本教程只适用于2021年9月的湖南大学校园网,未来有更新可能,其他高校情况也不尽相同。
在新的校园网计费标准下,以这个步骤执行,并不一定能省钱,而且体验也不一定好。
炒个冷饭,由于好久之前写的免流实录(还算不得教程)实在是太散乱,这次决定整理一下思路(持续整理中)。
校园网环境与免流概述
湖南大学校园网,可以看作有IPv4和IPv6两条连接外界的通道。IPv4会经过校园网的计费和限速系统,然后接入联通或电信的骨干网;IPv6则没有计费、(可能)没有限速,接入CERNET2,也就是纯IPv6的下一代教育网。
宿舍的校园网接入只有无线路由器,而路由器检测到电脑MAC地址前缀就会分配IPv6地址,而手机等设备则不会。目前还不能确定哪些是它认为的电脑MAC地址。
平常的网络流量,v4和v6兼有,v4居多;这里的校园网免流目标,是将所有流量通过IPv6通道发送给代理服务器,并由代理服务器帮助我们访问网络资源,再将信息通过IPv6通过校园网传回我们的设备,以绕过校园网计费系统。代理服务器一般来说也是同时支持v4和v6的。由于需要一台代理服务器,延迟会有显著的增加,所以效果不一定比之前好。
免流并不能免掉所有的流量,比如BT下载和SFTP协议等可能仍然走校园网IPv4,猜测和端口号有关,经过特殊设置应该也能免掉。不做额外设置,一天内消耗校园网流量可以控制在10M以内。
本文的内容,就是围绕着如何把网络流量转移到IPv6上展开的。
前期准备
要做校园网免流,你一定需要:
- 大量、大量、大量的时间和耐心,你永远不知道有什么问题等着你
- 校园网外一台具有IPv6连接且常开的主机,包括但不限于国内外提供商的云主机(推荐),或者你家里带IPv6的路由器/电脑等。会收取一定的费用,按配置而定。
如果想要更好的体验,建议额外准备:
- 基本的网络和Linux知识,方便自行摸索和看懂网上的教程。如果时间实在太多,可以忽略此条
- 一台能够刷入第三方固件的路由器,如小米/红米、斐讯、华硕等品牌的大部分型号;或软路由
- 通读此教程,了解大致框架
选择代理协议
所谓代理,简单来说就是把你电脑上网的流量统统转发到另一台计算机上,由它代访问。而协议就是代理服务器和你的计算机通信的方式。
代理方式根据代理服务器和路由器/软路由的硬件条件,以及你的需求而定,多种代理方式可以结合使用。
下面介绍几种常用的代理协议。
VPN
虚拟专用网络,没有什么引申义。
很容易被封锁,所以国外服务器请勿使用,国内服务器也有一定风险。
但是能够代理所有流量,最干净利落,而且对服务器负担较小。
Shadowsocks/R
Shadowsocks对服务器和路由器的负担也较小。如果你使用的路由器拥有不高于MT7621A的CPU或不高于128M的RAM,建议使用Shadowsocks。
Vless+gRPC
所有Vless不带加密,更建议购买域名设置证书之后设置TLS加密使用。
原则上不建议任何性能不高于上面提到配置的路由器使用,虽然评论区也有大佬成功。
该协议延迟较低,而最大带宽不及下面的Vless+TCP(XTLS)。
Vless+TCP(XTLS)
相比于上面的gRPC方案,能跑出更高的速度,但延迟稍高。
根据XTLS协议作者RPRX的说法,如果你使用国外VPS访问国内网站,很容易被侦测。所以尽量仅在国内服务器上使用XTLS。
Vmess+WebSocket
这个自己研究吧,因为能套Cloudflare CDN所以受到一些人的欢迎。
Wireguard
建议搭配Tailscale使用,详见下文。
配置代理服务器
配置代理服务器主要就是配置服务端软件。代理服务器分两种,一种是云主机VPS,一种是你自己的硬件。二选一即可。
云主机
国内的云主机延迟较低,但通常限制流量和网速,比较贵;而境外(包括香港等直连境外互联网的地区)的云主机一般流量限制很宽松,带宽很充裕,还带有你懂的功能,但延迟可能很高。系统建议选择各类Linux,配置不用太高,单核1G内存够用。一定要选择带IPv6的方案,尽量也带上IPv4(以访问部分落后的网站……包括本站)。
下面将以几个主机商为例,介绍一些与代理服务器有关的概况。
如果有访问被封锁网站的特殊需求,建议使用境内服务器作为第一道中转,并配置分流规则,将境外流量转发至境外主机代理。
