使用 OpenVPN 绕过校园网认证

虽然网上已经有了部分和 OpenVPN 绕过校园网认证的教程,但是我在这里整理了一下,希望能对你有所帮助。

本教程适用于 Windows 和 Linux 系统。

本文中的Linux发行版:Ubuntu Server 18.04

本文中的Windows发行版:Windows Server 2019

预备工作

首先,你要有一台有公网的服务器,最好是拥有一个独立 IP,并且可以开设 1024 以下的端口,因为我们主要是利用校园网的 DNS 查询这块。

为什么需要一个自己的服务器呢?绕过到底是什么意思。

绕过只能绕过校园网的验证,流量走的还得是你的服务器。

如果你想直接用开流量用服务器上网的话岂不是还得多花一点流量,用校园网的话既可以用你的服务器上网,又可以节省流量。但是具体网速还得看你的服务器和校园网的速度。

不推荐使用海外的服务商。

nslookup

这一步是关键,如果这一步成功了,80% 就能成功,下面的教程将适合你。

首先连接上你的校园网,然后打开命令行,然后拿最好的测网络的工具:“百度” 进行测试是否可行。

nslookup www.baidu.com

如果返回结果类似如下,则可以利用 DNS 查询来绕过验证。当然不排除某些校园网可能会校验 DNS 包或者有其他防火墙规则,那样的话是无解的。但是你可以往下操作,看看能否搭建。

你的返回结果不一定和我的一模一样,如果你成功查询到了 www.baidu.com 的服务器 IP 就可以下一步了。

搭建服务器

这里我使用腾讯云的服务器进行搭建

首先,到 Github 上找到合适的 Release

https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases

注意选 vpnserver,如我选的是softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz

Windows 是softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe

Linux

如果你没有特殊需求,我推荐使用 Linux 进行搭建,因为操作简单。这里我使用的发行版是 Ubuntu。

提权

sudo su

执行完成后输入你的密码

更新软件源并安装 / 更新相应软件(可跳过)

apt update
apt install wget make

下载并解压,然后编译服务端

wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz

解压

tar -zxvf softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz

Make一下下,过程很快的。

cd vpnserver
make

然后同意一些东西啥的,全程填入 “1” 就行了,这是编译成功后的图片。

启动

启动也是非常简单,输入以下命令即可

./vpnserver start

放行端口

如果只是一个专门用于绕过校园网的话,直接放行全部端口就行了。这里我就不一一解释了。

Windows服务端配置

首先配置 / 关闭防火墙,然后下载服务端兼客户端。

下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe

然后选第一个

然后选第一个

然后选第一个

安装就行

就这么简单

管理服务器的客户端

这里需要用到一个客户端进行管理服务器,这个客户端也可以装成服务端,在安装时选一下就行了。这里安装管理程序

下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe

安装,设置密码,配置

安装过程一路下一步

安装客户端

安装完成后打开,点击“新设置”。上图中我已经添加了两个了。

填写你的服务器 IP。端口号可以后面再改。密码可以留空,连接时可以改。

设置新的管理密码

第一次搭建并连接时,要求指定一个管理员密码。

连接后会弹出上图界面,你可以关闭,然后还会弹出几个新的界面,关闭即可。

如果你需要 443 端口。到这个页面时,你可以先创建一个其他端口,然后删除 443 端口。请不要先删除 443,然后再创建新的端口。如果你已经成功的更改端口,则可以点击“关闭”然后重新编辑服务器,填入新的端口。

配置端口并生成配置文件

单机 “OpenVPN/MS-SSTP 设置”,然后填入以下端口 “53, 65, 66, 67, 68”。最后点击“为 OpenVPN Client 生成配置样本文件”,选择一个合适的位置,保存。

请将压缩包内的 “vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn” 文件提取出,然后编辑它。

找到 “remote” 这段,将原来的值修改成实际需要的值。

如下(推荐改成域名:用你的域名A记录到服务器):

