虽然网上已经有了部分和 OpenVPN 绕过校园网认证的教程,但是我在这里整理了一下,希望能对你有所帮助。
本教程适用于 Windows 和 Linux 系统。
本文中的Linux发行版:Ubuntu Server 18.04
本文中的Windows发行版:Windows Server 2019
预备工作
首先,你要有一台有公网的服务器,最好是拥有一个独立 IP,并且可以开设 1024 以下的端口,因为我们主要是利用校园网的 DNS 查询这块。
为什么需要一个自己的服务器呢?绕过到底是什么意思。
绕过只能绕过校园网的验证,流量走的还得是你的服务器。
如果你想直接用开流量用服务器上网的话岂不是还得多花一点流量,用校园网的话既可以用你的服务器上网,又可以节省流量。但是具体网速还得看你的服务器和校园网的速度。
不推荐使用海外的服务商。
nslookup
这一步是关键,如果这一步成功了,80% 就能成功,下面的教程将适合你。
首先连接上你的校园网,然后打开命令行,然后拿最好的测网络的工具:“百度” 进行测试是否可行。
nslookup www.baidu.com
如果返回结果类似如下,则可以利用 DNS 查询来绕过验证。当然不排除某些校园网可能会校验 DNS 包或者有其他防火墙规则,那样的话是无解的。但是你可以往下操作,看看能否搭建。
你的返回结果不一定和我的一模一样,如果你成功查询到了 www.baidu.com 的服务器 IP 就可以下一步了。
搭建服务器
这里我使用腾讯云的服务器进行搭建
首先,到 Github 上找到合适的 Release
https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases
注意选 vpnserver,如我选的是softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz
Windows 是softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
Linux
如果你没有特殊需求,我推荐使用 Linux 进行搭建,因为操作简单。这里我使用的发行版是 Ubuntu。
提权
sudo su
执行完成后输入你的密码
更新软件源并安装 / 更新相应软件(可跳过)
apt update
apt install wget make
下载并解压,然后编译服务端
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz
解压
tar -zxvf softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz
Make一下下,过程很快的。
cd vpnserver
make
然后同意一些东西啥的,全程填入 “1” 就行了,这是编译成功后的图片。
启动
启动也是非常简单,输入以下命令即可
./vpnserver start
放行端口
如果只是一个专门用于绕过校园网的话,直接放行全部端口就行了。这里我就不一一解释了。
Windows服务端配置
首先配置 / 关闭防火墙,然后下载服务端兼客户端。
下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
然后选第一个
然后选第一个
然后选第一个
安装就行
就这么简单
管理服务器的客户端
这里需要用到一个客户端进行管理服务器,这个客户端也可以装成服务端,在安装时选一下就行了。这里安装管理程序
下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe
安装,设置密码,配置
安装过程一路下一步
安装完成后打开,点击“新设置”。上图中我已经添加了两个了。
填写你的服务器 IP。端口号可以后面再改。密码可以留空,连接时可以改。
第一次搭建并连接时,要求指定一个管理员密码。
连接后会弹出上图界面,你可以关闭,然后还会弹出几个新的界面,关闭即可。
如果你需要 443 端口。到这个页面时,你可以先创建一个其他端口,然后删除 443 端口。请不要先删除 443,然后再创建新的端口。如果你已经成功的更改端口,则可以点击“关闭”然后重新编辑服务器,填入新的端口。
配置端口并生成配置文件
单机 “OpenVPN/MS-SSTP 设置”,然后填入以下端口 “53, 65, 66, 67, 68”。最后点击“为 OpenVPN Client 生成配置样本文件”,选择一个合适的位置,保存。
请将压缩包内的 “vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn” 文件提取出,然后编辑它。
找到 “remote” 这段,将原来的值修改成实际需要的值。
如下(推荐改成域名:用你的域名A记录到服务器):
后面的 67 是端口,你可以改成 “53, 65, 66, 67, 68” 的其中一个,可能需要一个一个测试。
创建用户
单机 “管理虚拟 HUB”,“管理用户”,“新建用户”。选择合适的用户名,输入你想要的密码,创建。
然后在“验证类型”中,选择“密码认证”。
到这里,管理界面的操作全部完成,接下来只需要用 OpenVPN 客户端导入配置文件连接就行。
客户端
下载并安装 OpenVPN 客户端,导入 .ovpn 文件。
连接时键入用户名密码,然后大概像这样就连接成功了,可以试试打开其他网站了。
如果你遇到了一些问题,不妨试试阅读一下《提问的智慧》。然后再尝试解决吧。或者阅读完《提问的智慧》后可以尝试在下方进行评论,如果在我的能力范围内,我会一一解答。
如果你打不开 GitHub 的话,可以试试我搬运的一份《提问的智慧》
佬,我客户端在连接成功丢包率很高什么情况呢?ping服务器的公网ip是没问题的,但是其他网站丢包率非常高,有时候直接ping不通
这个我也不清楚,有没有可能是网络问题
你好楼主:
我现在遇到的问题是在连接openvpn后显示
