心情: 试一试
标签: 校园网, 免费
网上可以看到很多校园网免认证的教程啊,大体分为两种。
本来是懒得试的,因为我大多数时间在宿舍上网,而宿舍是由移动CMCC管,是校园网但又不完全是校园网。估计是有交换机连到校园网内,但使用是直接进教育网。
总而言之CMCC是不可能免认证的,加之宿舍的蜂窝流量差得招笑,也就是我横竖都要买校园移动的超售套餐。
不过啊,本着一探究竟的素质,加上网上的教程都没有明确在我学校的,所以我还是打算试一下。
第一种没什么好说的,主要看第二种。
校园网用的深澜,深澜官网明明确确写着防止了一切未验证什么的,还有深度包检测什么的。总之是听起来非常高端啊。
按照网上的说明,任何udp包都可以通过53端口和外部联系,即便不是DNS隧道,没有任何DNS包的伪装,仅仅是udp传输。
这里其实有一点注意,部分防火墙会劫持dns流量,或者只允许到白名单dns服务器的查询,这就不行了。不过似乎没有校园网被报道这么做,得感谢不会用手机电脑的那些人,是他们用很多硬编码dns服务器的小软件,才让校园网不敢做到那步。
不过实际上完全可以检查dns53端口是否真的是dns查询,接下来要看是不是还是老系统了。
就选择v2ray来建立隧道,传输层用mkcp协议。
我这里用的是阿里云国内的服务器,这个mkcp协议我看着特征是明显的,谁家好人一直传加密udp信息啊,至于那个伪装成BT啊视频通话啊什么的我只能说可以当备用方案。
由于是国内,所以也不需要udp头装成加密BT什么的了,直接连。
结果显而易见,还真可以,果然是无条件放行了53端口的udp包。
这里面还是有一些配置上的坑的。
--dns 8.8.8.8之类来运行,或者在v2ray服务器配置文件确定使用的dns服务器。什么情况呢,就是dockerd没能成功改动iptables/nftables的情况下。不错,只有这两个。
虽然我用不上,不过可见深澜还是玩的iptables或nftables,至于流量合法性检测之类的高端技术明显是做ppt报表拉投资用的,实际它没有用上。
对于不需要宿舍使用网络的教学区同学,确实可以不买校园网套餐,甚至不需要登录。
按照法无禁止皆可为,流量从53端口跑并不违法。
但要知道,这不合乎校园网运营商的告示,不过考虑到运营商严重的超售行为和随意的QoS管控,违也是校园网运营商先违的好吧。在宿舍要用确实没办法,在教学楼用认证完反而网速变乌龟了就很滑稽。
加之国内三大运营商还有一屁股丑闻,其中最抹不掉的莫过于“使用路由器危害国家安全”,只能说,运营商早就在道德洼地了,管它呢。
虽然可惜我用不上,但是验证了一批2019啊2023啊年份的教程还是可行真有意思。