Use softether to skip campus network verification
本教程采用Ubuntu系统
首先查看校园网的53端口是否开放
使用命令
nslookup baidu.com
可以看到,即使未在校园网上登录账户,但在使用 nslookup 命令时,也还是会输出 baidu.com 的 IP 地址(当然这只是一个 CDN 的地址),这就表明,校园网服务端的 53 端口(默认 DNS 查询端口)是开放的,如果没能显示IP地址那么就请使用nmap等工具查看别的开放端口,然后我们就可以用到下面的工具来实现利用 ping 流量来伪装 tcp/udp 流量,进而实现访问互联网的功能。
查看服务端防火墙的状态
ufw status
显示如下表示处于关闭状态
root@iZbp1azy5ek8l30twb64etZ:~# ufw status
Status: inactive
使用SoftEther VPN Server时一定要关闭防火墙
关闭防火墙
ufw disable
开启防火墙
ufw enable
安装wget
apt install net-tools wget -y
使用命令查看443端口是否被占用
ss -tuln
或者
netstat -tuln
可以看到 443 端口并未被占用,此时我们进行下一步。
使用lsof命令找到占用443端口的进程
sudo lsof -i :443
使用命令将进程杀死
sudo kill -9 <这里是对应端口的PID> 假设找到的进程ID是1234,然后使用kill命令终止它
sudo kill -9 1234
安装依赖
sudo apt update && sudo apt install -y make gcc
服务端安装 SoftEther VPN Server
wget -N --no-check-certificate "https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz"
国内服务器
wget -N --no-check-certificate "http://47.106.20.4/softwares/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz"
解压
tar -zxvf softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz
cd vpnserver/
make
此后根据提示 所有选择的地方输入 1 并回车即可。
启用 vpnserver 服务:
./vpnserver start
后台一直运行
screen -S vpnserver_session
./vpnserver start
./vpncmd
这里输入 1,然后键入两次回车
至此服务端配置完成。
配置本地客户端
先下载 SoftEtherVPN 这个软件,你可以点击下面的链接下载这个软件。
下载完成后进行安装,选择最下面的一个进行安装(软件语言会默认匹配当前安装设备的显示语言)
一路选择下一步,安装成功之后如下图所示:
选择新设置 (N),在弹出的窗口内请根据图片提示填写相关信息:
选中刚刚配置好的连接,选择连接,在弹出的窗口内填写管理密码(首次连接时,没有旧密码,你填写的密码就是你以后连接管理的时候要输入的密码)。
随后,管理虚拟 HUB → 管理用户 → 新建用户,新建用户时候填写的信息是要在 OpenVPN 中要用到的。
随后,在 3 处,选择启用 SecureNAT
确认之后,在管理界面选择 OpenVPN/MS/SSTP 设置,将端口号改为 53(如果后续不行的话,请尝试修改 67,68,69 这三个端口号并重复后续操作),然后点击 OK / 确定,然后再次点击进入此界面,选择为 OpenVPN Clients 生成配置样本文件。
解压你保存的压缩包文件,提取出文件名内含有 openvpn_remote_access 的文件,保留备用。
配置 OpenVPN
先下载 OpenVPN,你可以点击下面的链接下载这个软件。
http://47.106.20.4/softwares/openvpn-install-2.4.7-I607-Win10.exe
安装好并打开之后在桌面托盘处找到这个软件,右键单击图标选择 选项 - 高级,复制配置文件的文件夹路径到资源管理器打开,将刚刚提取保留的文件粘贴到此文件夹内,然后在托盘处右键单击图标并开启连接即可。
成功连接到互联网!
注意如果您的SoftEther DNS无法ping通那么可以在SoftEther VPN Server中修改动态DNS设置!
使用OpenVPN时候可能遇到的问题
1.连接失败 查看日志报错:“There are no TAP-Windows adapters on this system ..... 下载tap-windows-9.21.1.exe就可以解决
2.连接的时候显示已连接并分配ip,访问网页,无响应 Win + r 输入 services.msc 然后找到OpenVPN Interactive Service服务,再连接就行