前言
校园网流量非常贵,不知道其他学校是什么情况, 本校10元3G,每个月给2.5G免费流量,且晚上十二点到早上六点断网。
学校的宽带也很贵,20M的一个月60,10M的一个月50,晚上十一点半到早上六点断网。
本文的方法仅适用于绕过web端校园网认证,若校园网认证是客户端软件,则可能无法绕过,请自行尝试
原理
(不想了解的可以直接跳过,有兴趣的建议看看)
学校的校园网连接之后,就会连接到学校的DNS服务器,这时会给你的设备分配一个IP,此时我们已经有了IP地址,为什么不能上网呢,原因是我们通过此IP发送的请求,会先经过校园网的服务器,这个服务器会查看你是否登陆,如果没有登录,就会强制重定向到登录界面,如果登录,就会发送你的请求。
所以如果我们让一台别的服务器(可上网的设备)来接受转发我们的请求,我们就可以绕过认证,实现不计费上网。
准备
- 一台可以上网的服务器
- ssh软件(推荐xshell)
- Softenter Server软件
- openVPN GUI软件
步骤
请严格按照步骤执行,一般不会有问题,若出问题,请先检查是否严格按照本文步骤执行。
开放端口
通常(这里只是通常,实际根据你的情况而定)开启的端口为:
TCP 80
TCP 443
TCP 22
UDP 53
UDP 67
UDP 68
UDP 69若实在嫌麻烦,可以直接开放全部TCP+UDP端口。
阿里云服务器请添加安全组规则,相应开放教程请自行百度。
服务器端配置
先在本地计算机上安装好xshell软件,新建一个连接,输入IP和root账户以及密码即可登录服务器。(不懂的请自行百度如何连接服务器)
本文测试服务器系统为CentOS7.3 64位
以下是Linux命令,请严格按照命令执行。
1.安装GCC环境
yum install gcc gcc-c++ make tar -y页面出现complete!即安装成功
2.安装linux版的softenter
64位(什么?你不知道什么是64位系统,那你看本文教程可以到此结束了):
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz32位
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x86-32bit.tar.gz3.解压softenter
tar -zxvf softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz 4.进入目录
cd vpnserver5.编译
make提示输入的时候,输入1然后回车,一共要输入3次,如图
6.启动VPN
./vpnserver start如图:
7.打开VPN命令行
./vpncmd输入1后回车,然后再次按两次回车,如图:
配置好之后的界面就是VPN命令行交互界面
8.设置VPN密码
ServerPasswordSet然后会提示输入两次密码,如图:
(记住这个密码,马上要用到,为了小白方便区分,暂且叫为SoftEther VPN Server管理密码,不是服务器root登录密码!)
Softenter Server配置
1.安装Softenter Server软件
在本地Windows计算机上安装Softenter Server管理工具
安装过程就不赘述
安装完成的界面
2.设置VPN
点击确定后,点击连接
点击关闭
点击否
3.按照图片顺序执行(点击红色框内的按钮)
4.设置新用户
当前我这里账号密码都设置为001(为了区别,暂且叫为用户账号密码)
点击确定后,用户001就创建成功了
5.开启NAT
回到这个界面,点击虚拟NAT和虚拟DHCP服务器
6.生成配置文件
回到管理主界面,点击openVPN/MS-MSTTP设置
监听openVPN的UDP端口一般用53、67、68、69,若无法连接,请依次尝试这四个端口
此时桌面会有一个OpenVPN服务器压缩包,下一步会用到
openVPN GUI配置
1.在Windows上安装openVPN GUI
2.打开上一步生成的OpenVPN服务器压缩包,如图
3.将上一步图中的文件复制到openVPNconfig目录下,如图
openVPN GUI默认安装之后,config目录路径为
C:\Program Files\OpenVPN\config
开始上网
配置好openVPN GUI之后,直接打开软件,在Windows系统的右下角会出现一个上着锁的电脑图标,如图:
鼠标放在图标上然后点击右键,选择连接,如图:
输入设置好的VPN账户和密码,然后点击确定,如图:
连接成功图标变为绿色,如图:
连接不上问题排查
1.检查一下是否配置文件里是默认的1194,如图:
(详见Softenter Server配置第6步)
如果是1194则需要另外再一次生成53/67/68/68等端口的文件
2.请检查服务器防火墙是否关闭
CentOS7的命令为
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
#查看默认防火墙状态
firewall-cmd --state
systemctl status firewalld.service3.检查主机管理面板的端口规则是否添加
比如宝塔面板、阿里云安全组等
4.更换端口,如53连接不上更换67/68/69等
5.本地电脑是否启用TAP的网卡
若启用TAP网卡,界面如图:
声明
本文只是做技术的分享,任何商业行为都与本文无关,小白可以看看,大佬请自行忽略。
其他相关文章
这里分享一下看到的其他绕过校园网认证的优质文章,可以参考:
1.使用各种方式绕过校园网认证--然而还是没有绕过
2.UDP 53 免费上网、DNS 隧道经验谈
3.SoftEther VPN Server 安装笔记
4.利用v2ray绕过校园网认证
5.使用DNS隧道绕过校园网认证
6.绕过校园网WEB认证_dns2tcp实现
版权声明:本站未注明转载的文章均为原创,版权归 如默 所有
本文链接:https://www.rumosky.com/archives/228.html
所有转载文章须注明出处,保留原作者链接,并说明文章非原创,且不可用于商业目的
