Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/tangruize/nju-easyconnect-script
Scripts to optimize NJU EasyConnect client routing rules.
https://github.com/tangruize/nju-easyconnect-script
easyconnect nju
Last synced: 5 days ago
JSON representation
Scripts to optimize NJU EasyConnect client routing rules.
- Host: GitHub
- URL: https://github.com/tangruize/nju-easyconnect-script
- Owner: tangruize
- Created: 2020-07-02T15:52:06.000Z (over 4 years ago)
- Default Branch: master
- Last Pushed: 2024-07-25T14:51:40.000Z (4 months ago)
- Last Synced: 2024-07-25T17:00:00.940Z (4 months ago)
- Topics: easyconnect, nju
- Language: Shell
- Homepage:
- Size: 364 KB
- Stars: 55
- Watchers: 2
- Forks: 9
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# EasyConnect 启动脚本
EasyConnect 是一个可用于访问校内资源的 VPN 软件, 但该软件添加的路由表规则几乎包含了所有的地址.
这个启动脚本用于删除不需要的路由规则, 添加需要的路由规则.
目前实现了:
- Windows 脚本 [start-easyconnect-win.sh](./Windows)
- Windows WSL 脚本 [start-easyconnect-wsl.sh](./start-easyconnect-wsl.sh)
- MacOS 脚本 [start-easyconnect-mac.sh](./start-easyconnect-mac.sh)
- Linux 脚本 [start-easyconnect-linux.sh](./start-easyconnect-linux.sh)
## 安装 EasyConnect
访问 下载相应的客户端并安装 (校园网可能无法访问).
## 常见问题
安装 EasyConnect 时,
如果使用 Ubuntu 20.04 提示 `Harfbuzz version too old`
可以尝试 [libpango/README.md](libpango/README.md) 的解决方法.
启动 EasyConnect 后, 如果部分网站提示您当前 ip 并非校内地址, 这是因为 EasyConnect 不支持 IPv6,
需要在系统设置中关闭 IPv6 功能 (浏览器中可通过 IPvFoo 等插件查看网页是否通过 IPv6 连接).
MacOS 脚本报错问题可以尝试 [issue#2](https://github.com/tangruize/NJU-EasyConnect-Script/issues/2)
的解决方法.
## Windows
### Busybox
进入 [Windows](./Windows) 目录,
把 [start-easyconnect-win.sh](./Windows/start-easyconnect-win.sh)
拖到 [sh.exe](./Windows/sh.exe) 上面打开.
或在 Windows 目录打开 CMD 输入:
```cmd
.\sh.exe start-easyconnect-win.sh
```
或者双击 [create-shortcuts.bat](./Windows/create-shortcuts.bat)
在桌面上创建一个启动脚本的快捷方式.
注意: 如果你的 `EasyConnect.exe` 不在 `C:/Program\ Files\ \(x86\)/Sangfor/SSL/EasyConnect`,
请修改 [start-easyconnect-win.sh 第三行](https://github.com/tangruize/NJU-EasyConnect-Script/blob/master/Windows/start-easyconnect-win.sh#L3).
Busybox 说明: 编译自 [busybox-w32](https://github.com/rmyorston/busybox-w32),
仅去选了一些没有用到的 applet, 更换了图标, 没有修改源代码.
也可以使用 [官网](https://frippery.org/busybox/) 的
[busybox.exe](https://frippery.org/files/busybox/busybox.exe),
需要重命名为 `sh.exe` 或 `bash.exe` 才能拖动运行.
### WSL (不推荐)
需要安装 WSL, 由于 Busybox 的方法不需要安装额外的程序, 因此不建议专门为此装 WSL.
推荐使用 Ubuntu 18.04.
安装依赖关系:
```bash
sudo apt install net-tools # 使用了route命令
```
直接运行 (先不要手动运行 EasyConnect):
```bash
./start-easyconnect-wsl.sh
```
会提示使用管理员权限运行.
如果先运行了 EasyConnect 再运行脚本会导致 `vpn.nju.edu.cn` DNS解析为一个不正确的值, 导致连接失败,
可能需要重启电脑修复不能连接的问题.
