OpenVPN绕过校园网认证进行免费上网

OpenVPN绕过校园网认证进行免费上网

警告:本文仅用于相关的学习以及研究,请勿用于任何商业与非法用途。

原理

  • 我们在连接到某个需要Web认证的热点后,会获得到一个内网IP。在未认证时,如果我们访问HTTP网站,就会重定向到一个登录认证界面。访问HTTPS时,为响应超时。
  • 部分UDP的端口会开放,如:53、67、68、69。
端口用途
53/UDPDNS(域名服务系统)
67/UDPBOOTP(BootStrap协议)服务;同时用于动态主机设置协议
68/UDPBOOTP 客户端;同时用于动态主机设定协议
69/UDPTFTP(小型文件传输协议)

Q:如何知道我的UDP53端口是开放的?

A:连接校园网后,无需认证,在CMD中输入nslookup baidu.com 出现服务器IP后证明UDP53为开放。

需要用到的工具

  • 云服务器
  • SoftEther VPN Server
  • OpenVPN GUI

由于需要用到SoftEther VPN Server,请参考如下文章:

连接SoftEther VPN Server管理器

OpenVPN/MS-SSTP设置

图片[1]|OpenVPN绕过校园网认证进行免费上网|漏洞猎人基地

填写端口号,生成配置文件。

  • 可选择:53、67、68、69端口,建议填写53
  • 生成配置文件
  • 解压配置文件
图片[2]|OpenVPN绕过校园网认证进行免费上网|漏洞猎人基地

安装PC版OpenVPN

运行OpenVPN,双击配置文件,在弹出的窗口中选择

图片[3]|OpenVPN绕过校园网认证进行免费上网|漏洞猎人基地

导入配置文件后,右键选择连接。

图片[4]|OpenVPN绕过校园网认证进行免费上网|漏洞猎人基地
  • 输入用户名密码
  • OpenVPN的图标变绿,即可正常上网。

常见问题

  • 检查服务器防火墙是否关闭,安全策略组相应端口是否放行。
  • 提示无法解析域名,将配置文件用文本编辑器打开,将端口号前的文本更改为服务器的公网IP。
  • 提示TLS握手失败,更换端口或稍后再试。
© 版权声明
THE END
喜欢就支持一下吧
点赞4240 分享
評論 抢沙发

请登录后发表评论

    请登录后查看评论内容