Skip to main content

无限流量归纳

最近学校的无限流量套餐试验结束了,原先的1分钱100M带宽无线流量套餐,现在涨到50块了,前天晚上听到室友找到了一种校园网无线流量的方法,昨天就试了试,虽然还没成功,但是稍微了解了一下原理,还有一些引申。勒石以记,待有缘之时再返以续之。

1. UDP的53、67、68端口转发,绕过校园网认证,来免流量。#

准备材料:一台公网的服务器 步骤:

  1. 在服务器上搭建SoftEther VPN Server
  2. 在windows上下载SE-VPN Server Manager,连接到搭建好的服务器。
  3. 通过Mananger这个软件来添加用户,并启用SecureNAT功能。
  4. 改变OpenVPN监听的端口,默认是1193,改为53或67或68(不是都可以用,我测试53和67可用)。
  5. 在Manager软件里生成OpenVpn Client的配置文件。
  6. 在windows下载OpenVpn,把第5步生成的配置文件放到安装目录的config里面,并使用第3步添加的用户登录,来连接到服务器上。

原理介绍: 在连接到某个需要Web认证的热点之前,我们已经有了一个内网IP,此时,如果我们访问某个HTTP网站,网关会对这个HTTP响应报文劫持并篡改,302重定向到让我们认证的页面(就是登录让你输入账号密码的网页)。

网关(交换机)都默认放行DHCP和DNS的报文,也就是UDP53和UDP67,所以把数据通过53端口传到服务器上,服务器将返回的网页内容再通过53端口传给客户端,实际上都在费流量,只是没有计费。

参考的博客:

UDP 53/67/68 端口转发 绕过校园网认证、免流 https://blog.csdn.net/sinat_38245860/article/details/78669584

UDP 53免费上网、DNS隧道经验谈https://blog.csdn.net/qq_42433224/article/details/82632711

交换机 配置WEB认证的功能原理是什么

http://www.ruijie.com.cn/fw/wt/36503/