Vultr
Vultr是国外的服务商,有美国、英国、韩国、日本、新加坡、墨西哥等地的服务器,而且配置较简单,不需要太关注虚拟硬盘、IP地址的分配。支持支付宝。
实测亚特兰大、洛杉矶、硅谷、西雅图、伦敦的线路并不是CN2线路(一种延迟较低的线路),英国线路延迟200ms左右,美国线路大多200-300ms左右。
每月5美元的服务器包含单核CPU、1G RAM、25G SSD、每月1T流量,带宽大约600-1000Mbps。可以在创建时选择附带IPv6。
华为云
华为云可以选择按流量计费或按带宽计费。如果按流量计费,带宽上限300Mbps(可自行设置),0.8元/G;如果按带宽计费,10Mbps就要500元一个月。比校园网还贵,所以说免流只是玩玩而已。
华为云的弹性公网IP可以开启IPv6转换,它的作用是以类似NAT的方式,将流入的所有v6流量在服务端转发到v4上,所以也可以达到免流目的,而且不需要特殊操作。
SSH连接主机,可以直接在命令行输入ssh 用户名@服务器地址,然后输入服务器的root密码,即可操控服务器;传输文件建议使用WinSCP。更详细的操作建议自行网上搜索教程。
对于Shadowsocks协议,建议使用shadowsocks-rust,也可使用V2ray-core或者Xray-core。
对于Vless/Vmess,建议使用Xray-core做服务端软件(使用文档)。
对于Tailscale+Wireguard,可以看“自有硬件”部分。
如果你嫌手撸配置文件太麻烦,而不需要在服务器搭建其他东西,可以在网络上搜索一键脚本安装;对Vless/Vmess,还可以使用x-ui来简化操作,提供了较高的自由度和简化的GUI界面。
端口号建议随意填写, 但如果你后面选择手动导入配置而不是导入protocol://链接,一定要确保参数的前后一致。
然后使用各服务端的链接导出功能导出服务器链接配置,先将其导入手机或电脑上的客户端测试连接。
客户端方面,如果你使用Vless/Vmess,Android端推荐v2rayNG或AnXray,iOS/iPadOS端推荐Shadowrocket(国区没有)和QuantumIt X(国区也没有,又叫圈X,复杂),Windows可以使用v2rayN;对Shadowsocks/R,Windows端可以用ShadowsocksR(兼容SS/SSR)、v2rayN和Shadowsocks(只有SS),Android和iOS同上。注意按照服务端对应安装客户端。
导入链接后,设定全局代理,启动服务器连接,使用IPv6 测试 (test-ipv6.com)检查IP地址是否改变,如果你的代理服务器在境外还可以打开Google检查。如果正常,确保客户端机器有IPv6环境的情况下(可以使用上面的网站确定,移动数据网络一般都有),将客户端中服务器配置的地址栏换成IPv6地址,再次连接测试。
自有硬件
使用自己的硬件有两种方法。一条路是使用Tailscale实现点对点连接。个人没有实测过,但这是配置最简单的一种方法。
方法很简单,打开https://tailscale.com/,它就会给你安装指引。
而另一条路,就是使用自己的硬件搭建代理服务器。这条路虽然也不用租云主机,但难度很大,还不一定能省钱,首先当然要确定你自己家里之类地方的网络环境有IPv6。
个人推荐使用能够刷入第三方固件的路由器,它们常带有SSR或v2ray服务端,开启后能够直接连接,不需要做端口转发。如下图为路由器Padavan系统的SSR服务端界面。如果没有的话,也可以使用Linux系统的X86 PC机,性能更强。如果用旧手机、树莓派等ARM设备,配置将会非常麻烦,不建议使用。
电脑作为服务端的配置方法其实和上面的大同小异,而路由器端可能更加简单,使用自带的服务端程序解决。
IPv6一般会是公网地址(即只属于你),但考虑到可能会动态分配,最好买一个域名,搞一个DDNS,动态解析域名到你的服务端。
配置完成后,参照云主机部分的测试方式进行连接测试。
机场
机场的线路一般用于你懂的用途,但如果有IPv6的话,也可以选择。不过请注意监管风险。
