免责声明
本文仅供技术交流和学习之用。读者在使用本文提供的信息时,请注意风险自负。作者不对任何因使用本文内容而导致的损失或损害承担责任。读者应自行判断信息的真实性和准确性,并自担风险和责任。
校园网认证绕过原理
在我们连接校园网之后,访问互联网资源比如百度,b站等无法访问,打开浏览器就会跳转到认证界面如下图。
那这个界面又为什么可以访问呢?其实是因为连接到校园网之后,就已经分配给你了一个ip地址,当我们访问互联网资源的时候校园网服务器先验证你是否登录,如果没有登录的话就劫持网页并重定向到认证界面。我们绝大多流量都是走的80或者443端口,但是像53端口(用于dns解析),67端口(引导程序协议服务端)等常用端口一般都默认开放。
所以我先连接到校园网,但是并不进行认证,对百度域名进行dns解析,结果如下,说明53端口是开放的,所以接下来可以利用53端口绕过校园网认证。
常规上网
绕过思路
思路复现
具体操作就不一一描述了,简单说一下,工具使用的是openvpn,首先在远程服务器上面配置服务端,udp流量,53端口,证书,加密方式等默认就好。然后在服务端这里生成.ovpn配置文件,下载到个人电脑。在个人电脑上面下载客户端软件,并导入配置文件进行连接。
此时并未进行登录认证,也无法访问bilibili
此时打开openvpn连接远程服务器
成功访问bilibili。
版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
发表评论