2021-UDP53 67 68 绕过校园网web认证
声明:本文所提供的方法仅适用于学习及安全测试,请注意使用过程中所产生的授权问题及遵守相关规定。
原理介绍:
在连接到某个需要 Web 认证的热点之前,我们已经获得了一个内网 IP,访问网站时网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web 认证界面,所以网关都默认放行 DHCP 和 DNS 报文,也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查,这也就意味着任何形式的数据包都可以顺畅通过。然后呗,在公网搞一台服务器,然后借此来“免费”..,为什么免费打引号大家应该都知道...。
环境检测:
连接热点打开CMD :nslookup 如果有结果 下一步qwq
准备:到了这一步大致上就没有什么问题了,图片有点多,但绝对有用;最后放上下载地址
- 一台具有公网IP的Linux云服务器 ;(推荐新手使用宝塔面板搭建起来的服务器环境;避免各种编译失败问题)
- Linux服务端及管理工具下载: softether (下载地址可能需要翻墙,根据自己的系统位数选择需要下载的版本。);
- 下载OpenVPN Connect: openvpn
- SoftEther VPN Server(服务端);
连接Linux的工具Xshell等这里就不列出来了;或者宝塔面板(推荐新手使用)
---
下载SoftEther VPN Server Manager for Windows(Windows管理 ... Server 工具)
下载OpenVPN
官网
开源
开始安装
服务端:wget下载可能很慢,大家可自行下载文件之后上传到服务器;
- 腾讯云、阿里云等防火墙规则中放行5555、53等需要用到的端口。
- 如果安装宝塔了的服务器,也要在安全中放行端口。
[root@DJL home]# cd /home/vpnsever/ #自行创建目录
[root@DJL vpnsever]# wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz
[root@DJL vpnsever]# tar -zxvf softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz #解压
[root@DJL vpnsever]# cd vpnserver/ #进入到刚解压出来的目录中
[root@DJL vpnserver]# pwd
/home/vpnsever/vpnserver
[root@DJL vpnserver]# ./.install.sh #执行安装文件
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server:5555/ #安装成功 提示可以访问web管理界面:ip:5555
[root@DJL vpnserver]# ./vpnserver start #启动服务
The SoftEther VPN Server service has been started.
ok 接着下面修改服务端的配置
修改服务端配置:
- ./vpncmd #进入vpncmd 修改服务配置(前提是vpnserver已启动)
- 选择 1
- 输入要管理的服务端(vpnserver)IP 也就是当前服务器公网IP:端口5555
- 回车(默认)
[root@DJL vpnserver]# ./vpncmd #进入vpncmd 修改服务配置
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)
Select 1, 2 or 3: 1
Hostname of IP Address of Destination: 当前服务器的公网IP:5555
Specify Virtual Hub Name:(直接回车)
Connection has been established with VPN Server "当前服务器的公网IP" (port 5555).
You have administrator privileges for the entire VPN Server.
VPN Server>
#设置服务端的管理员密码
VPN Server>ServerPasswordSet
ServerPasswordSet command - Set VPN Server Administrator Password
Please enter the password. To cancel press the Ctrl+D key.
Password: ******
Confirm input: ******
The command completed successfully. #设置成功
客户端安装:softether-vpnserver_vpnbridge-v4.38-9760
- 完成安装打开
- 新设置
管理虚拟HUB
- 虚拟NAT
启用Securt NAT
- 回到管理虚拟HUB界面
- 创建用户
回到主界面openvpn设置;
监听udp端口53,67,68这个根据实际情况判断;
另存为一个地方后解压打开;
修改l3.ovpn结尾的文件;
修改字段remote 服务器IP 端口(上图中的监听端口);
打开OpenVPN导入刚刚修改L3结尾的文件;
Server Hostname :一定是你在配置中remote 定义的服务器的IP;
连接你的热点然后开启,开始遨游吧 ?
happy结束:
注意事项:
- 检查一下是否配置文件里是默认的1194;如果是1194则需要另外再一次生成53/67/68/68等端口的文件。
- 检查服务器的防火墙端口规则是否添加;
- 更换端口,如53连接不上更换67/68/69等;(服务器防火墙也要开放相应的端口)
- OpenVPN 下载问题,安卓用户需要安装Google play 然后搜索OpenVPN 下载;IOS用户:APP Store 大陆区早就封杀了该app,需要美国ID;
- ./.install.sh 执行失败可能是服务器缺乏环境(建议使用宝塔搭建的环境)
- 需要使用到梯子,可留言
配置文件里一直是默认的1194怎么办
输入端口号后先点击确认 关闭 再打开 点击生成配置文件
挺好的
规范
ns
123456
好啊
感谢
11
规范
感谢
感谢
嘻嘻。。
来试试
感谢分享
只能电脑吗
是这样的,你需要买一台云服务器,然后部署文章中的服务器,有电脑的话方便配置而已(也可以用服务器./vpncmd配置只不过很麻烦);客户端PC、手机版的都有,只不过手机版的需要通过Googlepaly安装,iOS的需要国外id才可以
感谢
阿巴阿巴
感谢博主,现在我已经在监狱里吃上套餐了
亲测可用~~~
您好大大,openvpn连接报错
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
怎么办
一步一步按照文章中的来奥