V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GTD
V2EX  ›  macOS

Anyconnect 安全吗?在 big sur 下的一些疑问

  •  
  •   GTD · 2020-11-27 18:49:09 +08:00 · 4109 次点击
    这是一个创建于 1434 天前的主题,其中的信息可能已经有所发展或是发生改变。

    楼主的学校,某些情况下强制要求使用校园网,Anyconnect 就是干这个用的,相信很多公司的朋友也用过

    问题就是,新版更新之后,在 big sur 系统下,多了一个软件叫做:

    这个软件第一打不开,第二我不知道是干什么的,于是我到设置中去看,显示如下:

    我靠,这是啥啊,为什么我关闭了 anyconnect,他这边还有显示,他不会把我电脑的数据全部传上去了吧,我主要是担心这个。 这个软件明明就打不开,怎么去操作?

    还有这个我也不知道是干什么:

    这软件实在是太迷了,我后台都退了,为什么还显示连接,取消都取消不了

    这几个服务一直显示已连接,有没有懂这个软件的朋友可以跟我说说,这软件安全吗? 它为什么一直显示已连接,断都断不开呢?

    Mitt
        1
    Mitt  
       2020-11-27 19:14:16 +08:00   ❤️ 1
    新 BigSur 的特性,以前这几个都是驱动挂在后台的,你看不到,现在适配新驱动就会显示到这里,相当于现在是拨了个 VPN,只要你 Anyconnect 一直连着这里就会显示已连接,至于其他两个需要软件控制的你可以忽略,是会一直存在且运行的,不会有啥影响,就跟 IOS14 的剪贴板提示一样,以前也在用只是现在给你显示出来了,anyconnect 本身还是可以信任的,只要不是第三方下载的
    yuk1no
        2
    yuk1no  
       2020-11-27 19:15:45 +08:00 via iPhone
    anyconnect 支持 big sur 了?
    GTD
        3
    GTD  
    OP
       2020-11-27 19:16:50 +08:00
    @Mitt #1 谢谢大佬回复

    但是我将 Anyconnect 退出之后,它们仍然显示 running 和已连接,这种不需要管它吗?我也不知道他们在后台干嘛,会占用我的 cpu 或者内存什么的吗?又或者会对我当前网络造成什么影响吗?

    或者我浏览什么网页,会上传到我的学校去吗?

    感谢
    GTD
        4
    GTD  
    OP
       2020-11-27 19:17:06 +08:00
    @yuk1no #2 官方支持了
    GTD
        5
    GTD  
    OP
       2020-11-27 19:19:01 +08:00
    @Mitt #1 还有就是,我到他们官网查看了文件,也没说 anyconnect soket filter 是干什么的,就说是一个内包含的软件。可是这个软件本地都打不开,太迷了...大佬可以指点迷津吗
    Mitt
        6
    Mitt  
       2020-11-27 19:25:55 +08:00   ❤️ 1
    @GTD #3 如果你断开了就不会,跟 VPN 一个道理,你拨号的时候流量是会走 anyconnect 加密到你学校,不拨的时候你的流量是正常走网卡的出去的,anyconnect 不会上传你的流量

    #5 至于 anyconnect soket filter 字面意思应该是 anyconnect 的其中一个模块用于过滤流量的,anyconnect 自己本身可以根据拨号配置选择哪些流量走 vpn 哪些不走,性质类似防火墙,anyconnect 可能只是把多个模块拆出来写了三个,所以这里会显示三个(也可能是因为 bigsur 不支持一个模块做所有事情),至于那俩模块对应的.app 只是用来实现驱动功能的,并不具备可视化界面配置,都是由 anyconnect 控制的
    GTD
        7
    GTD  
    OP
       2020-11-27 19:27:29 +08:00
    @Mitt #6 感谢大佬,彻底明白了!
    Mitt
        8
    Mitt  
       2020-11-27 19:28:29 +08:00
    @GTD 这个软件本身是中立的,不用担心你不拨号的时候你学校会看到你的流量
    twl007
        9
    twl007  
       2020-11-27 19:31:04 +08:00   ❤️ 1
    根据 Adguard 的说法 新版本的 Macos 在尝试降低内核的执行代码数量 所以废弃掉了 Kernel Framework 很多在过去依赖于 Kernel Framework 的东西都不能正常工作了 比如 Anyconnect

    新得解决方案是 Networking Extension 看起来就是创建了一堆 VPN 其实都是 Networking Extension 弄出来的 不过带来的问题就是我现在真的遇到了多个这样的 VPN 的时候就会有冲突的问题了 哎
    twl007
        10
    twl007  
       2020-11-27 19:36:18 +08:00
    https://adguard.com/en/blog/big-sur-release-comment.html

    Network Extensions is an API that comes in place of the old Kernel Extensions API. Why Apple did it in the first place? Their motive is to prevent developers from working within the Kernel and confine them to User mode. And proper implementation of Kernel Extensions is quite challenging. You make a mistake and you'll end up crashing the system. Transitioning to User mode all the features that earlier were only possible to implement on Kext level should make the OS more stable altogether, or at least in theory that is. Unfortunately, everything comes at a cost.

