利用VPN绕过校园网认证实现上网

  1. 利用VPN实现udp53,67,68端口绕过校园网认证上网
    1. 原理分析:
      1. 开始搭建
      2. windows上管理 SoftEther VPN Server 服务
      3. 连接上网
      4. 相关软件包下载(包含v2ray)

利用VPN实现udp53,67,68端口绕过校园网认证上网

原理分析:

  • 这里先重点介绍一下原理,以及使用的这几个端口。毕竟知其然不如知其所以然。
  • 在连接到某个需要 Web 认证的网络之前(就比如连接CDTU),我们已经获得了一个内网 IP,此时,如果我们访问某个 HTTP 网站,网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web 认证界面(所以点 HTTPS 的网站是不可能跳转到 web 认证页面的)。
  • 而网关(或者说交换机)都默认放行 DHCP 和 DNS 报文,也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查,这也就意味着任何形式的数据包都可以顺畅通过。
  • 53端口:端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
  • 67和68端口:67是用来接收下级客户请求分配IP 68是向客户发请求成功或失败回应。
  • DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口。

开始搭建

  1. 服务端使用SoftEther VPN Server

    • 到官网下载最新的软件包
    • www.softether.org (官网被墙,我之后会把最新的软件包添加到百度云分享出来)
  2. 用ssh连接到自己的vps,先更新下并安装 gcc 等工具。

  3. 如果是Ubuntu系统,就将下面的yum换成apt即可。

    yum update && yum upgrade
    yum install -y make gcc gcc-c++
  4. 将自己下载的软件包上传的服务器并解压,或者使用wget进行软件包拉取并解压

    wget https://www.softether-download.com/files/softether/v4.34-9745-rtm-2020.04.05-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz
  5. 解压之后进入目录vpnserver

    cd vpnserver/
  6. 编译

    make
    • 之后输3个1,编译成功之后

      ./vpnserver start
    • 即可启动服务

  7. 设置密码

    ./vpncmd
  8. 依次 1,回车,回车(不要都按成1了)

    img

  9. 在提示符下输入 ServerPasswordSet

    • 输入管理服务器的密码。两次确定之后,按 ctrl+D退出管理。
  10. 最好将vpnsever加入到开机启动项中,这样vps重启了就不用每次都手动开启。

    • vi /etc/rc.local
    • 在 exit 0 之前写入 /root/vpnserver/vpnserver start
  • 至此,服务端即配置成功

windows上管理 SoftEther VPN Server 服务

  1. 安装softether-vpnserver_vpnbridge,选择仅限管理工具安装

    mark

  2. 打开软件,点击新设置,其中设置名随便设置,主机号写服务器公网IP,密码输入刚才设置的

    mark

    • 然后选择刚刚新建的设置,点击连接按钮。关闭两个窗口来到主要的管理界面。
  3. 点击管理虚拟 Hub – 管理用户,左下角的新建。输入用户名,可以使用匿名的方式认证、也可以使用账号密码、甚至是证书认证也可以。安全策略那里可以设置此用户的最大下载速度、最大上传速度。

    mark

  4. 输入用户名,和用户名对应的密码

    mark

  5. 点击虚拟NAT和虚拟DHCP服务器,再点击启用SecureNAT

    mark

  6. 点击IPsec/L2TP设置,勾选前两个启用,设置一个预共享秘钥

    mark

  7. 点击OpenVPN/MS-SSTP设置,把端口改为67,保存退出窗口后再次点进来,点击为OpenVpn Client生成配置样本文件

    mark

连接上网

  1. 下载openVPN

  2. 打开下载的配置文件压缩包,解压零l3.ovpn的文件

    mark

  3. .双击打开配置文件,修改67行的remote,把remote后面到67前的这一段改成服务器公网IP(国外服务器的话不需要修改,直接导入即可)

  4. 导入配置文件到openVPN,用户名密码填写自己在VPN管理端创建的账户密码

    mark

  5. 点击Add添加,再打开即可联网

相关软件包下载(包含v2ray)

链接:https://pan.baidu.com/s/1Pofn2RaX6QJzjrzq7XAfJw 
提取码:cx5g 
复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V3的分享

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 787772394@qq.com

文章标题:利用VPN绕过校园网认证实现上网

本文作者:二豆子·pwnd0u

发布时间:2020-11-15, 18:32:53

最后更新:2020-11-15, 18:37:08

原始链接:http://blog.codefat.cn/2020/11/15/VPN%E7%BB%95%E8%BF%87%E6%A0%A1%E5%9B%AD%E7%BD%91%E8%AE%A4%E8%AF%81%E5%AE%9E%E7%8E%B0%E4%B8%8A%E7%BD%91/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
×

喜欢就点赞,疼爱就打赏

/*爱心代码*/ /*雪花效果*/ /*百度代码自动提交*/