gcc -no-pie code/vpnserver.a -O2 -fsigned-char -pthread -m64 -lm -ldl -lrt -lpthread -L./ lib/libssl.a lib/libcrypto.a lib/libiconv.a lib/libcharset.a lib/libedit.a lib/libncurses.a lib/libz.a lib/libintelaes.a -o vpnserver || gcc code/vpnserver.a -O2 -fsigned-char -pthread -m64 -lm -ldl -lrt -lpthread -L./ lib/libssl.a lib/libcrypto.a lib/libiconv.a lib/libcharset.a lib/libedit.a lib/libncurses.a lib/libz.a lib/libintelaes.a -o vpnserver
我下面出现这些错误了,是不是编译环境不匹配啊
gcc: error: unrecognized command line option ‘-no-pie’
gcc: error: unrecognized command line option ‘-m64’
gcc: error: unrecognized command line option ‘-m64’
make[1]: * [i_read_and_agree_the_license_agreement] Error 1
make[1]: Leaving directory `/root/vpnserver'
下面这个是我找到的答案:
Going off information found here: https://github.com/xd009642/tarpaulin/issues/7#issuecomment-317180523
The problem may very well be related to how gcc is built: "Builds of gcc that don't have the --enable-default-pie flag set at compile time because they are too old or have the --disable-default-pie flag just don't have the -no-pie linker flag"
You might need to update or recompile gcc for that environment to be able to use that flag if important to you.
博主,为什么我电脑能连,手机没法连上啊
这个不清楚,应该来说电脑可以连接证明服务器是没问题的,但是你手机连不上,可能就是手机端的问题,看看是不是权限问题。或者你的APP不对。毕竟配置文件都是同一个。至于连接很慢,这个就跟你服务器有关系了,1M的带宽的话,速度是128K/s
我的是5m的
速度很慢也可能是其他的原因,你访问的资源比较慢。
而且有时候的连接很慢
博主,OpenVPN一直是黄色 是咋回事 呀?
黄色是没接连上,你发错误码
我也是这样
[root@iz2ze2mpdj5b74244quatnz vpnserver]# ./vpncmd
两次回车后
If connecting by server admin mode, please press Enter without inputting anything.
Specify Virtual Hub Name:
Error occurred. (Error code: 2)
Protocol error occurred. Error was returned from the destination server.
咋解决
兄弟我也卡在这了,你解决了吗
我又解决了,原来是443端口被占用,所以报错了,不是hub name的问题
你仔细看他的提示,输入hub name,然后就不会报错了
1.搭建好了,使用过程中是不是会出现could not determine ipv4/ipv6 protocol,请问下怎么解啊?
2.如果手机也要连接的话,怎么解决?(小白一枚∠( ᐛ 」∠)_)
手机使用请在谷歌商店内下载openvpn安卓客户端,然后使用方法和电脑端一致。搭建好了之后,正常使用还是会报错,一片红不影响使用就不用管。
哎 是 时不时会出现
./vpncmd的时候报网络异常。。Error occurred. (Error code: 1)
Connection to the server failed. Check network connection and make sure that address and port number of destination server are correct.
解决了吗?我也是这个问题
这个是和服务器的连接断开了,就是字面意思
博主,这个绕过认证是直接连接网线不用账号上网的吗
对啊
楼主,softether管理器里面443端口与992端口显示错误,这个怎么解决?
检查一下你的防火墙端口是否放行
我防火墙按照教程关闭了还是不行
服务器上关闭了,要在阿里云或者腾讯云安全组那里也添加
那你这个情况我也不清楚是怎么回事了。之前有遇到443和992端口错误,原因就是端口没开。
我之前试过用softenter搭建,但客户端用openvpn始终连不上,最后直接用openvpn一键搭建脚本了,端口用53,github上由一键安装脚本
可以可以,你的现在还能用吗?一键脚本的地址方便分享一下吗?谢谢
两个脚本二选一
两个脚本,安装的时候选择udp协议和53端口就可以了
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
好嘞,等这疫情结束,我测试测试,感谢!
小白请问怎么购买服务器,购买哪种的性价比高点,想个人使用或者宿舍一起用?
这种肯定是带宽越高越好,其余配置都可以很低很低。毕竟你的网速取决于带宽。可以私聊,我这还有个服务器
加你qq好友啦!!
q号1192开头的|´・ω・)ノ