再见！校园网🔨

注意：这篇文章上次更新于1065天前，文章内容可能已经过时。

前言

室友：校园网的收费标准是每月免费使用 8GB 流量，超出 8GB 起每 GB 流量 1 块钱，超过 38GB 后免费使用。

我：那就是…一个月 30 块钱呗。

室友：对，可以这么理解。

这是我研一刚来时和室友的对话，因为我本人很喜欢玩电脑，网络质量就是我的生活质量，所以研一刚来当天就咨询了这个问题。听完之后对比一下家里的收费标准，结论就是一个字：贵！

奈何当时的我还小，知识面太窄，只能任其剥削压迫。

现在可不一样了😏

好歹也是国内 211 大学计算机专业的研究生，不但每天要苦苦填报形式主义的信仰不息，承受精神上的洗礼；还要每月交 30 块钱网费，接受物质上的摧残。我就想说，码农何苦为难码农啊。

好在，信仰不息半年前已经有了破解之法了。关于白嫖校园网事宜，我坚信在互联网的某个角落绝对有某些大佬已经有方法了。于是我开始广泛查阅资料，其实也就是翻翻大家的博客😂。

起初我用的搜索词条是：如何绕过校园网登录认证

查到的都是下面这种。

这些方法的总体思路是利用 UDP 53 端口或者 67 68 端口与外界互联网进行通讯，他们说，在还没有登录的状态下，这些端口也是开放着的，比如 53 端口他要留着用来进行 DNS 解析。看完之后我觉得这些方法说的很有道理啊！于是就按照教程说的进行一步一步的操作，在远程服务器上搭建 VPN 服务，用自己的电脑通过 53 端口与远程代理服务器通信。这些博客有一个共同的特点，就是经常出现图片凉凉掉的情况，有些步骤只能看文字自己摸索，废了很大力气，终于成功搭建了一次。然而 却没有实现绕过登录认证，我哭了。

我不信邪！我觉得这个思路是可行的，于是继续查找这种方法的其他博客，直到看见了这个大佬的这篇博客：利用openVPN实现udp53,67,68端口绕过校园网认证上网, 他在博客的结尾这样说：

这时我才知道，原来这是个漏洞！还是个可以修复的漏洞。

我也没法保证 DLMU 的网络系统存在这个漏洞，所以就只能放弃折腾了。

11月20日，一个普通的周六下午，我依然和每天一样在网络里冲浪，已经不记得是什么契机让我看到了这篇文章：拯救我们的校园网——校园网ipv6搭配VPS免流上网教程, 看完标题的那一刻，我就意识到，免流上网又要有新的转机了😎。这位博主是隔壁大工的，他提供的方案是利用 ipv6 流量进行上网，在远程服务器上搭建一个 ipv6 的代理，然后就和正常科学上网一样就行了。听完之后我觉得很有道理啊！因为我很早就知道东北大学的六维空间以及西工大的蒲公英PT站，这些网站使用的就是ipv6，而且只有ipv6，原因就是校园网的ipv6流量是免费的，这样大家利用种子传递资源才可以不花网费。既然这些网站可以不花钱访问，那我也搭建一个可以不花钱访问的网站(用来伪装)不就行了嘛。那位大工的同学搭建的是 Shadowsocks 代理，用的本地客户端软件我也没听过，由于我对 v2ray 比较熟悉，而且 v2ray+ws+tls 也是目前为止技术安全性比较高的科学上网手段。所以这篇博客就记录一下使用甲骨文云 VPS 搭建 ipv6 v2ray 代理的过程。

必要条件

这年头想要白嫖 几片肉 容易，想要白嫖 几叶菜 也容易，难的是如何能把白嫖到的肉和菜有机结合到一起，煮炖火锅吃。就像我以前跟同学说，搭建一个不花钱的网站容易，在网站里放视频资源也容易，如何能在不花钱的网站上放视频资源就没那么容易了。

