Einskai

> 同样VNC客户端进去后能登陆aTrust,但是宿主机web浏览器无法打开资源地址，望博主帮忙解决 > >  > >  或许是因为深信服会在浏览器访问本地的端口（例如 127.0.0.1:54530），而你本地的那个端口并没有启动（毕竟那个本地端口是深信服启动的，而你已经把深信服限制在docker里面，自然没人启动那个端口），解决方法就是在本地起那个端口，然后把流量导入docker里面。 win10的话可以通过如下指令来达成 netsh interface portproxy add v4tov4 listenport=54530 connectaddress=[docker的地址] connectport=54530

浏览器代理插件是怎么设置的？有可能是插件的问题。

控制每个vpn的账号的资源权限不是服务端负责的吗？这个只是一个客户端呀。

docker只是方便获取一个隔离的运行环境而已，如果你不想用docker，也可以直接起一个win的虚拟机（vmwave等），然后在虚拟机里面运行atrust，再想办法吧需要vpn的链接导入虚拟机。

> > docker只是方便获取一个隔离的运行环境而已，如果你不想用docker，也可以直接起一个win的虚拟机（vmwave等），然后在虚拟机里面运行atrust，再想办法吧需要vpn的链接导入虚拟机。 > > 但项目中，是通过脚本完成网卡”欺诈“吧，虽然我看不太懂，但这两天看起来差不多是这个思路。 但是如果直接运行在window环境的话，没有容器这些脚本，atrust是会通过一系列策略禁用非安全网络/端口的。 如：atrust 会入侵 dns 服务，导致所有不信任的网络都无法通信。本地的也不行 atrust 会拦出站请求，但是应该不会拦入站请求？（我没试过，不确定会不会拦），然后你只把需要过VPN的流量导进虚拟机就行。