后面的 67 是端口,你可以改成 “53, 65, 66, 67, 68” 的其中一个,可能需要一个一个测试。

创建用户

单机 “管理虚拟 HUB”,“管理用户”,“新建用户”。选择合适的用户名,输入你想要的密码,创建。

然后在“验证类型”中,选择“密码认证”。

到这里,管理界面的操作全部完成,接下来只需要用 OpenVPN 客户端导入配置文件连接就行。

客户端

下载并安装 OpenVPN 客户端,导入 .ovpn 文件。

连接时键入用户名密码,然后大概像这样就连接成功了,可以试试打开其他网站了。

连接成功

如果你遇到了一些问题,不妨试试阅读一下《提问的智慧》。然后再尝试解决吧。或者阅读完《提问的智慧》后可以尝试在下方进行评论,如果在我的能力范围内,我会一一解答。

如果你打不开 GitHub 的话,可以试试我搬运的一份《提问的智慧》

评论

  1. 芬达丶fantacy
    Windows Edge 125.0.0.0
    已编辑
    2 周前
    2024-6-07 17:38:30

    佬,我客户端在连接成功丢包率很高什么情况呢?ping服务器的公网ip是没问题的,但是其他网站丢包率非常高,有时候直接ping不通

    • 博主
      芬达丶fantacy
      Macintosh Chrome 125.0.0.0
      2 周前
      2024-6-09 15:01:32

      这个我也不清楚,有没有可能是网络问题

  2. lan
    Windows Edge 122.0.0.0
    2 月前
    2024-4-20 16:22:17

    你好楼主:
    我现在遇到的问题是在连接openvpn后显示

    Sat Apr 20 16:17:44 2024 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Sat Apr 20 16:17:44 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]8.130.71.79:53
    Sat Apr 20 16:17:44 2024 ovpn-dco device [OpenVPN Data Channel Offload] opened
    Sat Apr 20 16:17:44 2024 UDP link local: (not bound)
    Sat Apr 20 16:17:44 2024 UDP link remote: [AF_INET]8.130.71.79:53
    Sat Apr 20 16:17:44 2024 MANAGEMENT: >STATE:1713601064,WAIT,,,,,,

    然后一直接收不到字节,在您的教程中,管理监听器我没有看懂,并未操作。
    chatgpt回答:
    OpenVPN客户端已成功连接到服务器,并且TCP/UDP连接正在使用远程地址[AF_INET]8.130.71.79:53。
    然而,TLS握手失败,导致连接未能建立。
    日志中还显示了警告,指出未启用服务器证书验证方法,这可能会存在安全风险。
    我认为有可能时阿里云服务器的安全组端口设置有问题,但是非常对几个接口非常迷,并不会操作

    • 博主
      lan
      Windows Chrome 124.0.0.0
      2 月前
      2024-4-21 15:16:44

      文章中可能有个图没有说明好。我更新了一下文章。在创建新用户时,下方有个“密码验证”,然后勾选并设置密码看看。这个我也很久没有用过了,不过大部分情况一般都是创建用户时少勾选了。

  3. Funnybag
    Windows Firefox 124.0
    3 月前
    2024-4-01 7:00:05

    问一下博主,TLS握手超时失败有什么排除问题的方法吗,是服务器端的问题还是opvn文件的问题

    • 博主
      Funnybag
      Macintosh Chrome 123.0.0.0
      3 月前
      2024-4-02 11:19:53

      ovpn 文件的问题吧,不出意外的话,里面的证书有误。

  4. LEGION
    Windows Edge 123.0.0.0
    3 月前
    2024-3-24 21:31:15

    大佬,可以用校内的Windows或winserver作为服务端吗

    • 博主
      LEGION
      Windows Chrome 123.0.0.0
      3 月前
      2024-3-27 17:50:44

      可以的

  5. jsen
    Windows Edge 122.0.0.0
    3 月前
    2024-3-21 0:33:51

    大佬,最后OpenVPN客户端连接时,输入完用户名称和密码后,显示:“错误的凭据。请重试…”,请问这是什么原因呢?

