【校园网】绕过网页认证

发布于 / 1812z / 48 条评论

注意!仅供学习交流,请勿用于非法用途。

配套视频求支持(只含介绍)
哔哩哔哩:视频被和谐,待补档


三种方法:

  • 通过未屏蔽的端口转发流量
  • MAC、IP伪装认证设备
  • 直接进入后台添加认证

至于云服务器购买这里就不多说了。


方法一:转发流量

原理:部分认证设备没有屏蔽53,67,68等等端口,可通过这些端口建立 VPN 连接将流量转发出去,就算所有端口屏蔽了,如果启用了 IPV6,那么也能通过 IPV6 VPN 服务器转发流量。
下面是我绕过认证的过程。

测试 DNS 所用的 53 端口是否放通

  1. 在控制面板打开网络属性,发现 DNS 是由114提供的DNS解析服务。
    网络信息

  2. 开启 CMD 并输入 ping baidu.com
    Ping

  3. 发现无法Ping通百度,但能访问认证页面。
    认证页面

总结:成功解析IP地址 220.181.38.251
却无法 ping 通,这说明认证设备虽然开放了53端口(为了通过 DNS 解析认证页面地址),但屏蔽了 ICMP 及其它端口导致不能 ping 通。

安装 OPENVPN 服务器[Windows]

下载地址:SoftEther 下载中心 (fishinfo.cn)

  1. 下载并安装 server 端(服务端)
    如果是在本地服务器上连接并配置,则安装 server 后可以直接进行控制(本地主机搭建无用,必须是外网设备)。
    如果是远程管理 server 端,则需要输入服务器公网IP端口(默认443),默认无密码,登陆后提示修改密码。

注意:对于阿里云,华为云等等,如果无法连接请检查防火墙是否放通。
连接服务端

  1. 如图进行连接服务端并添加用户。
    新建用户

  2. 开启NAT。
    启用转发

  3. 设置端口并导出配置文件。
    把默认的1194端口改为53或67或68等等,根据测试情况优先53端口,如果不行再尝试其它端口。
    设置端口

  4. 设置好端口再下载并修改配置文件 xxx_openvpn_remote_access_l3.ovpn
    配置文件
    需要配置地址和端口,按照实际情况修改。

客户端连接

客户端下载地址:OpenVPN Connect Client

双击刚刚保存的配置文件,按照提示导入,输入账户,连接并输入密码就成功启动了 如果连接超时,正常网络下却能连接,那么很可能是53端口未开放,需要换个端口试试。

已知问题:部分系统在连接成功一段时间后会无响应,此时流量显示0kb,这时候需要重启软件。


方法二:伪装为已认证设备

下载相关局域网扫描软件

网络扫描软件:Advanced port scanner
官网下载:传送门
蓝凑云:点击下载 密码:61yo

MAC地址修改软件:天天修改器
蓝凑云:点击下载

扫描局域网

扫描网络
输入网段IP,可以在控制面板查看 (Tips:对于大型公共网络,网段可能不止一个。如图我的网段是 10.57.180.0-10.57.183.255 都有设备)。

复制IP地址,MAC地址

操作之前先去控制面板记录下原来的信息。
网络信息
最好先断开网络进行操作,完成后再连接。

修改MAC地址随机找个幸运设备吧。

  1. 复制它的MAC地址。
  2. 打开MAC地址修改工具,选择当前使用的网卡,修改(部分修改器不自动重载网卡,无法立刻生效修改内容,需要手动重载)。

软件需要管理员权限,请以管理员打开。
如不放心,可以自行使用其它修改器。
修改Mac

  1. 打开控制面板,修改IP地址。
    修改IP

如图操作,输入刚刚复制的IP地址,子网掩码自动生成,默认网关输入刚刚记下的地址,完成后保存并测试网络连接。

注意:复制的地址不一定是认证设备的,也可能是未认证的设备,所以需要多次尝试。


方法三:登陆后台

找到上面扫描的局域网信息。

扫描结果

①从第一个设备开始找,找http服务,即管理后台地址,一般是第一个设备,如10.57.180.2(网关)。

②打开后台就是凑密码了,谷歌:看到的设备型号+默认密码,毕竟公共设施安全性真的差,希望相关负责人能注重网络安全。

③进入后就不必说了,增加个用户。

OpenVpn手机版下载:

蓝奏云:点击下载 密码:by5o


作者:1812z
校正:shiro

  1. 为什么用ip扫描扫出万多个ip

    1. @wjxqwe 如果每个ip内容都一样,那估计是路由端屏蔽了扫描,如果不一样,那是设置的网段太大了
  2. OpenVPN网站进不去了→_→

    1. @sperwang 我试了可以打开,这个需要科学上网
  3. 方法三密码能破嘛 ̄﹃ ̄

    1. @匿名 没办法哦,只能凑密码
  4. 怎么找网关ip地址没太看懂

    1. @易梓祭 控制面板里,网络属性,详细信息,网关地址就是了
  5. 软件加载不出网卡,子网掩码那里也有点蒙,有视频吗阿婆?

    1. @up小迷弟 要用管理员运行软件的,视频有,但是更简略
  6. 有个文件下载不了,能发给我吗?
    qq3240916416

    1. @孙五 是什么呢?
      1. @1812z 就是那个方法二的网络扫描软件,谢谢,点下载加载不出
        1. @孙五 已经私发,也更新了文章里的高速下载链接|´・ω・)ノ
          1. @1812z 还是不行啊,方法二那个网络扫描软件是不是要挂vpn啊
          2. @孙五 有个蓝凑下载的,那个速度快,官网的链接需要vpn
  7. 作者大大,最后一步连接提示
    打开openvpn Tue Dec 14 11:00:43 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Tue Dec 14 11:00:43 2021 TLS Error: TLS handshake failed
    是啥问题…

    1. @3f54 证书错误?导出的配置文件必须对应的,我没遇到过这个情况,不太懂(╯‵□′)╯︵┴─┴
  8. 为什么我没有后台呀

    1. @zmd 后台要自己找到才行,部分管理后台不在同一网段的
      1. @1812z 怎么找后台呀 ,我的可能不在同一网段,我扫描了没扫到
  9. 牛呀

  10. 这是搭建免流服务器的教程吗?

    1. @123 是,但是写的比较简略?
      1. @1812z 有个文件下载不了,能发给我吗?qq1627159250
  11. 国内公网服务器,一般能干的事情比较有限,速度也经常是2M,10M,国外公网服务器的又不能用openvpn,socks5之类的软件代理?

    1. @silver 所以这边是@Shiro 的物理机,带宽还不错|´・ω・)ノ
      1. @1812z 总之就很离谱 :dinosaur-sweat: NhP4.jpg
  12. 云服务器多少钱……

    1. @。。 学生服务器阿里云9元差不多