使用 OpenVPN 绕过校园网认证

虽然网上已经有了部分和OpenVPN绕过校园网认证的教程,但是我在这里整理了一下,希望能对你有所帮助。

本教程适用于Windows和Linux系统。

本文中的Linux发行版:Ubuntu Server 18.04

本文中的Windows发行版:Windows Server 2019

预备工作

首先,你要有一台有公网的服务器,最好是拥有一个独立IP,并且可以开设1024以下的端口,因为我们主要是利用校园网的DNS查询这块。

为什么需要一个自己的服务器呢?绕过到底是什么意思。

绕过只能绕过校园网的验证,流量走的还得是你的服务器。

如果你想直接用开流量用服务器上网的话岂不是还得多花一点流量,用校园网的话既可以用你的服务器上网,又可以节省流量。但是具体网速还得看你的服务器和校园网的速度。

不推荐使用海外的服务商。

nslookup

这一步是关键,如果这一步成功了,80%就能成功,下面的教程将适合你。

首先连接上你的校园网,然后打开命令行,然后拿最好的测网络的工具:“百度”进行测试是否可行。

nslookup www.baidu.com

如果返回结果类似如下,则可以利用DNS查询来绕过验证。

你的返回结果不一定和我的一模一样,如果你成功查询到了www.baidu.com的服务器IP就可以下一步了。

搭建服务器

这里我使用腾讯云的服务器进行搭建

首先,到Github上找到合适的Release

https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases

注意选vpnserver,如我选的是softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz

Windows是softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe

Linux

如果你没有特殊需求,我推荐使用Linux进行搭建,因为操作简单。这里我使用的发行版是Ubuntu

提权

sudo su

执行完成后输入你的密码

更新软件源并安装/更新相应软件(可跳过)

apt update
apt install wget make

下载并解压,然后编译服务端

wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz

解压

tar -zxvf softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz

Make一下下,过程很快的

cd vpnserver
make

然后同意一些东西啥的,全程填入“1”就行了,这是编译成功后的图片

启动

启动也是非常简单,输入以下命令即可

./vpnserver start

放行端口

如果只是一个专门用于绕过校园网的话,直接放行全部端口就行了。这里我就不一一解释了。

Windows服务端配置

首先,。。配置/关闭防火墙,然后下载服务端兼客户端。。。

下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe

然后选第一个

然后选第一个

然后选第一个

安装就行

就这么简单

管理服务器的客户端

这里需要用到一个客户端进行管理服务器,这个客户端也可以装成服务端,在安装时选一下就行了。这里安装管理程序

下载地址:softether-vpnserver_vpnbridge-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.exe

安装,设置密码,配置

安装过程一路下一步

安装客户端

安装完成后打开,点击“新设置”。上图中我已经添加了两个了。

填写你的服务器IP。端口号可以后面再改。密码可以留空,连接时可以改。

设置新的管理密码

第一次搭建并连接时,要求指定一个管理员密码。

连接后会弹出上图界面,你可以关闭,然后还会弹出几个新的界面,关闭即可。

如果你需要443端口。到这个页面时,你可以先创建一个其他端口,然后删除443端口。请不要先删除443,然后再创建新的端口。如果你已经成功的更改端口,则可以点击“关闭”然后重新编辑服务器,填入新的端口。

配置端口并生成配置文件

单机“OpenVPN/MS-SSTP设置”,然后填入以下端口“53, 65, 66, 67, 68”。最后点击“为OpenVPN Client生成配置样本文件”,选择一个合适的位置,保存。

请将压缩包内的“vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn”文件提取出,然后编辑它。

找到“remote”这段,将原来的值修改成实际需要的值。

如下(推荐改成域名:用你的域名A记录到服务器):

后面的67是端口,你可以改成“53, 65, 66, 67, 68”的其中一个,可能需要一个一个测试。

创建用户

单机“管理虚拟HUB”,“管理用户”,“新建用户”。选择合适的用户名,输入你想要的密码,创建。

到这里,管理界面的操作全部完成,接下来只需要用OpenVPN客户端导入配置文件连接就行。

客户端

下载并安装OpenVPN客户端。。。。导入.ovpn文件。。。我觉得不必多说了吧。。。

连接时键入用户名密码,然后大概像这样就连接成功了,可以试试打开其他网站了。

连接成功

如果你遇到了一些问题,不妨试试阅读一下《提问的智慧》。然后再尝试解决吧。或者阅读完《提问的智慧》后可以尝试在下方进行评论,如果在我的能力范围内,我会一一解答。

如果你打不开Github的话,可以试试我搬运的一份《提问的智慧》

评论

  1. LEGION
    Windows Edge 123.0.0.0
    5天前
    2024-3-24 21:31:15

    大佬,可以用校内的Windows或winserver作为服务端吗

    • 博主
      LEGION
      Windows Chrome 123.0.0.0
      2天前
      2024-3-27 17:50:44

      可以的

  2. jsen
    Windows Edge 122.0.0.0
    1周前
    2024-3-21 0:33:51

    大佬,最后OpenVPN客户端连接时,输入完用户名称和密码后,显示:“错误的凭据。请重试…”,请问这是什么原因呢?

