通过OpenVPN绕过WIFI认证
分类:技术相关 阅读量: 3,891 次

通过OpenVPN绕过WIFI认证

分类:技术相关 阅读量: 3,891 次

这是一个搭建OpenVPN并且开启UDP53端口的文章

OpenVPN.jpg


这里介绍一种比较常见的绕过校园网认证的方法(注:这个方法要看学校的校园网认证机制,并不能确保所有的认证都能绕过。):利用OpenVPN的53udp端口。原理就不介绍了,自行百度。

搭建OpenVPN的vps系统: CentOS 6.5x64位

准备工作

添加EPEL源

rpm -ivh https://shiyu.pro/file/epel-release-6-8.noarch.rpm

AddEPEL.jpg

更新yum软件

yum update

提示输y就输y并回车。

网络配置

清除防火墙规则

清空当前防火墙规则

iptables -F

保存

service iptables save

重启规则

service iptables restart

Iptables.jpg

关闭SELINUX:

setenforce 0

SELINUX.jpg

开启路由转发

vi /etc/sysctl.conf

运行命令后会进入文件编辑状态,输入“I”即可对内容进行编辑,找到并控制光标修改参数 net.ipv4.ip_forward = 0net.ipv4.ip_forward = 1 ,改完后按下 ESC 退出编辑状态,然后输入 :wq 再回车保存。

EditSysctl.jpg

生效路由转发

sysctl -p

Sysctlboot.jpg

配置防火墙

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

放行53端口

iptables -A INPUT -p UDP --dport 53 -j ACCEPT

放行控制台连接端口

iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

保存

service iptables save

重启规则

service iptables restart

程序安装

安装依赖

yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

安装OpenVPN

yum install -y openvpn

OpenVPN配置文件

切换到OpenVPN工作目录

cd /etc/openvpn/

下载udp53端口配置文件

wget https://shiyu.pro/file/server53.conf

证书

制作证书工具

切换到OpenVPN工作目录

cd /etc/openvpn/

下载证书制作工具压缩包

wget https://shiyu.pro/file/EasyRSA-2.2.2.tar.gz

解压证书制作工具

tar -zxvf EasyRSA-2.2.2.tar.gz

给整个OpenVPN工作目录设置权限

chmod 777 -R /etc/openvpn/

制作证书

切换到证书工具工作目录

cd /etc/openvpn/easy-rsa/

初始化环境

source vars

清除所有证书和一些无用的东西。

./clean-all

制作证书ca.crt ,遇到卡顿地方回车默认即可。

./build-ca

制作服务端证书,遇到卡顿的地方回车默认,提示输入[y/n]的话,输入y并回车即可。

./build-key-server centos

制作用户证书,其中的user01是用户名。遇到卡顿就回车默认,提示输入[y/n]的话,输入y并回车即可。

./build-key user01

制作加密文件,过程所需时间可能较长。

./build-dh

复制ca.crt到/home/目录内。(一个服务端内所有用户证书的ca.crt都是一样的)

cp /etc/openvpn/easy-rsa/keys/ca.crt /home/

复制user01的证书到/home/目录内

cp /etc/openvpn/easy-rsa/keys/user01.{crt,key} /home/

证书制作完毕!

OpenVPN命令

OpenVPN启动/状态/停止

service openvpn start
service openvpn status
service openvpn stop

设置OpenVPN开机自启

chkconfig openvpn on

客户端

配置文件

下载配置文件模板https://shiyu.pro/file/udp53.ovpn

修改配置文件

把配置文件中的那个remote后面的 <IP> 换成你vps的IP地址,53代表端口,不要动。

你vps的home目录里面有3个文件ca.crt user01.crt user01.key

把你的ca.crt文件里的内容复制到下面的<ca>与</ca>之间。

把user01.crt文件里的内容复制到<cert>与</cert>之间。

把user01.key文件里的内容复制到<key>与</key>之间。

编辑完毕保存,客户端配置文件制作完毕,导入到客户端连接即可使用。

未完待续…太困了,胡乱随便写了写,只写了关键步骤,细节和每一步介绍都没写。等什么时候心情好了再完善…话说也许根本就没人看吧…

(눈_눈)
评论 / 取消回复
  1. Hendry5479

    感谢分享!我跟着你写的步骤做到service openvpn start这一步时,显示Failed to start openvpn.service: Unit not found.请问要怎么解决?

    回复
    1. @Hendry5479

      这个问题。。。我也没法定位,我在Vultr的VPS上是测试通过的。

      回复
      1. Hendry5479
        @Shiyu

        我换了腾讯云的服务器就解决了之前的问题,
        但是开启路由转发步骤里的sysctl.conf文件内容为空,老哥知道是怎么回事吗?

        回复
        1. @Hendry5479

          不知,如果影响使用,你可以发工单问问为什么文件内容为空。

          回复
  2. Hendry5479

    老哥收得到吗

    回复
  3. 小哥哥呀

    我搭建好了,连上了,没有网,数据和wifi连得上,但是连上了都没网。。。。

    回复
    1. @小哥哥呀

      哪里的服务器?是不是防火墙端口没开?OpenVpn能连上,说明没问题,应该是服务器的原因

      回复
      1. 小哥哥呀
        @Shiyu

        防火墙开了也不可以,关了也不可以,,,,,都是连得上没网,用的谷歌云

        回复
        1. @小哥哥呀

          我加了现在用了CDN,你看到的网页都是缓存,要10分钟刷新一次,所以你回复的东西不会及时显示。OpenVPN我确实不怎么了解,而且,早期这个是用来翻.墙的,GFW识别了它的规则,所以现在不能翻.墙了,你可以试试用Vultr的机器搭建一下,Vultr按小时付费,花0.01美元买一个小时的搭建试试,如果还是搭建好了连上没网,那就说明OpenVPN是和谐了,你需要用国内的服务器了。

          回复
          1. 小哥哥呀
            @Shiyu

            vu垃圾垃圾,我用的阿里云国际,vu linode ,都用过了,还是谷歌云和阿里云好用

            回复
            1. @小哥哥呀

              价格在那里,肯定一分价钱一分货咯。

              回复
  4. 1

    测试通过.不知道能不能绕过,现在在外面

    回复