利用dns 53 port绕过校园网计费

写在前面

一些学校的校园网属于运营商垄断性质，一般是某个运营商（尤其是中国移不动）和学校做一些交易，这样校园中只能有一种ISP运营商入驻，交易成功后的运营商不仅仅是垄断了学生的网络，还包括了教室、教师、机房服务器等，可以说包办了学校的整个网络。但是让大家怨声载道的不是因为垄断，垄断产生不公，垄断后的收费昂贵，一年的网络使用费用赶得上在校外二年的费用，而且网络质量差，不能使用wifi热点，还有各种广告劫持，恶意跳转等下流行为。

十几年来，一直有各路大神和这种不公平对抗：开发校园网认证客户端，使用路由器固件绕过wifi检测，入侵学校认证主机，走实验室ssh隧道，在校外布置大功率无线设备……

运营商这边也没有闲着，有矛就有盾，他们也每隔一段时间就升级相关设备，使用新的检测手法，软硬件齐上阵。臭名昭著的有“锐捷”，“Drweb”……总之一切向利益看齐。
高校的论文数据库、校园网络对穷学生来说负担真的有些重，还希望什么时候出台相关政策治理。
清朝乾隆出游江南时，曾与镇江金山寺的老和尚到江边散步。望着长江中过往如梭的船只，乾隆皇帝问老和尚：“您老可知江上船只多少？”老和尚答曰：“两只。一只为名，一只为利。

正文开始

这里介绍一种利用DNS通道绕过校园网认证的方法，教各位从零开始一步步实现绕过校园网认证。如果你之前已经了解并使用过该办法，这篇文章对你来说没有多大的价值，但是看看也没有什么损失😀

判断方法

该方法不是通用的办法，有的学校可以使用，有的学校则不行

1. 连接学校的认证wifi网络或者插入网线（不要登陆认证账号）
2. 打开命令行（不会问百度），输入tracert baidu.com回车，一般要多测试几个域名
3. 查看回显信息

如图所示：

tracert baidu.com tracert t.tt

使用带有正常网络连接的设备访问回显信息中的IP地址，如果和访问域名(baidu.com/t.tt)一致，该方法就可以使用。

下载软件

说明：
1. 本文给出所需软件原下载地址及国内网盘下载地址，以便无法”番茄“的童鞋下载。
2. 全文以Windows平台和Android平台为例，如果你想在其它平台使用请私聊
3. 软件的版本为发文时的最新版本
4. 源站下载地址和网盘下载地址会给出标记，二者任选其一

另外打个广告：“番茄”服务器合租，自己的服务器，一年60软妹币，youtube1080P秒播，只要2个人，详情小窗口私聊。

• 源站下载：SoftEther
• 国内网盘下载：SoftEther
• 源站下载：windows客户端
• 国内网盘下载：windows客户端
• 源站下载：android客户端
• 国内网盘下载：Android客户端
• 聚合包下载(不需要下载前面的)

安装服务端软件

服务端软件需要安装在购买的windows服务器上（推荐腾讯云/阿里云学生主机），或者安装到已经经过校园网认证并能正常上网使用的Windows电脑上

安装softether vpn 下一步 选择服务端

然后是同意协议，选择安装文件夹，根据个人喜好一路点下一步，安装过程中会弹框询问一些选项，都点是。

配置服务端

第一次运行会让设置一个密码，按照提示设置即可

新建连接 设置新连接名称及管理密码 连接新建设置 管理虚拟HUB 管理用户 添加用户 设置用户名密码及安全策略

回到管理虚拟HUB界面，点击虚拟NAT和虚拟DHCP服务器

启用NAT

请一定要注意，SecureNAT 和 Local Bridge（本地桥）不可以同时开启！否则会造成链路层死循环占用大量 CPU。

回到管理vpn server界面

点击IPsec/I2TP设置 全勾选

点击Openvpn/MS-SSTP设置

填写53端口并导出配置文件

如果使用的是个人电脑，需要：解压生成的配置文件，找到xxxl3.ovpn结尾的文件，用notepad++软件打开，找到remote xxxx 53这一行，修改xxxx为软件运行电脑的IP地址，查看IP如下图：

查看运行服务端软件电脑的IP地址 修改配置文件并保存

如果用的是阿里云/腾讯云的windows服务器，只需要准备好解压后的xxxl3.ovpn文件即可

安装客户端软件并使用

选择想要绕过校园网的平台，并安装相关软件，然后把服务端生成的xxxl3.ovpn文件复制到客户端电脑上。

windows客户端及Android客户端

打开 openVPN，把xxxl3.ovpn文件导入，右下角右键选择 Connect，然后输入虚拟 Hub 里设置的一对账号密码，即可使用，也可以开wifi热点。

windows客户端使用

Android同理，找到xxxl3.ovpn文件，选择导入文件，然后填写账号密码连接。

总结

提几个商业化的方法：

• 淘宝买个mini小主机，安装linux系统并安装linux服务端，放到寝室做个服务器，根据价格设置限速套餐，可以供多人使用。
• 使用实验室的服务器主机，搭建服务端。
• 使用教室的电脑搭建服务端。
• 一般校内ip段不仅仅有学校的机器，还有很多其它企业的机器，我们学校的内网ip是10段的，通过masscan扫描发现N多其它公司主机，随便入侵一台服务器，搭建服务端。

最后提醒：千万不要在国外服务器上搭建vpn server，否则IP立即进入GFW黑名单。