校园网免流最佳实践

本文由腾讯云+社区自动同步,原文地址 https://stackoverflow.club/article/free-network-in-school/

背景

如果你身处校园,无法办理包年的宽带网络,又沉迷科研无法自拔经常下载大量数据集,抑或是位影视迷无法满足于校园bt

的资源,该怎么办呢?如果使用学校提供的套餐,其按量计费的模式可以让人破产。

善用工具

其实可用的工具有很多,各种不同的工具又可以组合出很多方案。简单一点有vpn,较复杂的有Shadowsocks,再复杂的有ipv4 转 ipv6. 当然,这一切都有个前提:你需要有一个免费流量的出口

要知道所有的流量都是要付费的,不同的是价格有高有低。如果你有一个免费的流量出口,如实验室、图书馆,或者学校的ipv6,但是又不能7x24小时待在这些地方(人总是希望走到哪里都可以接入互联网),那么你就可以尝试接下来的几种方案。

名词解释

  • 校园网ip 校园网ip指的是当你接入校园网时,路由器分配给你的ip,重点是在你和学校的路由器之间再没有其他路由器。一旦你自己买了无线路由器接入校园网,再通过自己的无线路由器接入网络,那么你获得的就是局域网ip。校园网ip一般是10.0.0.0网段的,家用无线路由器分配的ip一般是192.168.0.0网段。
  • “局局域网ip” 其实校园网ip已经是局域网了,在校园网的基础上再接一级路由,分到的ip打洞会更难,姑且称这样的ip为“局局域网ip”。这样的ip一般是192.168.0.0网段。

方案

简洁优雅的vpn

  • 适用背景:你在可以免费上网的地方有台计算机,且这台计算机是校园网ip。
  • 评价:最简单的莫过如此,搭建一个安全性没那么高的pptpd就可以解决问题。然后不管你在校园网的哪个犄角旮旯,只要连上校园网,无需认证登陆,连接vpn就可以畅享网络。不管是手机还是电脑,不管是应用还是网页,所有流量统统被转发到vpn服务器。

当然,如果想要增加安全性使用openvpn也是可以的,可以搜搜其他教程看。

慢吞吞的 ssh socks

  • 适用背景:在免费上网的地方有台计算机,你能登陆,可惜没有管理员权限无法安装软件,且这台计算机是校园网ip。

典型的案例是你们实验室有公用的服务器,你有用户账号。

  • 原理:OpenSSH通过远程的SSH服务器,允许用户创建一个本地的SOCKS代理来支持动态端口转发。其实就是将你的流量包裹在ssh里面转发到服务器上。
  • 评价:比较不错的解决方案,可惜的是实测速度有点慢,看视频会卡;手机端就不能用了。

无奈的 zerotier + shadowsocks

  • 适用背景:在免费上网的地方有台计算机,但是没有校园网ip,没有可以登录的服务器

典型案例:实验室用了无线路由器供大家上网,导致自己的是“局局域网”。

  • 原理:zerotier是一个P2P VPN软件,可以通过打洞连接内网里的两台计算机;等你的电脑和实验室电脑互通之后,再通过shadowsocks转发流量,就可以上网了。
  • 评价:

用这样的方案实属无奈,我们不仅缺公网ip,还缺校园网ip。p2p不仅能理财,还能上网。该方案同时适用于手机端和电脑端。

但是shadowsock只能转发浏览器端的流量,本机app,如电脑端的微信等流量走的还是计费通道。当然也有将socks转为http的sockscap方案,但是实测速度不行。

可能由于zerotier已经是p2p vpn了,这种方案不能将shaowsocks换为vpn。

没什么用的 但确实能用的 双网卡策略

  • 适用背景:在免费上网的地方有台计算机,但是没有校园网ip,没有可以登录的服务器

典型案例:实验室用了无线路由器供大家上网,导致自己的是“局局域网”。

  • 原理:在实验室部署一台双网卡计算机,一张网卡连接实验室局域网,获得局局域网ip;另一张网卡连接校园网,获得校园网ip. 配置gateway并部署vpn服务器或者shaowsocks服务器,实现将本地流量通过校园网ip网卡转发到双网卡计算机后,再通过局局域网ip网卡转发到互联网。
  • 评价:

这是一个比较的方案, 实测不太稳定。但是也有一定的应用背景,如公司的服务器同时服务于内网和外网,又不希望两者混合避免安全问题,就需要双网卡。

TODO:

  • 写完各个方案的具体细节,给出链接 20190617提出

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏奕知伴解

Fortinet-VPN配置

ispec的vpn隧道第一阶段建立方式分为主模式和野蛮模式,这两个模式的主要区别在于进行IKE 协商的时候所采用的协商方式不同。

11420
来自专栏技术向

树莓派搭建docker openvpn以及ipv6隧道

openvpn可以方便地穿越nat,是替代pptp的好工具。但是openvpn也有配置证书的步骤繁多的难点,本文主要介绍几种安装openvpn的方法,以及ipv...

25610
来自专栏技术向

softether vpn的使用

softether vpn是一种新型的vpn协议,具体的协议内容不知,但与openvpn, L2TP/IPSec, PPTP都不一样,且softether全平台...

20610
来自专栏运维之美

自从用上 Telepresence 后,本地调试 Kubernetes 中的微服务不再是梦!

微服务作为一种全新的软件架构现在正变得越来越火。基本原因我觉得有两点:一方面软件系统越做越复杂,通过拆分将一个大系统解耦成一个个独立的子系统,我们就降低了整个系...

11900
来自专栏SDNLAB

SRv6技术课堂(一):SRv6概述

本文系《SRv6技术课堂系列》的第一讲,后续将陆续更新各个维度的SRv6技术细节,欢迎大家批评指正。

10210
来自专栏技术向

ubuntu 16.04 搭建pptpd vpn服务器

注意:经实测,配置完iptables NAT转发之后手机可以上网,但是电脑不能。配置完MTU之后,电脑手机都可以上网。

1.4K20
来自专栏CNCF

Network Service Mesh发布0.2版本,来Run示例玩玩

https://github.com/networkservicemesh/networkservicemesh/blob/master/docs/guide-...

7220
来自专栏Urlteam

ubuntu配置专用vpn支持iphone手机ipsec连接

最近需要在iphone上连接vpn,但是各种软件坑的很,因此整个一键脚本,纯自用做笔记。

15430
来自专栏程序人生

Wireguard:简约之美

最近团队内部的 BBL,我分享了 Wireguard。Wireguard(以下简称 WG)作为新一代的 VPN 的代表,可能很多做技术的同学都不陌生。和其它 V...

32040

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励