聲明:本文所提供的方法僅適用於學習及安全測試,請注意使用過程中所產生的授權問題及遵守相關規定。
許多高校使用的校園網登錄機制都是利用網關攔截數據包,當用戶接入校園網且未登錄時,進行上網操作發出的數據包就會被網關所攔截,但是用於域名解析(DNS)的UDP53端口發出的數據包就不會被攔截,此處可以用一個簡單的命令進行測試。
使用Windows內置的nslookup命令,如:
nslookup baidu.com
若返回正確的ip地址,則說明你所在的網絡中網關並沒有對UDP53端口進行攔截,可使用本文中的方法進行登錄繞過。
首先准備一台有公網IP的服務器,推薦安裝linux系統(Ubuntu,Debian,Centos都可以)
注:繞過后的網速取決於所選用服務器的帶寬和校園網單設備限速,為兩者最小值。
這里使用一台 Ubuntu系統服務器做為示例
首先使用SSH工具連接上服務器,也可使用Windows或linux命令行連接
ssh username@ip -p port
username是ssh登陸的用戶,ip則是服務器公網ip,-p為指定端口,默認22。
第一次登錄需要更新軟件源
Ubuntu:apt-get update
Centos:yum update
接着下載所需軟件的源碼
wget http://www.softether-download.com/files/softether/v4.31-9727-beta-2019.11.18-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-x64-64bit.tar.gz
下載地址可能需要科.學上網,方法此處不再贅述。
完成后安裝編譯環境
Ubuntu:apt-get install make gcc g++ -y`
Centos:yum install make gcc g++ -y`
解壓下載的源碼
tar -zxvf softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-x64-64bit.tar.gz`
cd vpnserver
su
切換到root用戶
執行./.install.sh根據提示輸入三次1
安裝完成后啟動openVPN服務器./vpnserver start
執行./vpncmd並按提示輸入1
此時服務端所需操作全部完成,接下來進行客戶端操作。
在http://www.softether-download.com/cn.aspx 下載openvpn管理工具
新建連接,在主機名處輸入ip地址,點擊確定后雙擊新建的連接,按照提示設置新的管理密碼。
在彈出的第一個窗口中點擊使用vpn的其他高級配置,第二個窗口點否。
新建用戶並設置用戶名及密碼
打開壓縮文件中的remote配置文件,並修改其中的url及端口。
將生成的remote配置文件導入openvpn客戶端中,輸入設置的用戶名和密碼,連接成功即可繞過校園網登錄驗證。