校园网免流
免流的前提是校园网有漏洞可钻, 例如
- 不计费的 UDP 53/67/68/69 端口
- 不计费的 IPv6 网络
还需要一台处在公网中的服务器. 服务器可以选阿里云的9.5元学生机, 稳定, 但只有5Mbps带宽. 也可以买海外服务器, 性价比高的有不少, 还可顺便**. 当然, 想要走UDP, 服务器的防火墙必须放行对应的 UDP 端口, 想要走 IPv6, 服务器必须有 IPv6 网络.
配置的方法不限, 例如
- SoftEther VPN
- OpenVPN
- SS/SSR 等
其中第一个是我早先在某个 QQ 群里学来的方法, 服务器端安装 SoftEther, 客户端用 OpenVPN, 不懂为什么不直接在服务器上安装 OpenVPN. SS/SSR 等代理协议我只试过走 IPv6, 不知可否配置 UDP 协议. 此外走代理协议无法实现全局上网 (除非额外配置TUN/TAP, 或者配置路由器一步到位), 从这一点上看代理协议的体验不如 OpenVPN.
OpenVPN
- 服务器端一键安装脚本服务器端一键安装脚本 (来自Install openvpn in ubuntu – Tecmint)
- 将安装完后得到的
*.ovpn
文件拷贝到本地, 如果走 IPv6, 其中remote [IP] [PORT]
一行中的[IP]
应当手动改成服务器的 IPv6 地址. - 参照方法一, 在客户端连接OpenVPN.
- OpenVPN默认只允许同时一个用户在线, 在
/etc/openvpn/server.conf
中添加一条duplicate-cn
, 然后重启OpenVPN服务.
systemctl restart openvpn@server.service
- 检查服务器端 OpenVPN 是否正常运行, 以及端口占用情况.
netstat -nupl # UDP
netstat -ntpl # TCP
CentOS 能连接但无法上网
# 设置端口转发
sysctl -w net.ipv4.ip_forward=1
# 安装iptables-services
yum install iptables-services
# 清空所有规则
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t raw -F
iptables -t raw -X
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT
# 添加规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
# 保存
service iptables save
service iptables restart
SS/SSR
SoftEther
- 服务器端
1. 在SoftEther 下载中心根据自己购买的服务器下载对应的SoftEther VPN Server
;
2. 任意位置解压并安装(make
), 当然前提是机子上装好了make
和gcc
;
3. 启动命令为./vpnserver start
;
4. 首次启动后必须设置密码, 步骤为:./vpncmd
– 所有选项都回车默认 – 键入ServerPasswordSet
设置密码. 此密码将在SoftEther VPN Server Manager
中使用. - 本地配置
1. 在SoftEther 下载中心下载SoftEther VPN Server Manager
, 安装为SoftEther VPN Server 管理工具 (仅限管理工具)
即可;
2. 打开管理工具后点击新设置
, 在弹出对话框中设置好主机名和密码即可. 主机名就是自己购买的服务器的公网IP地址, 密码就是在服务器端设置的密码. 设置后点击连接;
3. 添加用户:管理虚拟 HUB
–管理用户
–新建
– 设置用户名和密码. 这将在OpenVPN中用到;
4. 打开SecureNAT:管理虚拟 HUB
–虚拟 NAT 和虚拟 DHCP 服务器
–启动SecureNAT
;
5. 导出OpenVPN配置文件:OpenVPN / NS-SSTP 设置
– 启用OpenVPN克隆Server功能并设置UDP端口为53, 67, 68或69 –为 OpenVPN Client 生成配置样本文件
;
6. 保留生成的*_remote_access_I3.ovpn
文件. 导入 OpenVPN 客户端并连接.