一种在虚拟机安装奇安信产品访问内网的方法

发表于

在我们的场景中访问内网资源需要通过奇安信天信,一个零信任网络访问系统,功能类似 EasyConnect,同时也需要安装奇安信天擎微步两个软件。我们都知道奇安信天擎等产品一旦安装想要卸载非常麻烦,而奇安信天信目前还没有类似 docker-easyconnect 的软件,经过实践把这三个软件安装在虚拟机中,然后在虚拟机中安装 3proxy 代理服务器,在主机中通过 Clash.for.Windows 连接代理服务器从而避免在主机中安装奇安信天擎等产品

虚拟机和主机之间的网络选择桥接模式或者其他等价设置

在配置安装配置 3proxy 时要在它的 bin 目录创建一个 3proxy.cfg 文件,使用 socks 方式,文件内容如下所示

1
2
3
4
5
nserver 8.8.8.8
nserver 8.8.4.4
nscache 65536
auth none
socks -p1080

注意配置的 socks 端口在 Clash.for.Windows 中会用到,后者的配置和使用方法参考使用 Docker 封印 EasyConnect 一文,下面的例子在前文的基础上增加了 VirtualBox 3proxy,第 12 行是虚拟机的 IP 地址,第 13 行是 3proxy 配置的端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
mixed-port: 7890
allow-lan: false
external-controller: 127.0.0.1:58547
secret: e0449ccf-90d3-42d7-b814-3a885827271b
proxies:
  - name: Docker EasyConnect
    type: socks5
    server: 127.0.0.1
    port: 1080
  - name: VirtualBox 3proxy
    type: socks5
    server: 192.168.1.5
    port: 1080
proxy-groups:
  - name: 内部网络
    type: select
    proxies:
      - Docker EasyConnect
      - VirtualBox 3proxy
rules:
  - DOMAIN,domain1,内部网络
  - DOMAIN,domain2,内部网络
  - IP-CIDR,xxx.yyy.0.0/16,内部网络

完~