Mac上彻底删除EasyConnect后台进程(使用docker隔绝EasyConnect)

April 7, 2024 (8mo ago)

公司内网使用深信服的 EasyConnect 来办公,这货是要安装系统级的证书和常驻后台的服务进程

删除自启动进程

打开终端运行下面的命令输入密码删除

bash
sudo rm /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist
sudo rm /Library/LaunchAgents/com.sangfor.ECAgentProxy.plist

在活动监视器检查下是否还存在这俩进程

删除 EasyConnect App

直接把 app 拖进 appcleaner

删除安装的系统证书

打开聚焦搜索钥匙串访问 在系统-证书下搜索 Sangfor Technologies Inc 右键删除掉

重启下电脑,这下电脑就干净了😭

使用 docker 运行 EasyConnect

参考 docker-easyconnect

准备环境确保 mac 已安装 docker 环境和随便一款代理软件 (clashx)

1.检查环境

2.运行图形界面版 EasyConnect

在终端输入,不需要证书命令
arm64 和 mips64el 架构需要加入 -e DISABLE_PKG_VERSION_XML=1

bash
docker run --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=123 -e URLWIN=1 -e DISABLE_PKG_VERSION_XML=1 -p 127.0.0.1:5901:5901 -p 127.0.0.1:1080:1080 -p 127.0.0.1:8888:8888 hagb/docker-easyconnect:7.6.3

我司的 EasyConnect 需要证书,要把本地的证书.pfx文件导入 docker 主机目录

bash
docker run --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=123 -e URLWIN=1 -e DISABLE_PKG_VERSION_XML=1 -v $HOME/.ecdata:/root -v /Users/UserName/Desktop/work/other/xxx-.pfx:/usr/share/sangfor/EasyConnect/resources/user_cert/xxx-.pfx -p 127.0.0.1:5901:5901 -p 127.0.0.1:1080:1080 -p 127.0.0.1:8888:8888 hagb/docker-easyconnect:7.6.3
  1. 使用 orbstack 管理 docker 容器 这个比官方的app节省内存,mac内存可太金贵了
  1. 连接

cmd+space 聚焦搜索输入 screen 打开屏幕共享,输入地址:127.0.0.1,端口: 5901, 密码 xxxx,如果不需要证书直接账号密码登录

导入证书,根据导入的目录 /usr/share/sangfor/EasyConnect/resources/user_cert/

5.编辑 clasx 配置文件

yaml
mode: rule
log-level: info

proxies:
  - { 'name': 'ec', 'type': 'socks5', 'server': '127.0.0.1', 'port': '1080' }
proxy-groups:

rules:
  - DOMAIN-SUFFIX,xx.xx.com,ec

错误排查

检查在容器中是否能连接公司内网

sh
docker exec 容器id/name busybox ping 10.11.11.xx

docker 拉去镜像非常慢,可以替换 docker 镜像源或者通过 clashx 代理终端

sh
export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890 all_proxy=socks5://127.0.0.1:7890

浏览器访问内网地址

使用 Proxy SwitchyOmega 3 插件

新建一个场景