实现校园网花样上网方法
实现校园网花样上网方法
通过几种不同的方法, 适用于不同情况的校园网.
本文档遵循以下规则, 请注意阅读:
- 文档为了严密性,所有专业名词均采用术语,不认识的术语请查阅资料, 为了安全起见, 本文一律不深入概述.
- 在每个方法内, 均含6个子标题, 分别是必要条件、目的实现、实现原理、实现步骤、注意事项、优缺方面,各个子标题所含内容的意义如下表:
| 子标题 | 意义 |
|---|---|
| 必要条件 | 该子标题的内容列出了读者需要大概了解的预备知识,了解了这些知识之后,才能知道为什么要这么操作,以及怎么操作。该子标题的内容还说明了可行性,简单地说了一下在什么情况下可以实现。 |
| 目的实现 | 该子标题的内容表述了这个方法的最终目的 |
| 实现原理 | 该子标题的内容简单概述了可以实现的表层原理。 |
| 实现步骤 | 该子标题的内容描述了实现的每个步骤。 |
| 注意事项 | 该子标题的内容提醒读者有什么问题需要注意,尽量避免无法实现。 |
| 优缺方面 | 该子标题的内容列出了一些该方法的有点和缺点,以及其他方面的评价。 |
目录
文章目录
- 实现校园网花样上网方法
- @[toc]
- 法1: 通过虚拟 NAT/DHCP 透过校园网开放的 TCP/UDP 端口 (Windows平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 租用一台属于自己的云服务器
- 2. 通过终端部署虚拟网络环境
- 3.配置云服务器端口
- 4.配置本地代理客户端
- 注意事项
- 优缺方面
- 法2: 通过DNS隧道篡改http报文 (Windows/Mac 平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 租用一台属于自己的云服务器(VPS)
- 2. 在终端部署服务器
- 3.配置本地代理客户端 (适用于Windows平台, Mac平台请查阅参考页面)
- 注意事项
- 优缺方面
- 法3: 通过热点软件共享网络 (Windows/Android/IOS 平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 下载安装一款没有被校园网客户端知道的热点软件。
- 注意事项
- 优缺方面
- 法4: 通过随身WiFi工具和虚拟机开启热点共享网络 (Windows平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 购置一款随身WiFi并插入电脑.
- 2. 下载安装一款虚拟机并设置好, 设置虚拟机共享主机的USB硬件, 启动虚拟机系统, 开启热点。
- 注意事项
- 优缺方面
- 法5: 通过代理工具在同一个局域网内共享VPN网络 (Windows/Android/Mac 平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 连接一个虚拟网络(VPN)
- 2. 连接VPN的设备开启代理功能的VPN网络分享
- 3. 其他设备网络连接分享网络的局域网网络(如 连接同一个路由器)
- 4. 通过代理工具连接相应的IP:Port
- 注意事项
- 优缺方面
文章目录
- 实现校园网花样上网方法
- @[toc]
- 法1: 通过虚拟 NAT/DHCP 透过校园网开放的 TCP/UDP 端口 (Windows平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 租用一台属于自己的云服务器
- 2. 通过终端部署虚拟网络环境
- 3.配置云服务器端口
- 4.配置本地代理客户端
- 注意事项
- 优缺方面
- 法2: 通过DNS隧道篡改http报文 (Windows/Mac 平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 租用一台属于自己的云服务器(VPS)
- 2. 在终端部署服务器
- 3.配置本地代理客户端 (适用于Windows平台, Mac平台请查阅参考页面)
- 注意事项
- 优缺方面
- 法3: 通过热点软件共享网络 (Windows/Android/IOS 平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 下载安装一款没有被校园网客户端知道的热点软件。
- 注意事项
- 优缺方面
- 法4: 通过随身WiFi工具和虚拟机开启热点共享网络 (Windows平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 购置一款随身WiFi并插入电脑.
