虽然网上已经有了部分和 OpenVPN 绕过校园网认证的教程,但是我在这里整理了一下,希望能对你有所帮助。
本教程适用于 Windows 和 Linux 系统。
本文中的Linux发行版:Ubuntu Server 18.04
本文中的Windows发行版:Windows Server 2019
预备工作
首先,你要有一台有公网的服务器,最好是拥有一个独立 IP,并且可以开设 1024 以下的端口,因为我们主要是利用校园网的 DNS 查询这块。
为什么需要一个自己的服务器呢?绕过到底是什么意思。
绕过只能绕过校园网的验证,流量走的还得是你的服务器。
如果你想直接用开流量用服务器上网的话岂不是还得多花一点流量,用校园网的话既可以用你的服务器上网,又可以节省流量。但是具体网速还得看你的服务器和校园网的速度。
不推荐使用海外的服务商。
nslookup
这一步是关键,如果这一步成功了,80% 就能成功,下面的教程将适合你。
首先连接上你的校园网,然后打开命令行,然后拿最好的测网络的工具:“百度” 进行测试是否可行。
nslookup www.baidu.com如果返回结果类似如下,则可以利用 DNS 查询来绕过验证。当然不排除某些校园网可能会校验 DNS 包或者有其他防火墙规则,那样的话是无解的。但是你可以往下操作,看看能否搭建。
你的返回结果不一定和我的一模一样,如果你成功查询到了 www.baidu.com 的服务器 IP 就可以下一步了。
搭建服务器
这里我使用腾讯云的服务器进行搭建
首先,到 Github 上找到合适的 Release
https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases
注意选 vpnserver,如我选的是softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz
Windows 是softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
Linux
如果你没有特殊需求,我推荐使用 Linux 进行搭建,因为操作简单。这里我使用的发行版是 Ubuntu。
提权
sudo su执行完成后输入你的密码
更新软件源并安装 / 更新相应软件(可跳过)
apt update
apt install wget make下载并解压,然后编译服务端
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz解压
tar -zxvf softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gzMake一下下,过程很快的。
cd vpnserver
make然后同意一些东西啥的,全程填入 “1” 就行了,这是编译成功后的图片。
启动
启动也是非常简单,输入以下命令即可
./vpnserver start
放行端口
如果只是一个专门用于绕过校园网的话,直接放行全部端口就行了。这里我就不一一解释了。
Windows服务端配置
首先配置 / 关闭防火墙,然后下载服务端兼客户端。
下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
然后选第一个
然后选第一个
然后选第一个
安装就行
就这么简单
管理服务器的客户端
这里需要用到一个客户端进行管理服务器,这个客户端也可以装成服务端,在安装时选一下就行了。这里安装管理程序
下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
安装,设置密码,配置
安装过程一路下一步
安装完成后打开,点击“新设置”。上图中我已经添加了两个了。
填写你的服务器 IP。端口号可以后面再改。密码可以留空,连接时可以改。
第一次搭建并连接时,要求指定一个管理员密码。
连接后会弹出上图界面,你可以关闭,然后还会弹出几个新的界面,关闭即可。
如果你需要 443 端口。到这个页面时,你可以先创建一个其他端口,然后删除 443 端口。请不要先删除 443,然后再创建新的端口。如果你已经成功的更改端口,则可以点击“关闭”然后重新编辑服务器,填入新的端口。
配置端口并生成配置文件
单机 “OpenVPN/MS-SSTP 设置”,然后填入以下端口 “53, 65, 66, 67, 68”。最后点击“为 OpenVPN Client 生成配置样本文件”,选择一个合适的位置,保存。
请将压缩包内的 “vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn” 文件提取出,然后编辑它。
找到 “remote” 这段,将原来的值修改成实际需要的值。
如下(推荐改成域名:用你的域名A记录到服务器):
后面的 67 是端口,你可以改成 “53, 65, 66, 67, 68” 的其中一个,可能需要一个一个测试。
创建用户
单机 “管理虚拟 HUB”,“管理用户”,“新建用户”。选择合适的用户名,输入你想要的密码,创建。
然后在“验证类型”中,选择“密码认证”。
到这里,管理界面的操作全部完成,接下来只需要用 OpenVPN 客户端导入配置文件连接就行。
客户端
下载并安装 OpenVPN 客户端,导入 .ovpn 文件。
连接时键入用户名密码,然后大概像这样就连接成功了,可以试试打开其他网站了。
如果你遇到了一些问题,不妨试试阅读一下《提问的智慧》。然后再尝试解决吧。或者阅读完《提问的智慧》后可以尝试在下方进行评论,如果在我的能力范围内,我会一一解答。
如果你打不开 GitHub 的话,可以试试我搬运的一份《提问的智慧》
发表回复