前言:校园网通常通过网络防火墙和路由器对网络流量进行管理和限制。
端口绕过校园网认证的原理:
当连接到需要验证才能使用的网络,虽然计算机会被分配到一个互联网协议地址,但在未经认证之前却无法访问互联网。通常情况下,网络网关会拦截从常见端口(如TCP 443)发送的数据包,以阻止未经认证的访问。然而,有一个特殊的端口,即UDP 53端口,其数据包通常不会被网关拦截,因为UDP 53端口通常用于域名解析协议。
所以我们只需要在本机与服务器之间搭建一条隧道,通过这些特殊的端口即可绕过校园网认证。
简而言之:校园网连接后阻塞了常见的上网需要使用的端口,但是有些端口(例如53,67,68等特殊端口)并没有阻拦,所以只需要通过这些端口上网就能够轻松绕过校园网的认证。
测试校园网认证的可用端口:
搭建绕过校园网认证服务器:
本教程需要有一台能开放端口的服务器,(或家中宽带已经申请公网IP)当然也可以在腾讯云,阿里云等云服务商处购买新人专属服务器。
本教程采用Azure服务器,Azure是由微软提供的一套云计算服务,旨在帮助个人和组织构建、部署和管理各种应用程序和服务。它提供了广泛的云服务,包括计算、存储、数据库、人工智能、物联网、开发工具等,可通过Internet进行访问和使用。
学生身份通过学术认证,即可免费使用一年服务器,申请地址:Azure学生认证
1.打开网址后点击创建账户,账户填写你的邮箱(推荐使用Gmail,QQ邮箱等认证邮箱),随后跟随步骤创建账户
2.创建完成后需要新建一个无痕窗口,重新打开Azure学生认证网站 ,使用刚刚注册的账号进行登录,并重定向至这个页面
3.如果你的学校有校园邮箱,请使用你自己的校园邮箱,将邮箱填入下面的学校电子邮箱地址栏,点击学术认证,如果成功,将会在校园邮箱里面收到验证邮件,复制邮件中的地址到无痕窗口中打开,跟随它的认证方式来认证学生身份,最终显示为绿色即为通过,如果你没有通过学术认证,请重新注册账号并重复以上步骤,或者提交工单至微软服务平台解决。
在账号通过认证后,同样使用无痕窗口登陆控制台:Azure控制台
1.使用通过学生认证的账号进行登陆,登陆后到这个页面点击创建资源
2.定位至热门Azure服务,然后创建虚拟机
3.配置按照下图填写,注意映像选择Ubuntu20.04,区域选择East Asia(香港)
4.大小选择Standard_B1s!!!,如果找不到该大小请点击查看所有大小选择,接着填写一个账户名和一个满足要求的密码(密码要求大于12位且包含大小写数字和特殊字符)
5.接着点击下一步,来到磁盘页面,选择重设大小为64GB (P6)
6.点击下一步,来到网络,点击公用IP下面的新建,SKU选择基本,分配选择动态,NIC网络安全组选择无,点击确定
7.点击监视界面,启动监视选择禁用
8.最后点击查看与创建,验证通过后点击下方的创建,创建后点击转到资源组
9.恭喜,服务器创建成功,转到资源组后等待服务器启动,将公共IP地址复制下来待用
远程登录服务器:
下载并安装终端模拟器工具,例如XShell、FinalShell,远程连接和管理Linux服务器。
输入 ssh 用户名@公网IP地址 ,注意将用户名修改为创建虚拟机时输入的用户名,公网IP地址使用刚刚复制的地址,键盘按下回车,提示输入密码,密码输入时不显示,密码输入后回车。显示以下界面则说明登陆成功。
在成功登陆后,首先切换到最高权限,然后开放服务器端口即可,当运行到最后一句时,输入Y 然后回车
1
2
3
4
5
| sudo su
ufw allow 53
ufw allow 67
ufw allow 69
ufw enable
|
注意:可以选择全部代码复制,然后粘贴到终端中,在终端中,鼠标右键是粘贴
当运行到最后一句时,输入Y然后回车,随后输入 sudo apt install curl wget git ,会提示你输入当前用户的密码,注意输入密码不显示,直接输入完成后回车
输入 wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh ,跳转到这个页面,检查方框中的IP地址是否与你服务器的相同,如果相同直接回车,不同请输入你的服务器的IP地址后再回车,接下来按照屏幕提示选择服务
选择UDP协议,输入校园网能够使用的端口号,自行选择DNS服务并自定义服务端配置文件名字,完成安装后注意查看并记录配置文件实际所在路径
从服务器下载配置文件至本地,将该文件导入至OpenVPN即可,此时连接校园网但是不认证,点击 Connect,即可连接成功
注意:绕过校园网的限制可能违反校园网络使用政策,可能会导致学校对你的网络访问权限进行限制或其他处罚。