机场可能会给Clash订阅链接,关于Clash的使用请自行搜索,与上面提到的有些许不同。
如果上面的步骤都成功的话,你实际上就可以进行一定程度上的免流了。电脑连接上校园网,打开上面所说的客户端,选择全局代理(或者配合Proxifier实现更完全的代理),即可绕过计费。可以下载一个大文件试试是否没有记流量。Android设备需要一定的操作来伪装成电脑的MAC地址以获得IPv6地址,而iPhone或者iPad用户由于Apple的限制,并不能搞定,还需要看下一部分。
配置路由器
这部分的目的,是在宿舍内构建一个完全走代理的网络,还可以让不能走验证的设备(如智能家居)连上网,以及建设一个可以相互通信的局域网环境。
我使用的路由器是小米AC2100,刷入Padavan固件,以下都以此为例。如果不确定哪些路由器适合你,可以直接选择恩山无线论坛上热门的路由器,它们的第三方固件较多,选择余地较大。
后面对路由器做的所有更改,都要点击离选项下方最近的那个”应用本页面设置“才能生效。
刷入第三方固件
官方固件当然不会拥有SSR这类功能,也没有我们迫切需要的无线桥接功能。
如果你也选择了这款路由器,或是换壳型号红米AC2100,可以参考一下红米 (小米) AC2100 无需 Telnet 刷入 Breed 和 Padavan 固件教程。Breed方便刷固件翻车时恢复,也为我们提供了改MAC的功能;而Padavan则有大量我们需要或不需要的扩展功能,甚至还可以增强信号的稳定性。
连接无线桥接
宿舍里没有连至校园网的网口,所以我们需要使用无线桥接功能,将路由器作为一个设备连接至校园网AP。在路由器管理后台(http://my.router)5GHz连接页面打开“无线桥接”,按照如下的方式配置,点击应用本页面设置,然后回到网络地图-外部网络状态,就可以检查路由器是否连接到了校园网,这一步一般没问题。用手机连上路由器网络,过一下校园网验证确认能够使用。这时可以访问上面提到的IPv6测试网站,如果你碰巧有了IPv6,恭喜你,下一步可以跳过了。
需要注意,2.4GHz现在先不开,也不要配置宽带连接之类的其他东西。
获取IPv6地址
这一步非常繁琐,但却是至关重要的一步。
打开”高级设置-外部网络-IPv6设置“,如图调整各选项。其中DNSv6没必要非得按这个来,可以自行寻找DNSv6服务器。”获取IPv6外网地址“一定要选”从两端“。
然后到高级设置 – 系统管理 – 服务,打开 “启用 NAPT66” 然后重启路由器。
断开路由器电源,用网线连接LAN口和电脑,按住重置键,接通电源,直到路由器指示灯闪烁,松开重置键。在电脑地址栏输入192.168.1.1进入Breed恢复控制台,点进MAC地址修改,将所有MAC地址均换为某一电脑厂商对应前缀的MAC地址(一般属于CLEVO的前缀,即0090F5比较保险,CLEVO是神舟电脑的代工厂;你可以使用我写的MAC 地址生成器,须自备Python环境)。保存,重启路由器。
将你的设备连上路由器,测试一下IPv6连接状况(尤其是非电脑设备),现在你的路由器应该已经伪装成了一台电脑,可以获取校园网IPv6了。
连接代理服务器
这一部分要和你之前“配置代理服务器”部分的内容相匹配。
Padavan固件
SSR:使用扩展功能-Shadowsocks,工作模式选择全局代理,其余根据你的服务器配置填写。
其他:使用扩展功能-搭建网络环境-V2ray。透明代理可以不开这里的,使用广告屏蔽功能-transocks的透明代理程序,工作模式也要选全局。
OpenWrt
可以使用PassWall程序,需要手动开启IPv6路由(小心开了上不了网)。
到这里,校园网免流基本就能达成了。Enjoy it!
参考文献:
- 校园网路由器后设备使用 ipv6 经验分享 – 知乎
- h 大老毛子 ipv6 的 wan 口地址获取不到 – 恩山无线论坛
另外也可以尝试“53端口免流”,因为据称校园网的认证端口是53,通过此端口的流量不会被计费。
This content is licensed under a Creative Commons Attribution-ShareAlike 4.0 International license.
