正如标题所言，这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多，我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻，当时我大一上期刚来学校，发现CDTU(移动校园网)还没有修复这个漏洞，就一直想搭建一台服务器来实现免流。折腾了很长时间，最终成功了。过来一年，把我当初倒腾的整个经历分享给大家。

　　在连接到某个需要 Web 认证的网络之前（就比如连接CDTU），我们已经获得了一个内网 IP，此时，如果我们访问某个 HTTP 网站，网关会对这个 HTTP 响应报文劫持并篡改，302 重定向给我们一个 web 认证界面（所以点 HTTPS 的网站是不可能跳转到 web 认证页面的）linux系统搭建vpn教程。

　　而网关（或者说交换机）都默认放行 DHCP 和 DNS 报文，也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查，这也就意味着任何形式的数据包都可以顺畅通过。

　　53端口：端口说明:53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

　　DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口。

　　点击管理虚拟 Hub – 管理用户，左下角的新建。输入用户名，可以使用匿名的方式认证、也可以使用账号密码、甚至是证书认证也可以。安全策略那里可以设置此用户的最大下载速度、最大上传速度。

　　注意SecureNAT 和 Local Bridge（本地桥）不可以同时开启！否则会造成链路层死循环占用大量 CPU。

　　OpenVPN 的配置涉及到证书的生成，但是 SoftEther 同样提供了比较方便的服务器、客户端配置方法。为我们节省了大量的时间和精力。

　　管理主界面点击右下角的 OpenVPN/MS-SSTP，设置一个 UDP 端口，然后点击 “为 OpenVPN 生成配置文件”，之后将弹出的 zip 文档保存，确定。

　　下载并安装 OpenVPN 客户端，将下载的 zip 文档中 l3 结尾的文件复制到安装目录下的 config 文件夹下。

　　CDTU（我们学校的校园网）已经把该方法给修复了。而且还是我和学校网管中心的老师一起修复的。哈哈，没想到吧！不过写这篇文章是为了把整个过程总结下来，供大家参考，如果大家在免流这方面有什么更骚的思路，欢迎和我交流。

　　目前大家下载的SoftEther可能都是最新版本，好像是4.30。经测试这个版本搭建出来有问题，最后生成的ovpn文件没有ca信息，大小为5kb，而正常的为9kb左右。

　　命令行模式下 SoftEther 默认使用 443 端口与连接到管理端，而如果你的vps的443端口已经被占用了，就会出现如下报错。