- 2. 下载安装一款虚拟机并设置好, 设置虚拟机共享主机的USB硬件, 启动虚拟机系统, 开启热点。
- 注意事项
- 优缺方面
- 法5: 通过代理工具在同一个局域网内共享VPN网络 (Windows/Android/Mac 平台)
- 必要条件
- 目的实现
- 实现原理
- 实现步骤
- 1. 连接一个虚拟网络(VPN)
- 2. 连接VPN的设备开启代理功能的VPN网络分享
- 3. 其他设备网络连接分享网络的局域网网络(如 连接同一个路由器)
- 4. 通过代理工具连接相应的IP:Port
- 注意事项
- 优缺方面
法1: 通过虚拟 NAT/DHCP 透过校园网开放的 TCP/UDP 端口 (Windows平台)
通过虚拟 NAT/DHCP 透过校园开放的 TCP/UDP 端口(port)连接定制的虚拟专用服务器(Virtual Private Server, 简称VPS)
必要条件
-
可行性
- 通过端口就能实现的可能性比较低, 但是如果校园网支持ipv6, 那是肯定能行的.
- 通过相关命令行软件可以自己的校园网到底有没有开放一些端口, 比如udp测试工具.
若校园网不开放这些端口, 甚至不开放端口, 我们将不能用这个方法实现目的。
本文不提供软件, 相关软件可以在作者公开的网盘或者公众号找到, 具体内容请咨询作者。
-
预备知识
| 预备名词 | 具体要求内容 |
|---|---|
| IP | 了解IP的组成、了解多个设备在同段网络中的注意事项 |
| 端口(port) | 了解网络端口号的相关应用 |
| cmd | 了解cmd的相关命令, 如ping nslookup的用法 |
| DNS | 了解DNS的在网络与设备之间的联系 |
| 代理(proxy) | 了解代理的应用 |
| Linux | 使用过服务器端Linux相关系统, 如CentOS、Ubuntu等 |
| 服务器(Server) | 部署过 VPS 或云主机等相关云服务器 |
| 防火墙 | 了解防火墙的应用 |
| 终端 | 实践过终端软件的相关应用, 如使用Xshell部署过服务器 |
目的实现
- 连接校园网网络, 但不通过校园网客户端登录账户, 而是通过定制的服务器上网
实现原理
- 引言: 你会发现连接校园网网络但不登录校园网账户时,在cmd里运行
nslookup baidu.com
时,居然能通过nslookup命令查询到百度的DNS. 但是却无法ping通.
(确保连接到校园网是必要条件,可以自己尝试一下: 电脑不连接任何WiFi, 不连接任何网络; 可以发现nslookup命令找不到百度的DNS)
这个时候说明我们肯定有办法使这台设备不通过校园客户端上网:
通过设置虚拟的 NAT/DHCP 协议,配置好定制的 VPS, 利用代理(proxy)工具通过开放的端口号连接服务器
这个时候我们定制的服务器就像是中介, 帮我们跟外面的网络资源做传输.
实现步骤
1. 租用一台属于自己的云服务器
租用的服务器选择有很多种, 如阿里云、腾讯云、Ucloud等.
服务器租用完毕后请确保服务器上系统是新的, 并且完整。
完成之后请继续下一节内容
本文档要求读者会部署服务器, 所以本节不多概述具体过程.
2. 通过终端部署虚拟网络环境
在服务器准备好之后,使用终端软件(本文档将使用Xshell作为例子)连接服务器, 在终端运行命令:
wget http://www.softether-download.com/files/softether/v4.24-9651-beta-2017.10.23-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-server-v4.24-9651-beta-2017.10.23-linux-x64-64bit.tar.gz
- 如果租用的服务器位于国内, 这个方法可能行不通, 可以尝试到别处先在 Windows 下载这个gz文件, 再使用
scp命令或者ftp工具上传文件到服务器, 具体内容请百度搜索相关关键词了解。
运行上面的命令并等待完成下载之后, 继续运行命令:
apt-get update
完成后,这个时候需要分支,Ubuntu系统和CentOS系统的命令并不一样:
ubuntu运行这条命令:
apt-get install make gcc g++ -y
CentOS运行这条命令:
yum install make gcc gcc-c++ -y
完成后,键入命令(不是运行!)
