checkpoint-snx-docker-vpn
需求,电脑想连2个check point vpn,但是网上客户端支持一个
因此另一个打算用snx加容器进行部署然后在用snell来代理到surge上面进行访问,因此需要制作一个snx加上snell的镜像。
采用snell的原因,比较简单,其他的strongSwan、ss都比较复杂。
编译源码件iexxk/checkpoint-snx-snell
使用
1 | #启动容器 |
自定义修改配置
修改配置可以修改容器内这个/etc/snell/snell-server.conf配置文件,可以修改psk密码(如果暴露在外一定要修改密码)和端口
客户端配置
配置代理
进入surge-->代理-->策略-->规则判断-->新建一个代理
配置
- 服务器地址:容器的宿主机地址(本机就127.0.0.1)
- 端口:默认500
- PSK:默认2iPRYDZyOVfjRwt9
- 混淆:TLS
然后根据那些地址自己要走代理的地方设置走该代理即可
配置路由规则
进入surge-->代理-->规则-->新建一个规则,添加容器里面的路由到规则里面
终端使用代理
在当前终端执行export https_proxy=http://127.0.0.1:6152;export http_proxy=http://127.0.0.1:6152;export all_proxy=socks5://127.0.0.1:6153
退出终端失效,测试不能用ping,ping不是http协议和socks5协议,用curl -vv https://www.google.com
终端使用ssh代理
ssh -o "ProxyCommand=nc -X 5 -x 127.0.0.1:6153 %h %p" root@10.1.1.10
royal TSX使用代理
连接右键-->properties-->advanced-->SSH-->Additional SSH Options添加该内容-o "ProxyCommand=nc -X 5 -x 127.0.0.1:6153 %h %p"
常见问题
SNX: Virtual Network Adapter initialization and configuration failed. Try to reconnect.
解决:
apt-get install kmodSNX: Routing table configuration failed. Try to reconnect.
解决:
docker run --cap-add=ALL -v /lib/modules:/lib/modules -t checkpoint-snx-snell:22.9.21添加--cap-add=ALLSNX: Connection aborted.
解决:去vpn服务器用sifra浏览器访问,下载ssl network extender(linux)版本,然后执行
docker cp snx_install.sh snx-vpn:/进入容器执行chmod +x snx_install.sh && ./snx_install.sh解决2: 升级docker版本之后
You’re currently on version 4.11.1 (84025). The latest version is 4.13.1 (90346)也提示该错误,回退版本到4.11.1(84025)解决。Another session of SNX is already running, aborting…
解决:执行
snx -d断开连接,然后重新连接。