就是一句话,恶心!
本文仅适用于你所在的公司不强制安装安全软件、或者即使强制安装也没有虚拟机检测/安全审查/硬件检查等等等一系列安全措施的情况,其他情况请自己分辨能否安装,责任自负,安全第一
如题,虽然现在所在的公司不需要用这两个东西,但是偶尔需要远程协助或者连接别人公司代码仓库的时候,总是会被迫安装这些玩意
EasyConnect这个毒瘤不用多赘述了,恶心之处百度一大把,其他代码安全软件的话,用东软的某安全软件举例,以公司配备的安全策略,能做到在没有登录安全账户的情况下加密指定后缀的文件比如*.java *.c *.py等,并且即使登陆了,它也会占用CPU加解密,所以会导致配置不太够的笔记本效率异常低下
为了避开这些恶心的软件,我们得祭出虚拟机,vm也好,hyperv也好,vbox也好,处理方式大同小异,
这里用win下的hyperv举例,因为如果需要windows系统,它的占用最少,效率也最高
linux和mac os的话,据我所知mac不需要装后面那俩软件,linux方法就更多了,虚拟机只是方法之一,
安装虚拟机过程略,百度一大把
装完之后是这样,进入hyper-v管理器,点击右上角的虚拟交换机管理器
我这已经新增过了,一般情况下新装完是没有这个EasyConnect专用的,点击新建虚拟网络交换机,然后选择内部,创建虚拟交换机,随便取个名字,比如我这个EasyConnect专用
然后点右下角的确定
然后打开已安装好的虚拟机的设置页面
按照图中步骤为虚拟机添加适配器,添加完之后确定即可
接着进入虚拟机,从控制面板打开网络适配器管理页面
如图,除了默认的default switch之外,这里应该有一个网络(如果还没有安装vpn软件),就是刚才添加的虚拟交换机,default switch所属的适配器是可联网的,刚添加的则是未识别的网络,可以自己改名方便分辨,下面简称easy桥接
接下来安装EasyConnect或者其他毒瘤软件,打开能保证虚拟机能正常访问内网服务即可
右键点击EasyConnect或者类似的VPN软件添加的虚拟适配器,切换到共享页面,勾选允许其他网络blablabla,然后选择easy桥接,确定之后系统会提示将把选中的网络连接的地址改为192.168.137.1,确定即可
到这里虚拟机的设置就设置完毕了,接下来有两种方法实现主机访问虚拟机的这个VPN网路
1.使用ccproxy或者类似的代理软件,在虚拟机内建立一个代理,主机也用类似的软件连接代练
2.在主机里手动添加指定网段的路由表,通过路由表转发实现
这里使用第二种,因为不用额外的软件,占用少一点,同时也不需要在代理软件里设置pac文件避免全局代理等等一系列的麻烦事
打开主机的网络适配器管理页面,选中刚才在hyper-v管理器里新增的easyconnect适配器,右键属性,如图所示修改IP为与虚拟机easy桥接相同的网段,主机写虚拟机easy桥接适配器的IP,然后确定
设置完之后检查以下能否ping通,如果不通,检查IP段,虚拟机硬件设置,虚拟机防火墙设置等等,建议关闭虚拟机的自带防火墙
如果能通就说明网络配置没问题了
接着以管理员身份打开CMD,如何操作建议百度,输入route print 网址 【网址】替换为你内网的任何地址,比如内网服务是10.xxx.yyy.zzz,替换为10*或者10.xxx*甚至完整网址之类的都行,可以使用通配符
也可以不加过滤,但是那种信息可能会比较杂,此处使用10*过滤
结果如图,检查是否曾经添加过的路由表,一般是没有,这里是已经添加过了,但是如果有或者有冲突,可以使用route delete IP地址 删除,比如route delete 10.10.1.1
确定无冲突之后就可以新增新的路由表了,可以按如图几种方式添加
三种分别是添加指定IP,指定网段的方法,如果懒可以添加最后一个,格式都是route add 地址 mask 掩码 192.168.137.1 -p ,地址和掩码自己调整,-p代表添加的是永久路由表
添加之后同样检查一下是否添加成功
添加成功之后就可以通过虚拟机走内网访问内网资源了,比如这样用浏览器访问,git和其他软件测试过也没有问题
后续如果要装安全软件或者加密软件,比如需要通过软件跳转网页做账号认证的场景,直接在虚拟机操作即可,宿主机无需认可操作,项目结束之后虚拟机删除也好,封存也好,同样不影响宿主机,从此告别流氓软件
用这个方法不止是安全软件,理论上限制连接数的校园网和类似的场景都可以用这个方法破解,不过其他情况大部分时候都有更好的解决方案,内网安全这块比较没什么人去动或者不愿意暴露而已
文章评论