zju-connect 代替 aTrust 客户端

背景#

继上一次解决毒瘤深信服easyconnect，校方随大流已将 VPN 升级为深信服的 aTrust。当然，🐶改不了吃💩，软件换皮不能改变其强兼你电脑的本质。好在互联网冲浪时发现浙江大学的同学提供了 ZJU RVPN 客户端的 Go 语言实现，经实测其可完全使用与常规 aTrust VPN 的使用场景。

下载#

下载 zju-connect 的 beta 或者 nightly 版本。由于是独立二进制文件，因此解压后即可使用。如果是生产环境上需要，也可以考虑 Docker 部署。

配置文件#

zju-connect 以 toml 作为配置文件，配置字段可参考参数说明。下面给出一个基本配置文件：

1
protocol = "atrust"
2
# 修改为学校的 vpn 地址
3
server_address = "vpn.nmu.edu.cn"
4
server_port = 443
5
username = "账号"
6
password = "密码"
7

8
# 代理端口
9
socks_bind = ":1090"
10
http_bind = ":1091"
11

12
# 非浙大人员请将以下两项置为 true 以避免冲突
13
disable_zju_config = true
14
disable_zju_dns = true
15

16
dns_ttl = 3600
17
disable_keep_alive = false
18
zju_dns_server = "auto"
19
secondary_dns_server = "114.114.114.114"
20
debug_dump = false
21

22
port_forwarding = []
23
custom_dns = []
24

25
# aTrust 设置
26
auth_type = "auth/psw"
27
login_domain = "BMD"
28

29
client_data_file = "client_data.json"
30
graph_code_file = "graph_code.jpg"
31
update_best_nodes_interval = 300

关于上述配置文件中的 aTrust 设置，需要根据实际情况进行配置。具体来说，当启动 zju-connect 后，终端显示如下：

1
❯ .\zju-connect.exe -config .\config.toml
2
2026/02/22 09:58:02 Start ZJU Connect v1.0.0-beta.4-b593140
3
2026/02/22 09:58:02 Read client data file error: open client_data.json: The system cannot find the file specified.
4
2026/02/22 09:58:02 Will create a new client data file if log in successfully
5
2026/02/22 09:58:02 VPN protocol: atrust
6
2026/02/22 09:58:02 Perform GET /passport/v1/public/authConfig
7
# --------------注意这一行-----------------
8
2026/02/22 09:58:02 Available authentication methods: [{LoginDomain:BMD AuthType:auth/psw AuthName:师生用户 LoginURL:} {LoginDomain:local AuthType:auth/psw AuthName:非师生用户 LoginURL:}]
9
# ------------------------------
10
2026/02/22 09:58:02 Login error: auth type/login domain combination not found: auth type: auth/psw, login domain: Radius
11
2026/02/22 09:58:02 VPN client setup error: auth type/login domain combination not found: auth type: auth/psw, login domain: Radius

首次启动失败后的日志中会显示 Available authentication methods，将其中的 LoginDomain 和 AuthType 分别对应地写入 toml 配置文件中即可。然后重新启动 zju-connect 即可。

代理配置#

NOTE
此处以 clash 系列为例，v2ray 等其他代理内核的原理一致。

根据上述配置文件中设置的代理端口，需要给 clash 添加新的代理节点、策略组和分流规则。

1
# 代理端口
2
socks_bind = ":1090"
3
http_bind = ":1091"

clash 配置文件变动如下：

1
# 注意: 新增的分流规则添加在顶部
2
rules:
3
  # vpn 地址保持直连
4
  - DOMAIN,vpn.nmu.edu.cn,🎯 全球直连
5
  # 内网域名和IP段走策略组
6
  - DOMAIN-SUFFIX,nmu.edu.cn,🏫 校园网
7
  - IP-CIDR,10.0.0.0/8,🏫 校园网,no-resolve
8
  - IP-CIDR,172.16.0.0/12,🏫 校园网,no-resolve
9

10
proxies:
11
- name: zju-local
12
  type: socks5
13
  server: 127.0.0.1
14
  port: 1090
15
  udp: true
16

17
proxy-groups:
18
  - type: select
19
    name: 🏫 校园网
20
    proxies:
21
      - 🚀 节点选择
22
      - 🎯 全球直连
23
      - zju-local
24
      - DIRECT
25
  # 学术科研的策略组根据实际情况添加
26
  # 我这里是因为对文献库做了分流
27
  - type: select
28
    name: 📚 学术科研
29
    proxies:
30
      - 🚀 节点选择
31
      - 🎯 全球直连
32
      - 🏫 校园网
33
      - DIRECT

WARNING
出于特殊原因，我无需使用脚本完成配置文件修改，因此本文不提供 clash 桌面端的脚本。

日勿の部落格

背景#

下载#

配置文件#

代理配置#