研究校园网的简要记录

Sualiu

撰写于 2022年 10月 14 日

临时的潦草记录，后续会完善此文章。

首先感谢前辈们的不懈努力……

第一种方案

先说一下原理吧。

首先，校园网连接不需要认证……一般都是开放的吧……

其次，校园网需要负责分配内网IP的服务需要使用UDP67、68端口，路由域名DNS解析服务需要使用UDP53端口（都是前辈们的经验呐 ∑(✘Д✘๑)）

而一般的校园网都会默认对以上端口进行放行，也就是说可以免认证的连接到外网的67，68，69，53端口(有时候也有69端口。这些端口大部分默认就是这几个，但也有可能个别学校不用这几个端口)。

那么就好说了。先在外部公网服务器搭建一个隧道，开放的端口就是67，68，69，53。我们直接通过校园网连接外部隧道，完成免认证上网。

缺点就是，手机的所以流量都通过隧道传到了服务器，消耗的是服务器流量……而且呢，要求这个服务器最好是国内的，并且离学校不远，最好是一个城市。要不然每天24小时挂着……你就出国（离市）了！病毒警告⚠。

然后延迟高，质量会不大好。

另外还有注意事项：
有的隧道协议是用不了的，这里说几个能用的协议：
mKCP协议，伪装用wechat-video。

协议有的也得看服务器提供商让不让用……比如azure就不大喜欢mKCP。

后续（2023.6.24）

校园网是开放了通用的53,67,68三个端口。其中，53端口有流量过滤，也就没有办法建立隧道。67，68端口可以。

另外，之前说过的。azure不喜欢kcp协议，会封禁端口，而只有kcp（好像是的）可以建立隧道，通过67，68 DHCP端口。也不知道是墙还是微软，国外服务器，反正用OpenVPN是飞快的封锁端口，加密一下就会好一点，但也很麻烦。

最好是用国内服务器，不会出现问题，因为不会过墙和azure。就用OpenVPN吧，效果很好。

其它的方法，基本都简单试了一下，没有什么漏洞，应该和学校更新了网络设备或者说是那一套外包的程序做的很好。

全校网络限速，老师最多是可以免费用，好像也是限速。可以免费上网的图书馆，网络是完全独立的一套设备。网络中，有发现一个老旧的登录验证设备，是弱密码，似乎还在使用，但没啥用，因为没有办法用它做些什么，比较干净。
另外网管老师似乎也发现了点什么，去年在我发现那一堆淘汰的交换机后，今年就没了，而且还调了一下网络规则，现在访问任意IP，都会调到认证页面，以前不是的。

就这样。

另外，不知道是学长的功劳还是基本规范，学生手册中明确记载了这种破坏校园网络或者设备的行为是违规行为，要记处分。就这样

其它

比较无用（难度较高）的一些方法。

1.
直接找信息处老师py交。或者借其他老师的账号，VPN账户等，老师的账户一般不会限速。

2.
潜入学校机房，或者往学校交换机上直接插网线。

3.
登陆校园网后台，用弱密码，以及其他的各种漏洞，社工手段登进后台。公共设施的密码大多不会太强……

4.
限速？尝试多拨，就是一台设备同时登陆，多线程登陆一个账户，实现速度叠加。

5.
社工手段，一般的校园网账号密码都很简单，而且嘛……都是同学……应该多少能弄到这些信息……或者也可以考虑机房，教室里的电脑所使用的账户密码emm……

6.
模仿顶替别人。众所周知，一般都是靠mac地址判定设备的，那么，可以先连上校园网，扫描邻居的设备信息，IP地址等。直接顶替那个人实现上网……

7.
利用IPv6。目前IPv6还没得全面普及，都还是用IPv4，所以有的学校就会忘记或没有对IPv6限速，做某些限制等。可以尝试一下IPv6。

8.
对于限速，物理的更换地址。尝试去学校的机房，教室，实验室等地方，一般不会限速。

作者的情况

首先，我办了校园网。
办卡送校园网WiFi，卡是一个月280Gb流量，39元。校园网WiFi无限流量，不限时间。只是有的地方限速，例如宿舍限速 500Kb/s 。一个WiFi账户允许一台手机，一台电脑。

学校的校园网使用的 深澜软件 ，是最新的 深澜4K ，漏洞啥的基本没有，虽然学校对系统有部分自定义，但还是很难找到漏洞（对我来说）。

比如爆破系统数据库，它不为我服务。失败……
尝试系统后台的默认账号密码，几个弱密码，失败……
连接系统后台的ssh，账户密码不对，失败……
扫网络设备……失败，就扫到一个连接的末端路由器。
社工？太不道德了，此方法失败……
老师py？直接pass，失败。
机房，教室电脑？我喵的还都没见到过这些东东……失败。

看样子，学校的这个计算机部门，起码这个校园网维护这块较之我理解的要勤快谨慎……或者我太菜了？

总结：技术不够，不要瞎弄。