一种自动登录EasyConnect的思路

我司使用深信服的 VPN 产品 EasyConnect。这个 EasyConnect 在 mac 平台上有诸多问题，有兴趣的同学可以参考我之前的文章使用 docker 封印 EasyConnect （以下简称前文）。可是用了一段时间我发现，VPN 连接以后，每隔一两分钟就会断一次。我司的 VPN 又开启了二次验证，即便 EasyConnect 记住了我的帐号和密码，重连的时候还得输一遍动态口令，极不方便。这个断线重连太影响效率了，那能不能自动输入动态口令呢？今天休假回家，没连上两分钟，又断线了。我忍无可忍，下定决心解决这个问题。

首先，我怀疑是 EasyConnect 的问题。我联系了深信服的技术客服。他们要求提供客户端的日志。我答应了。当收集到日志后我发现有很多我司内网的信息，不能冒然提交给第三方；自己脱敏又怕遗漏；我自己翻了一下日志，也没找到什么明显的线索，只好作罢。

一计不成再生一计。我司在 VPN 主页提供了 EasyConnect 的下载链接。有没有可能是客户端版本不一致导致的问题呢？于是我基于 Hagb 的镜像¹重新构建 docker 镜像，并把 EasyConnect 换成了我司订制的版本。试了一下，连接时间比之前长了一丢丢，但还是坚持不了五分钟……

暂时改变不了别人，那能不能改变自己呢？

我想了一下。VPN 的用户名和密码 EasyConnect 已经帮我记住了，会自动登录。每次断线重连的时候，需要我手工介入的输入动态口令，然后按回车，完成连接动作。

我司使用的是标准的二次验证口令（谢天谢地），我早就通过 rsc/2fa² 这个项目实现自动化读取了。一般我会在需要的时候执行2fa|grep -E '[0-9]+' -o|pbcopy将当前的动态口令复制到系统剪贴板。

所以我在连接 VPN 的时候需要执行以下步骤：

1. 执行 bvpn（我定制的 docker 命令，具体参见「原文」）
2. 等待 EasyConnect 自动登录（大约一秒钟）
3. 执行2fa|grep -E '[0-9]+' -o|pbcopy将当前的动态口令复制到系统剪贴板
4. 按 ctrl+v（对，不是cmd+v）将动态口令粘贴到 EasyConnect 输入框
5. 按回车键完成连接

显然，第三步可以实现自动化。于是我在 bvpn 脚本中添加了这么一行。

(sleep 1 && 2fa|grep -E '[0-9]+' -o|pbcopy)&

如果把括号看成一个整体，那这一行的意思是(xxx)&即在后台运行 xxx 命令。为什么要在后台运行呢？因为我们同时还要启动 EasyConnect 客户端。又因为 EasyConnect 连接和登录服务器需要一点时间，所以我们最好能等一会再复制动态口令³。所以括号内的部分sleep 1 && yyy表示暂停一秒种，然后再执行 pbcopy 命令。pbcopy 命令就是复制动态口令到剪贴板。

到这里，革命完成一半了，但尚未成功，仍需努力。

如何自动完成第四步和第五步呢？

大家不要忘了 EasyConnect 是运行在 linux 下的 X11 应用。我们能不能找一个办法模拟 X11 的键盘事件呢？一顿谷歌（关键词bash send x11 key event）找到了 xdotool。如何模拟第四、五两步呢？只需执行如下命令：

xdotool key ctrl+v Return

xdotool 会替你先按ctrl+v再按回车键，是不是很方便。

但是如果你使用比较新的 mac 系统，会收到如下报错：

Warning: XTEST extension unavailable on '(null)'. Some functionality may be disa
bled; See 'man xdotool' for more info.
Xlib:  extension "XTEST" missing on display "XXX.XXX.X.XXX:0".
...

这是因为从某个版本开始，XQuartz 默认没有开启 XTEST 扩展导致的。打开也很简单⁴：

defaults write org.xquartz.X11 enable_test_extensions -bool yes

但某些版本的 XQuartz 有 bug，配置后不生效。我使用当前最新的版本 2.8.6_beta1 测试没有问题。如果不行就升级最新版本！

最后我们需要在 docker 容器运行 xdotool。所以，我们得改一下原来的docker-root/usr/local/bin/start-sangfor.sh文件：

diff --git a/docker-root/usr/local/bin/start-sangfor.sh b/docker-root/usr/local/bin/start-sangfor.sh
index bc0cbb0..e483892 100755
--- a/docker-root/usr/local/bin/start-sangfor.sh
+++ b/docker-root/usr/local/bin/start-sangfor.sh
@@ -1,6 +1,7 @@
 #!/bin/bash
 /usr/share/sangfor/EasyConnect/resources/bin/EasyMonitor
 sleep 1
+(sleep 2 && xdotool key ctrl+v Return)&
 while true
 do
        # 在 EasyConnect 前端启动过程中，会出现 cms client connect failed 的报错，此时应该启动 sslservice.sh。但这个脚本启动得太早也会没有作用…
…

翻译成人话就是在启动 EasyConnect 的同时等待两秒钟⁵，然后从剪贴板粘贴动态口令，再按回车完成 VPN 连接。

好了，大功告成～ 从此，我只要输入 bvpn 按回车，等待几秒钟（不吹不黑，确实慢），就可以连接公司内网了。如果 VPN 异常断开，那就再连一次。一键连接，你说不香吗