标签搜索

2021-11 UDP53 67 68 绕过校园网web认证

十五
2021-11-20 / 17 评论 / 862 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年03月23日,已超过198天没有更新,若内容或图片失效,请留言反馈。

2021-UDP53 67 68 绕过校园网web认证

声明:本文所提供的方法仅适用于学习及安全测试,请注意使用过程中所产生的授权问题及遵守相关规定。

原理介绍:

在连接到某个需要 Web 认证的热点之前,我们已经获得了一个内网 IP,访问网站时网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web 认证界面,所以网关都默认放行 DHCP 和 DNS 报文,也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查,这也就意味着任何形式的数据包都可以顺畅通过。然后呗,在公网搞一台服务器,然后借此来“免费”..,为什么免费打引号大家应该都知道...。

环境检测:

连接热点打开CMD :nslookup 如果有结果 下一步qwq

nslookup

准备:到了这一步大致上就没有什么问题了,图片有点多,但绝对有用;最后放上下载地址

  1. 一台具有公网IP的Linux云服务器 ;(推荐新手使用宝塔面板搭建起来的服务器环境;避免各种编译失败问题)
  2. Linux服务端及管理工具下载: softether (下载地址可能需要翻墙,根据自己的系统位数选择需要下载的版本。);
  3. 下载OpenVPN Connect: openvpn
  4. SoftEther VPN Server(服务端);
  5. 连接Linux的工具Xshell等这里就不列出来了;或者宝塔面板(推荐新手使用)

    softether

    ---

  1. 下载SoftEther VPN Server Manager for Windows(Windows管理 ... Server 工具)

    Windows管理 VPN Server 工具

  2. 下载OpenVPN

    下载OpenVPN

官网

softether

开源

github

开始安装

服务端:wget下载可能很慢,大家可自行下载文件之后上传到服务器;

  1. 腾讯云、阿里云等防火墙规则中放行5555、53等需要用到的端口。
  2. 如果安装宝塔了的服务器,也要在安全中放行端口。
[root@DJL home]# cd /home/vpnsever/        #自行创建目录
[root@DJL vpnsever]# wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz
[root@DJL vpnsever]# tar -zxvf softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz #解压
[root@DJL vpnsever]# cd vpnserver/    #进入到刚解压出来的目录中
[root@DJL vpnserver]# pwd
/home/vpnsever/vpnserver
[root@DJL vpnserver]# ./.install.sh    #执行安装文件

https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server:5555/   #安装成功 提示可以访问web管理界面:ip:5555 
[root@DJL vpnserver]# ./vpnserver start        #启动服务
The SoftEther VPN Server service has been started.

ok 接着下面修改服务端的配置

修改服务端配置:
  1. ./vpncmd #进入vpncmd 修改服务配置(前提是vpnserver已启动)
  2. 选择 1
  3. 输入要管理的服务端(vpnserver)IP 也就是当前服务器公网IP:端口5555
  4. 回车(默认)
[root@DJL vpnserver]# ./vpncmd    #进入vpncmd 修改服务配置
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 1

Hostname of IP Address of Destination: 当前服务器的公网IP:5555

Specify Virtual Hub Name:(直接回车)

Connection has been established with VPN Server "当前服务器的公网IP" (port 5555).

You have administrator privileges for the entire VPN Server.

VPN Server>
#设置服务端的管理员密码

VPN Server>ServerPasswordSet
ServerPasswordSet command - Set VPN Server Administrator Password
Please enter the password. To cancel press the Ctrl+D key.

Password: ******
Confirm input: ******


The command completed successfully.        #设置成功

客户端安装:softether-vpnserver_vpnbridge-v4.38-9760

  1. softether安装
  2. softether安装1
  3. softether安装2
  1. 完成安装打开
  2. 新设置
    新设置
  3. 449380633.png
  4. 1514291955.png
  5. 管理虚拟HUB

    管理虚拟HUB

  6. 虚拟NAT
    启用虚拟NAT
  7. 启用Securt NAT

    启用Securt NAT

  8. 回到管理虚拟HUB界面
    添加用户
  9. 新建用户
  10. 创建用户
    创建用户
  11. 回到主界面openvpn设置;

    openvpn设置

  12. 监听udp端口53,67,68这个根据实际情况判断;

    监听udp端口53

  13. 另存为一个地方后解压打开;

    另存为

  14. 修改l3.ovpn结尾的文件;

    修改l3.ovpn

  15. 修改字段remote 服务器IP 端口(上图中的监听端口);

    修改字段remote字段

  16. 打开OpenVPN导入刚刚修改L3结尾的文件;

    OpenVPN

  17. Server Hostname :一定是你在配置中remote 定义的服务器的IP;

    Server Hostname

    continue

  18. 连接你的热点然后开启,开始遨游吧 ?

    连接WiFi热点

  19. happy结束:

    1993089335.png

注意事项:

  1. 检查一下是否配置文件里是默认的1194;如果是1194则需要另外再一次生成53/67/68/68等端口的文件。
  2. 检查服务器的防火墙端口规则是否添加;
  3. 更换端口,如53连接不上更换67/68/69等;(服务器防火墙也要开放相应的端口
  4. OpenVPN 下载问题,安卓用户需要安装Google play 然后搜索OpenVPN 下载;IOS用户:APP Store 大陆区早就封杀了该app,需要美国ID;
  5. ./.install.sh 执行失败可能是服务器缺乏环境(建议使用宝塔搭建的环境
  6. 需要使用到梯子,可留言

附上所有软件下载地址:

最后成功了的点个赞:有偿代搭一顿饭钱 ?

13

评论 (17)

取消
  1. 头像
    初见
    Android · QQ Browser

    感谢

    回复
  2. 头像
    1
    Android · Google Chrome

    11

    回复
  3. 头像
    75手打
    Windows 10 · Google Chrome

    规范

    回复
  4. 头像
    橙黄橘绿
    Windows 10 · Google Chrome

    感谢

    回复
  5. 头像
    tsinfy
    Windows 10 · Google Chrome

    感谢

    回复
  6. 头像
    酷酷的安
    Windows 10 · Google Chrome

    嘻嘻。。

    回复
  7. 头像
    12345
    Windows 10 · Google Chrome

    来试试

    回复
  8. 头像
    Android · Google Chrome

    感谢分享

    回复
  9. 头像
    阿巴
    Android · Google Chrome

    只能电脑吗

    回复
    1. 头像
      十五 作者
      Windows 10 · Google Chrome
      @ 阿巴

      是这样的,你需要买一台云服务器,然后部署文章中的服务器,有电脑的话方便配置而已(也可以用服务器./vpncmd配置只不过很麻烦);客户端PC、手机版的都有,只不过手机版的需要通过Googlepaly安装,iOS的需要国外id才可以

      回复
      1. 头像
        呀嘿
        Android · Google Chrome
        @ 十五

        感谢

        回复
  10. 头像
    阿巴
    Android · Google Chrome

    阿巴阿巴

    回复
  11. 头像
    蛤蟆
    Windows 10 · Google Chrome

    感谢博主,现在我已经在监狱里吃上套餐了

    回复
    1. 头像
      十五 作者
      Windows 10 · Google Chrome
      @ 蛤蟆

      表情

      回复
  12. 头像
    十五 作者
    Windows 10 · Google Chrome

    亲测可用~~~表情

    回复
    1. 头像
      小小
      Windows 10 · Google Chrome
      @ 十五

      您好大大,openvpn连接报错
      WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
      怎么办

      回复
      1. 头像
        十五 作者
        Windows 10 · Google Chrome
        @ 小小

        一步一步按照文章中的来奥

        回复