    • 博主
      jsen
      Windows Chrome 122.0.0.0
      3 月前
      2024-3-22 12:21:30

      就是账号密码错了… 或者可能是验证类型的问题。

      • LEGION
        iVampireSP
        Windows Edge 123.0.0.0
        已编辑
        3 月前
        2024-3-27 22:17:00

        大佬,我也出现了这样的问题,也是凭据出错了。而且还提示证书问题WARNING: No server certificate verification method has been enabled 。输入的账号和密码就是新建的用户的那个。这个是不是使用Windows的原因啊。

        • 博主
          LEGION
          Windows Chrome 123.0.0.0
          3 月前
          2024-3-27 23:10:26



          查看图片
          用户


          看看这个配置

  6. 一个大核桃
    Android Chrome 121.0.0.0
    4 月前
    2024-2-28 0:49:03

    你好,请问一下Ubuntu启动完以后要怎么配置?可以讲讲吗?我按照提示去了网页,结果看的一头雾水,,,

    • 博主
      一个大核桃
      Windows Chrome 122.0.0.0
      4 月前
      2024-2-28 18:28:12

      导入配置文件

      • 丘戊
        iVampireSP
        Windows Edge 122.0.0.0
        4 月前
        2024-3-05 21:11:08

        你好,请问需要先购买校园网连接吗?还是不用购买直接连接就可以测试这个了nslookup http://www.baidu.com

        • 博主
          丘戊
          Macintosh Chrome 122.0.0.0
          4 月前
          2024-3-06 8:07:21

          不需要,直接测试

          • 丘戊
            iVampireSP
            Windows Edge 122.0.0.0
            已编辑
            4 月前
            2024-3-06 19:35:02

            那个服务器 IP 是填学校校园网的还是自己电脑的服务器呀?
            是 DNS 服务器 IP,还是单独的 IPv4 地址呀?大佬
            还有这个OpenVPN客户端安装需要证书吗?大佬

          • 博主
            丘戊
            Windows Chrome 122.0.0.0
            4 月前
            2024-3-06 23:07:53

            服务器 IP 是 OVPN 的服务器 IP。证书包含在 ovpn 文件里面了。

          • 丘戊
            iVampireSP
            Windows Edge 122.0.0.0
            已编辑
            4 月前
            2024-3-07 16:46:18

            大佬,你说的这个OpenVPN的IP怎么获取的呀?我在黑窗口也查不到呀

          • 博主
            丘戊
            Windows Chrome 122.0.0.0
            4 月前
            2024-3-08 10:22:44

            不太理解你说的是哪个 IP。如果是连接时候的 IP,那么就是服务器 IP。如果是连接成功之后的 IP,则是服务器分配给你的 IP。

          • 丘戊
            iVampireSP
            Windows Edge 122.0.0.0
            4 月前
            2024-3-09 12:40:14

            就是需要在Windows系统上安装的这个 softether-vpnserver软件,安装完成以后要输入主机名,输入的IP我连上校园网以后在黑窗口查找的IP还有DNS服务器IP,分别进行连接都提示我 “连接失败,确保目标服务器地址和端口正确”,这个要怎么办呀?大佬
            还是说我输入的IP是不对的,不是服务器IP呀?

          • 博主
            丘戊
            Macintosh Chrome 122.0.0.0
            3 月前
            2024-3-11 8:24:22

            一般这种情况很可能是校园网有对应的防御措施,基本无解。

  7. 作者大大
    Windows Edge 120.0.0.0
    6 月前
    2023-12-24 14:04:35

    请问这个需要配置证书吗

    • 博主
      作者大大
      Windows Chrome 120.0.0.0
      6 月前
      2023-12-26 13:25:25

      它创建的文件中包含证书了

      • 作者大大
        iVampireSP
        Windows Edge 120.0.0.0
        6 月前
        2023-12-26 13:33:28

        我不用进入那个网页认证界面了,但是网络没通

        • 博主
          作者大大
          Windows Chrome 120.0.0.0
          6 月前
          2023-12-28 0:09:42

          可能是你的校园网有应对措施。

  8. 是名
    Windows Edge 120.0.0.0
    6 月前
    2023-12-22 13:24:23

    先生,我发现后面可以跟上操作系统和浏览器,请问这是什么技术栈呢,我很感兴趣,我是否可以得知?

