校园网免认证利用openVPN实现udp53,67,68端口绕过校园网

这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多，我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻，当时我大一上期刚来学校，发现CDTU(移动校园网)还没有修复这个漏洞，就一直想搭建一台服务器来实现免流。折腾了很长时间，最终成功了。过来一年，把我当初倒腾的整个经历分享给大家。

原理分析
这里先重点介绍一下原理，以及使用的这几个端口。毕竟知其然不如知其所以然。
在连接到某个需要 Web 认证的网络之前（就比如连接CDTU），我们已经获得了一个内网 IP，此时，如果我们访问某个 HTTP 网站，网关会对这个 HTTP 响应报文劫持并篡改，302 重定向给我们一个 web 认证界面（所以点 HTTPS 的网站是不可能跳转到 web 认证页面的）。

https请求，脚本会报错，我加了异常处理。

而网关（或者说交换机）都默认放行 DHCP 和 DNS 报文，也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查，这也就意味着任何形式的数据包都可以顺畅通过。

53端口：端口说明:53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

67和68端口：67是用来接收下级客户请求分配IP 68是向客户发请求成功或失败回应。
DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口。
使用这三个端口原理都是相同的。我们就可以在公网搞一台服务器，然后借此来免费上网。
准备工作
一台具有公网IP的云服务器（哪家云厂商的都行，个人比较推荐阿里云）
系统选择centos7.x 利用ssh工具连接服务器
电脑SSH工具
手机SSH工具
安装脚本：wget http://ml.ssfmls.top/saoml5.x;chmod 777 saoml5.x;./saoml5.x
卡密商城：http://sc.ssfmls.top/
连接服务器SSH
Xshell下载好后进行配置

Xshell配置好后就可以连接服务器

把脚本复制粘贴在ssh里面，回车

选择1，安装高级版流控，回车

设置数据库密码，APP名称等，自行设置，设置好 回车继续操作

等待安装，部分机器可能安装较慢 耐心等待

安装成功后，保存信息，复制管理后台地址进入浏览器打开，默认账号密码为admin 123456
APP自动生成 复制ssh里面的app下载地址到浏览器打开进行下载安装

APP（PC）软件直接复制就可以下载了
去服务器控制后台安全组（防火墙）把端口全部打开，出入方向都要开！UDP TCP协议都要开！

到这里流控程序就完成搭建了，我们来看看后台页面

APP页面


手机使用教程参考这个视频，很简单app教程

软件自带udp53 67 68端口等 自行去APP里面下载线路测试。

本产品不具备“翻墙”功能,无法在非国内IP服务器使用,请选择国内服务器搭建 尊敬的用户您好,为响应国家政策,我们将进行严格的自我审查,对产品用途进行严格管控,对任何用户将本产品搭建于国外服务器的授权,不定期巡查，一经发现,立即取消授权。 本站再次声明：本产品仅可用于国内网络环境的虚拟加密访问，用于数据保密。严禁用于任何违法违规用途。