Sat Apr 20 16:17:44 2024 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 20 16:17:44 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]8.130.71.79:53
Sat Apr 20 16:17:44 2024 ovpn-dco device [OpenVPN Data Channel Offload] opened
Sat Apr 20 16:17:44 2024 UDP link local: (not bound)
Sat Apr 20 16:17:44 2024 UDP link remote: [AF_INET]8.130.71.79:53
Sat Apr 20 16:17:44 2024 MANAGEMENT: >STATE:1713601064,WAIT,,,,,,
然后一直接收不到字节,在您的教程中,管理监听器我没有看懂,并未操作。
chatgpt回答:
OpenVPN客户端已成功连接到服务器,并且TCP/UDP连接正在使用远程地址[AF_INET]8.130.71.79:53。
然而,TLS握手失败,导致连接未能建立。
日志中还显示了警告,指出未启用服务器证书验证方法,这可能会存在安全风险。
我认为有可能时阿里云服务器的安全组端口设置有问题,但是非常对几个接口非常迷,并不会操作
文章中可能有个图没有说明好。我更新了一下文章。在创建新用户时,下方有个“密码验证”,然后勾选并设置密码看看。这个我也很久没有用过了,不过大部分情况一般都是创建用户时少勾选了。
问一下博主,TLS握手超时失败有什么排除问题的方法吗,是服务器端的问题还是opvn文件的问题
ovpn 文件的问题吧,不出意外的话,里面的证书有误。
大佬,可以用校内的Windows或winserver作为服务端吗
可以的
大佬,最后OpenVPN客户端连接时,输入完用户名称和密码后,显示:“错误的凭据。请重试…”,请问这是什么原因呢?
就是账号密码错了… 或者可能是验证类型的问题。
大佬,我也出现了这样的问题,也是凭据出错了。而且还提示证书问题WARNING: No server certificate verification method has been enabled 。输入的账号和密码就是新建的用户的那个。这个是不是使用Windows的原因啊。
查看图片
看看这个配置
你好,请问一下Ubuntu启动完以后要怎么配置?可以讲讲吗?我按照提示去了网页,结果看的一头雾水,,,
导入配置文件
你好,请问需要先购买校园网连接吗?还是不用购买直接连接就可以测试这个了nslookup http://www.baidu.com
不需要,直接测试
那个服务器 IP 是填学校校园网的还是自己电脑的服务器呀?
是 DNS 服务器 IP,还是单独的 IPv4 地址呀?大佬
还有这个OpenVPN客户端安装需要证书吗?大佬
服务器 IP 是 OVPN 的服务器 IP。证书包含在 ovpn 文件里面了。
大佬,你说的这个OpenVPN的IP怎么获取的呀?我在黑窗口也查不到呀
不太理解你说的是哪个 IP。如果是连接时候的 IP,那么就是服务器 IP。如果是连接成功之后的 IP,则是服务器分配给你的 IP。
就是需要在Windows系统上安装的这个 softether-vpnserver软件,安装完成以后要输入主机名,输入的IP我连上校园网以后在黑窗口查找的IP还有DNS服务器IP,分别进行连接都提示我 “连接失败,确保目标服务器地址和端口正确”,这个要怎么办呀?大佬
还是说我输入的IP是不对的,不是服务器IP呀?
一般这种情况很可能是校园网有对应的防御措施,基本无解。
请问这个需要配置证书吗
它创建的文件中包含证书了
我不用进入那个网页认证界面了,但是网络没通
可能是你的校园网有应对措施。
先生,我发现后面可以跟上操作系统和浏览器,请问这是什么技术栈呢,我很感兴趣,我是否可以得知?
抱歉,没有太懂您的意思,可以准确的描述一下吗?
没关系,我已经懂了,是UserAgent,我没有描述清楚、、、
那个文件在哪啊 没看到啊vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn
按照自己的环境来看文件
为啥连上了 但网路很慢 加载不了网站
估计和网络环境有问题
怎么说呢 就刚开始连接成功是有高速流量的 过后了一会就变的很慢了 到目前还是没有解决
可能是校园网的问题吧
使用网上付费的节点是可以正常连接上网的
No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.怎么启动服务证书,博主
失败了,又感觉都对了 ❗
那可能是学校有相应的防护措施
指定管理员密码后访问被拒绝 求解
试试重置密码等操作,或者重新安装
好了….
好哒
linux的只有开server的,怎么生成.ovpn文件啊
想问问一直error TLS key negotiation failed to occur within 60 seconds (check your network connectivity)是是什么情况?
这个可能是端口问题,或者防火墙禁止了,没有打成功
之前用过shadowsockR-server来绕过
我必须登陆校园网才能连接成功openvpn怎么办呢
可能是校园网封禁了这些端口
您好 请问一下openvpn连接后提示this configuration may cache passwords in memory — use the auth-nocache option to prevent this在我增加了auth-nocache项后,一直重新连接并且提示No server certificate verification method has been enabled. 这是什么情况应该怎样解决呢。
服务端可能没有启用任何认证方式,打开密码认证试试
已解决 谢谢
曾经用VPN尝试绕过了深信服的网站访问拦截(为了上爱奇艺x)…
但是国内的伺服器好像不允许使用代理诶…?
个人类的不违规就行
我这有问题