所以，要想吃到今天这顿白嫖火锅，需要靠曾经白嫖到的肉和菜做基础。主要有：

支持 ipv6 的 VPS 一台。（白嫖甲骨文云）

域名一个。（白嫖 freenom）

其实，域名不是一定要有，~~但是 VPS 必须要有，如果你没有白嫖的条件，可能就得自掏腰包了~~。

VPS 也不一定要有😂

你只需要一个支持 IPv6 的梯子就行了。

~~经过我的测试，利用 Heroku 搭建的梯子是支持 IPv6 的！！！~~

~~详情参考Heroku搭建V2ray教程~~

甲骨文云开启 ipv6

关于注册和创建实例的过程可以参考我的这篇博客，小鸡折腾日记。

点击虚拟云网络。

可以看到，IPv6 CIDR 块默认是空的。我们需要添加一个 ipv6 的 CIDR 块。点击名称的超链接。

接下来点击 CIDR 块，点击添加 ipv6 CIDR 块。

接下来点击子网，此时 ipv6 CIDR 块还没有出来，需要继续编辑子网，勾选启用 ipv6，按提示填入两个 16 进制字符保存即可。

bian-ji-zi-wang 我的网站没有图片放大查看的功能，如果图片看不清，可以右键选择在新标签页打开，或者下载到本地查看

接下来添加路由规则，点击路由规则，点击名称超链接，在跳转页面点击添加路由规则，协议版本选择 ipv6 ，目标类型选择 internet 网关，目的地 CIDR 块填写 ::/0，选择 internet 网关使用弹出的默认就好。填写好点击下方的添加路由规则。

tian-jia-lu-you-gui-ze

接下来，点击安全列表，设置允许的出入站规则。由于我这个小鸡也没有部署什么重要项目，所以也不怕别人攻击，就选择开放所有端口所有流量了，防止部署过程中出现奇奇怪怪的问题。

点击安全列表，点击名称超链接，在新的页面中点击添加入站规则，勾选无状态，IP 协议选择所有协议，源 CIDR 填写::/0,最后点击添加入站规按钮。

tian-jia-ru-zhan-gui-ze

接下来再添加一个 ipv6 的出站规则。

最后为我们的 VPS 实例添加 ipv6 地址。

点击实例详细信息，再左下角资源处点击附加的 VNIC ，点击名称超链接，在新弹出的页面中点击左下角的 ipv6 地址，点击分配 ipv6 地址，随便填:****即可，最好不要用 0000 和 ffff 这样特殊的字符。

fen-pei-ipv6

ping 一下这个 IP ，可以成功 ping 通。

利用 finalshell ipv6地址连接 VPS。

可以成功连接。

至此，甲骨文云的 ipv6 配置完成。

域名解析

我曾经白嫖了好多 freenom 的域名，包括这个博客的域名，都是白嫖的。随便从其中拿出一个来解析到服务器上。关于如何白嫖 freenom 的域名，我觉得只要你注册账户时候填写的资料，尤其是位置信息，和你注册域名时候用的 ip 地址对应上，应该就没问题。

之前都是用的 CloudFlare 做域名解析，几个月前突然 CloudFlare 添加不了 freenom 的域名了，所以后来就都转向使用阿里云做域名解析了。

首先登录阿里云国际站，没有账号就注册。

点击控制台。

在菜单栏中搜索 DNS ，在搜索结果中点击云解析DNS。

添加新的域名。

添加域名后会有如下提示。

接下来我们应该到 freenom 后台修改域名的 NameServers，修改成图中提示的地址。

修改完成后，在阿里云域名解析控制台点击解析设置。

点击添加记录。

记录类型选择 AAAA ，主机记录填写 @ ，记录值填写 VPS 的 ipv6 地址。

添加成功后，我们 ping 这个域名，就会显示域名对应的 ip 地址。

至此，准备工作已经全部完成。

搭建 ipv6 v2ray 服务器代理

这里使用mack-a/v2ray-agent的一键安装脚本，我用这个脚本搭建了很多个 v2ray 服务了。目前感觉很好用。

在执行脚本之前，首先开启 VPS 的 BBR 加速，以及开放所有端口。

开放所有端口。

sudo -s
apt-get update
apt-get install iptables
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save
apt-get install iptables-persistent
netfilter-persistent save
netfilter-persistent reload

