一、背景
校园网通常有客户端认证和网页认证两种,我们学校的是后者。
对于网页认证,通常可以简单理解为将所有没有经过服务器认证的网页进行劫持。使得他们被重定向到认证页面。
有些规则没有被很好的执行,所以可能会出现虽然没有经过校园网认证,但是Apple通知服务或者部分即时通讯软件能够正常使用的情况。
同时,为了保证局域网内用户可以快速访问某些不敏感资源(如学校首页,公共查询页面),某些特定页面不需要验证也可以使用。
二、实现过程探索
1、混淆协议
理论上来说,这可以利用这些没有被完整过滤的规则,模仿他们产生的数据包达到你的目的。目前可以使用混淆协议实现相关的功能。混淆协议是向网关或者网络检查者发送让他们认为你要发往一个信任的站点,但是你实际上发往另一个网关不信任的站点的协议。它适合做这个,但是我有一个更简单实现的方式。
2、虚拟专用网络
虚拟专用网络可以在公共信道上建立私用连接。它多用于公司或学校等集体,使得用户可以通过任何可以连接到公共信道的链路连接到企业或学校内部网络。
在校园网结构中,一定会有长期信任的主机,它们通常是服务器(网站服务器,核心网络服务器,文件服务器),路由器(企业级多功能路由器,办公室用接入层路由器),三层交换机,展示系统(阶梯教室展示用计算机,大屏幕文字投影系统);也会有临时信任主机,它们通常是公共电脑(图书馆计算机,机房计算机),教师工作计算机,学生办公室计算机。
这些受信任的主机将会长期在线,因为它们是一个或多个在教学活动中必要的设备。
在校园网的任何一个层级,终端都有现有的物理链路连接到这些受信任的主机,只是终端在未认证的情况下被ACL过滤掉了大多数需要经过核心网关的请求。
所以,我们可以搭建虚拟链路,让客户端通过虚拟链路连接到这些设备。通过这些受信任的设备转发自己的请求,以受信任设备的身份访问互联网。
在服务器上,我们可以通过安装相应服务软件,开启一个端口,我们通过这个端口建立连接。
在企业级路由器上,它们本身自带或者已经开启这个功能,只需要添加一个账户或者打开这个功能即可。
在家用路由器上,只有部分路由器预先安装了这个功能,部分路由器可以通过应用中心进行拓展开启这个功能,但是大部分在不更新固件的情况下,无法启用此功能,我们可以在路由器的后端接入一台微型设备,然后在路由器上做端口映射也可以实现。
--但是以上这些硬件的权限,在大多数情况下,是不能使用的。我们可以利用展示系统的网线实现自己的功能。
作者本人通过拥有一定有限的权限通过这个方式实现了目的。