ZJU Connect

🚫 免责声明

本程序按原样提供，作者不对程序的正确性或可靠性提供保证，请使用者自行判断具体场景是否适合使用该程序，使用该程序造成的问题或后果由使用者自行承担！

---

中文 | English

本程序基于 EasierConnect（现已停止维护）完成，感谢原作者 lyc8503。

QQ 交流群：1037726410，欢迎使用者加入交流。

使用方法

使用 GUI 版客户端

• 如果你是来自 ZJU 的用户：

  • Windows 用户推荐使用 ZJU Connect for Windows。
  • Linux/macOS 用户可以尝试使用 PageChen04 开发的客户端 EZ4Connect 或 kowyo 开发的客户端 hitsz-connect-verge。 注意请设置服务器地址为 rvpn.zju.edu.cn:443。

• 如果你是非 ZJU 的用户：

  可以尝试使用 PageChen04 开发的客户端 EZ4Connect 或 kowyo 开发的客户端 hitsz-connect-verge。

直接运行

• 如果你是来自 ZJU 的用户：

  1. 在 Release 页面下载对应平台的最新版本。

  2. 以 macOS 为例，解压出可执行文件 zju-connect。

  3. macOS 需要先解除安全限制。命令行运行：sudo xattr -rd com.apple.quarantine zju-connect。

  4. 命令行运行：./zju-connect -username <上网账户> -password <密码>。

  5. 此时 1080 端口为 Socks5 代理，1081 端口为 HTTP 代理。如需更改默认端口，请参考参数说明。

• 如果你是非 ZJU 的用户：

  其他步骤与上述相同，运行参数请尝试设置为：

  ./zju-connect -server <服务器地址> -port <服务器端口> -username xxx -password xxx -disable-zju-config -skip-domain-resource -zju-dns-server auto

  详情见此链接

作为服务运行

链接

Docker 运行

链接

⚠️ 警告

1. 当使用其他开启了 TUN 模式的代理工具，同时配合 zju-connect 作为下游代理时，请注意务必提供正确的分流规则，参考此 issue

⚠️ TUN 模式注意事项

1. 需要管理员权限运行

2. Windows 系统需要前往 Wintun 官网下载 wintun.dll 并放置于可执行文件同目录下

3. 为保证域名解析正确，建议配置 dns-hijack 劫持系统 DNS

参数说明

• server: SSL VPN 服务端地址，默认为 rvpn.zju.edu.cn

• port: SSL VPN 服务端端口，默认为 443

• username: 网络账户。例如：学号

• password: 网络账户密码

• totp-secret: TOTP 密钥，可用于自动完成 TOTP 验证。如服务端无需 TOTP 验证或希望手动输入验证码，可不填

• cert-file: p12 证书文件路径，如果服务器要求证书验证，需要配置此参数

• cert-password: 证书密码

• disable-server-config: 禁用服务端配置，一般不需要加此参数

• skip-domain-resource: 不使用服务端下发的域名资源分流，一般不需要加此参数

• disable-zju-config: 禁用 ZJU 相关配置，一般不需要加此参数

• disable-zju-dns: 禁用 ZJU DNS 改用本地 DNS，一般不需要加此参数

• disable-multi-line: 禁用自动根据延时选择线路。加此参数后，使用 server 参数指定的线路

• proxy-all: 是否代理所有流量，一般不需要加此参数

• socks-bind: SOCKS5 代理监听地址，默认为 :1080

• socks-user: SOCKS5 代理用户名，不填则不需要认证

• socks-passwd: SOCKS5 代理密码，不填则不需要认证

• http-bind: HTTP 代理监听地址，默认为 :1081。为 "" 时不启用 HTTP 代理

• shadowsocks-url: Shadowsocks 服务端 URL。例如：ss://aes-128-gcm:password@server:port。格式参考此处

• dial-direct-proxy: 当URL未命中RVPN规则，切换到直连时使用代理，常用于与其他代理工具配合的场景，目前仅支持http代理。 例如：http://127.0.0.1:7890"，为 "" 时不启用

• tun-mode: TUN 模式（实验性）。请阅读后文中的 TUN 模式注意事项

• add-route: 启用 TUN 模式时根据服务端下发配置添加路由

• dns-ttl: DNS 缓存时间，默认为 3600 秒

• disable-keep-alive: 禁用定时保活，一般不需要加此参数

• zju-dns-server: ZJU DNS 服务器地址，默认为 10.10.0.21。设置为 auto 时使用从服务端获取的 DNS 服务器，如果未能获取则禁用 ZJU DNS

• secondary-dns-server: 当使用 ZJU DNS 服务器无法解析时使用的备用 DNS 服务器，默认为 114.114.114.114。留空则使用系统默认 DNS，但在开启 dns-hijack 时必须设置

• dns-server-bind: DNS 服务器监听地址，默认为空即禁用。例如，设置为 127.0.0.1:53，则可向 127.0.0.1:53 发起 DNS 请求

• dns-hijack: 启用 TUN 模式时劫持 DNS 请求，建议在启用 TUN 模式时添加此参数

• debug-dump: 是否开启调试，一般不需要加此参数

• tcp-port-forwarding: TCP 端口转发，格式为 本地地址-远程地址,本地地址-远程地址,...，例如 127.0.0.1:9898-10.10.98.98:80,0.0.0.0:9899-10.10.98.98:80。多个转发用 , 分隔

• udp-port-forwarding: UDP 端口转发，格式为 本地地址-远程地址,本地地址-远程地址,...，例如 127.0.0.1:53-10.10.0.21:53。多个转发用 , 分隔

• custom-dns: 指定自定义DNS解析结果，格式为 域名:IP,域名:IP,...，例如 www.cc98.org:10.10.98.98,appservice.zju.edu.cn:10.203.8.198。多个解析用 , 分隔

• custom-proxy-domain: 指定自定义域名使用RVPN代理，格式为 域名,域名,...，例如 nature.com,science.org。多个域名用 , 分隔

• twf-id: twfID 登录，调试用途，一般不需要加此参数

• config: 指定配置文件，内容参考 config.toml.example。启用配置文件时其他参数无效

计划表

已完成

• 代理 TCP 流量
• 代理 UDP 流量
• SOCKS5 代理服务
• HTTP 代理服务
• Shadowsocks 代理服务
• ZJU DNS 解析
• ZJU 规则添加
• 支持 IPv6 直连
• DNS 缓存加速
• 自动选择线路
• TCP 端口转发功能
• UDP 端口转发功能
• 通过配置文件启动
• 定时保活
• TUN 模式
• 自动劫持 DNS
• 短信验证
• TOTP 验证
• 证书验证

To Do

• TUN 模式下 proxy-all 的正确实现 (#64)

贡献者

感谢

• EasierConnect

• socks2http

• 

  NodeSupport 赞助了本项目