tar -zxvf soft
键入完soft请直接按下Tab键自动完成拼写, 运行该命令。
完成后运行命令:
cd server
完成后运行命令:
./.install.sh
完成后根据提示键入1并回车以继续安装。
完成后运行命令:
./server start
完成后运行命令:
./cmd
完成后键入1并回车以继续执行
此时服务器已经部署完成, 完成后请继续下一节内容
3.配置云服务器端口
既然服务器已经部署完成,接下来的工作就是好做了
- 在租用云服务器的管理页面找到
安全组或者防火墙等相关管理端口放通的页面 (具体请查询对应云服务器的开发文档), 并转到这个管理页面 - 新建一个策略, 名字任意, 模板或端口设置的地方选择放通所有的的端口, 新建即可.
4.配置本地代理客户端
服务器的工作暂时告一段落, 现在就可以开始在自己的电脑上配置并连接自己的服务器。
- 我们在本节使用的工具是SoftEther的管理工具, 全名 SoftEther Server, 在操作本节内容之前要求读者先安装好软件
- 打开 SoftEther的Server Manager工具, 新建一个连接, 设置如下:
| 属性 | 值 |
|---|---|
| 设置名 | 随便 |
| 主机名 | 部署好的服务器的IP |
| 端口号 | 443 |
| 代理类型 | 无代理 |
| 密码 | 不知道就不要填,如果你知道你刚刚部署的服务器的密码, 请填写这个密码. |
填好后确认即可添加。
开始连接服务器, 连接时没有填密码会提示更改密码, 这个过程也可以说是初始化密码, 输入并确认即可, 确认后可以继续连接服务器。
在简单安装的窗口中, 选中其他高级设置, 连接好服务器即可关掉这个窗口。
在连接时, 会弹出是否要设置 IPsec, 点否, 不设置.
回到管理窗口, 找到管理虚拟 HUB的相关字样, 找到并进入管理DEFAULT的虚拟 HUB 窗口, 并点击管理用户, 新建一个用户,设置如下:
| 属性 | 值 |
|---|---|
| 用户名 | 随便 |
| 密码 | 随便 |
设置好后确认添加.
回到管理虚拟 HUB 的窗口, 点击虚拟 NAT 和虚拟 DHCP 服务器以作虚拟网络的设置。进入设置窗口后点击启用 SecureNAT并确认启用 SecureNAT.
再次回到管理虚拟 HUB 的窗口, 点击Openνρη / MS-SSTP 审设置, 设置如下:
| 属性 | 值 |
|---|---|
| UDP端口 | 67 或 53 或 68, 具体看校园网开放了哪个端口 |
设置好后点击生成配置样本文件,可以得到一个压缩包文件, 压缩包呢的…l3.ovpen文件可以使用openνρηImport files导入, 连接, 输入用户名和密码, 当图标呈绿色时即可上网.
注意事项
本方法参考网上各大博客的内容, 不确保可行性。
- 确保租用的服务器是可以在外网ping通的。
- 确保租用的服务器的流量是足够的。
- 确保openνρη运行中。
优缺方面
| 优 | 缺 |
|---|---|
| 不使用校园网客户端即可上网, 断网时间也可以上网 | 服务器流量和维护需要资金 |
| 自由度高, 不受校园网限速 | 网络性能受云服务器配置限制 |
| 租用一些国外的服务器时,不受相关网络限制 | 不能访问校园内网 |
| _ | 配置步骤繁琐 |
| _ | 可行性低,因为现在的校园网基本不会开放端口 |
法2: 通过DNS隧道篡改http报文 (Windows/Mac 平台)
必要条件
-
可行性
- 校园网是Web验证
- 校园网网关开放dns报文
-
预备知识
| 预备名词 | 具体要求内容 |
|---|---|
| IP | 了解IP的概念 |
| cmd | 了解cmd的相关命令, 如ping nslookup的用法 |
| DNS | 了解DNS的概念 |
| 代理(proxy) | 了解代理的概念 |
| Linux | 使用过服务器端Linux相关系统, 如CentOS、Ubuntu等 |
| 服务器(Server) | 部署过 VPS 或云主机等相关云服务器 |
| 域名 | 了解域名的概念 |
| SSH | 了解SSH的相关应用 |
目的实现
- 连接校园网网络, 但不通过校园网客户端登录账户, 而是通过定制的服务器上网
实现原理
原理参考相关资料: http://www.ruijie.com.cn/fw/wt/36502
实现步骤
1. 租用一台属于自己的云服务器(VPS)
租用的服务器选择有很多种, 如阿里云、腾讯云、Ucloud等.
