前言:
大學校園網一般以實名制為由,禁止學生一個賬號多人使用,某些學校不僅禁止學生使用路由器,連使用電腦開wifi都會受到封號處理。
此教程的目的就是解決校園網內單個賬號多台設備使用的問題,只需要在校園網內,不限設備數目,不限設備種類,不限地點都可以使
用同一賬號上外網。由於本方法是采用將數據加密並且混淆協議和端口后,再經過內網網關轉發,因此不會被學校網關檢測出有多台在
使用同一賬號上網,可放心使用。並且已在西大校園內已有多日的測試,並沒有封號跡象。
原理:
由於一般大學校園內網是使用同一個DHCP服務器,並且對每個設備在每個園區分配的是固定內網ip,因此每台連入內網的設備之間都可以通過這
個分配內網ip進行通信。那么如果有一台設備A聯入外網了,而其他連入內網的設備b,c,d....都通過這台設備來轉發數據,而不必自己撥號,那么
b,c,d....即可達到不登錄賬號就可以使用外網的目的。並且這時為了防止學校檢測出多台設備的信息,只需這台設備A對b,c,d...發送過來的數據
進行加密之后再轉發出外網,這樣既可以保證b,c,d...上外網不被學校檢測到,又可以保證數據轉發后的安全性。同理,當外網有數據發給b,c,d..
這些設備時,數據先被發送給A設備,再由A設備轉發給b,c,d... 這樣,從始至終網關都會以為只有A設備在上外網。
使用工具:Shadowsocks-R, VM虛擬機,Linux(Ubuntu,CentOS,Debian)
由於ShadowsocksR是一個開源項目,在win,安卓,ios,mac上都有其客戶端,因此能讓這些平台的設備都能使用這種方法上外網。VM虛擬機
是用來安裝Linux,承擔服務器A的角色,讓其他b,c,d...設備連入。
具體教程:(這里的試驗機是Centos7)
1.首先安裝好VM虛擬機和相應的Linux(百度上有很多教程,這里不詳述)
2.正式安裝服務端ShadowsocksR
在Linux中打開終端,使用root用戶輸入 :
wget http://luxinhuo.cn/sh/lxh.sh && bash lxh.sh
接着如下圖:設置密碼和端口
這里所有選項都是選擇默認,默認安裝會設置5個端口,每個端口密碼都是 nikaixinjiuhao ,當然也可以自己設置端口和每個端口的密碼。
最后安裝成功的界面:
默認配置:
遠程端口: 8989、8080、138、137、53 連接密碼: nikaixinjiuhao 本地 IP: 127.0.0.1 本地端口: 1080 協議: auth_aes128_md5 混淆方式: http_simple 加密方法: chacha20
卸載方法:
./shadowsocksR.sh uninstall
維護命令:
啟動:/etc/init.d/shadowsocks start 停止:/etc/init.d/shadowsocks stop 重啟:/etc/init.d/shadowsocks restart 狀態:/etc/init.d/shadowsocks status 配置文件路徑:/etc/shadowsocks.json 日志文件路徑:/var/log/shadowsocks.log 安裝路徑:/usr/local/shadowsocks/shadowsoks
SSR客戶端下載地址:
安卓:(源地址)https://github.com/shadowsocksr/shadowsocksr-android/releases (附加地址)http://luxinhuo.cn/sh/shadowsocksR-3.4.0.1.apk
win: (源地址)https://breakwa11.github.io/ (附加地址) http://luxinhuo.cn/sh/shadowsocksR-3.4.0.1.apk
ios: AppStore搜 shadowTunnel,shadowrocket,或愛思助手 搜 shadowrocket
3.關於虛擬機訪問的配置:
由於虛擬機是在宿主機里面,不能直接被訪問,因此外部設備想訪問虛擬機就需要VM做端口映射才能訪問成功
端口映射設置方法(虛擬機聯網方式為NAT模式):VM虛擬機-->編輯-->虛擬機網絡編輯器-->更改設置-->NAT設置-->添加-->確定
將物理主機8989端口映射到虛擬機8989端口,這時訪問物理主機的8989端口就相當於是訪問虛擬機的8989端口了,虛擬機的ip地址可以在終端中輸入ifconfig 得到
4.在客戶端輸入配置好的服務器物理主機的內網ip,和做了端口映射的端口號及上面搭建時顯示的配置信息,
設置為全局模式,即可連入校園網直接上網
至此,所以配置都完成
最后感謝 @源頭活水 對我的幫助和支持!以及為安全方面提供的建議