如何中转欧洲高校 Anyconnect 代理？

在中继服务器上（比如香港的 VPS ）搭 OpenVPN 服务器。

碳云有 iepl 流量转发服务，应该可以满足你的需求，但是需要通过支付宝进行实名认证
当然如果不想认证的话就直接服务器上开 goproxy 然后端口转发就行了

haproxy 做端口转发

为什么 AnyConnect 用 IKEv2?

建议用前置代理

效果：
路由器挂一个 SSProxy 就好了，随便买一个机场就好了。
我公司 VPN 都是国外的，不中转基本没法用。

理由：
不过和一般的服务器中转不一样，国外直链节点的加速建议使用前置代理的形式。
就是路由器或者网关上跑一个代理程序接管 GEOIP 国外的请求。
此时你电脑发起的都会被中转到 SS 的 Node 去请求，就起到了避免直链的路由劣化和国际带宽太小 QOS
当然你的代理最好也是走内网的，避免公网的丢包、限速、QOS 。

HowTo：
路由器上跑 SS，Clash 采用 GEOIP 或者规则加入域名或者 IP 。
或者有 Mac 可以用 ClashXPro 或者 Surge 的网关模式。
这俩是网关和透明代理加速你的 Anyconnect 。
成本比较低，只要额外一台电脑，可以刷机的路由器或者虚拟机。加上一个 iplc/iepl 走内网的 SS 节点就好了。

Anyconnect 是 VPN 协议，本机运行的 Clash 是代理类的协议，协议层级不一样。只能通过外部设备去加速网络层协议。

中转的话，还要看你们学校有没有做证书认证。不一定可以。

感谢诸位，使用 HAProxy 做端口转发应该不行，IKEv2 走的 UDP 。

特别感谢 @czwstc 的长文回复，简单来说就是前置代理高校连接的域名嘛？: p

>"Anyconnect 是 VPN 协议，本机运行的 Clash 是代理类的协议，协议层级不一样。只能通过外部设备去加速网络层协议"

局域网已经有部署 LEDE 旁路由代理了！测试成本非常低 感谢指导！

@sarkdavidson 代理国外 ip 就行，你学校就是国外 ip

可以做，看带宽多少.

贴一下我的方案，用 openconnect --proxy=socks5://127.0.0.1:1080 server 可以加速..

@SCaffrey 忘记了还有命令行版本的 openconnect 了解了！