网站首页 文章专栏 校园网免流最佳实践
如果你身处校园,无法办理包年的宽带网络,又沉迷科研无法自拔经常下载大量数据集,抑或是位影视迷无法满足于校园bt 的资源,该怎么办呢?如果使用学校提供的套餐,其按量计费的模式可以让人破产。
其实可用的工具有很多,各种不同的工具又可以组合出很多方案。简单一点有vpn,较复杂的有Shadowsocks,再复杂的有ipv4 转 ipv6. 当然,这一切都有个前提:你需要有一个免费流量的出口。
要知道所有的流量都是要付费的,不同的是价格有高有低。如果你有一个免费的流量出口,如实验室、图书馆,或者学校的ipv6,但是又不能7x24小时待在这些地方(人总是希望走到哪里都可以接入互联网),那么你就可以尝试接下来的几种方案。
校园网ip
校园网ip指的是当你接入校园网时,路由器分配给你的ip,重点是在你和学校的路由器之间再没有其他路由器。一旦你自己买了无线路由器接入校园网,再通过自己的无线路由器接入网络,那么你获得的就是局域网ip。校园网ip一般是10.0.0.0网段的,家用无线路由器分配的ip一般是192.168.0.0网段。
“局局域网ip”
其实校园网ip已经是局域网了,在校园网的基础上再接一级路由,分到的ip打洞会更难,姑且称这样的ip为“局局域网ip”。这样的ip一般是192.168.0.0网段。
适用背景:你在可以免费上网的地方有台计算机,且这台计算机是校园网ip。
评价:最简单的莫过如此,搭建一个安全性没那么高的pptpd就可以解决问题。然后不管你在校园网的哪个犄角旮旯,只要连上校园网,无需认证登陆,连接vpn就可以畅享网络。不管是手机还是电脑,不管是应用还是网页,所有流量统统被转发到vpn服务器。
当然,如果想要增加安全性使用openvpn也是可以的,可以搜搜其他教程看。
典型的案例是你们实验室有公用的服务器,你有用户账号。
原理:OpenSSH通过远程的SSH服务器,允许用户创建一个本地的SOCKS代理来支持动态端口转发。其实就是将你的流量包裹在ssh里面转发到服务器上。
评价:比较不错的解决方案,可惜的是实测速度有点慢,看视频会卡;手机端就不能用了。
典型案例:实验室用了无线路由器供大家上网,导致自己的是“局局域网”。
原理:zerotier是一个P2P VPN软件,可以通过打洞连接内网里的两台计算机;等你的电脑和实验室电脑互通之后,再通过shadowsocks转发流量,就可以上网了。
评价:
用这样的方案实属无奈,我们不仅缺公网ip,还缺校园网ip。p2p不仅能理财,还能上网。该方案同时适用于手机端和电脑端。
但是shadowsock只能转发浏览器端的流量,本机app,如电脑端的微信等流量走的还是计费通道。当然也有将socks转为http的sockscap方案,但是实测速度不行。
可能由于zerotier已经是p2p vpn了,这种方案不能将shaowsocks换为vpn。
典型案例:实验室用了无线路由器供大家上网,导致自己的是“局局域网”。
原理:在实验室部署一台双网卡计算机,一张网卡连接实验室局域网,获得局局域网ip;另一张网卡连接校园网,获得校园网ip. 配置gateway并部署vpn服务器或者shaowsocks服务器,实现将本地流量通过校园网ip网卡转发到双网卡计算机后,再通过局局域网ip网卡转发到互联网。
评价:
这是一个比较作的方案, 实测不太稳定。但是也有一定的应用背景,如公司的服务器同时服务于内网和外网,又不希望两者混合避免安全问题,就需要双网卡。
TODO: - [ ] 写完各个方案的具体细节,给出链接 20190617提出