    • 博主
      是名
      Windows Chrome 120.0.0.0
      6 月前
      2023-12-22 23:11:33

      抱歉,没有太懂您的意思,可以准确的描述一下吗?

      • 是名
        iVampireSP
        Windows Edge 120.0.0.0
        6 月前
        2023-12-23 15:33:44

        没关系,我已经懂了,是UserAgent,我没有描述清楚、、、

  9. is_Xue
    Windows Edge 118.0.2088.76
    8 月前
    2023-10-31 19:23:38

    那个文件在哪啊 没看到啊vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn

    • 博主
      is_Xue
      Windows Chrome 118.0.0.0
      8 月前
      2023-11-01 12:52:09

      按照自己的环境来看文件

  10. yuimioo
    Windows Edge 112.0.1722.46
    1 年前
    2023-4-16 12:55:32

    为啥连上了 但网路很慢 加载不了网站

    • 博主
      yuimioo
      Macintosh Chrome 112.0.0.0
      1 年前
      2023-4-16 14:19:54

      估计和网络环境有问题

      • yuimioo
        iVampireSP
        Windows Edge 112.0.1722.64
        1 年前
        2023-4-29 18:16:38

        怎么说呢 就刚开始连接成功是有高速流量的 过后了一会就变的很慢了 到目前还是没有解决

        • 博主
          yuimioo
          Macintosh Chrome 112.0.0.0
          1 年前
          2023-5-01 21:37:16

          可能是校园网的问题吧

      • yuimioo
        iVampireSP
        Windows Edge 112.0.1722.64
        1 年前
        2023-4-29 18:18:03

        使用网上付费的节点是可以正常连接上网的

  11. 何宇
    Windows Edge 107.0.1418.62
    2 年前
    2022-11-30 0:01:35

    No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.怎么启动服务证书,博主

  12. 222
    2 年前
    2022-9-19 1:57:52

    失败了,又感觉都对了 ❗

    • 博主
      222
      2 年前
      2022-9-20 11:58:28

      那可能是学校有相应的防护措施

  13. 222
    2 年前
    2022-9-18 21:53:33

    指定管理员密码后访问被拒绝 求解

    • 博主
      222
      2 年前
      2022-9-18 21:54:19

      试试重置密码等操作,或者重新安装

  14. 111
    2 年前
    2022-9-17 18:12:35

    好了….

  15. 111
    2 年前
    2022-9-17 16:32:47

    linux的只有开server的,怎么生成.ovpn文件啊

  16. sun
    2 年前
    2022-2-25 13:58:17

    想问问一直error TLS key negotiation failed to occur within 60 seconds (check your network connectivity)是是什么情况?

    • 博主
      sun
      2 年前
      2022-2-25 21:43:02

      这个可能是端口问题,或者防火墙禁止了,没有打成功

  17. 迷你世界
    2 年前
    2022-1-27 17:53:22

    之前用过shadowsockR-server来绕过

  18. 何处再
    3 年前
    2021-11-05 20:25:45

    我必须登陆校园网才能连接成功openvpn怎么办呢

    • 博主
      何处再
      3 年前
      2021-11-07 8:46:51

      可能是校园网封禁了这些端口

  19. D1CE
    3 年前
    2021-3-26 21:22:01

    您好 请问一下openvpn连接后提示this configuration may cache passwords in memory — use the auth-nocache option to prevent this在我增加了auth-nocache项后,一直重新连接并且提示No server certificate verification method has been enabled. 这是什么情况应该怎样解决呢。

    • 博主
      D1CE
      3 年前
      2021-3-26 21:23:36

      服务端可能没有启用任何认证方式,打开密码认证试试

      • D1CE
        iVampireSP.com
        3 年前
        2021-3-28 18:03:47

        已解决 谢谢

  20. 千羽
    3 年前
    2021-1-27 20:31:38

    曾经用VPN尝试绕过了深信服的网站访问拦截(为了上爱奇艺x)…
    但是国内的伺服器好像不允许使用代理诶…?

    • 博主
      千羽
      3 年前
      2021-1-27 21:04:01

      个人类的不违规就行

      • aoao
        iVampireSP.com
        2 年前
        2022-9-23 0:50:42

        我这有问题

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