想法产生
一次周日上听力练习课时,学校把网络切了,然而本地版的听力软件打分过于苛刻,我读了几次后测试体验极差,于是便萌生了尝试绕过学校网络验证的想法
学校网络认证方法
学校的网络验证根据之前生物课前对电脑的初步研究,发现是web端登录验证 废话 ,未认证的用户访问网站就会被302到认证页面
于是我cmd命令ping了一波域名,发现能得到ip,但是无法获得延迟,说明icmp协议被禁止了,获得到ip是dns服务器还是内网的就不得而知
失败的尝试
最先想从web端下手,审查元素发现其实后端是php,用php“万能密码”' or 1=1 并没有用,(其实很正常,毕竟现在谁写程序还会这样被注入呀~),然后没想到其它方案的我就开始看他们js了...
新的想法
回家后,我联想到云免绕校园网WiFi认证,那会不会也可以绕这个呢?抱着这个好奇心,我百度了下这个原理
正常过程是:
内网登录——公网认证——正常上网
绕过过程是:
内网(不登陆)——绕过学校公网——连接服务器——正常上网
依赖端口通过UDP转发。重要的端口有三个,53,67,68。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
这也解释了为什么前面可以ping得了,因为53端口的UDP没有被封禁
于是我用我的8m腾讯云国内小鸡百度教程搭建了个openVPN,可惜实在太慢,只有1MB/s左右。于是放弃了
使用V2Ray
既然是通过53端口来代理,那么v2ray会不会也可以呢?
考虑到我有一台g口的美国圣何塞小鸡,而搭建openVPN则会被q,所以只能用v2ray试试
发现v2ray的kcp传输是使用udp协议
于是我添加了个kcp传输的用户
成功绕过某些店铺WiFi认证
使用配置好的v2ray后,去蹭麦当劳,熊猫煮茶俩家店的需认证WiFi,链接v2ray不认证,成功上网
缺点就是因为服务器地域限制,延迟比较大(但起码宽带大比腾讯云爽,233)
参考文章
https://luzeyang.xyz/2019/04/01/%E7%BB%95%E8%BF%87%E6%A0%A1%E5%9B%AD%E7%BD%91%E8%AE%A4%E8%AF%81/
https://www.strivefysfxyh.com/v2ray%E4%BD%BF%E7%94%A868%E7%AB%AF%E5%8F%A3%E7%BB%95%E8%BF%87%E6%A0%A1%E5%9B%AD%E7%BD%91wifi%E8%AE%A4%E8%AF%81%E4%B8%8A%E7%BD%91/