服务器租用完毕后请确保服务器上系统是新的, 并且完整。
完成之后请继续下一节内容
本文档要求读者会部署服务器, 所以本节不多概述具体过程.
2. 在终端部署服务器
-
运行一条命令
apt-get install iodine
完成后根据自己的设置运行下面的命令iodined -f -P YourPassword 192.168.100.1 a.qiuri.org
-f 开启前台显示
-P 连接密码,自己设置
192.168.100.1 是自设的内网网段 也可用192.168.10.1之类
a.qiuri.org 监听a.qiuri.org的DNS查询请求
3.配置本地代理客户端 (适用于Windows平台, Mac平台请查阅参考页面)
-
下载并在命令行窗口运行dns2tcp软件
-
根据自己的设置运行下面的命令
dns2tcpc -r ssh -z a.qiuri.org 1.2.3.4 -l 6666 -d 2
-r 后接服务名, 这里我们用到ssh
-z 后接NS记录的地址和远程服务器IP,Tips:IP地址最好写上, 可以不写
-l 后接本地端口,可以随意,只要不冲突
-d 开启 Debug模式
-
使用XShell软件添加并连接这个服务器,
查看–>隧道窗格,点击转移规则, 右键添加, 选择类型Dynamic (SOCK4/5), 确认。 -
通过设置本地的IE代理地址为127.0.0.1 端口为1080, 即可上网. dns2tcp软件提供服务.
注意事项
本文参考: https://qiuri.org/posts/2152501839/
优缺方面
| 优 | 缺 |
|---|---|
| 不使用校园网客户端即可上网, 断网时间也可以上网 | 服务器流量和维护需要资金 |
| 自由度高, 不受校园网限速 | 网络性能受云服务器配置限制 |
| 租用一些国外的服务器时,不受相关网络限制 | 不能访问校园内网 |
| 可行性高 | 只适用于Web验证类型的校园网 |
法3: 通过热点软件共享网络 (Windows/Android/IOS 平台)
必要条件
-
可行性
- 一款心仪的热点软件没有被校园网客户端检测冲突
- (电脑版) 支持承载网络
- (手机版) 允许安装第三方app并且系统版本支持这款app
- 看得懂一些英文单词
-
预备知识
| 预备名词 | 具体要求内容 |
|---|---|
| 承载网络 | 了解电脑开热点的大概原理, 知道什么时候电脑可以开热点 |
| WiFi | 用过WiFi |
| USB共享网络 | 用过USB共享网络 |
| 热点 | 用过热点, 知道软件也可以开热点 |
| 蓝牙 | 知道蓝牙可以传输数据 |
目的实现
- 一台手机连上校园网后, 这台手机可以开热点, 在其他IOS、Android、Windows设备可以连接这个热点并上网.
- 一台电脑连上校园网后, 这台电脑可以开热点, 同理其他设备可以连接并上网.
