V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MrRabbit
V2EX  ›  宽带症候群

我的学校很迷

  •  
  •   MrRabbit · 2017-05-29 09:39:13 +08:00 · 7649 次点击
    这是一个创建于 2734 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在国外的一个高中上学
    最近学校的变得越来越奇怪
    大批量封锁了 tx 和网易的服务器,朋友圈都发不了,阴阳师也玩不了
    然后更变态的是今天学校把 ssh,ftp 也关了
    封 fb 和其他 soical 也就算了,微信跟残废了一样,搞得我天天以 v2 为生
    根据我的推算 2 位数到 4 位数的端口全部被封只留下了 80 和 443
    除了钦定一个 5 位数端口的 ssr 有没有其他的办法可以解决这个问题
    74 条回复    2017-06-01 17:08:51 +08:00
    ytpfxnj
        1
    ytpfxnj  
       2017-05-29 09:44:32 +08:00
    搭建 ss 上腾讯呀
    MrRabbit
        2
    MrRabbit  
    OP
       2017-05-29 09:49:34 +08:00 via Android
    主要是想解决 ssh 封锁
    nealwx
        3
    nealwx  
       2017-05-29 09:53:00 +08:00 via iPhone
    让 ssh 走 ss 代理
    lishunan246
        4
    lishunan246  
       2017-05-29 10:00:04 +08:00 via Android
    至少你还有 80 和 443 端口可以用。国内高中根本不会给学生提供网络。
    MrRabbit
        5
    MrRabbit  
    OP
       2017-05-29 10:02:12 +08:00
    @lishunan246 主要吧,学校使用电脑是日常但是一堆封锁的
    wjm2038
        6
    wjm2038  
       2017-05-29 10:02:59 +08:00 via Android
    同样,你可以试试 https 代理
    MrRabbit
        7
    MrRabbit  
    OP
       2017-05-29 10:03:28 +08:00
    New Update.
    刚刚试了一下 ZeroNet 也 gg
    五位数端口也不行?
    MrRabbit
        8
    MrRabbit  
    OP
       2017-05-29 10:06:36 +08:00
    学校内部自己搭建了 dns,如果不用就无法打开认证页面。
    Kilerd
        9
    Kilerd  
       2017-05-29 10:09:02 +08:00
    ss 端口放在 443 就行啦
    MrRabbit
        10
    MrRabbit  
    OP
       2017-05-29 10:20:17 +08:00 via Android
    @Kilerd 似乎真相了,刚刚想了一下,好像没毛病,看来还是我自身姿势不对
    Nizhaobudaowo
        11
    Nizhaobudaowo  
       2017-05-29 10:22:03 +08:00
    用 vyprvpn,速度快,信息保密
    Kilerd
        12
    Kilerd  
       2017-05-29 10:24:18 +08:00
    @MrRabbit 不行就换 80。
    再不行就换一个 VPS 换一个 IP 试试。