博主我想问一下ipad是否支持ipv6,我现在已经在vultr上搭建了v2ray,采用vless协议,电脑上的所有流量都可以走ipv6,假期里想买一个ipad不知道是否支持
可以的,我现在就有用iPad,如果你已经把路由器napt66啥的也都布置好了,iPad连到路由器上,也可以让流量全走IPv6。但是iPad如果直连校园网而不经过路由器,应该是获取不到IPv6地址的,流量全部走v4。
那宿舍一定要买个路由器吗,我现在电脑直接连的校园网无线可以用ipv6但是手机平板都不行,宿舍里好像也没用看见网线
不一定非要买路由器呀,但如果你想让设备全都直接走代理,路由器可能是最好的方案了。如果你使用Android设备,也可以改MAC,伪造成一台电脑。iPhone或者iPad的话,即便有其他方法应该也很难搞到IPv6。关键就是搞到IPv6地址,别的例如下载代理软件什么的别人也有很详细的教程。
宿舍确实是没有校园网网线接口的,所以需要路由器无线桥接,这样就相当于把HNU无线网直接当成接在WAN口的网线。
你好,想请问一下在设置好ssr以后 是开启绕过局域网还是绕过局域网和大陆呢?如果选择绕过局域网和大陆的话 墙内ipv4流量也会代理成ipv6流量吗?
需要开绕过局域网,这样连接外界的所有流量才会经过IPv6代理。
否则,大陆IP的流量是不会经过代理的,也就是说仅有少量的流量会走v6,大部分还是经过v4计费的。
明白了 多谢!
现在湖大的ipv6能跑到多大的带宽啊
刚刚测了一下,使用IPv6连接我的VPS反向代理OneDrive下载大文件测试网速,能达到70Mbps左右。实际可能更高,特别是在下载国内资源的时候。
不错不错,当年在学校的时候被20g的流量限制住了,而且速度慢,高峰期看不了视频,所以几乎没人在寝室用校园网。只能去办宽带,宽带又过于恶心,只能连三个终端,而且都必须要用客户端app连接,ios下极容易断网,非常烦人。
当时就想出来用ipv6去连接一个服务器,不过那时候我想得比较简单,只是想去连接一个国内的服务器,哈哈。
不过最后因为很多的原因没有付诸实践,最近听说湖大把限制提高到了40g,突发奇想去搜索了ipv6校园网免流,发现有同一个学校的同学实现了,还是非常很兴奋的,哈哈。
又让我想起了在湖大的那些日子,真让人怀念啊。
原来是学长呀,幸会幸会。
我觉得国内的服务器其实是比较理想的了,主要是延迟挺低的。况且现在搞免流其实也没有太大必要了,主要就是折腾着玩,50或者100Mbps的宽带相比租服务器也不算贵了。
从去年秋天我入学的时候,确实是20G免费,但没收过钱,最近是直到基础设施升级,免费额度改40G的时候才开始收钱的。
我们还是交过不少钱的,后来就怒而办宽带了。
最早的时候宽带是可以直接接路由器的,可以全寝室一起用,后面宽带强制一人一号了,一个宽带号只能用三个终端,而且要用客户端,不能开热点,每次上网前都要重新打开客户端连接。想想看上课回来,所有设备都要重新打开app联网的感觉🤦🏻♂️
不过结合魔法上网的需求,购买国外vps还是很划算了,能跑到70m应该已经够一个寝室用的了😂。
我也成功了,感谢大佬,不过ac2100是可以跑xray的,用speedtest有大概80+mbps
也是Padavan固件嘛,那我再折腾折腾
是的,恩山的另一个大佬提供的固件,里面有xray内核
博主我想问一下,路由器和ss都配置好了,老毛子面板里面也能看到ipv6地址,但是test-ipv6说没有检测到ipv6地址是什么原因呢?
我推测是NAPT66的问题,如果已经打开NAPT66、点击“应用本页面设置”并重启路由器,那我也没有办法了,建议自行搜索。如果你找到了办法,也欢迎贴在评论区。
请问用x-ui的话,直接新建一个节点就行了嘛?还需不需要设置伪装,传续协议什么的呢?用默认的可以吗
节点的协议应该没有什么关系,至少vmess+websocket+TLS和vless+XTLS+TCP是可以正常连接IPv6的。注意所有带TLS/XTLS的都需要自备一个域名。
关于如何配置的问题请自行Google/Bing,Xray的配置很复杂,恕我不能在这里讲清楚。
感谢
aws东京开vless+ws+tls套cf自选IP节点能跑500mbps,很舒服
也是校园网吗,这么刺激?这上限挺高啊……
特别说明:博主不鼓励也不建议使用境外服务器进行此类活动,懂的都懂
请问博主用的哪个VPS商家?华为云的IPv6也是按流量收费吗?
