原理 (不想了解原理直接点击步骤跳转)
首先想要上网的先决条件就是要有一个属于自己的IP地址,我们的校园网都是链接WIFi后验证身份的,但请注意,这个时候我们已经连接上了学校装的路由器。所以我们先查看在不登录的情况下,学校的路由器是否给我们分配了IP(在后边我们会知道,会一定给我们分配IP的)。按住Win+r后,输入cmd启动命令行,输入以下命令。
tracert baidu.com
如果出现了下图红线数字不一样无所谓,就说明本方法适合你(其实基本上可以说一定适合所有的校园网用户)
分析: 此时我们已经有了IP地址,为什么不能上网呢,原因是我们通过此IP发送的请求,会先经过校园网的服务器,这个服务器会查看你是否登陆,如果没有登录,就会强制重定向到登录界面,如果登录,就会发送你的请求。所以如果我们让一台别的“服务器(可上网的设备)”来接受转发我们的请求,我们就可以绕过认证了。
搭建 Open*** 服务器并在 CentOS 7.6 上使用 UDP 53 端口进行通信需要进行一些步骤。首先,你需要确保你有一个运行了 CentOS 7.6 的服务器,并且有 root 或者具有 sudo 权限的用户账户。接下来,我们将按照步骤进行操作。
步骤 1: 安装 OpenVPN
更新系统和安装 EPEL 存储库(如果尚未安装):
sudo yum update
sudo yum install epel-release
安装 OpenVPN:
bash
Copy code
sudo yum install openvpn
步骤 2: 配置 OpenVPN
创建 OpenVPN 配置文件:
sudo cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf
在配置文件中,确保以下行被取消注释(删除行首的分号 ; )并适应你的网络设置:
port 53
proto udp
保存并退出配置文件。
步骤 3: 生成证书和密钥
在 OpenVPN 配置目录中创建一个 Easy-RSA 目录:
sudo mkdir /etc/openvpn/easy-rsa
复制 Easy-RSA 到该目录:
sudo cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
移动到 Easy-RSA 目录并编辑 vars 文件:
cd /etc/openvpn/easy-rsa
sudo nano vars
在文件末尾,找到并修改以下行,适应你的配置:
export KEY_COUNTRY="YourCountry"
export KEY_PROVINCE="YourProvince"
export KEY_CITY="YourCity"
export KEY_ORG="YourOrg"
export KEY_EMAIL="you@example.com"
export KEY_OU="YourOU"
保存并退出文件。
初始化 PKI (Public Key Infrastructure) 环境并生成证书和密钥:
source vars
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa gen-crl
./easyrsa build-server-full server nopass
生成一个用于客户端连接的证书和密钥:
./easyrsa build-client-full client1 nopass
步骤 4: 启动 OpenVPN 服务
启动 OpenVPN 服务:
sudo systemctl start openvpn@server
设置开机自启动:
sudo systemctl enable openvpn@server
步骤 5: 客户端配置
将生成的客户端证书和密钥从服务器复制到你的 Windows 客户端。你可以使用 scp 命令或其他方式。
在 Windows 上安装 OpenVPN 客户端,并将证书和密钥配置到客户端。
运行 OpenVPN 客户端并连接到服务器。
现在,你已经在 CentOS 7.6 上搭建了 OpenVPN 服务器,并使用 UDP 53 端口进行通信。在 Windows 客户端上配置并连接到服务器。