    如果你们学校设置的是黑名单,怎么都可以试出来。

    如果是白名单,那就 GG 了
    cloudbeyond
        13
    cloudbeyond  
       2017-05-29 10:29:48 +08:00
    SS 常年运行在 443 上, 以规避各种奇怪的网络封锁. ssh 也改到不同机器的 443 或者 80 就好了
    coderfox
        14
    coderfox  
       2017-05-29 10:33:12 +08:00 via Android
    在 ss 外面套一层 WebSocket (逃
    Perry
        15
    Perry  
       2017-05-29 10:34:49 +08:00 via iPhone   ❤️ 1
    这个不应该投诉学校吗
    kiwi95
        16
    kiwi95  
       2017-05-29 10:48:09 +08:00
    把需要的端口放到开放的 80 和 443 上面,就像上面说的,有开放的端口就好说
    Weny
        17
    Weny  
       2017-05-29 10:58:59 +08:00 via iPhone
    关 ssh 是指封 22 端口吗 可以上买个国内服务器 web terminal 下把 ssh 端口改到其他端口 搭梯子
    evlos
        18
    evlos  
       2017-05-29 11:08:43 +08:00 via iPhone
    换端口,反向代理
    MrRabbit
        19
    MrRabbit  
    OP
       2017-05-29 11:28:23 +08:00 via Android
    @Perry 入学的时候签了协议,使用学校的网络就要服从学校的全部网络政策
    MrRabbit
        20
    MrRabbit  
    OP
       2017-05-29 11:29:23 +08:00 via Android
    今天晚上搭个 443 端口试试,如果成功了就很一颗赛艇
    mrqyoung
        21
    mrqyoung  
       2017-05-29 11:34:41 +08:00 via Android
    @MrRabbit 你可以使用外部 DNS,学校相关页面直接配置到 hosts 里面就两全了。在使用外部 DNS 的时候发现内部页面打不开了,直接 `nslookup 内网域名 内网 DNS` 解析出来后通过 IP 访问或者加 hosts 都可以。
    ovear
        22
    ovear  
       2017-05-29 11:36:04 +08:00
    等等,国外不是很多无限流量么?
    zuolan
        23
    zuolan  
       2017-05-29 11:38:35 +08:00
    有端口就能出去,或者像我学校的认证我是用 ICMP/DNS tunnel 绕过的。办法总是有的。
    ericbize
        24
    ericbize  
       2017-05-29 12:10:33 +08:00
    ikev2 或者 openvpn 试过没有
    imn1
        25
    imn1  
       2017-05-29 12:12:43 +08:00   ❤️ 1
    这个描述应该不在朝鲜,加拿大?俄罗斯?
    MrRabbit
        26
    MrRabbit  
    OP
       2017-05-29 12:15:41 +08:00 via Android
    @ericbize 试过没用
    MrRabbit
        27
    MrRabbit  
    OP
       2017-05-29 12:15:58 +08:00 via Android
    @imn1 新西兰
    imn1
        28
    imn1  
       2017-05-29 12:23:29 +08:00
    @MrRabbit
    啊,新西兰也是,忘了这个
    以前我的朋友,北欧、新西兰、加拿大这几个地区,学校(中学或那种新移民要上一年的语言学校)管得很严,很多端口封,而且一发现 P2P 流量就警告处分(?大概意思,不知道国外的处理办法),也不确定全国学校是否都如此,但好几个是这样
    wohenyingyu02
        29
    wohenyingyu02  
       2017-05-29 13:07:04 +08:00 via iPhone
    不用交钱么
    Tunar
        30
    Tunar  
       2017-05-29 13:11:34 +08:00 via Android
    自己搭 vpn 哈哈
    yexm0
        31
    yexm0  
       2017-05-29 13:13:53 +08:00
    学校网嘛...就是喜欢乱封的了,习惯就好.不过拿来下东西的速度倒是挺不错的哈.
    8023
        32
    8023  
       2017-05-29 13:16:47 +08:00 via Android
    我学校所有邮箱登录页打不开... 无奈自己写了一个页面然后用 JS 发 post 请求再跳转到邮箱内容页。
    hzw758
        33
    hzw758  
       2017-05-29 13:47:22 +08:00
    可以用 DNS 你就用 53 端口搭 VPN 我们学校就这样破解的
    ELIOTT
        34
    ELIOTT  
       2017-05-29 14:00:04 +08:00 via Android
    @zuolan 有 DNS Tunnel 的教程嗎?
    billlee
        35
    billlee  
       2017-05-29 15:01:46 +08:00
    @lishunan246 #4 国内高中连 3G/4G 基站都关了
    kennylam777
        36
    kennylam777  
       2017-05-29 15:02:38 +08:00
    @yexm0 在香港用 HARNET 連本地當然快....,