开启 BBR 加速。

sudo -s
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

reboot

重启之后执行

sudo -s
lsmod | grep bbr

出现类似如下内容代表开启成功。

执行安装脚本，

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

选择 1 安装，再选择 2 安装 v2ray-core。

接下来填写域名，路径回车直接随机生成就行。

还剩两个选项，分别是 Cloudflare 优化和是否自定义 UUID，前者选择不使用，后者填写 n 回车即可。

最后出现一堆长长的字符串，就代表你搭建成功了。

我习惯使用 vmess + ws + tls 的格式。

题外话：v2rayN 客户端的基本使用方法

作为计算机专业的学生，上 GitHub 是基本的需求，但是由于某些原因，能不能连上 GitHub 经常是一个概率问题，这表面上看起来是网站服务器的问题，然而实际上…

当别人问我怎么才能上 GitHub 时，我往往推荐使用科学上网的方法，所以这里介绍一下Windows平台科学上网的重要工具 v2rayN 的基本使用方法。

对于初次接触科学上网的小伙伴，可能根本不知道 v2rayN 是什么，v2ray 是什么，为什么需要翻墙，翻的是哪座墙？如果你不知道这些，那么…

但是为了能让你有所了解，我还是去维基百科打印了两个词条：

防火长城

V2Ray

v2rayN 的 GitHub 地址是：https://github.com/2dust/v2rayN

现在客户端版本已经更新到 4.20 了。从 4 开头的版本客户端取消了 PAC 模式，至于为什么取消我不知道，好久都没有关注了。

我个人还是比较喜欢 PAC 模式因为觉得简单，所以我是用的客户端版本是 3.29，这应该是支持 PAC 模式的最后一个版本了。大家可以在 GitHub 的 releases 里进行下载，如果觉得慢，也可以~~点击这里下载。~~ 试试我提供的代理服务：

https://github.dijk.eu.org/2dust/v2rayN

https://ghporxy.dijk.eu.org

下面介绍初学者在软件使用过程中的常见问题。

Q1：打开软件，导入节点之后，设置好代理模式后还是不能科学上网。

运行软件最好通过右键 ==> 以管理员的身份运行，防止一些权限问题。在确保使用正确的代理模式（PAC模式或者全局模式）的前提下，浏览器还是不能打开Google学术的话，那么可以尝试以下几种操做：

关闭软件，重新打开。

关闭浏览器，重新打开。

关闭电脑，重新打开。

QQ图片20211121000133

Q2：如何选择代理模式。

3.29 版本的HTTP代理模式有 7 种之多，而我常用的也只有前三种。

关闭HTTP代理（蓝色图标）：就是相当于没开翻墙软件。

全局模式（红色图标）：这种模式下，你的所有流量都会经过代理服务器中转。

PAC模式（紫色图标）：软件目录下有一个pac.txt的文件，按那个文件中指定的规则进行代理设置。你可以把它理解为自动模式，就是需要翻墙的网站他就会走代理服务器进行中转，不需要翻墙的网站会直连。

不建议日常使用一直开着全局模式，有两个缺点，首先是代理服务器的速度问题，想想你的数据包从上海的服务器直接发到你的电脑里和从上海发送到美国你的VPS上，再从美国发回你的电脑的区别。其次是成本问题，翻墙所需的 VPS 基本都是要花钱的，而且你与VPS通信的流量也是花钱的，你说你刷个 b 站都要花 VPS 的流量费用，多难受啊。

关于PAC模式，我觉得可以作为日常使用的代理状态，首先看 b 站不用花额外的 VPS 流量费，想上谷歌学术的时候也可以随时就开，省事。但是这个模式也有缺点，就是不那么智能，它的pac列表里认为 GitHub 不属于被墙的网站，仍然进行直连。这时候就需要用到用户pac设置了。