又想白嫖网费?老老实实办宽带去。
好了,进入正题,怎么样才能愉快地网上冲浪。其实目前的校园网解决方案基本上都是锐捷、华为等厂商提供的,三网融合方案加上诱人的万兆出口带宽,看定影、打游戏那是一个爽。
总结一下个人白嫖网费的几种放方法,这里要说明下,我的校园网环境是锐捷的认证系统,校内网校外网隔离上网,不办理宽带只能内网遨游,办了宽带才能出外网。内网就不说了只要有学号就行,下面主要说出外网的方式。
校园网是一个大型在线靶场,很多系统都存在或多或少的漏洞,这种方法存在一定的风险,本人采用这种方法时都会向网信办的老师提前打招呼,如果有想要尝试最好还是提前打招呼好,因为校园网也会流量分析,所有恶意流量都有标记,并且待着你的名字(因为是学号认证)。
方案有很多:
1.使用脚本遍历学号密码:但一般都是通过旁站使用,不要直接在认证页面测试,一般校园网都是弱密码,如身份证后 6 位,很容易就能遍历出来,建议所有学校以后校园网的认证更改为强密码
2.使用约定俗称的密码:这种方式比较偏门,因为在校园网搭建时,网络工程师一般会约定俗成地设置密码,不如某些厂商的某认密码等等,这种方案我也成功过
这种方案对于校园网账号可有可无,具体原理如下:
DNS 隧道简单的来说就是利用 DNS 的 53 端口来传输数据包,一般网关都会放行这类端口,如果要测试该方案的可行度,可以在连上校园网但是未认证的情况下使用下面这个命令测试其是否有效。
Jeffrey的博客
nslookup www.baidu.com
DNS 隧道的利用需要准备几样东西:dns2tcp(一款把 DNS 流量转换成 TCP 流量的工具)、一个域名(用于做 DNS 解析)、一个 VPS 服务器(用于接收自己的流量)
具体的方法我也没试过,可以参考下面这篇文章:
https://qiuri.org/posts/2152501839/
不去尝试此方案的原因是,其网速的限制,DNS 隧道毕竟没有直接走流量那么的快。
前面说了那么多,这才是重点,也是最推荐的方案,当然这个方案是有条件的,你需要有你的学生账号、一个内网服务器或一台实验室的路由器(正好这些都有)。
原理是这样的,首先你需要在你的内网里搭建你的 OpenVPN 服务,之后把证书配置到自己的客户端如手机或电脑,最后连上校园网选择内网连接,打开你的 OpenVPN 愉快的玩耍。
内网服务的环境是 CentOS7,并且在 docker 环境下部署,docker 大家可以参考我前面的文章来配置 https://www.yejiefeng.com/articles/2019/10/01/1569905669565.html
mkdir /root/openvpn
cd /root/openvpn
最后的 IP 地址即为你内网服务器的地址
docker run -v /root/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://10.26.231.207
docker run -v /root/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 ovpn_initpki
myovpn 可以换成任意证书名称
docker run -v /root/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full myovpn nopass
myovpn 需要换成自己证书名称
mkdir /root/openvpn/conf
cd /root/openvpn/conf
docker run -v /root/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_getclient myovpn > /root/openvpn/conf/myovpn.ovpn
docker run --name openvpn -v /root/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn:2.4
把服务器中/root/openvpn/conf目录下的配置文件导出到客户端手机或电脑中。
最后实测了下网速,Emmmm 还不错,能满足基本的需求免流上网了。