    東亞地區大部份國家的 ISP 都有接 HKIX, 例如台灣 TANet 連香港 speedtest 的速度也是 500Mbps 以上, 就只有中國電信要靠 HGC 做 Transit
    Actrace
        37
    Actrace  
       2017-05-29 15:14:24 +08:00
    楼主可以试试 Onevnet。
    zuolan
        38
    zuolan  
       2017-05-29 15:14:44 +08:00   ❤️ 1
    @ELIOTT 能用 ICMP 就用 ICMP 吧,DNS tunnel 速度不快又影响他人。(教程谷歌就有)
    wtks1
        39
    wtks1  
       2017-05-29 15:30:45 +08:00
    起码比我的公司强,我公司只开放了 80 和 443,想翻个墙都只能用 443 端口
    TuxcraFt
        40
    TuxcraFt  
       2017-05-29 16:06:45 +08:00   ❤️ 1
    高中? 那还是好好读书吧 上什么网 真的…… 大学有你 high 的 上个好大学 把身体养好 把高质量的洋妞才是正道
    ForHerGlory
        41
    ForHerGlory  
       2017-05-29 16:15:24 +08:00
    主要还是流量费用的问题,你们用的辣末多,学校就要破产了。
    hugelion
        42
    hugelion  
       2017-05-29 16:56:39 +08:00
    现在高中生网络技术就这么高超啊!!!!!
    changwei
        43
    changwei  
       2017-05-29 17:35:59 +08:00 via Android
    国内高中都不让你带手机,楼主知足吧。刚好平时也可以少刷点朋友圈多读点书,╮( ̄▽ ̄")╭ ,周末有空挂 ss 集中刷一次就好
    changwei
        44
    changwei  
       2017-05-29 17:37:17 +08:00 via Android
    @imn1 既然这样搞,直接断网算咯,或者在图书馆等有监管软件的区域允许使用网络,这样控制会比较好一点吧,否则用一个代理就绕过了这算是治标不治本啊
    MrRabbit
        45
    MrRabbit  
    OP
       2017-05-29 18:43:46 +08:00 via Android
    @changwei 学校和学生依赖谷歌套件
    KCheshireCat
        46
    KCheshireCat  
       2017-05-29 18:44:05 +08:00   ❤️ 1
    @ELIOTT #34
    @zuolan #38
    icmp 也是很影响别人的,稍微严格点的 vps 服务商,你一跑 icmp 流量,立马被关机.

