深信服配置 & 其他

goproxy #

在环境变量中添加GOPROXY，值https://goproxy.cn,direct

安装 cgo #

https://sourceforge.net/projects/mingw-w64/files/

解压后将解压文件夹地址/bin/添加到环境变量PATH中，重启编辑器。

（不建议）RDP 隧道 #

建议不要使用，存在风险

https://github.com/nccgroup/SocksOverRDP

深信服 Docker #

由于在 Docker 中版本问题无法解决，所以最终的是虚拟机方案，再使用ccproxy将远程地址代理出来，安装完成后就可以直接使用远端内网 ip 连接远程桌面。

如果需要传输文件，可以在远程桌面的显示选项 > 本地资源 > 详细信息 > 驱动器中勾选需要挂载的分区，如果要隔离分区，可以采用下一步中提到的新建虚拟硬盘。在搜索栏中输入创建并格式化硬盘分区，点击操作 > 创建 VHD，输入名称和大小500M（如果不够之后可以手动扩容），选择VHDX和动态扩展。右键初始化硬盘然后新建简单卷。之后将需要传输的文件复制进设定的分区。

（无效）版本问题暂时无法解决 #

https://github.com/Hagb/docker-easyconnect

手动构建镜像：因为深信服经常检查版本，所以如果遇到连接后提示版本不匹配，可以试试手动构建。

以后考虑进行自动构建

1
2

git clone https://github.com/Hagb/docker-easyconnect.git
cd docker-easyconnect

编辑 dockerfile，将ARC EC_URL替换为下载链接（可以根据服务端提供的手动修改）

1

ARG EC_URL=http://download.sangfor.com.cn/download/product/sslvpn/pkg/linux_767/EasyConnect_x64_7_6_7_8.deb

删除或注释COPY --from=fake-hwaddr fake-hwaddr/fake-hwaddr.so /usr/local/lib/fake-hwaddr.so后开始构建：

1

sudo docker build -t easyconn .

注意：如果需要用到短信验证，目前仅支持使用图形界面操作（即下方命令）。

1
2
3
4

sudo docker run --device /dev/net/tun --cap-add NET_ADMIN \
-ti -e PASSWORD=xxxx -v $HOME/.ecdata:/root \
-p 127.0.0.1:5901:5901 -p 127.0.0.1:1080:1080 -p 127.0.0.1:8888:8888 \
easyconn

使用 VNC 连接，地址：127.0.0.1:5901, 密码：xxxx

1
2

sudo apt install xtightvncviewer
xtightvncviewer

可配置socks5代理（可以通过插件配置），地址 127.0.0.1, 端口 1080；也可以使用 http 代理，地址 127.0.0.1, 端口 8888。

（无效）开启 Windows SSH 服务端 #

经过测试，基本只允许3389端口（22 80 443 8080已测试，其他端口有待测试），所以本条无效

方便 vs code 远程开发

设置> 应用> 应用和功能 >管理可选功能 >添加功能，然后找到Openssh安装，使用管理员权限运行 Powershell，输入

1
2

Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'

查看防火墙是否打开，如果是放开的，那么结果会提示 OpenSSH-Server-In-TCP这个状态是 enabled

1

Get-NetFirewallRule -Name *ssh*