背景
最近公司的安全策略又调整了,把其他非 atrust 的代理都关了,
所有服务都要挂 atrust 才能连,更可气的是还没把关掉的那些 vpn 整合到一个 atrust 里,
一部分需要挂 A,另一部分需要挂 B,而且日常工作里这两个还都得用到,
并且 atrust 还不支持多开,就导致一会儿需要切这个,
一会儿需要切那个,这无形中增加了不少额外的“工作”量。
当然,趁这个切换的时间喝喝茶水,舒缓舒缓也是极好的🤣
纠结
不过作为一个不喜欢在一个连续工作时间内被各种事情打断的人来说, 这是极痛苦且低效的。所以想来想去还是得想个办法来解决下这个问题。
尝试
我的开发机是 mac,atrust 只能在 mac 和 windows 上安装,
linux 试了能装但是不能用😂,所以我初步的想法是开个虚拟机装个阉割版的 windows 装 vpn ,
再通过路由表把需要代理访问的一些ip走虚拟网卡进行转发。
但是经过亿些尝试,最终以失败告终,流量能代理到虚拟机,但是死活不过 vpn。
又是理论实践失败的一天,放弃。
参考过 https://blog.csdn.net/baofeidyz/article/details/129851257, 有兴趣的可以试试.
顿悟
后来有一天突然一想,这不就是变相的科学上网么,都是把访问流量转发能连接特定网站的机器上。
说干就干,先找个能在 windows 上装的代理服务,这里我选的是 v2ray,
装好之后经过简单的验证,果然可以!不过接下来又遇到一个问题,就是客户端这里,
我用的是 qv2ray,有多个 vpn 需要同时连,但是又不能多开,
如果需要用到哪个了还是通过手动选择的话,那不又回到最初的起点了么。
于是又进行了亿波查找,功夫不负有心人,qv2ray 有个功能叫复杂配置,
刚好可以解决这个问题。通过域名或 ip 匹配,控制流量走到不同的出口,到此,大功告成。👏
PS:理论上任何 vpn 都能通过这种方式来隔离,保持宿主机的纯净。
至于我为什么不把两个 atrust 分别装在宿主机和虚拟机中,也是这个原因。