前言
我的学校的校园网是网页认证的方式,如下图。学校有个规定,晚上十一点前会熄灯断电,但是校园网还是有的,但是到这个时候之后校园网会拒绝认证,等到熄灯时间结束后又可以认证。实在是受不了,白天有无线网又不需要你校园网,晚上断电需要又不让认证,于是就有了这篇文章,通过53端口绕过网页认证,直接无视时间段检测,本次用到的工具是wireguard。不一定是53端口,其他功能的UDP 67 68 69也有可能可以使用,所以如果53端口搭建后没有效果可以换换端口。本次使用的Ubuntu的服务器,使用其他系统的可以不用看了。
检测校园网
在开始之前,我们可以先检查一下校园网是否能够绕过,简单的办法就是连上校园网,不要登录账号认证,电脑cmd输入命令 nslookup baidu.com 看是否能解析出ip,如果显示如图下的情况,一般就说明可以绕过校园网认证。
释放53端口
因为53端口为dns解析端口,一般服务器的53端口被服务器的dns解析服务systemd-resolved占用,我们需要释放53端口,并将dns改为本地dns。如果你学校的67 68 69可用,就不需要进行这一步。
停用systemd-resolved 服务
ssh连上服务器,输入下列命令停用systemd-resolved服务
systemctl stop systemd-resolved
编辑resolved.conf 文件
输入下列命令编辑resolved.conf 文件
vi /etc/systemd/resolved.conf
进入编辑后输入i插入和修改按下列注释修改文件,如果是国内的服务器,将dns=1.1.1.1改成223.5.5.5,国外的就1.1.1.1,修改完成后按Esc键,再输入英文的冒号: 输入 wq! 回车保存文件
[Resolve]
DNS=1.1.1.1 #取消注释,增加dns
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
DNSStubListener=no #取消注释,把yes改为no
最后运行下面的命令即可
ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
输入 lsof -i:53 和 netstat -ap | grep 53 查看53端口占用情况,如下可以看到没有程序在使用53端口
开放53udp防火墙
iptables -I INPUT -p UDP --dport 53 -j ACCEPT如果提示没有iptables可以输入命令 apt install net-tools -y 进行安装
安装Wireguard
输入下面命令下载wireguard一键脚本
wget -O wireguard.sh https://get.vpnsetup.net/wg继续输入命令
sudo bash wireguard.sh接下来按照下面的图片的操作进行选择
然后就会开始安装,装好后会有个二维码,等会儿可以通过二维码导入节点,也可以通过文件导入,文件路径如下
配置Wireguard客户端
电脑端配置
电脑端下载地址:Wireguard电脑pc端
下载后会本地要下载安装数据,国内网络可能下不了,需要魔法翻墙
下载安装后如下,将服务器文件导入到Wireguard客户端
通过命令 cat /root/school.conf 也可以查看到配置文件的信息,然后复制出来,电脑上新建一个school.conf,将内容复制进去再导入
导入进来的样子,后面连接校园网尝试能不能不登陆上网
连接校园网,不要登陆然后打开wireguard,点击连接尝试
去浏览器测试一下访问百度网站,OK,成功打开了
至此成功绕过了校园网认证,如果53端口没用可以尝试上面提到的端口
安卓客户端配置
配置和电脑端类似,导入就可以了
Comments NOTHING