    As for AdGuard, as already mentioned, the API we'll have to use for system-wide filtering from now on is called Network Extensions. And — you guessed it — adopting it was rather painful as well. Big Sur is the first OS that marked the commonplace use of Network Extensions. We've reported a boatload of bugs and spent countless hours talking to Apple devs. Luckily, all wasn't in vain — all critical issues with Network Extensions have been resolved.

    感觉后面还有很多需要去适配的 😔
    yelog
        11
    yelog  
       2020-11-27 19:50:44 +08:00
    升级 big sur 后,我这里并没有多出个 filter

    和之前一样,没什么区别,vpn 连接也正常
    GTD
        12
    GTD  
    OP
       2020-11-27 20:01:04 +08:00
    @yelog #11 那是因为你的 anyconnect 不是最新版的,我以前用旧版的也没有这个
    GTD
        13
    GTD  
    OP
       2020-11-27 20:06:17 +08:00
    @twl007 #9
    @twl007 #10

    想问下 adguard,我在 appstore 下载的,并没有发现在网络里面多出什么呀?这个官网版本和 appstore 版本有什么不同嘛
    stille
        14
    stille  
       2020-11-27 20:06:26 +08:00 via iPhone
    我也是装了最新 4.9 版就有这个了,即使关闭,停用,删除,之后也会在次出现!现在基本不管他了!
    GTD
        15
    GTD  
    OP
       2020-11-27 20:09:59 +08:00
    @stille #14 想问问大佬,这个 anyconnect 可以自动更新吗?还是就是必须得卸载旧的版本,重新安装新的版本呢?
    huangsen365
        16
    huangsen365  
       2020-11-27 20:50:36 +08:00
    用 wireguard 的表示暂时不想用 anyconnect 。。。
    stille
        17
    stille  
       2020-11-27 21:43:52 +08:00
    @GTD 卸载在装吧,我是因为 Big Sur 是完全重装的,重装之后就直接装了新版
    varzy
        18
    varzy  
       2020-11-27 21:46:43 +08:00 via iPhone
    用 surge 的请求查看器,发现这个软件一直在刷屏,即使完全退出。然后就卸载了。
    没有经过严格考证,如果没有复现,勿喷。
    aliceclark
        19
    aliceclark  
       2020-11-27 23:18:29 +08:00
    把 application 里面的 socket filter.app 删掉就好了,那俩 connection 也可以删除
    目前正常使用没啥问题
    twl007
        20
    twl007  
       2020-11-27 23:53:40 +08:00
    @GTD 应该更新了吧 更新完会有 network extension

    我买的是官网的订阅版 不太清楚 AppStore 额
    GTD
        21
    GTD  
    OP
       2020-11-27 23:58:02 +08:00
    @twl007 我也不是 app store,学校网站下的。

    先前测试过了,从别的网站下载了旧版本,然后登陆后,可以更新到最新的版本
    GTD
        22
    GTD  
    OP
       2020-11-27 23:58:48 +08:00
    @aliceclark 额 这个我不敢删,我在虚拟机里面试过了,确实删掉没问题,但是怕后续升级会不方便,就放在那好了
    aliceclark
        23
    aliceclark  
       2020-11-28 02:02:53 +08:00
    @GTD 我们学校压根没有后续升级这回事,到现在提供的还是 4.8 版本,在 big sur 下点击 connect 会弹出说什么已经有一个在连接了,其实压根没有。我都是从别人学校里面搜索 4.9 版本的下载的。
    如果你知道你们学校的 vpn server url 的话,可以试一试 Shimo
    luckykong
        24
    luckykong  
       2022-01-14 01:32:13 +08:00
    @GTD 你好,能分享一份 mac 下 Anyconnect 的安装文件么? 学校一直不更新。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1242 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 23:14 · PVG 07:14 · LAX 16:14 · JFK 19:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.