## MacOS
不要先打开 EasyConnect, 直接运行命令, 在删除路由表的时候可能会提示输入密码:
```bash
./start-easyconnect-mac.sh
```
## Ubuntu
EasyConnect 开机后会通过 systemd 启动后台服务, 但我们可以只在需要时启动, 因此可以禁用这个服务
(当然, 不禁用也可以用):
```bash
sudo systemctl stop EasyMonitor.service
sudo systemctl disable EasyMonitor.service
```
有几个程序有 setuid 权限, 但不是必要的, 可以去掉:
```bash
sudo chmod -s /usr/share/sangfor/EasyConnect/resources/bin/CSClient /usr/share/sangfor/EasyConnect/resources/bin/ECAgent
```
安装依赖关系:
```bash
sudo apt install net-tools # 使用了route命令
```
直接运行 (操作路由表需要root权限, 会提示你输入密码):
```bash
./start-easyconnect-linux.sh
```
通过点击图标运行:
修改 `/usr/share/applications/EasyConnect.desktop` 第5行 `Exec=` 为你的 `start-easyconnect.sh` 的绝对路径:
```bash
sudo sed "s@Exec=.*@Exec=\"`realpath ./start-easyconnect-linux.sh`\"@" /usr/share/applications/EasyConnect.desktop #-i
# 上一行命令的注释去掉(加 -i)才能写入
```
~~如果不希望使用 EasyConnect 提供的 DNS 服务器, 可以对程序进行 patch~~ (版本更新后已不支持):
```bash
cd /usr/share/sangfor/EasyConnect/resources/bin
sudo cp svpnservice svpnservice.bak
echo -e '\x39\xc0\x39\xc0' | sudo dd of=svpnservice count=4 seek=284760 oflag=seek_bytes iflag=count_bytes conv=notrunc # 39 c0: cmp eax, eax
```
`svpnservice` 程序判断 `/etc/resolv.conf` 的修改时间有没有发生变化, 如果改变了就将内容复写掉.
上面的命令修改了程序, 让程序认为文件始终没有被修改.
## 脚本工作原理
- 启动 EasyConnect 前, 查询 `vpn.nju.edu.cn` 的 IP 地址
- 启动 EasyConnect
- 等待路由表更新
- 删除 tun0 接口的所有路由规则, 除了 `vpn.nju.edu.cn` 的 IP 地址所在子网
- 添加路由规则, 上一步除外的子网不会添加 (添加了 `vpn.nju.edu.cn` 所在子网会导致无法连接)
添加的路由规则主要来自于 EasyConnect 软件界面的默认资源组的资源地址, 整理如下:
```txt
10.254.253.0/24 36.152.24.0/24 58.192.32.0/20 58.192.48.0/21 58.193.224.0/19 58.240.127.0/27 112.25.191.64/26 114.212.0.0/16 172.0.0.0/8 180.209.0.0/20 202.119.32.0/19 202.127.247.0/24 202.38.126.160/28 202.38.2.0/23 210.28.128.0/20 210.29.240.0/20 211.162.26.0/27 211.162.81.0/25 218.94.142.0/24 219.219.112.0/20 221.6.40.128/25
```
我做了一些修改:
```txt
# 南大IP
36.152.24.0/24 58.192.32.0/20 58.192.48.0/21 58.193.224.0/19 58.240.127.0/27 112.25.191.64/26 114.212.0.0/16 172.0.0.0/8 180.209.0.0/20 202.38.2.0/23 202.38.126.160/28 202.119.32.0/19 202.127.247.0/24 210.28.0.0/14 211.162.26.0/27 211.162.81.0/25 218.94.142.0/24 219.219.112.0/20 221.6.40.128/25 222.94.3.0/24 222.94.208.0/24
# 图书馆电子资源
122.115.32.0/19 101.230.240.0/20 42.62.48.0/20 42.62.64.0/18 140.210.64.0/19 183.84.0.0/21 103.88.33.0/24 23.33.94.0/24 162.159.129.0/24 34.107.128.0/24 140.234.252.0/24 151.101.228.0/22 104.18.0.0/24 195.128.8.0/24 151.101.0.0/16 104.18.20.0/24 47.114.157.0/24
```
## 其他问题
虽然上面的子网用起来没啥问题, 但这个网页提供的似乎更精确一点 .
删除路由表时出现少量错误提示影响不大.