四层套娃解决 anyconnect/openconnect 套前置代理/二级代理
alvin666 · 2020-04-22 12:55:52 +08:00 · 1380 次点击这是一个创建于 2017 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情提要: https://www.v2ex.com/t/664740
需求:有一个美国的 anyconnect,本地有机场,直连很慢,想让 anyconnect 套一层机场。
解决:四层套娃
首先找了个美国 vps,用 ocproxy 将 openconnect 的全局路由表转化成一个本地的 socks5,然后用 glider 将这个 socks5 转成 ss,然后本地用 ss 客户端连接这个 ss,本地 ss 客户端的前置代理选择机场的 socks5 。
这样流量从本地是套了机场,到美国 vps,然后美国 vps 连目标 anyconnect,实测下来其实非常稳定,速度也还行
贴个图:
用到的工具链接如下:
12 条回复 • 2020-04-23 13:26:25 +08:00
 |
1
whileFalse 2020-04-22 13:18:28 +08:00
那为啥不直接用美国 VPS ?这个 AnyConnect 的另外一端是公司内部么。
|
 |
2
alvin666 OP @whileFalse 是的,想要 anyconnect 的 ip,但是本地直连太慢了
|
 |
3
woyao 2020-04-22 14:16:27 +08:00  1
你可以试试三层的哈。
用 ocproxy 将 openconnect 的全局路由表转化成一个本地的 socks5,然后用 v2ray,vps 的 "outbounds": [ { "protocol": "socks", "settings": { "servers": [{ "address": "127.0.0.1", "port": xxxx }] }, "tag": "transit" }, ,然后本地用 v2ray 客户端连接这个 vps 。估计效率更高。 |
 |
4
trepwq 2020-04-22 14:23:15 +08:00 via iPhone
tcp over tcp 网络波动影响很大,为什么不看看那个 ip 同机房的 vps 呢
|
 |
5
PhpBB 2020-04-22 14:29:27 +08:00
那么问题来了, 如何在 OCSERV 启用 NSA Suite B
|
 |
6
ddup 2020-04-22 14:46:13 +08:00
emm 据说 v2ray ws+TLS 就是通过外面套一层 nginx with SSL 然后通过反向代理转发给处理程序的,那么是否可以 A 服务器 nginx 反向代理到 B,然后 B 上的 nginx 在转发到本地的 v2ray 呢。
似乎也可以精简一下,直接 A 服务器 nginx 反代到 B 服务器上的 v2ray 。 |
 |
7
zro 2020-04-22 14:49:40 +08:00
先 Mark,回过头再学学。。😆
|
|
8
alvin666 OP |
|
10
PhpBB 2020-04-22 14:55:13 +08:00
这帖子不登陆已经不让查看了 手动狗头
|
|
12
ddup 2020-04-23 13:26:25 +08:00
帖子被登录查看没被删除,V2 有担当。
|
Select Language