我用的Vultr,线路其实不咋样,入个门倒是可以,上面跑了太多服务我就懒得换了。
华为云应该是v4/v6都收费的。
其实用clash开启局域网代理可能比刷固件在维护上更加方便一些
如果从经济性角度来讲租一个校园宽带账号然后修改路由器mac地址为控制设备地址就可以实现宿舍四个人共用了,这样会更加经济且便捷一些。
Windows的代理很蛋疼,系统代理有没有是一回事,应用走不走代理就是另外一回事了,有的默认走代理,有的可以选择,有的直接不走,所以效果并不好。所以只要是需要在Windows设备上设置系统代理的方案,都是不好的。如果你从GitHub拉过存储库,就应该懂了。
此外,部分校园网是带局域网隔离的(至少我这里是这样),这就意味着即使能获取其他设备的IP,也不能互相访问,更别提连接代理了。
我这边搞免流,更多的是图一乐了,在每月加10块钱就能搞到联通百兆宽带的情况下,免流已经没有任何经济性可言了。
但是感觉我直接把手机换成电脑的MAC一样获取不了ipv6地址
就我的体验来说,湖大这边似乎电脑都已经获取不到了……过年这波网络升级之后,就没了。
TEST没有 宿舍还是有的
0633??不会是老乡吧
草,这就被开盒了么
老乡,请教一下,请问邮件服务用的哪一家的?
用的maddy,自建的邮件服务器,我博客里有写,不过那是比较老版本的了,有能力的最好还是看官方文档
请问如果购买了🪜的话,是不是开启全局代理,默认就走ipv6了,虽然可能像您说的可能有些应用不走全局,但是还是有这种上网可能性的对吧?目前用的🪜支持clashx和v2ray
纯IPv6的梯才能保证走v6,有些双栈的运营商网络是在服务端双栈的情况下优先v4的。文中的那个测试网站也可以测试你的网络使用IPv6的积极性,如果优先v6,那么理论上是可以的。
Mac地址生成器直接点运行吗?属于路由器Mac地址直接回车显示语法错误啊
如果你指的是我传到 GitHub 上那个,Python 的程序需要使用 Python 运行
是用的pythonidle运行的,直接运行什么都没有,今天改Mac地址把路由器改的进不了后台了无奈刷回了官方固件
如果有网口,用学号拨号上网,开科学上网就没有信号了,关闭就能正常上网了是为什么呢?
生成的地址在 MacOutput.txt 内
宿舍有网口,用学号拨号上网,开科学上网就没有信号了,关闭就能正常上网了是为什么呢?
这个我也没遇到过
宿舍插网线,拨号上网失败,无线桥接才能成功,会不会是动态IP的问题
有可能是网线接口本来就没有网,你用电脑拨号试一试。或者说,如果路由器后面的灯根本不亮,那就肯定没戏了
电脑可以拨号啊,学号@hnu
那就不清楚了,我不用有线网。如果有条件的话,换路由器、换固件都可以试一下
连接无线桥接的图也加载不出来
图加载不出来大概率浏览器的锅,目前主流最新版的浏览器只有 Edge 不支持 AVIF
好的,用chrome加载出来了
共享宽带的话,可以某宝搜一下校园网路由器,可以实现一个宽带,不限终端。
宽带也不如自己搞,用开源的客户端,比买成品便宜多了,也不会泄露账号啥的
大佬再问一个问题,iPhone接路由经常显示未连接,vivo手机就没事怎么优化一下呢,可能是什么原因呢?
抱歉,这个我也没遇到过
在Play Store上有个“DHCPv6 客户端”应用,应该能让手机获取到教育网v6,苹果好像是可以直接获取到的。
大约与本文无关,顺便问一下,宿舍网口有线连接会分配v6地址吗。
这个操作是我没想到的……关于宿舍的有线网口,我只能说不知道,因为没在宿舍用过有线,我的网口也没电
宿舍网口大概是运营商宽带吧。。。v4获取到的不是10.x.x.x的内网地址,谢谢回复,我也打算桥接了。