利用UDP端口转发绕过校园网认证 | 您所在的位置:网站首页 › 校园网屏蔽游戏怎么办 › 利用UDP端口转发绕过校园网认证 |
本教程仅用于相关的学习实验,请勿用于任何商业与非法用途。 原理在连接到某个需要Web认证的热点后,我们已经获得了一个内网IP。在未认证时,如果我们访问HTTP网站,就会重定向给我们一个登录认证界面。访问HTTPS时,为响应超时。 但部分UDP的端口还是开放的,例如53、67、68、69。 端口描述53/UDPDNS(域名服务系统)67/UDPBOOTP(BootStrap协议)服务;同时用于动态主机设置协议68/UDPBOOTP 客户端;同时用于动态主机设定协议69/UDPTFTP(小型文件传输协议)首先我们在命令行中输入“tracert baidu.com”,如果出现下图内容则代表DNS解析可用。 此时我们就可以让一另台可上网的设备来接受转发我们的请求,进行网上冲浪了。 准备工作1.云服务器 本文用到的服务器为阿里云Windows Server 2019(在进行实验前请在安全策略组中放行UPD53、67、68、69等相关端口,或者直接开启全部TCP+UDP,但开启全部TCP+UDP并不安全) 2.SoftEther VPN Server 3.openVPN GUI 服务器端操作利用远程桌面连接连接到服务器,在浏览器地址栏中输入: https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.30-9696-beta/softether-vpnserver_vpnbridge-v4.30-9696-beta-2019.07.08-windows-x86_x64-intel.exe 下载完成后运行安装包,选择安装SoftEther VPN Server。 然后勾选同意许可,一直下一步直至安装完成,来到管理界面,点击连接。 输入密码,然后勾选远程访问。 点击下一步后,关闭其他标签卡即可,至此服务器端安装完成。 客户端(本机)操作安装与服务器相同的软件,选择安装SoftEther VPN Server管理工具。 安装完成后,点击“新设置”。
选择“管理用户”——“新建”——按下图设置。 提示用户已新建完成。 接下来回到管理虚拟HUB界面,点击虚拟NAT和虚拟DHCP服务器 点击启用SecureNAT,并在弹出的提示框中选择确定。 回到管理界面,点击OpenVPN/MS-SSTP设置 填入对应端口后,点击生成配置文件。 将生成的压缩包解压后将红框的文件保存备用。 之后安装PC版OpenVPN,并将上图红框里的文件复制到OpenVPN安装目录下的config目录里,如下图所示。 之后运行OpenVPN,在电脑右下角找到对应图标。 右键选择连接。 输入刚刚设置的用户名及密码。 当通知栏出现如下提示,或OpenVPN的对应图标变绿,即可正常上网。 实际网络速度受搭建所使用服务器的带宽所影响。 最后再提醒一下,本文仅限学习交流使用,如有上网需求,还请购买并支持校园网络。 常见问题 检查服务器防火墙是否关闭,检查安全策略组相应端口是否放行。提示无法解析域名,将红框中的文件用文本编辑器打开,将端口号前的文本更改为服务器的公网IP。提示TLS握手失败,更换端口或稍后再试。 |
CopyRight 2018-2019 实验室设备网 版权所有 |