    • 博主
      jsen
      Windows Chrome 122.0.0.0
      1周前
      2024-3-22 12:21:30

      就是账号密码错了… 或者可能是验证类型的问题。

      • LEGION
        iVampireSP
        Windows Edge 123.0.0.0
        已编辑
        2天前
        2024-3-27 22:17:00

        大佬,我也出现了这样的问题,也是凭据出错了。而且还提示证书问题WARNING: No server certificate verification method has been enabled 。输入的账号和密码就是新建的用户的那个。这个是不是使用Windows的原因啊。

        • 博主
          LEGION
          Windows Chrome 123.0.0.0
          2天前
          2024-3-27 23:10:26



          查看图片
          用户


          看看这个配置

  3. 一个大核桃
    Android Chrome 121.0.0.0
    1月前
    2024-2-28 0:49:03

    你好,请问一下Ubuntu启动完以后要怎么配置?可以讲讲吗?我按照提示去了网页,结果看的一头雾水,,,

    • 博主
      一个大核桃
      Windows Chrome 122.0.0.0
      1月前
      2024-2-28 18:28:12

      导入配置文件

      • 丘戊
        iVampireSP
        Windows Edge 122.0.0.0
        3周前
        2024-3-05 21:11:08

        你好,请问需要先购买校园网连接吗?还是不用购买直接连接就可以测试这个了nslookup http://www.baidu.com

        • 博主
          丘戊
          Macintosh Chrome 122.0.0.0
          3周前
          2024-3-06 8:07:21

          不需要,直接测试

          • 丘戊
            iVampireSP
            Windows Edge 122.0.0.0
            已编辑
            3周前
            2024-3-06 19:35:02

            那个服务器 IP 是填学校校园网的还是自己电脑的服务器呀?
            是 DNS 服务器 IP,还是单独的 IPv4 地址呀?大佬
            还有这个OpenVPN客户端安装需要证书吗?大佬

          • 博主
            丘戊
            Windows Chrome 122.0.0.0
            3周前
            2024-3-06 23:07:53

            服务器 IP 是 OVPN 的服务器 IP。证书包含在 ovpn 文件里面了。

          • 丘戊
            iVampireSP
            Windows Edge 122.0.0.0
            已编辑
            3周前
            2024-3-07 16:46:18

            大佬,你说的这个OpenVPN的IP怎么获取的呀?我在黑窗口也查不到呀

          • 博主
            丘戊
            Windows Chrome 122.0.0.0
            3周前
            2024-3-08 10:22:44

            不太理解你说的是哪个 IP。如果是连接时候的 IP,那么就是服务器 IP。如果是连接成功之后的 IP,则是服务器分配给你的 IP。

          • 丘戊
            iVampireSP
            Windows Edge 122.0.0.0
            3周前
            2024-3-09 12:40:14

            就是需要在Windows系统上安装的这个 softether-vpnserver软件,安装完成以后要输入主机名,输入的IP我连上校园网以后在黑窗口查找的IP还有DNS服务器IP,分别进行连接都提示我 “连接失败,确保目标服务器地址和端口正确”,这个要怎么办呀?大佬
            还是说我输入的IP是不对的,不是服务器IP呀?

          • 博主
            丘戊
            Macintosh Chrome 122.0.0.0
            3周前
            2024-3-11 8:24:22

            一般这种情况很可能是校园网有对应的防御措施,基本无解。

  4. 作者大大
    Windows Edge 120.0.0.0
    3月前
    2023-12-24 14:04:35

    请问这个需要配置证书吗

    • 博主
      作者大大
      Windows Chrome 120.0.0.0
      3月前
      2023-12-26 13:25:25

      它创建的文件中包含证书了

      • 作者大大
        iVampireSP
        Windows Edge 120.0.0.0
        3月前
        2023-12-26 13:33:28

        我不用进入那个网页认证界面了,但是网络没通

        • 博主
          作者大大
          Windows Chrome 120.0.0.0
          3月前
          2023-12-28 0:09:42

          可能是你的校园网有应对措施。

  5. 是名
    Windows Edge 120.0.0.0
    3月前
    2023-12-22 13:24:23

    先生,我发现后面可以跟上操作系统和浏览器,请问这是什么技术栈呢,我很感兴趣,我是否可以得知?

