容器化拯救世界。——沃兹基硕德

本文是 Containerize Your Life 系列的第1篇博文。

这一系列旨在用容器化整合、加速环境部署，让读者快速聚焦于生产力，也是一些零散心得的整理。

新冠疫情之下，封校+实验室关闭，没有办法，只能在宿舍愉快摸鱼工作。由于宿舍的网是电信光纤，而非狭义的校园网，故连接到课题组集群尚需要使用EasyConnect VPN。众所周知，EasyConnect是一款流氓软件，并且WSL2的流量无法通过前者代理，因而需要另寻道路。

本文WSL运行环境：WSL2+Debian（为什么不是Ubuntu呢，我也想知道www）

众所周知，微软在Windows 10发布之初，便画了Windows Subsystem for Linux这个大饼，最终在2017年算是把饼端了上来。初代WSL实现了NT内核到Linux内核指令集的互转，但缺乏对更底层特性的支持，包括Docker和CUDA都无法运行，堪称官方版Cygwin。之所以想要升级到WSL2，正是因为其提供了对Docker和CUDA的完整支持。在Windows 11加持下，更是可以通过WSLg直接使用图形界面（且完整支持X11，妈妈再也不用担心我的$DISPLAY配置写不对了）。从而在Windows 11下，可以获得接近原生Linux的完整体验（不愧是连长相都像macOS的一代）。

如果你仍在使用WSL1，也可以升级到WSL2。如果你的工作更多依赖本地磁盘文件而不需要更底层的应用，也可以停留在WSL1，后者对Windows分区文件读取性能更好。

而前文提到，WSL2的流量无法通过EasyConnect代理。一个简单的解决方案因而浮现出来，使用EasyConnect的Docker镜像来解决问题。

目前，@Hagb大佬已经提供了基于EasyConnect Linux客户端封装的Docker镜像。以下仅作简单说明，详细使用方法请参考上述链接。

首先安装Docker，基本上是一键完成，因而也没有太多注意事项。安装好后记得检查下设置，确保开启了对WSL2的支持。

一切就绪后我们就可以开始Docker人生了。首先创建配置文件：

加载容器：

注意替换，，为自己学校/单位的SSLVPN地址、用户名和密码。

可以在Docker Desktop中点击创建出的容器，查看一下日志（主要是检查下有没有登陆成功）。可能在几次（次数取决于运气，可能0-2）登陆失败后，终于在最下行出现了：

说明登陆成功，可以继续愉快玩耍了。

上述命令中我们映射了两组端口，分别是1080和8888，对应socks和http代理。接下来我们便尝试利用Socks隧道对SSH进行代理。Debian下的nc命令似乎并不支持-x选项，因而在百度上直接搜到的教程可能并不能奏效。因此，这里采用其他方案。

然后配置~/.ssh/config，采用如下格式：

请务必替换上文中信息为自己的用户名、IP、端口等。当然Hostname可以随便取。

然后测试一下是否可以正常连接：

如果看到了登陆成功信息，说明你的EasyConnect已经正确配置在WSL上。

但上述方法仅适用于WSL2内部的SSH，如果需要在Windows本体使用SSH（比如VSCode的Remote，舒爽程度可谓谁用谁知道），尚且需要想办法通过Socks进行代理。同时，作为一个合格的科研人，科学的上网工具自然是必备，后者可以帮助我们合理使用404搜索引擎快速检索所需的文献。但科学上网工具很多也同样基于Socks5代理，甚至可能存在端口冲突（不少客户端默认使用1080端口）。

Clash作为功能强大的多平台代理客户端，可以方便地解决Socks代理问题。

首先安装Clash客户端（如果有的话跳过此步）。

运行，点击config.yaml右侧的，进入规则编辑。

在配置文件中，添加以下代理组（放置在proxies下）：

这里的端口是我们上文映射的1080端口。Clash默认采用7890端口，故其他代理不会与之冲突。

然后在规则组中添加以下条目：

这里的写法请参考[CIDR转换表](CIDR Conversion Table | HPE Edgeline Docs)。第一行表示xxx.xxx.xxx.1直到xxx.xxx.xxx.254的所有IP，第二行则表示只包括xxx.xxx.xxx.xxx这一个IP地址。注意这里的vpn1对应proxies中的name字段。

保存，如果没有报错说明正确。然后检查需要校园网权限的网站，若可以访问，说明配置成功。

但聪明的你可能已经发现，PowerShell下的SSH还是没走代理啊？

是的，我们还需要额外一步：开启TUN模式。这样CFW可以接管非系统代理应用的流量。

详细步骤请参考官方文档，对0.19.0以上版本，只需进行以下两步：

接下来就是见证奇迹的时刻。打开PowerShell，直接输入ssh命令登陆校园网集群，便可以登陆成功，且在Clash的Connecting选项卡可以看到对应的连接。打开VSCode，直接开启Remote，也可以正确识别。

到这里，我们已经顺利完成了WSL2+Docker+EasyConnect+Clash的全工具链配置。还愣着干啥，赶紧摸🐟啊（x）

对其他学校的同学们，看到这里可以关掉了。因为我也不知道后面的该怎么写了（x）

但是对于XMU的同学们来说，似乎还差了点什么。没错，就是CNKI。

非常遗憾，XMU的SSLVPN只能支持校内IP的代理，换言之包括CNKI和各大期刊的网站，都只能用WebVPN访问。

因此上文中我只配置了课题组的几个IP，而没有做更进一步的设置。

好在，@spencerwoo大佬制作了一个网站并开源，可以转换任意网址到BIT的WebVPN。因此我Fork了原仓库并依样画葫芦，制作了适用于XMU的版本——XMU WEBVPN Converter，托管到Github Pages上。

使用方法非常简单，只需在Original URL中输入原始链接，点击中间的绿色按钮，即可在下方得到转换后的链接。可以选择打开或者复制。

拜其所赐，我可以直接使用404学术搜索，然后把链接粘贴到这里获取WebVPN地址并访问、下载原始文献。

妈妈再也不用担心导师在微信群发文献链接了（笑）

以上，开启疫情下的快乐科研吧♥