
    3. 如果是自己的 vps.直接在上面装 sniproxy 反代要连接的 anyconnect 的服务器,本机改 hosts 指向那个反代的服务器就可以.
    alvin666
        9
    alvin666  
    OP
       2020-04-21 22:07:29 +08:00
    @zro 感谢,但是这个还是不知道在哪里设置代理,直接在设置里面设置不起作用,https://i.loli.net/2020/04/21/U4we7BoLHSazrcd.png
    alvin666
        10
    alvin666  
    OP
       2020-04-21 22:08:32 +08:00
    @zro 右键属性的话那么问题来了,我本地是 socks 或者 http 代理,这里只能添加 vpn......还得把 socks5 转成 pptp.... https://i.loli.net/2020/04/21/bKIeUXnlurhPd1Q.png
    alvin666
        11
    alvin666  
    OP
       2020-04-21 22:19:39 +08:00 via Android
    @gefranks 感谢回复!确实是这样
    1.试了下 openconnect 本质上还是设置一个虚拟 adaptor,添加路由表,选择 proxy 只是验证的时候走 proxy,代理开了以后还是不走 proxy
    2.虚拟机和 docker 软路由一样,终极解决办法...暂不考虑
    3.不是自己的服务器...proxy 用的也是机场
    zro
        12
    zro  
       2020-04-21 22:21:21 +08:00   ❤️ 1
    貌似也没有 socks5 直接转 PPTP 吧。。

    想到 pac 的方案,把 VPN 的域名用 HTTP 端代理并写进 PAC 文件,再直接开 AC ?但不确定有没有效果。。😑
    alvin666
        13
    alvin666  
    OP
       2020-04-21 22:21:45 +08:00 via Android
    @gefranks 我之前试过将 anyconnect 的 exe 加到 proxifier 里面强制走代理,结果只是验证的时候走了代理,anyconnect 是用路由表实现的,比 proxifier 更底层,开启代理以后的流量不走代理
    alvin666
        14
    alvin666  
    OP
       2020-04-21 22:24:52 +08:00
    @zro 没有效果,只有验证的时候有用,因为 ac 是路由表,比我想用的代理( v2ray )更底层,就算把 ac 服务器的 ip (没错我观察了一下和验证域名 ip 不一样)加到 proxifier 里面都没用
    zro
        15
    zro  
       2020-04-21 22:41:10 +08:00   ❤️ 1
    能力有限,只能想到在网关开 V2 透明代理,本地再开 AC 。。😅
    alvin666
        16
    alvin666  
    OP
       2020-04-21 22:42:48 +08:00
    @zro 哎,ac 太底层了,确实难搞....家里还没软路由,平时代理啥的都是本地开 v2,分流用 switchyomega

    anyway,非常感谢!
    gefranks
        17
    gefranks  
       2020-04-22 00:05:59 +08:00   ❤️ 1
    openconnect 连接后可以看到路由表里面会有一个指向代理的项目,从连接统计软件上看 openconnect 我看到的连接也都是连到代理上的,并没有向其他的地址发包,使用上速度是变快了的. 可能要在建连接的时候把 UDP 那个选项去掉.
    不过我自己现在用的方案现在确实还是在一个路由上开的透明代理.
    AC 由于强制隧道分离的缘故是比较难搞的
    alvin666
        18
    alvin666  
    OP
       2020-04-22 12:46:45 +08:00
    感谢大家回复!解决了!新开一贴再讲讲
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2828 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:39 · PVG 19:39 · LAX 03:39 · JFK 06:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.