https://github.com/docker-easyconnect/docker-easyconnect/ 尝试过这个,我这里需要安装虚拟网络组件。一直报错
https://github.com/docker-easyconnect/docker-easyconnect/issues/438 和这位朋友一样。自行编译最新版本也没用,不知道评论里的那位最后怎么成功的。
有大佬知道怎么处理吗?现在我只能直接安装到自己的 mac 上。有一个内网和互联网切换功能,太难受了。。
windows 虚拟机,虚拟化 arm win11,提示 win11 arm 版本不支持虚拟化组件。
有大佬有解决方案么?
第 1 条附言 · 3 月 27 日
我的场景不光是隔离,而且流量还被劫持了,是真的无语了。不知道还有大佬有方案吗
 |
1
123test1010 3 月 27 日
我用虚拟机,虚拟机不能用 Windows,得用 macOS(不会被检测虚拟化).
装好之后,虚拟机暴露一个 sock5 给宿主机的代理工具用,然后分流 |
 |
2
frank1256 OP 之前是找了一台 windows ,然后 rdp 去的,今天突然 rdp 连不上了,只有断开 atrust 才能连。看着像是策略被改了。有点绷不住。
|
|
3
frank1256 OP @123test1010 你是 m 系列 macos 么。
|
|
4
frank1256 OP @123test1010 m 系列里套个 macos ,在安装 atrust ,再分流是么。
|
|
5
frank1256 OP @123test1010 大老使用什么工具虚拟化呢
|
 |
6
w568w 3 月 27 日
也许可以试试 https://github.com/Mythologyli/zju-connect
用 Go 从头实现的 VPN 协议,不依赖任何容器和虚拟机,最近支持了 aTrust 协议,在我自己公司的 VPN 上测试可用。需要有耐心看文档配置参数 |
 |
8
Cruzz 3 月 27 日
这个得看你们的规则,我们这会检测奇安信进程,但是允许安装在虚拟机中,所以我开一个 windows 虚拟机去做,也没有 socks 通网络,没啥必要,也就提代码上接口机需要连 vpn 。
|
 |
10
zzboat0422 3 月 27 日
我测试过 m 芯片 macbook 装零信任
1. 首先只要是 arm 版 windows ,均不能联通 2. 后面采用 PD 装 macos 虚拟机,在 macos 虚拟机里装零信任,就能正常用了 |
 |
11
DrLFisheE 3 月 27 日 via iPhone
用一台 windows 开 hyper-v 虚拟机,然后 vibecode 一个基于 hvsocket 的代理软件
|
|
12
frank1256 OP @DrLFisheE
@zzboat0422 @w568w @123test1010 我的场景应该,不一样,我的零信任登陆后,是断开所有网络,百度都上不去,只有一个内网,之前我是 rdp 连一个物理机 windows 干活。现在 rdp 都连不上,断开零信任 rdp 就可以了,应该是管理员后台加了规则,出入站所有流量都被劫持了。 虚拟机了一个 macos ,在里面干活,唯一解了。clashx pro socks5 后,也是一样,零信任一开 socks 就断,关了 socks 就生效。 服了,也吐了。 |
 |
14
gmuubyssss 3 月 27 日
这周我们的活动就在深信服办的。尴尬。
|
 |
15
qgswzmz 3 月 27 日
atrust 有启用工作空间的,一隔离也不行了
|
 |
16
sephy 3 月 28 日
我 docker-atrust 跑在阿里云上,mihomo 连阿里云 回公司
https://blog.sephy.top/article/281ddb3f-4a74-808b-a7fc-f8ab67390955 |
|
17
123test1010 3 月 28 日
@frank1256 atrust 是 tun 模式,看管理员对路由表的控制成功,可能他配置了开 vpn 就断网. 所以才要把它关到一个独立的容器或者虚拟机里,容器不好弄,macOS 虚拟机简单粗暴,我就在用. 我宿主机和虚拟机都是 surge 软件代理.surge 本身就可以暴露出一个 sokc5 来. 然后宿主机新增一个代理,也就是虚拟机里那个 sock5.
|
|
18
123test1010 3 月 28 日
你说虚拟机里 atrust 一开 sock5 就断,这不应该,宿主机和虚拟机之间走的是局域网共享
|
 |
19
hehedada111 3 月 28 日
@123test1010 大佬用的哪款虚拟机呢
|
|
20
123test1010 3 月 28 日 via iPhone
@hehedada111 pd 虚拟机,我虚拟机装的 surge ,然后模式切换为直连,只开系统代理,别开增强。 然后你要确定另外一点,你的企业网扩网段是多少 192 网段还是 10 网段,如果是 10 网段,也会有一个坑( atrust 的路由表也占用 10 网段),这会直接导致你断网,所以这时候你需要给虚拟机的本地网段更换成 192 或者 127 等非 10 网段,这样虚拟机自身的网络流量就不会被 atrust 10 路由表劫持了
|
|
21
123test1010 3 月 28 日 via iPhone
@123test1010 192 或者 172 ,不是 127
|
 |
22
prick 3 月 28 日
安装 vmware 虚拟机,里面装 atrust ,然后用 ai 写个反代规则或者写个程序,把你要反代的 ip 加进去就可以了。内网 ip 不劫持
|
|
23
frank1256 OP @123test1010 确实可以了,但是我用的还有深信服的 vdi ,网页登录,也能唤起 vdi ,但是最后失败了,proxifier 配置了 vdi 几个应用。走的 socks ,但是还是没建立成功
|
 |
24
Daybyedream 3 月 29 日
我们用的 不会呀 只有你管网络的设置的零信任网段太多了。。?
|
Select Language