1. 速盾网络Home
  2. 行业资讯

如何实现免登录认证的方法,记一次DNS查询端口绕过校园网登录的过程

速盾高防cdn 行业资讯

 

这篇文章分享一下如何实现免登录认证的方法。这种方法不仅适用于校园网,还可以用在机场、咖啡馆等公共场所需要认证的网络上。大多数这样的网络都可以通过以下方法来实现免认证,让你随时畅游网络。我以我所在的大学校园网为例来说明(目前已作为安全报告提交,本文仅供技术学习和参考)。

首先,我们需要一台服务器。这个服务器不能是本地的,也不是你自己开的虚拟机,而是云服务商提供的,比如阿里云、腾讯云、百度云、网易云等等。我使用的是腾讯云上位于广州的一台轻量应用服务器,流量限制为每月1000GB,费用是六兆BBP。我将演示一下操作过程。

首先,你需要在本地主机执行一条命令,看看是否有内容返回。如果有内容返回,说明你当前的网络环境可以实现免认证上网。如果没有内容返回,可能是因为DNS查询端口被封锁,这种方法可能不适用。
接下来,我会演示一下在虚拟机中执行这条命令。我先断开虚拟机的网络连接,让大家看一下当前没有网络的状态。百度是打不开的。然后我在虚拟机中执行这条命令,看看会有什么结果返回。可以看到返回了一个非全性应答,显示百度的IP地址。但实际上这个IP地址并不是百度网站的服务器地址,而是CDN加速节点的IP地址。请注意,这并不适用于进行攻击。

接下来,如果我们得到了这样的结果,就表明我们本地的网络环境可以实现校园网登录验证的绕过,从而实现免费上网。我们来配置一下。
首先,准备一台服务器。可以选择国内大厂提供的,也可以选择国外的。但我试了一下国外的服务器,延迟特别高,不建议使用。我使用的是位于广州的腾讯云轻量应用服务器,感觉还不错。
如果你是新手或者小白,没有服务器,可以看一下腾讯云的活动。现在我先把网络连上去,因为我们要在服务器上进行一些设置。前期准备,我们需要安装一个端口查询工具。如果你是新开机的服务器,可以不用执行这条命令。我给大家演示一下。

安装服务端,考虑到国内网络可能访问GitHub很慢,我把作者的包放到了我的网站上。如果你使用的是国内的服务器,可以复制这条命令到服务器上执行,然后回车,下载完成后执行解压命令。
接着进行编译,选择一即可。编译完成后执行启动命令。然后执行下一条命令,选择一。目标IP地址的主机名和虚拟名称都不需要填写,任意来源都可以进行连接,很安全。因为很难自己搞一个脚本文件,让后面的软件进行连接。

然后,服务器端的配置已经完成,我们可以最小化这个界面,不用管了。接下来,我们需要下载一个软件,可以在网站上找到下载链接,我已经下载好了,不浪费大家的时间。
接着,我们点击安装这个软件,选择下一步,然后选择极限管理工具,点击同意,下一步,路径可以不用管,选择启动这个选择,然后完成。有一点需要细心留意。我们选择一个新设置,随意填写名称,主机名填写服务器的IP地址,端口选择443,其余选项都不用管。密码暂时可以不填,连接时会需要。点击链接,输入密码,点击确定密码已经被改变。

连接成功后,点击关闭后选择提示为low,点击管理虚拟hub,选择新建一个用户,填写用户名和密码,点击OK,用户已经被创建,然后点击退出。接下来,不要关闭这个软件,点击虚拟light和虚拟DHCP服务器,安全带这个选项点进去,启用安全的light,点击确定,现在已经启用了,点击退出。
不要关闭这个软件,点击MSSSTPC,端口默认是启用的,改成53,生成配置文件,点击确定,稍等片刻。此处是之前生成的配置文件,我给它删掉。这个也删掉。然后点击保存就可以了。这个不用管,显示T替换。他问我是不是现在要打开这个压缩包,我选的不是刚刚保存在哪了。然后我们保存好那个文件之后,就可以点取消,关闭这个软件。

现在我们已经得到了那个压缩包,用作配用那个配置脚本的压缩包。这里刚刚安装已经看过了,如果没有看仔细的话,你可以在这里自己看一下。网站上也有,你可以点这个下载就可以了。这个我也下载好了,然后就是这个东西,然后提示安装,我们进行安装就行。这里可以不用管路径,想改可以自己改,稍等一下就好了。

然后这里我就不看那个说明书了,完成。接下来我们就可以进行连接了。现在我们还是有网络,对吧?我们现在把这个网络给断开,再去百度刷新,就刷新不出来了。虚拟机可以不用管,百度是打不开的,现在确定是没网络的,因为我刚刚退出我的账号了吗?他说没有可以连接的配置文件,我们把刚刚生成的配置文件导入进去就行了。

找到刚刚生成的那个文件,把它解压一下,然后找到选项,把高级找到他这个配置文件的路径,我们复制一下,新建一个窗口,把路径粘贴进去,回车就到这个路径,然后我们就他这里有两个脚本,我们要需要提取到这带有 remote access 这个名称,然后把它复制一下,粘贴到这里。现在是没有网络的,然后我们这里都不用管理,点击确定就行。

然后找到那个托盘的位置,找到这个图标,左键选择连接密码,刚刚好像是001,然后然后然后,然后刚刚下载的文件在这里面,然后解压一下,就是带有那个 remote access 导入配置文件里面,就这个,然后点击确定,他说已经有掉,然后我们就把那个配置文件这个文件夹里面,把原来那个删掉,重新解压一下吧,它提取出来,替换这个。这里我们就直接挡住就行,往上走一步,导入到刚刚的那个感觉,这回应该可以,我们退出,重新打开一下,找到刚刚那个文件,点击链接,现在好像可以了,已经接收到数据了。
我知道问题出在哪里了。就是在这个软件里面,那个刚刚的端口没有改成53之后没有点确认,然后它生成的还是那个1194的端口。这样就不行了。

现在我们来看一下这里,我刚刚已经注销了哈,现在我们刷新一下,看到没,网速比连校园网的慢一点,因为那个请求是走到广州那边的服务器,之后再返回来。所以说时间会比较长,但这个网速我感觉也还可以。
比如说搜一下IP,有点慢啊。这个网速有多快取决于你的服务器的带宽和你本地的带宽。看见没?我怎么跳呢?然后现在我的IP已经变成了我的服务器的IP,因为我现在在天津。然后这个IP已经变成了广东省广州市的腾讯云服务器的IP地址。

到这里就已经成功了,你可以不用登录校园网的网络认证系统,直接上网看视频什么的,也是可以的。比如说看哔哩哔哩,这也是可以的。这个网速有多快取决于你本地的带宽和服务器的带宽有多大。

这个服务器那带宽只有六兆VPS,就有点慢。如果你的资金预算够的话,你可以选择一台带宽比较大的服务器,但可能价格会有点贵。我之前为了给大家演示花了几百块钱搞了一台服务器,那本期实战就到这里了。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/75846.html

Like (0)
速盾高防cdn的头像速盾高防cdn
0 0
Previous 2024年5月18日
Next 2024年5月18日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注