2021-UDP53 67 68 绕过校园网web认证

声明：本文所提供的方法仅适用于学习及安全测试，请注意使用过程中所产生的授权问题及遵守相关规定。

原理介绍：

在连接到某个需要 Web 认证的热点之前，我们已经获得了一个内网 IP，访问网站时网关会对这个 HTTP 响应报文劫持并篡改，302 重定向给我们一个 web 认证界面，所以网关都默认放行 DHCP 和 DNS 报文，也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查，这也就意味着任何形式的数据包都可以顺畅通过。然后呗，在公网搞一台服务器，然后借此来“免费”..，为什么免费打引号大家应该都知道...。

环境检测：

连接热点打开CMD ：nslookup 如果有结果 下一步qwq

准备：到了这一步大致上就没有什么问题了，图片有点多，但绝对有用；最后放上下载地址

1. 一台具有公网IP的Linux云服务器 ；（推荐新手使用宝塔面板搭建起来的服务器环境；避免各种编译失败问题）
2. Linux服务端及管理工具下载： softether （下载地址可能需要翻墙，根据自己的系统位数选择需要下载的版本。）；
3. 下载OpenVPN Connect： openvpn
4. SoftEther VPN Server（服务端）；

5. 连接Linux的工具Xshell等这里就不列出来了；或者宝塔面板（推荐新手使用）

   

   ---

6. 下载SoftEther VPN Server Manager for Windows（Windows管理 ... Server 工具）

   

7. 下载OpenVPN

   

官网

softether

开源

github

开始安装

服务端：wget下载可能很慢，大家可自行下载文件之后上传到服务器；

1. 腾讯云、阿里云等防火墙规则中放行5555、53等需要用到的端口。
2. 如果安装宝塔了的服务器，也要在安全中放行端口。

[root@DJL home]# cd /home/vpnsever/        #自行创建目录
[root@DJL vpnsever]# wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz
[root@DJL vpnsever]# tar -zxvf softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz #解压
[root@DJL vpnsever]# cd vpnserver/    #进入到刚解压出来的目录中
[root@DJL vpnserver]# pwd
/home/vpnsever/vpnserver
[root@DJL vpnserver]# ./.install.sh    #执行安装文件

https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server:5555/   #安装成功 提示可以访问web管理界面：ip:5555 
[root@DJL vpnserver]# ./vpnserver start        #启动服务
The SoftEther VPN Server service has been started.

ok 接着下面修改服务端的配置

修改服务端配置：

1. ./vpncmd #进入vpncmd 修改服务配置（前提是vpnserver已启动）
2. 选择 1
3. 输入要管理的服务端（vpnserver）IP 也就是当前服务器公网IP：端口5555
4. 回车（默认）

[root@DJL vpnserver]# ./vpncmd    #进入vpncmd 修改服务配置
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 1

Hostname of IP Address of Destination: 当前服务器的公网IP:5555

Specify Virtual Hub Name:（直接回车）

Connection has been established with VPN Server "当前服务器的公网IP" (port 5555).

You have administrator privileges for the entire VPN Server.

VPN Server>

#设置服务端的管理员密码

VPN Server>ServerPasswordSet
ServerPasswordSet command - Set VPN Server Administrator Password
Please enter the password. To cancel press the Ctrl+D key.

Password: ******
Confirm input: ******


The command completed successfully.        #设置成功

客户端安装：softether-vpnserver_vpnbridge-v4.38-9760

4. 完成安装打开
5. 新设置
   
6. 
7. 

8. 管理虚拟HUB

   

9. 虚拟NAT
   

10. 启用Securt NAT

    

11. 回到管理虚拟HUB界面
    
12. 
13. 创建用户
    

14. 回到主界面openvpn设置；

    

15. 监听udp端口53,67,68这个根据实际情况判断；

    

16. 另存为一个地方后解压打开；

    

17. 修改l3.ovpn结尾的文件；

    

18. 修改字段remote 服务器IP 端口（上图中的监听端口）；

    

19. 打开OpenVPN导入刚刚修改L3结尾的文件；

    

20. Server Hostname ：一定是你在配置中remote 定义的服务器的IP；

    

    

21. 连接你的热点然后开启，开始遨游吧 ?

    

22. happy结束：

    

注意事项：

1. 检查一下是否配置文件里是默认的1194；如果是1194则需要另外再一次生成53/67/68/68等端口的文件。
2. 检查服务器的防火墙端口规则是否添加；
3. 更换端口，如53连接不上更换67/68/69等；（服务器防火墙也要开放相应的端口）
4. OpenVPN 下载问题，安卓用户需要安装Google play 然后搜索OpenVPN 下载；IOS用户：APP Store 大陆区早就封杀了该app，需要美国ID；
5. ./.install.sh 执行失败可能是服务器缺乏环境（建议使用宝塔搭建的环境）
6. 需要使用到梯子，可留言

附上所有软件下载地址：

最后成功了的点个赞：有偿代搭一顿饭钱 ?