前言:
大学校园网一般以实名制为由,禁止学生一个账号多人使用,某些学校不仅禁止学生使用路由器,连使用电脑开wifi都会受到封号处理。
此教程的目的就是解决校园网内单个账号多台设备使用的问题,只需要在校园网内,不限设备数目,不限设备种类,不限地点都可以使
用同一账号上外网。由于本方法是采用将数据加密并且混淆协议和端口后,再经过内网网关转发,因此不会被学校网关检测出有多台在
使用同一账号上网,可放心使用。并且已在西大校园内已有多日的测试,并没有封号迹象。
原理:
由于一般大学校园内网是使用同一个DHCP服务器,并且对每个设备在每个园区分配的是固定内网ip,因此每台连入内网的设备之间都可以通过这
个分配内网ip进行通信。那么如果有一台设备A联入外网了,而其他连入内网的设备b,c,d....都通过这台设备来转发数据,而不必自己拨号,那么
b,c,d....即可达到不登录账号就可以使用外网的目的。并且这时为了防止学校检测出多台设备的信息,只需这台设备A对b,c,d...发送过来的数据
进行加密之后再转发出外网,这样既可以保证b,c,d...上外网不被学校检测到,又可以保证数据转发后的安全性。同理,当外网有数据发给b,c,d..
这些设备时,数据先被发送给A设备,再由A设备转发给b,c,d... 这样,从始至终网关都会以为只有A设备在上外网。
使用工具:Shadowsocks-R, VM虚拟机,Linux(Ubuntu,CentOS,Debian)
由于ShadowsocksR是一个开源项目,在win,安卓,ios,mac上都有其客户端,因此能让这些平台的设备都能使用这种方法上外网。VM虚拟机
是用来安装Linux,承担服务器A的角色,让其他b,c,d...设备连入。
具体教程:(这里的试验机是Centos7)
1.首先安装好VM虚拟机和相应的Linux(百度上有很多教程,这里不详述)
2.正式安装服务端ShadowsocksR
在Linux中打开终端,使用root用户输入 :
wget http://luxinhuo.cn/sh/lxh.sh && bash lxh.sh
接着如下图:设置密码和端口
这里所有选项都是选择默认,默认安装会设置5个端口,每个端口密码都是 nikaixinjiuhao ,当然也可以自己设置端口和每个端口的密码。
最后安装成功的界面:
默认配置:
远程端口: 8989、8080、138、137、53 连接密码: nikaixinjiuhao 本地 IP: 127.0.0.1 本地端口: 1080 协议: auth_aes128_md5 混淆方式: http_simple 加密方法: chacha20
卸载方法:
./shadowsocksR.sh uninstall
维护命令:
启动:/etc/init.d/shadowsocks start 停止:/etc/init.d/shadowsocks stop 重启:/etc/init.d/shadowsocks restart 状态:/etc/init.d/shadowsocks status 配置文件路径:/etc/shadowsocks.json 日志文件路径:/var/log/shadowsocks.log 安装路径:/usr/local/shadowsocks/shadowsoks
SSR客户端下载地址:
安卓:(源地址)https://github.com/shadowsocksr/shadowsocksr-android/releases (附加地址)http://luxinhuo.cn/sh/shadowsocksR-3.4.0.1.apk
win: (源地址)https://breakwa11.github.io/ (附加地址) http://luxinhuo.cn/sh/shadowsocksR-3.4.0.1.apk
ios: AppStore搜 shadowTunnel,shadowrocket,或爱思助手 搜 shadowrocket
3.关于虚拟机访问的配置:
由于虚拟机是在宿主机里面,不能直接被访问,因此外部设备想访问虚拟机就需要VM做端口映射才能访问成功
端口映射设置方法(虚拟机联网方式为NAT模式):VM虚拟机-->编辑-->虚拟机网络编辑器-->更改设置-->NAT设置-->添加-->确定
将物理主机8989端口映射到虚拟机8989端口,这时访问物理主机的8989端口就相当于是访问虚拟机的8989端口了,虚拟机的ip地址可以在终端中输入ifconfig 得到
4.在客户端输入配置好的服务器物理主机的内网ip,和做了端口映射的端口号及上面搭建时显示的配置信息,
设置为全局模式,即可连入校园网直接上网
至此,所以配置都完成
最后感谢 @源头活水 对我的帮助和支持!以及为安全方面提供的建议