校园网攻略之1 — 53端口免流

写在前面

某些高校的带宽费十分贵,比家用带宽的价格还要高,当然对于学校来说每年购买那么多数据库,贵一点也是有理由的

这里为个人记录总结的一些校园网系列攻略
包括校园网

  • 利用dns53端口免流上网
  • ipv6免流上网
  • drcom共享教程

本次更新的是通过dns 53端口绕过流量计费系统的原理和方法

其它已更新教程,请翻阅本博


1. 什么是dns端口

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

通俗的讲也就是通过dns服务可以把网址转换为ip地址,计算机在访问网站的时候,真正访问的是ip地址

2. 绕过计费系统方法

dns服务算是互联网的基础服务,通常高校是会开放53端口的

校园网免流-53端口

绕过流量计费系统的方法也很简单,就是通过在校外服务器上搭建代理(包括vpn,ss等),代理连接端口为53端口协议设置为udp

3. 怎么判断方法可用

不是所有的学校都可以用这种方法,那怎么判断我所在的学校是否可以使用?

方法很简单,在退出学校拨号客服端时,看是否可以通过校外dns服务器进行dns查询

步骤如下:

  • 退出学校上网客户端
  • 使用cmd端口清楚dns缓存,命令为ipconfig/flushdns
  • 通过校外dns服务器查询dns,命令为:nslookup www.lichanglin.cn 114.114.114.114
  • 如果能够查询出对应网址的ip地址,那么这种方法理论可行;如果一直提示超时,那么就肯定不行了

下面第一幅图为查询成功的,第二幅图为查询失败

校园网免流-53端口-dns查询成功

校园网免流-53端口-dns查询成功

4. 判断方法可用,为什么还是不行?

这个要看学校了,1年前我测试的时候,我所在的高校是可以的,在写这个教程的时候就有些障碍了。具体表现为dns不拨号可查询,但是用openvpn的udp53端口还是不能上网

这是因为我所在的高校最新的计费系统会对53端口的流量进行判断,如果不符合dns协议标准,就直接丢包

解决方法

解决方法也是有的,那就是通过softethervpn over dns功能了,我测试是可以上网的,但是速度不快,不推荐使用


写在最后

  1. 搭建代理的方法,可以参考之前我写的softether vpn 搭建教程

  2. 服务器的话,只能用国外的,国外的肯定不行,防火墙的问题,53端口是敏感端口。也是因为服务器只能用国内的,所以也导致了成本非常高,差不多够校园网包月了

  3. 这只是提供一个思路,不保证所有地方都可以用,还请各位自己判断

  4. 提供对于懒,或者不会的同学,可以代为搭建,劳务费一次¥50,有意发邮件到 admin@lichanglin.cn

  5. 有什么疑问欢迎讨论


补充

有些同学在问vpn over dns 在哪里开。我统一说明下,开启的路径在softether服务端管理软件中,加密与网络->VPN over ICMP/DNS设置->启用VPN over DNS 服务器(使用UDP 53号端口)