    https://github.com/linhua55/some_kcptun_tools/tree/master/relayRawSocket

    这里有个我看到的一个绕过内核栈,用伪造的 TCP 包通信的实现,挺好.
    结合 tun 可以实现 ip over fake tcp 甚至再包装成 https,ip over fake tls.应该也是可以实现的.
    MrRabbit
        47
    MrRabbit  
    OP
       2017-05-29 18:45:17 +08:00 via Android
    @imn1 还好,学校到是不敢那我怎么样,因为是本地生,但是就是很烦,p2p 确实占用带宽太严重,管得严也是正常
    MrRabbit
        48
    MrRabbit  
    OP
       2017-05-29 18:45:54 +08:00 via Android
    @wohenyingyu02 有一种叫做学生优惠的 50 刀 digital ocean 优惠卷我拿到手软
    MrRabbit
        49
    MrRabbit  
    OP
       2017-05-29 18:48:55 +08:00 via Android
    写好了代码都没办法推到 GitHub 上
    snsd
        50
    snsd  
       2017-05-29 20:01:11 +08:00
    @billlee 没那么夸张,我这边高中都能有手机信号
    Eleutherios
        51
    Eleutherios  
       2017-05-29 21:03:47 +08:00 via iPhone
    干嘛不用 LTE
    TMO 首月 5 刀的 Prepaid 没了么?
    Eleutherios
        52
    Eleutherios  
       2017-05-29 21:41:49 +08:00 via iPhone
    @Eleutherios 啊,对不起……原来不是美利坚
    dianxin
        53
    dianxin  
       2017-05-29 22:20:23 +08:00 via Android
    高中学校装深信服,感觉好坑
    mingyun
        54
    mingyun  
       2017-05-29 22:48:09 +08:00
    那就好好上学吧
    ruijanlee
        55
    ruijanlee  
       2017-05-30 00:11:53 +08:00
    国内政治即将大乱,某人爆料出核弹级猛料。
    Nathanzheng
        56
    Nathanzheng  
       2017-05-30 01:30:37 +08:00
    我这尔的学校也是都屏蔽,b 站都上不去,还要签上网合同
    JJaicmkmy
        57
    JJaicmkmy  
       2017-05-30 08:49:46 +08:00
    这也太坑了吧,我之前在加拿大的小学也只是屏蔽了所有社交网站和视频网站,而且改 DNS+HTTPS 就能绕过。
    wohenyingyu02
        58
    wohenyingyu02  
       2017-05-30 09:10:37 +08:00 via iPhone
    @MrRabbit 我拿的是 100 刀的,github 通过学生认证送的
    isCyan
        59
    isCyan  
       2017-05-30 09:19:48 +08:00
    我们学校真好,常用的就封了 ICMP 而且还不限速
    Cu635
        60
    Cu635  
       2017-05-30 11:16:33 +08:00
    @ruijanlee
    。。。你这是在说啥?回复错帖子了么?
    k9982874
        61
    k9982874  
       2017-05-30 12:30:27 +08:00 via iPhone
    @wohenyingyu02 早就降到 50 刀了。各种留学生意境把 do 优惠玩坏了。
    cigarzh
        62
    cigarzh  
       2017-05-30 13:54:23 +08:00 via Android
    投诉工信部 (雾
    mytsing520
        63
    mytsing520  
       2017-05-30 14:03:25 +08:00
    @cigarzh 新西兰的工信部(斜眼笑
    MrRabbit
        64
    MrRabbit  
    OP
       2017-05-30 14:33:46 +08:00 via Android
    更新一下,哈哈,443 确实可以,学校是端口白名单,所以除了 443 全部封锁了。嗯。。。哪天 sspanel 支持单端口多用户我就搭个 sspanel 挣一波
    xiaozhizhu1997
        65
    xiaozhizhu1997  
       2017-05-30 15:31:26 +08:00 via Android
    上面说国内高中不让带手机的。
    你真的见到很多人实际上都没带么…
    根本就没几个不带的…
    关闭基站,基站又不在学校里,他们有什么权力去关…
    tyfulcrum
        66
    tyfulcrum  
       2017-05-30 17:09:20 +08:00


    楼主要不要更新一下证书配置 = =
    wohenyingyu02
        67
    wohenyingyu02  
       2017-05-30 23:28:11 +08:00 via iPhone
    @k9982874 留学生难道不是学生么……为啥玩坏了
    MrRabbit
        68
    MrRabbit  
    OP
       2017-05-31 04:39:41 +08:00 via Android
    @tyfulcrum 今天开 cloudflare 即可解决
    MrRabbit
        69
    MrRabbit  
    OP
       2017-05-31 04:40:04 +08:00 via Android
    @mytsing520 tan90
    MrRabbit
        70
    MrRabbit  
    OP
       2017-05-31 05:06:13 +08:00 via Android
    @wohenyingyu02 好久以前就没了吧
    xiaket
        71
    xiaket  
       2017-05-31 07:18:33 +08:00
    ssh 是根据协议封的还是根据端口封的?封的是端口的话可以看看这个 sshlh: https://github.com/yrutschle/sslh

    有了 ssh 后本地可以搭一个 DNS 代理出来, 比如使用这个 DNSChef: https://github.com/amckenna/DNSChef

    我就是用了这些才让一个只有 hostonly networking 的虚拟机上网的... 说多了都是泪.
    zqiyun
        72
    zqiyun  
       2017-05-31 11:24:39 +08:00
    好好读书,回来报效祖国,上什么网啊 2333
    01802
        73
    01802  
       2017-05-31 12:18:17 +08:00 via Android
    上 any connect 吧
    isCyan
        74
    isCyan  
       2017-06-01 17:08:51 +08:00 via Android
    @xiaozhizhu1997 所以我们都是信号屏蔽器覆盖
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3393 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:35 · PVG 18:35 · LAX 02:35 · JFK 05:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.