Hagb (Junyu Guo 郭俊余)
Hagb (Junyu Guo 郭俊余)
> 单位的服务,我本地主机会睡眠,所以这样不现实 @AFUL1991 可以在你挂 easyconnect 客户端的机子上做
我也没有什么头绪… 你在 docker-compose 开出来的容器里面运行 `busybox wget https://**.edu.cn`(你的 vpn 地址)能够下载到网页吗?
Thanks for contributing! Would it be better to make `/usr/share/sangfor/.aTrust` a symbol link to a subdirectory instead? So that we could make use of the old bind point.
试试不加 `-v $HOME/.atrust-data:/root` 参数以及看看容器内 `ip route` 的输出?
路由表里面有 `2.0.0.0/24` 以外的条目,看起来 vpn(三层)是启动了的。感觉可能是 dns 解析的问题,试试直接访问 ip 行不行(另外容器内 `ip route get ip地址` 可以看是否在 VPN 代理范围内)?另外再看看容器里 `iptables-save` 的输出?
> 1.1.1.1和8.8.8.8是宿主机dns,我不确定这里是什么机制生成的规则,是sangfor自己定的还是因为宿主机的缘故docker转换的。 这是 sangfor 生成的规则。用来提供 vpn 的 dns 解析。(有没有内网域名?如果有的话,能解析吗?) 另外,可以看看 `busybox nslookup 域名` 的输出。 > 直接访问ip难以确定是否经由vpn。拿`58.194.172.34`测试,有: 走 utun7 的就是走 vpn 的。 > 在这种情况下,仍然无法连接至socks5代理: 突然发现个问题,你是在容器内而不是宿主机访问 socks5 的吧。我刚刚看了看 danted 的配置,我们的配置里面没有在环回接口(`lo` 网络接口)里面开放端口,所以通过 `::1`...
其实 docker 镜像本身包含一个 rootfs,理论上来说可以解压之后 chroot 进去用… 然而 cli 版镜像的大小也并没有那么小… 应该可以用 alpine 之类的再搞个比较小的 rootfs,然后在里面装 cli 版。 cli 版的 Dockerfile(https://github.com/Hagb/docker-easyconnect/blob/master/Dockerfile.cli )已经反映出了 cli 版 deb 包(直接整个用的话 50M 是装不下的)经过尽量缩减后剩下的必要的文件,或许可以起到一些参考作用。
看到有这个项目:https://github.com/ultranity/minimal-EasyConnect minimal EasyConnect CLI in docker-alpine
可以尝试使用 EasierConnect https://github.com/lyc8503/EasierConnect (虽然原作已经停止维护)或者 zju connect https://github.com/Mythologyli/zju-connect (还在活跃维护,不过是浙大特化版,可能需要修改才适用于你要连接的服务器)
感谢反馈!我想在容器中用 `ulimit -n 1048576` 来设置 nofile 的值应该可以解决?(容器中直接可以减小 ulimit 的数值。)