【校园网】绕过网页认证

注意！仅供学习交流，请勿用于非法用途。

配套视频求支持(只含介绍)
哔哩哔哩：视频被和谐，待补档

三种方法：

• 通过未屏蔽的端口转发流量
• MAC、IP伪装认证设备
• 直接进入后台添加认证

至于云服务器购买这里就不多说了。

方法一：转发流量

原理：部分认证设备没有屏蔽53，67，68等等端口，可通过这些端口建立 VPN 连接将流量转发出去,就算所有端口屏蔽了，如果启用了 IPV6，那么也能通过 IPV6 VPN 服务器转发流量。
下面是我绕过认证的过程。

测试 DNS 所用的 53 端口是否放通

1. 在控制面板打开网络属性，发现 DNS 是由114提供的DNS解析服务。
   

2. 开启 CMD 并输入 ping baidu.com。
   

3. 发现无法Ping通百度，但能访问认证页面。
   

总结：成功解析IP地址 220.181.38.251
却无法 ping 通，这说明认证设备虽然开放了53端口(为了通过 DNS 解析认证页面地址)，但屏蔽了 ICMP 及其它端口导致不能 ping 通。

安装 OPENVPN 服务器[Windows]

下载地址：SoftEther 下载中心 (fishinfo.cn)

1. 下载并安装 server 端（服务端）
   如果是在本地服务器上连接并配置，则安装 server 后可以直接进行控制（本地主机搭建无用，必须是外网设备）。
   如果是远程管理 server 端，则需要输入服务器公网IP端口(默认443)，默认无密码，登陆后提示修改密码。

注意：对于阿里云，华为云等等，如果无法连接请检查防火墙是否放通。

2. 如图进行连接服务端并添加用户。
   

3. 开启NAT。
   

4. 设置端口并导出配置文件。
   把默认的1194端口改为53或67或68等等，根据测试情况优先53端口，如果不行再尝试其它端口。
   

5. 设置好端口再下载并修改配置文件 xxx_openvpn_remote_access_l3.ovpn。
   
   需要配置地址和端口，按照实际情况修改。

客户端连接

客户端下载地址：OpenVPN Connect Client

双击刚刚保存的配置文件，按照提示导入，输入账户，连接并输入密码就成功启动了 如果连接超时，正常网络下却能连接，那么很可能是53端口未开放，需要换个端口试试。

已知问题：部分系统在连接成功一段时间后会无响应，此时流量显示0kb，这时候需要重启软件。

方法二：伪装为已认证设备

下载相关局域网扫描软件

网络扫描软件：Advanced port scanner
官网下载：传送门
蓝凑云：点击下载 密码：61yo

MAC地址修改软件：天天修改器
蓝凑云：点击下载

扫描局域网

输入网段IP，可以在控制面板查看 (Tips：对于大型公共网络，网段可能不止一个。如图我的网段是 10.57.180.0-10.57.183.255 都有设备)。

复制IP地址,MAC地址

操作之前先去控制面板记录下原来的信息。

最好先断开网络进行操作，完成后再连接。

修改MAC地址随机找个幸运设备吧。

1. 复制它的MAC地址。
2. 打开MAC地址修改工具,选择当前使用的网卡,修改（部分修改器不自动重载网卡,无法立刻生效修改内容,需要手动重载）。

软件需要管理员权限，请以管理员打开。
如不放心，可以自行使用其它修改器。

3. 打开控制面板，修改IP地址。
   

如图操作，输入刚刚复制的IP地址，子网掩码自动生成，默认网关输入刚刚记下的地址，完成后保存并测试网络连接。

注意：复制的地址不一定是认证设备的，也可能是未认证的设备，所以需要多次尝试。

方法三：登陆后台

找到上面扫描的局域网信息。

①从第一个设备开始找，找http服务，即管理后台地址，一般是第一个设备,如10.57.180.2（网关）。

②打开后台就是凑密码了，谷歌:看到的设备型号+默认密码，毕竟公共设施安全性真的差，希望相关负责人能注重网络安全。

③进入后就不必说了，增加个用户。

OpenVpn手机版下载：

蓝奏云：点击下载 密码：by5o

作者：1812z
校正：shiro