…
EasyConnect的毒瘤行为
- 代理所有系统流量
- 安装自己的 CA 根证书
- 开机自启进程(EasyMonitor):root 帐号启动,理论可以监听电脑所有行为,无法关闭,否则不能使用vpn服务。
清除EasyConnect (macOS)
使用 sudo su 获取管理员权限;
删除
1
2
| rm /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist
rm /Library/LaunchAgents/com.sangfor.ECAgentProxy.plist
|
重新启动 Mac;
打开钥匙串,删除系统钥匙串-系统-证书下面的证书(关键词 sangfor)。
注意一定要 先重启Mac再删除证书 ,因为在后台的 EasyMonitor 进程会在证书被删除后自动导入。
方案1: 使用脚本管理
如果想继续使用EasyConnect在本地进行VPN服务,可以使用下面两个脚本:
startEasyConnect.sh
1
2
3
4
| #! /bin/bash
/Applications/EasyConnect.app/Contents/Resources/bin/EasyMonitor > /dev/null 2>&1 &
/Applications/EasyConnect.app/Contents/MacOS/EasyConnect > /dev/null 2>&1 &
|
killEasyMonitor.sh
1
2
3
4
5
| #! /bin/bash
pkill EasyMonitor
pkill ECAgent
pkill ECAgentProxy
|
1
2
| chmod +x startEasyConnect.sh
chmod +x killEasyMonitor.sh
|
方案2: 使用Docker管理(推荐)
开启docker服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| mkdir -p ~/.config/ecdata
docker run \
--device /dev/net/tun \
--cap-add NET_ADMIN \
-d \
--restart always \
-e PASSWORD=ecconnect \
-e URLWIN=1 \
-v ~/.config/ecdata:/root \
-p 5901:5901 \
-p 1080:1080 \
-p 8888:8888 \
hagb/docker-easyconnect:7.6.7
|
使用RealVNC连接
ip: 127.0.0.1:5901, passed: ecconnect.
Clash代理配置
1
2
3
4
5
6
7
8
9
10
11
12
13
| - name: 'NEU-campus#🏫'
type: http
port: 8888
server: 127.0.0.1
- IP-CIDR,118.202.20.98/32,NEU-campus#🏫
- IP-CIDR,210.30.200.57/32,NEU-campus#🏫
- IP-CIDR,219.216.64.197/32,NEU-campus#🏫
- IP-CIDR,202.118.8.24/32,NEU-campus#🏫
|
Reference
解决EasyConnect的毒瘤行为
用docker封印EasyConnect并连接远程桌面和数据库
封印 Easyconnect
使用 Docker 封印 EasyConnect
