ZJU Connect

🚫 免责声明

本程序按原样提供，作者不对程序的正确性或可靠性提供保证，请使用者自行判断具体场景是否适合使用该程序，使用该程序造成的问题或后果由使用者自行承担！

本程序基于 EasierConnect（现已停止维护）完成，感谢原作者 lyc8503。

电报交流群，欢迎来自 ZJU 的使用者加入交流。

使用方法

直接运行

Windows 用户可以使用 GUI 版 ZJU Connect for Windows。

在 Release 页面下载对应平台的最新版本。
以 Linux 平台为例，解压出可执行文件 zju-connect。
命令行运行：./zju-connect -username <上网账户> -password <密码>。
此时 1080 端口为 Socks5 代理，1081 端口为 HTTP 代理。

作为服务运行

请先直接运行，确保无误后再创建服务，避免反复登录失败导致 IP 被临时封禁！

对于 Ubuntu/Debian、RHEL 系、Arch 等基于 Systemd 的 Linux 发行版，除按照上述方法运行外，亦可通过以下步骤将 ZJU Connect 安装为系统服务，实现自动重连功能：

在 Release 页面下载对应平台的最新版本，将可执行文件放置于 /opt 目录并赋予可执行权限。
在 /etc 下创建 zju-connect 目录，并在目录中创建配置文件config.toml，内容参照仓库中的 config.toml.example。

在 /lib/systemd/system 下创建 zju-connect.service 文件，内容如下：

[Unit]
Description=ZJU Connect
After=network-online.target
Wants=network-online.target

[Service]
Restart=on-failure
RestartSec=5s
ExecStart=/opt/zju-connect -config /etc/zju-connect/config.toml

[Install]
WantedBy=multi-user.target

执行以下命令启用服务并设置自启：

$ sudo systemctl start zju-connect
$ sudo systemctl enable zju-connect

对于 macOS 平台，系统服务的安装与运行基于 launchctl，使用上与 systemctl 有一定差异，可通过下述方案实现后台自动重连、开机自启动等功能：

在 Release 页面下载对应 darwin 平台的最新版本。
将可执行文件放置于 /usr/local/bin/ 目录并赋予可执行权限。
参考 com.zju.connect.plist 建立 macOS 系统服务配置文件，plist 文件为二进制文件，建议使用 PlistEdict Pro 编辑，其中关键配置参数如下：
- UserName: 后台运行 zju-connect 的的用户默认为 root，建议修改为你自己的用户名
- ProgramArguments: zju-connect 运行参数
- StandardErrorPath: 输出 zju-connect 运行日志的目录（用于调试，可不指定）
- StandardOutPath: 输出 zju-connect 运行日志的目录（用于调试，可不指定）
- RunAtLoad: 是否开机自启动
- KeepAlive: 是否后台断开重连
详细参数配置可参考以下文档：
- plist 配置参数文档
- Apple开发者文档
移动配置文件至 /Library/LaunchDaemons/ 目录，同时执行以下命令:
```
$ cd /Library/LaunchDaemons
$ sudo chown root:wheel com.zju.connect.plist
```
执行以下命令启用服务并设置自启：
```
$ sudo launchctl load com.zju.connect.plist
```

执行以下命令关闭自启动服务：

$ sudo launchctl unload com.zju.connect.plist

如需开关服务，可直接在 macOS 系统设置中的后台程序开关 zju-connect。

对于 OpenWrt 系统，可通过 procd init 脚本让 zju-connect 开机自启、后台运行，在代理插件中添加对应本机节点和分流规则即可正常使用。

从 Release 页面下载对应平台的最新 linux 版本，将可执行文件保存为 /usr/bin/zju-connect 并赋予可执行权限。
参照仓库中的 config.toml.example，创建配置文件 /etc/back2zju.toml，配置好 socks/http 代理端口，因通过代理插件实现分流，建议将 zju-connect 的配置项 proxy_all 设置为 true。