实现原理
软件通过自己的算法根据无线网卡的特点设置热点, 不依赖虚拟无线网卡开启的热点。
实现步骤
-
引言
对于这种软件开启热点, 应该很多人都有了解过, 或者是使用过。
但很多这类软件却会被校园网客户端检测到, 并且报错说 软件冲突。其实不然, 实践发现, 校园网客户端连接后, 开启热点, 此时其他设备立即连接热点,连接该热点的设备在很短的时间内是可以上网的。但是过一会, 校园网客户端就自动断开了。
根据这一特性,可以推断,校园网客户端检测"软件冲突"的算法并不智能,只是会检测对应的软件是否存在, 存在则视为冲突。
这个特性因校园网客户端不同而不同, 请自行实验验证。根据这一结论, 可以说明, 只要我们找到一款 即可以开热点的, 又没有被校园网客户端知道的软件, 就可以实现这个目的。
下载安装一款没有被校园网客户端知道的热点软件。
由于本文的安全性, 本文不提供软件, 相关软件可以在作者公开的网盘或者公众号找到, 具体内容请咨询作者。
注意事项
- 一些软件实现的算法有所不同, 可能不支持在Windows上开热点, 具体请查看这些软件的帮助文档。
- 共享热点的设备是一个通道的, 是共用网络传输最大速率的, 不能突破一台设备的限速。
- 连接端可能需要通过app/软件连接该热点
优缺方面
| 优 | 缺 |
|---|---|
| 操作简单、方便 | 不能突破一台设备的网络速度 |
| 可免费 | 找到一款不会被校园网客户端检测的软件比较困难 |
| 可行性高 | 热点信号会衰减 |
| _ | 连接端可能需要通过app/软件连接该热点 |
法4: 通过随身WiFi工具和虚拟机开启热点共享网络 (Windows平台)
必要条件
-
可行性
- 购置随身WiFi
- 主机硬件支持虚拟机软件
-
预备知识
| 预备名词 | 具体要求内容 |
|---|---|
| 虚拟机 | 了解如何创建和启动一个虚拟机, 如VMware |
| 随身WiFi | 了解随身WiFi是什么, 以及如何购置 |
| 热点 | 了解如何在电脑开启热点 |
目的实现
- 一台电脑插入随身WiFi, 连上校园网, 开启虚拟机, 可以开热点, 其他设备可以连接并上网.
实现原理
随身WiFi+虚拟机开热点逃避校园网客户端检测,
实现步骤
1. 购置一款随身WiFi并插入电脑.
2. 下载安装一款虚拟机并设置好, 设置虚拟机共享主机的USB硬件, 启动虚拟机系统, 开启热点。
由于本文的安全性, 本文不提供软件, 相关软件可以在作者公开的网盘或者公众号找到, 具体内容请咨询作者。
注意事项
- 共享热点的设备是一个通道的, 是共用网络传输最大速率的, 不能突破一台设备的限速。
优缺方面
| 优 | 缺 |
|---|---|
| 操作简单、方便 | 不能突破一台设备的网络速度 |
| 与普通热点没有区别 | 虚拟机占用部分主机的系统资源 |
| 可行性高 | 热点信号会衰减 |
法5: 通过代理工具在同一个局域网内共享VPN网络 (Windows/Android/Mac 平台)
必要条件
-
可行性
- 拥有VPN
- (电脑版) 支持承载网络
- (安卓版) 支持AP
-
预备知识
| 预备名词 | 具体要求内容 |
|---|---|
| WiFi | 用过WiFi |
| VPN | 知道VPN的相关事项 |
| 代理 | 知道如何使用代理工具 |
目的实现
- 手机连接一个VPN, 使用VPN分享功能代理VPN网络, 其他设备可以连接同一个局域网之后, 通过代理软件连接代理的VPN网络上网.
实现原理
局域网功能直接分享无线网络代理, 完美逃避校园网客户端的检测
实现步骤
1. 连接一个虚拟网络(VPN)
2. 连接VPN的设备开启代理功能的VPN网络分享
分享VPN原理不多概述,部分APP会有此项功能,其他请查询其他资料。
3. 其他设备网络连接分享网络的局域网网络(如 连接同一个路由器)
4. 通过代理工具连接相应的IP:Port
这样的代理工具比如说 SocksCaps64、SSTP这样的工具, 需要那种工具请查询分享网络的软件的帮助文档。
由于本文的安全性, 本文不提供软件, 相关软件可以在作者公开的网盘或者公众号找到, 具体内容请咨询作者。
注意事项
- 共享热点的设备是一个通道的, 是共用网络传输最大速率的, 不能突破一台设备的限速。
优缺方面
| 优 | 缺 |
|---|---|
| 操作简单、方便、快速 | 不能突破一台设备的网络速度 |
| VPN的各种优点 | 速度可能较慢、服务器需要维护 |
| 可行性高 | 热点信号会衰减 |
| _ | 需要连接同一个局域网 |
| _ | 无法访问本地搭建的服务器 |