前言
校园网流量非常贵,不知道其他学校是什么情况, 本校10元3G,每个月给2.5G免费流量,且晚上十二点到早上六点断网。
学校的宽带也很贵,20M的一个月60,10M的一个月50,晚上十一点半到早上六点断网。
本文的方法仅适用于绕过web端校园网认证,若校园网认证是客户端软件,则可能无法绕过,请自行尝试
原理
(不想了解的可以直接跳过,有兴趣的建议看看)
学校的校园网连接之后,就会连接到学校的DNS服务器,这时会给你的设备分配一个IP,此时我们已经有了IP地址,为什么不能上网呢,原因是我们通过此IP发送的请求,会先经过校园网的服务器,这个服务器会查看你是否登陆,如果没有登录,就会强制重定向到登录界面,如果登录,就会发送你的请求。
所以如果我们让一台别的服务器(可上网的设备)来接受转发我们的请求,我们就可以绕过认证,实现不计费上网。
准备
- 一台可以上网的服务器
- ssh软件(推荐xshell)
- Softenter Server软件
- openVPN GUI软件
(相应软件在 https://www.rumosky.net 软件目录下免费下载)
步骤
请严格按照步骤执行,一般不会有问题,若出问题,请先检查是否严格按照本文步骤执行。
开放端口
通常(这里只是通常,实际根据你的情况而定)开启的端口为:
TCP 80
TCP 443
TCP 22
UDP 53
UDP 67
UDP 68
UDP 69若实在嫌麻烦,可以直接开放全部TCP+UDP端口。
阿里云服务器请添加安全组规则,相应开放教程请自行百度。
服务器端配置
先在本地计算机上安装好xshell软件,新建一个连接,输入IP和root账户以及密码即可登录服务器。(不懂的请自行百度如何连接服务器)
本文测试服务器系统为CentOS7.3 64位
以下是Linux命令,请严格按照命令执行。
1.安装GCC环境
yum install gcc gcc-c++ make tar -y页面出现complete!即安装成功
2.安装linux版的softenter
64位(什么?你不知道什么是64位系统,那你看本文教程可以到此结束了):
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz32位
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x86-32bit.tar.gz3.解压softenter
tar -zxvf softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz 4.进入目录
cd vpnserver5.编译
make提示输入的时候,输入1然后回车,一共要输入3次,如图
6.启动VPN
./vpnserver start如图:
7.打开VPN命令行
./vpncmd输入1后回车,然后再次按两次回车,如图:
配置好之后的界面就是VPN命令行交互界面
8.设置VPN密码
ServerPasswordSet然后会提示输入两次密码,如图:
(记住这个密码,马上要用到,为了小白方便区分,暂且叫为SoftEther VPN Server管理密码,不是服务器root登录密码!)
Softenter Server配置
1.安装Softenter Server软件
在本地Windows计算机上安装Softenter Server管理工具
安装过程就不赘述
安装完成的界面
2.设置VPN
点击确定后,点击连接
点击关闭
点击否
3.按照图片顺序执行(点击红色框内的按钮)
4.设置新用户
当前我这里账号密码都设置为001(为了区别,暂且叫为用户账号密码)
点击确定后,用户001就创建成功了
5.开启NAT
回到这个界面,点击虚拟NAT和虚拟DHCP服务器
6.生成配置文件
回到管理主界面,点击openVPN/MS-MSTTP设置
监听openVPN的UDP端口一般用53、67、68、69,若无法连接,请依次尝试这四个端口
此时桌面会有一个OpenVPN服务器压缩包,下一步会用到
openVPN GUI配置
1.在Windows上安装openVPN GUI
2.打开上一步生成的OpenVPN服务器压缩包,如图
3.将上一步图中的文件复制到openVPNconfig目录下,如图
openVPN GUI默认安装之后,config目录路径为
C:\Program Files\OpenVPN\config
开始上网
配置好openVPN GUI之后,直接打开软件,在Windows系统的右下角会出现一个上着锁的电脑图标,如图:
鼠标放在图标上然后点击右键,选择连接,如图:
输入设置好的VPN账户和密码,然后点击确定,如图:
连接成功图标变为绿色,如图:
连接不上问题排查
1.检查一下是否配置文件里是默认的1194,如图:
(详见Softenter Server配置第6步)
如果是1194则需要另外再一次生成53/67/68/68等端口的文件
2.请检查服务器防火墙是否关闭
CentOS7的命令为
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)3.检查主机管理面板的端口规则是否添加
比如宝塔面板、阿里云安全组等
4.更换端口,如53连接不上更换67/68/69等
5.本地电脑是否启用TAP的网卡
若启用TAP网卡,界面如图:
声明
本文只是做技术的分享,任何商业行为都与本文无关,小白可以看看,大佬请自行忽略。
其他相关文章
这里分享一下看到的其他绕过校园网认证的优质文章,可以参考:
1.使用各种方式绕过校园网认证--然而还是没有绕过
2.UDP 53 免费上网、DNS 隧道经验谈
3.SoftEther VPN Server 安装笔记
4.利用v2ray绕过校园网认证
5.使用DNS隧道绕过校园网认证
6.绕过校园网WEB认证_dns2tcp实现
版权声明:本站未注明转载的文章均为原创,版权归 如默 所有
本文链接:https://www.rumosky.com/archives/228.html
所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
您可以自由的转载和修改,但请务必注明文章来源和作者署名并说明文章非原创且不可用于商业目的。
[...]使用各种方式绕过校园网认证–然而还是没有绕过UDP 53 免费上网、DNS 隧道经验谈SoftEther VPN Server 安装笔记利用v2ray绕过校园网认证使用DNS隧道绕过校园网认证绕过校园网WEB认证_dns2tcp实现 绕过校园网web认证[...]
Sun Oct 20 09:04:06 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
连接的时候出了问题
这个警告我也有,但是可以正常连接,能用就行
[...]4.绕过校园网web认证[...]
?可以直接发起临时会话,https://www.rumosky.com/about.html 这里有
在make那步卡住了,怎么办
具体什么错误?
不能发图片说不清啊。the program make can be found in the following packages。然后3个1command not found
应该是缺少依赖,可以发图片,使用HTML的img标签
能加我QQ讲解吗?905721760
你确定你QQ没问题?腾讯显示被大量用户举报。博主联系方式点击头像之后的页面可以看到
一八七三一九六四二二也行
被人恶意举报啊
大佬,卡在连接那步了(4个端口都试过了)openvpn的日志是Options error: You must define CA file (--ca) or CA path (--capath)
Use --help for more information.
是啥情况啊
你应该是在softether vpn server这里没有配置好,否则的话不应该出现证书错误
证书验证失败,之前的操作都没有问题吗?
木有,换用ipsec免流成功。按另一个教程的说法,重新生成证书也没用.....openvpn果然难用啊.....下次换wg试试
好吧,那应该是Open VPN的锅
楼主牛逼!试了一下,确实管用!