虽然网上已经有了部分和OpenVPN绕过校园网认证的教程,但是我在这里整理了一下,希望能对你有所帮助。
本教程适用于Windows和Linux系统。
本文中的Linux发行版:Ubuntu Server 18.04
本文中的Windows发行版:Windows Server 2019
预备工作
首先,你要有一台有公网的服务器,最好是拥有一个独立IP,并且可以开设1024以下的端口,因为我们主要是利用校园网的DNS查询这块。
为什么需要一个自己的服务器呢?绕过到底是什么意思。
绕过只能绕过校园网的验证,流量走的还得是你的服务器。
如果你想直接用开流量用服务器上网的话岂不是还得多花一点流量,用校园网的话既可以用你的服务器上网,又可以节省流量。但是具体网速还得看你的服务器和校园网的速度。
不推荐使用海外的服务商。
nslookup
这一步是关键,如果这一步成功了,80%就能成功,下面的教程将适合你。
首先连接上你的校园网,然后打开命令行,然后拿最好的测网络的工具:“百度”进行测试是否可行。
nslookup www.baidu.com如果返回结果类似如下,则可以利用DNS查询来绕过验证。
你的返回结果不一定和我的一模一样,如果你成功查询到了www.baidu.com的服务器IP就可以下一步了。
搭建服务器
这里我使用腾讯云的服务器进行搭建
首先,到Github上找到合适的Release
https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases
注意选vpnserver,如我选的是softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz
Windows是softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
Linux
如果你没有特殊需求,我推荐使用Linux进行搭建,因为操作简单。这里我使用的发行版是Ubuntu
提权
sudo su执行完成后输入你的密码
更新软件源并安装/更新相应软件(可跳过)
apt update
apt install wget make下载并解压,然后编译服务端
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz解压
tar -zxvf softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gzMake一下下,过程很快的
cd vpnserver
make然后同意一些东西啥的,全程填入“1”就行了,这是编译成功后的图片
启动
启动也是非常简单,输入以下命令即可
./vpnserver start
放行端口
如果只是一个专门用于绕过校园网的话,直接放行全部端口就行了。这里我就不一一解释了。
Windows服务端配置
首先,。。配置/关闭防火墙,然后下载服务端兼客户端。。。
下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
然后选第一个
然后选第一个
然后选第一个
安装就行
就这么简单
管理服务器的客户端
这里需要用到一个客户端进行管理服务器,这个客户端也可以装成服务端,在安装时选一下就行了。这里安装管理程序
下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
安装,设置密码,配置
安装过程一路下一步
安装完成后打开,点击“新设置”。上图中我已经添加了两个了。
填写你的服务器IP。端口号可以后面再改。密码可以留空,连接时可以改。
第一次搭建并连接时,要求指定一个管理员密码。
连接后会弹出上图界面,你可以关闭,然后还会弹出几个新的界面,关闭即可。
如果你需要443端口。到这个页面时,你可以先创建一个其他端口,然后删除443端口。请不要先删除443,然后再创建新的端口。如果你已经成功的更改端口,则可以点击“关闭”然后重新编辑服务器,填入新的端口。
配置端口并生成配置文件
单机“OpenVPN/MS-SSTP设置”,然后填入以下端口“53, 65, 66, 67, 68”。最后点击“为OpenVPN Client生成配置样本文件”,选择一个合适的位置,保存。
请将压缩包内的“vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn”文件提取出,然后编辑它。
找到“remote”这段,将原来的值修改成实际需要的值。
如下(推荐改成域名:用你的域名A记录到服务器):
后面的67是端口,你可以改成“53, 65, 66, 67, 68”的其中一个,可能需要一个一个测试。
创建用户
单机“管理虚拟HUB”,“管理用户”,“新建用户”。选择合适的用户名,输入你想要的密码,创建。
到这里,管理界面的操作全部完成,接下来只需要用OpenVPN客户端导入配置文件连接就行。
客户端
下载并安装OpenVPN客户端。。。。导入.ovpn文件。。。我觉得不必多说了吧。。。
连接时键入用户名密码,然后大概像这样就连接成功了,可以试试打开其他网站了。
如果你遇到了一些问题,不妨试试阅读一下《提问的智慧》。然后再尝试解决吧。或者阅读完《提问的智慧》后可以尝试在下方进行评论,如果在我的能力范围内,我会一一解答。
如果你打不开Github的话,可以试试我搬运的一份《提问的智慧》
No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.怎么启动服务证书,博主
失败了,又感觉都对了 ❗
那可能是学校有相应的防护措施
指定管理员密码后访问被拒绝 求解
试试重置密码等操作,或者重新安装
好了….
好哒
linux的只有开server的,怎么生成.ovpn文件啊
想问问一直error TLS key negotiation failed to occur within 60 seconds (check your network connectivity)是是什么情况?
这个可能是端口问题,或者防火墙禁止了,没有打成功
之前用过shadowsockR-server来绕过
我必须登陆校园网才能连接成功openvpn怎么办呢
可能是校园网封禁了这些端口
您好 请问一下openvpn连接后提示this configuration may cache passwords in memory — use the auth-nocache option to prevent this在我增加了auth-nocache项后,一直重新连接并且提示No server certificate verification method has been enabled. 这是什么情况应该怎样解决呢。
服务端可能没有启用任何认证方式,打开密码认证试试
已解决 谢谢
曾经用VPN尝试绕过了深信服的网站访问拦截(为了上爱奇艺x)…
但是国内的伺服器好像不允许使用代理诶…?
个人类的不违规就行
我这有问题