RVPN EasyConnect 总捣乱？虚拟机 + CCProxy + SwitchyOmega 隔离运行方案

本文首发于浙江大学 CC98 论坛，故文中存在一些专有词汇以及仅限内网访问的链接。

TL;DR

本帖意在介绍一种在虚拟机内运行 EasyConnect 以避免系统升级对它的影响及它对系统正常运行的影响的方法。

更新：现在由于有了 Hagb/docker-easyconnect 这个很棒的项目，所以该方法已完全没有必要。本文留作 RVPN 的现状分析报告。

引言

RVPN 可以说是每位 ZJUer 都熟知的事物，放假在家或者校内连不上 ZJUWLAN 时，水 98、查文献、访问其他校内资源，这些可都要仰仗于它。

当然，还有一些神奇的用法，比如海外党低成本翻回国内解决“版权受限”问题。

在手机上你可以选择通过 rvpn.zju.edu.cn 访问，也可以和电脑上一样使用 EasyConnect 客户端。

网络在人们生活中的占比日益提高的今天，只是连上校内网这一点，往往就能给我们以身在校园的亲切感，和一种微妙的错位感。

当前 RVPN 客户端 EasyConnect 的缺点

然而与吐槽声一片的校园网一样，RVPN 客户端 EasyConnect 也不令人省心。

常逛 98 的你可能对“macOS 升级新版后 EasyConnect 无法使用”时有耳闻，Linux 用户在等待良久后终于摆脱 Java 插件迎来了可用的客户端然而又碰上了和 macOS 用户一样的难题，如今 Windows 用户也在一定程度上尝到了它的苦处。

据说 Windows 下的 EasyConnect 会对 Winsock 等网络设置做一些奇怪的事情，并且即使卸载也不能完全恢复。（参考来源：Sangfor 的 EasyConnect 到底什么鬼，卸载之后竟然不能联网？）

改用 RVPN 网页版？

改用网页端 rvpn.zju.edu.cn 行不行？可以，但也不是很好的选择。

一是，兴冲冲登录成功，然而输入网址回车却失望地发现，很多校内的网站打开是雪白一片——技术原理解释；

二是它的适用范围有限，只能提供网页访问（电脑端还需伪装成手机），对于 SSH 登录校内服务器等需求无法满足。

更新：现在有了比旧版好用一些的新版 WebVPN 系统。

RVPN 是什么？

回归本质，我们所讨论的 RVPN 究竟是什么？

VPN = Virtual Private Network 虚拟专用网络。

RVPN 即“反向 VPN”，这个称呼似乎仅见于浙江大学，为了区别于上网服务(VPN)。

常用的虚拟专用网协议有：

L2F
L2TP
IPsec （如 Cisco IPSec VPN）
SSL VPN
AnyConnect（Cisco SSL VPN）

（摘自 Wikipedia）

实际上，我们当前所用的 RVPN 是深信服 SSL VPN，用法也符合典型的 VPN 定义（实现对于校内专用网络的远程访问），并不是“反向”的。

那么其他高校如何实现入校 VPN 服务呢？

清华大学 SSL VPN 系统提供“Web 书签”方式和“客户端应用程序会话”方式（客户端为 Pulse Secure）
北京大学 VPN 客户端为 Pulse Secure
复旦大学：
- 新版 SSLVPN 客户端为 MotionPro(Array VPN)
- 旧版 SSLVPN 客户端为 Pulse Secure
上海交通大学：
- VPN 服务介绍学生专用服务器支持 IKEv2 协议（属于 IPSec），Windows/macOS/Android/iOS 均原生支持，不需要安装额外客户端。
其他采用深信服 SSL VPN 方案的高校：（摘自“持续保护，不止合规”，深信服献策教育行业等保 2.0 研讨会 / 2018-08-22）
由于其产品性能和高性价比的解决方案，深信服 SSL VPN 在教育行业表现出众，有包括北京航空航天大学、浙江大学、南开大学、西安交通大学、中国民族大学、中央财经大学、中山大学、上海大学等高校知名用户。

可能可行的绕过方案

技术手段破解 EasyConnect 的协议，自行写一个开源实现。理论上说这是可行的，但无疑违反了协议或法律。截至写作时，没有找到这方面的记录。
不走 RVPN 服务器，使用 frp 等内网穿透工具。如果要实现内网的访问，需要校内机器*1+校外具有公网 IP 的机器*1。
利用 RVPN 网页版来模拟代理。这里有一个古老的演示项目。更新：把这个原理实用化，我做了一个rwppa：将浙江大学网页版 RVPN 模拟为本地 HTTP 代理。
……

虚拟机及 CCProxy + SwitchyOmega 配置

emmm，分析了半天，对于一般的用户而言仍然没有一种绕开 EasyConnect 进行访问的方法。如果你的电脑工作时颇有余裕（不太卡，内存、硬盘的空闲都有不少），那么可以考虑专门开一个虚拟机来隔离运行 EasyConnect，配合 CCProxy + SwitchyOmega 也可以达到不错的效果。

本部分从略。原因见 TL;DR 节。

结语

这个方案显然也只是迫不得已，其中很多内容仍然没有经过足够优化。（比如说，用 Linux 虚拟机运行会不会更轻量？校内网址列表也尚待补充完善。）

虽然彻底的提升与改观似乎还遥不可期，但我期待学校的校园网和 RVPN 等网络服务会一步步变得更好。

参考资料

Easyconnect 能不能在一台电脑同时启动两个？ https://www.v2ex.com/t/586518
EasyConnect 填坑指南- Safari 12 @Len_Lin https://www.twblogs.net/a/5be1f6e12b717720b51cb556/zh-cn
RVPN 网页版介绍 rvpn.zju.edu.cn @哦吼厉害了 https://www.cc98.org/topic/4816921/