1. 首页首页
  2. 编程基础编程基础

绕过网络认证,实现免验证上网原理与实战

编程基础 阅读 9

绕过网络认证,实现免验证上网原理与实战本文介绍了绕过网络认证 实现免验证上网原理与实战方法

绕过网络认证,实现免验证上网原理与实战

正常情况下,当我们连上酒店或者其他需要验证才可以使用的网络后,虽然上不了网,但是我们的计算机却分配到了IP地址(不分配IP地址web认证就实现不了),此时若我们进行一些上网的操作,那么计算机的数据包将从TCP443端口上发出,校园网、酒店等网关就会拦截从这个端口上发出的数据包。同理从其它端口上发出的数据包也会遭到拦截。
在这里插入图片描述
基于此,我们有三种方式绕过网络认证,实现免验证上网。

方法一:搭建DNS隧道 搭建方法

使用UDP53端口(UDP53端口上运行的协议是DNS协议(域名解析协议)),利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的。

连接
未通过账号验证
不通
分配IP
53/67/68 端口转发
本机
校园网
TCP443等端口
阻塞
互联网
DNS协议畅通

在这里插入图片描述

堵塞 但 分配IP
安装dns2tcpc
连接
安装配置
安装配置
启动
启动
Internet
电脑-客户端
开启
隧道
公网VPS
dns2tcp
socks代理

方法二:搭建vpn服务器

数据转发+开放网络端口
配置
安装配置
树莓派
VPN服务器
VPN帐号
pptpd
1.连接
2.堵塞 但 分配IP
4.
3.VPN帐号连接
4.账号验证通过--网络畅通
电脑-客户端
Internet
VPN服务器
堵塞 但 分配IP
安装配置
L2TP
OpenVPN
连接
安装配置
启动
Internet
电脑-客户端
SE-VPN Server Manager
VPN
隧道
公网VPS
SoftEther
连接
数据转发+开放网络端口
配置
安装配置
配置完成后连接
堵塞 但 分配IP
客户端
Internet
服务端VPS
Open VPN
服务端和客户端 证书与私钥
隧道

方法三:使用FRP代理 搭建方法

正向代理隐藏了真实的请求客户端。服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求,某些科学上网工具扮演的就是典型的正向代理角色。用浏览器访问http://www.google.com时被墙了,于是你可以在国外搭建一台代理服务器,让代理帮我去请求 google,代理把请求返回的相应结构再返回给我。
在这里插入图片描述
当多个客户端访问服务器时服务器不知道真正访问自己的客户端是那一台。正向代理中,proxy和client同属一个LAN,对server透明。
在这里插入图片描述

我们可以利用正向代理的原理,通过 FRP 客户端代理其它内网机器访问外网。

该方法的应用场景是同一局域网下,机器A能够正常上网,机器B能够连入局域网但是没有通过上网验证。

即:

Client = 机器B(连入 机器A 内网,设置代理地址)
跳板 = 机器A(需要在服务器上搭建FRP客户端)
proxy = 公网服务器(需要在服务器上搭建FRP服务端)
Server = 外网
FRP
FRP
内网环境
服务端VPS
Internet
客户端 如树莓派
内网机器
(1)服务端部署(Linux VPS)
sudo apt-get update wget https://github.com/fatedier/frp/releases/download/v0.17.0/frp_0.17.0_linux_amd64.tar.gz tar -zxvf frp_0.17.0_linux_amd64.tar.gz #解压缩:tar xvf 文件名 cd frp_0.17.0_linux_amd64 #进入解压目录 #修改frps.ini文件 sudo vim ./frps.ini 添加以下内容: 
[common] bind_addr = 0.0.0.0 bind_port = 7000 # 客户端与服务端进行通信的端口,即frp服务端口,需与客户端server_port一致 privilege_token =  # 特权模式密钥,需与客户端frpc.ini一致 vhost_http_port = 8080 # http服务端口,开启后服务端完成通过域名访问部署于内网的 Web 服务部署,这里将 HTTP 访问端口设为 8080 vhost_https_port = 443 # https服务端口 dashboard_port = 7500 # 控制台端口 通过 Dashboard 可以方便的查看 FRP 的状态以及代理统计信息展示 通过 http://[server_addr]:7500 访问 Dashboard 界面,用户名密码默认都为 admin。 
#后台保持启动 nohup ./frps -c ./frps.ini &

设置为开机自动启动

sudo vim /etc/systemd/system/frps.service 
[Unit] Description=frps daemon After=syslog.target network.target Wants=network.target [Service] Type=simple ExecStart=/usr/frp/frp_0.16.0_linux_386/frps -c /usr/frp/frp_0.16.0_linux_386/frps.ini Restart= always RestartSec=1min [Install] WantedBy=multi-user.target
(2)客户端部署(以树莓派为例)
[common] server_addr = your_server_ip #VPS服务器IP server_port = 7000 #端口,与服务端bind_port一致 privilege_token =  #自定义值,需和服务端frps.ini的一致 login_fail_exit = false #失败时自动重连 admin_addr = 127.0.0.1 #开启后可通过热加载方式进行 FRP 客户端配置变更 admin_port = 7400 #可以通过 frpc reload 命令来动态加载配置文件,通过 frpc status -c ./frpc.ini 命令在 FRP 客户端查看当前代理状态信息。 [http_proxy] type = tcp remote_port = 9000 plugin = http_proxy #如需启用 Socks5 代理,只需将 plugin 的值更换为 socks5 即可
(3)内网主机

将需要通过这个代理访问外网的内部机器的代理地址设置为:

服务器IP:9000

这样就可以通过 FRP 客户端机器的网络访问互联网了。

参考:
1: https://blog.csdn.net/deng_xj/article/details/
2: https://blog.csdn.net/deng_xj/article/details/
3: https://blog.csdn.net/deng_xj/article/details/
4: https://blog.csdn.net/deng_xj/article/details/
5: https://dengxj.blog.csdn.net/article/details/

今天的文章 绕过网络认证,实现免验证上网原理与实战分享到此就结束了,感谢您的阅读。
编程小号
上一篇 2025-01-04 19:01
下一篇 2025-01-04 18:57

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/101441.html