    • 博主
      是名
      Windows Chrome 120.0.0.0
      3月前
      2023-12-22 23:11:33

      抱歉,没有太懂您的意思,可以准确的描述一下吗?

      • 是名
        iVampireSP
        Windows Edge 120.0.0.0
        3月前
        2023-12-23 15:33:44

        没关系,我已经懂了,是UserAgent,我没有描述清楚、、、

  6. is_Xue
    Windows Edge 118.0.2088.76
    5月前
    2023-10-31 19:23:38

    那个文件在哪啊 没看到啊vm-0-8-ubuntu_openvpn_remote_access_l3.ovpn

    • 博主
      is_Xue
      Windows Chrome 118.0.0.0
      5月前
      2023-11-01 12:52:09

      按照自己的环境来看文件

  7. yuimioo
    Windows Edge 112.0.1722.46
    12月前
    2023-4-16 12:55:32

    为啥连上了 但网路很慢 加载不了网站

    • 博主
      yuimioo
      Macintosh Chrome 112.0.0.0
      12月前
      2023-4-16 14:19:54

      估计和网络环境有问题

      • yuimioo
        iVampireSP
        Windows Edge 112.0.1722.64
        11月前
        2023-4-29 18:16:38

        怎么说呢 就刚开始连接成功是有高速流量的 过后了一会就变的很慢了 到目前还是没有解决

        • 博主
          yuimioo
          Macintosh Chrome 112.0.0.0
          11月前
          2023-5-01 21:37:16

          可能是校园网的问题吧

      • yuimioo
        iVampireSP
        Windows Edge 112.0.1722.64
        11月前
        2023-4-29 18:18:03

        使用网上付费的节点是可以正常连接上网的

  8. 何宇
    Windows Edge 107.0.1418.62
    1年前
    2022-11-30 0:01:35

    No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.怎么启动服务证书,博主

  9. 222
    2年前
    2022-9-19 1:57:52

    失败了,又感觉都对了 ❗

    • 博主
      222
      2年前
      2022-9-20 11:58:28

      那可能是学校有相应的防护措施

  10. 222
    2年前
    2022-9-18 21:53:33

    指定管理员密码后访问被拒绝 求解

    • 博主
      222
      2年前
      2022-9-18 21:54:19

      试试重置密码等操作,或者重新安装

  11. 111
    2年前
    2022-9-17 18:12:35

    好了….

  12. 111
    2年前
    2022-9-17 16:32:47

    linux的只有开server的,怎么生成.ovpn文件啊

  13. sun
    2年前
    2022-2-25 13:58:17

    想问问一直error TLS key negotiation failed to occur within 60 seconds (check your network connectivity)是是什么情况?

    • 博主
      sun
      2年前
      2022-2-25 21:43:02

      这个可能是端口问题,或者防火墙禁止了,没有打成功

  14. 迷你世界
    2年前
    2022-1-27 17:53:22

    之前用过shadowsockR-server来绕过

  15. 何处再
    2年前
    2021-11-05 20:25:45

    我必须登陆校园网才能连接成功openvpn怎么办呢

    • 博主
      何处再
      2年前
      2021-11-07 8:46:51

      可能是校园网封禁了这些端口

  16. D1CE
    3年前
    2021-3-26 21:22:01

    您好 请问一下openvpn连接后提示this configuration may cache passwords in memory — use the auth-nocache option to prevent this在我增加了auth-nocache项后,一直重新连接并且提示No server certificate verification method has been enabled. 这是什么情况应该怎样解决呢。

    • 博主
      D1CE
      3年前
      2021-3-26 21:23:36

      服务端可能没有启用任何认证方式,打开密码认证试试

      • D1CE
        iVampireSP.com
        3年前
        2021-3-28 18:03:47

        已解决 谢谢

  17. 千羽
    3年前
    2021-1-27 20:31:38

    曾经用VPN尝试绕过了深信服的网站访问拦截(为了上爱奇艺x)…
    但是国内的伺服器好像不允许使用代理诶…?

    • 博主
      千羽
      3年前
      2021-1-27 21:04:01

      个人类的不违规就行

      • aoao
        iVampireSP.com
        2年前
        2022-9-23 0:50:42

        我这有问题

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