日记

首页 » 归档 » 日记 » 宝塔环境同时简配ss插件(可绕过Web认证来免费上网udp53

宝塔环境同时简配ss插件(可绕过Web认证来免费上网udp53

郑重声明:本文仅供研究学习技术交流,请勿用于商业及非法用途。如产生任何纠纷,与本人无关。

在long long ago就晓得udp53绕过Web认证来免费上网的姿势,只是一台服务器加国内带宽够快的速度每月消费都上百了,不如老老实实花九块九开个校园网
今天水群的时候看到
这个可以,有前人栽树啊
下面是我百度加实践的结果

一. 原理简介

在连接到某个需要Web认证的热点之前,我们已经获得了一个内网IP,此时,如果我们访问某个HTTP网站,网关会对这个HTTP响应报文劫持并篡改,302重定向给我们一个web认证界面(所以点HTTPS的网站是不可能跳转到web认证页面的)。详细原理可以戳这里

我们看到了,网关(或者说交换机)都默认放行DHCP 和DNS报文,也就是UDP53与UDP 67。有些网关甚至不会报文进行检查,这也就意味着任何形式的数据包都可以顺畅通过。

既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的"免费",其实只是把钱花在服务器上了。我们这次免费上网的主要突破点就是UDP 53,当然了,据一位朋友实践,UDP 67也可以绕过Web认证,甚至是那些UDP 53无法绕过的热点。当然啦,TCP 53也行,毕竟DNS也有TCP的。

端口可选择53 67 68

二. 环境检测

win端口检测工具
下载:https://github.com/insoxin/btpanel-ss/raw/master/UDP53.exe
备用:https://github.com/insoxin/btpanel-ss/blob/master/UDP53.exe
如果可以如图继续
不行的话下面的53端口换成67 68如果三个还不行那就放弃吧

三. 宝塔ss插件安装

前提条件:安装过宝塔Linux面板(不管什么系统的宝塔面板都行,建议宝塔最新版。)

安装完宝塔后,登陆到终端执行下面命令安装:

  1. git clone https://github.com/insoxin/btpanel-ss/
  2. cd btpanel-ss
  3. bash install.sh install

这个时间非常漫长
好了直接登陆宝塔Linux面板 >> 打开软件列表页面 >> 转到列表最后一页即可看到新安装的shadowsocks插件
https://i.loli.net/2019/04/19/5cb9df2230a35.pnghttps://i.loli.net/2019/04/19/5cb9df6d5b2fd.png
然后启用就行
记得端口检查也可以用netstat -antu

五. 注意事项

1.速度

允许所有数据包通过UDP 53的情况下,速度主要取决于你的服务器的出网带宽热点本身的网速

2.IP问题

服务器在外地,所以淘宝支付宝之类的需要验证码之类的。以后如果申诉也要记得把登陆地区选上服务器所在地。

3.安全问题

某些热点是公开的、没有密码保护的,所以可以很轻松的搞中间人攻击——甚至是root的Android手机都可以做到。而可以防止中间人攻击(配置文件里有服务器的证书),同时我使用了AES-128-CBC加密,搞定网络审计简直是轻轻松松的。

### 致谢列表
https://blog.isoyu.com/archives/bt-ss-udp53.html

https://www.bennythink.com/udp53.html

https://github.com/BennyThink/UDP53-Filter-Type

https://github.com/shadowsocks

https://github.com/Liang2580/btpanel-ss

(118)

本文由 姬長信 创作,文章地址:https://blog.isoyu.com/archives/bt-ss-udp53.html
采用知识共享署名4.0 国际许可协议进行许可。除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为:8月 1, 2019 at 02:38 下午

关键词:, ,

热评文章

评论:

8 条评论,访客:0 条,博主:0 条
  1. Ekkles
    Ekkles发布于: 

    加密建议换成AEAD加密。

    • 姬長信
      姬長信发布于: 

      自行更换,我的目的就是为了跳个校园免费网?

    • 姬長信
      姬長信发布于: 

      跑路

  2. 姬長信
    姬長信发布于: 

    做着站蹭着网

发表回复

[必填]

我是人?

提交后请等待三秒以免造成未提交成功和重复