将以下内容保存为 /etc/init.d/back2zju 并赋予可执行权限：

#!/bin/sh /etc/rc.common

USE_PROCD=1
START=60
STOP=03

PROGRAM="/usr/bin/zju-connect"
NET_CHECKER="rvpn.zju.edu.cn"
CONFIG_FILE="/etc/back2zju.toml"
LOG_FILE="/var/log/back2zju.log"

start_service() {
    ping -c1 ${NET_CHECKER} >/dev/null || ping -c1 ${NET_CHECKER} >/dev/null || return 1
    procd_open_instance
    procd_set_param command /bin/sh -c "${PROGRAM} -config ${CONFIG_FILE} >>${LOG_FILE} 2>&1"
    procd_set_param respawn 3600 5 3
    procd_set_param limits core="unlimited"
    procd_set_param limits nofile="200000 200000"
    procd_set_param file ${CONFIG_FILE}
    procd_close_instance
    logger -p daemon.warn -t back2zju 'Service has been started.'
}

reload_service() {
    stop
    start
    logger -p daemon.warn -t back2zju 'Service has been restarted.'
}

执行以下命令：
```
/etc/init.d/back2zju enable
/etc/init.d/back2zju start
```
或通过 OpenWrt LuCi 网页的 系统-启动项 启用并启动 back2zju（也可在此处停用服务）。

随后 zju-connect 将开始运行，支持开机自启动，其运行日志保存在 /var/log/back2zju.log
在代理插件中添加对应本机节点和分流规则

根据在 /etc/back2zju.toml 中的配置，在代理插件中添加本机节点。ip 填写 127.0.0.1，端口号/协议与 /etc/back2zju.toml 保持一致，若设置了 socks 用户名和密码也需要填写。

然后在对应代理插件中添加分流规则，具体操作略。

注意事项：
1. ZJU 校园网使用的内网 IP 段是 10.0.0.0/8，可能需要将此 IP 段从代理插件的直连列表/局域网列表中移除并添加至代理列表。
2. 请确保使用的 RVPN 服务器与本机直连，若未将 rvpn.zju.edu.cn 配置为直连，此域名可能匹配分流规则与其他 zju.edu.cn 流量一样被发往 zju-connect 代理，这会造成网络异常。

Docker 运行

$ docker run -d --name zju-connect -v $PWD/config.toml:/home/nonroot/config.toml -p 1080:1080 -p 1081:1081 --restart unless-stopped mythologyli/zju-connect

也可以使用 Docker Compose。创建 docker-compose.yml 文件，内容如下：

version: '3'

services:
   zju-connect:
      image: mythologyli/zju-connect
      container_name: zju-connect
      restart: unless-stopped
      ports:
         - 1080:1080
         - 1081:1081
      volumes:
         - ./config.toml:/home/nonroot/config.toml

并在同目录下运行

$ docker compose up -d

参数说明

server: SSL VPN 服务端地址，默认为 rvpn.zju.edu.cn
port: SSL VPN 服务端端口，默认为 443
username: 网络账户。例如：学号
password: 网络账户密码
disable-server-config: 禁用服务端配置，一般不需要加此参数
disable-zju-config: 禁用 ZJU 相关配置，一般不需要加此参数
disable-zju-dns: 禁用 ZJU DNS 改用本地 DNS，一般不需要加此参数
disable-multi-line: 禁用自动根据延时选择线路。加此参数后，使用 server 参数指定的线路
proxy-all: 是否代理所有流量，一般不需要加此参数
socks-bind: SOCKS5 代理监听地址，默认为 :1080
socks-user: SOCKS5 代理用户名，不填则不需要认证
socks-passwd: SOCKS5 代理密码，不填则不需要认证
http-bind: HTTP 代理监听地址，默认为 :1081。为 "" 时不启用 HTTP 代理
dns-ttl: DNS 缓存时间，默认为 3600 秒
disable-keep-alive: 禁用定时保活，一般不需要加此参数
zju-dns-server: ZJU DNS 服务器地址，默认为 10.10.0.21
debug-dump: 是否开启调试，一般不需要加此参数
tcp-port-forwarding: TCP 端口转发，格式为 本地地址-远程地址,本地地址-远程地址,...，例如 127.0.0.1:9898-10.10.98.98:80,0.0.0.0:9899-10.10.98.98:80。多个转发用 , 分隔
udp-port-forwarding: UDP 端口转发，格式为 本地地址-远程地址,本地地址-远程地址,...，例如 127.0.0.1:53-10.10.0.21:53。多个转发用 , 分隔
twf-id: twfID 登录，调试用途，一般不需要加此参数
config: 指定配置文件，内容参考 config.toml.example。启用配置文件时其他参数无效

Mythologyli/zju-connect

Mythologyli

Reviews

Repository Details