V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MEISTING
V2EX  ›  宽带症候群

学校不认证时,目的端口是 53 的 UDP+TCP 连接都是通的,有什么玩法?

  •  
  •   MEISTING · 2019-03-23 13:45:14 +08:00 · 7283 次点击
    这是一个创建于 2077 天前的主题,其中的信息可能已经有所发展或是发生改变。
    深澜 WEB 认证。开 53 端口的全局代理后,上下行均无限速。(认证后 53 端口上行反倒限速 40M )。本身有公网 IP,有没办法不认证的情况下从外面连进来?
    38 条回复    2019-04-10 20:51:44 +08:00
    brMu
        1
    brMu  
       2019-03-23 14:22:22 +08:00
    你能通过 53 代理访问外面不就行了吗?为什么要连进来?内网穿透?
    MEISTING
        2
    MEISTING  
    OP
       2019-03-23 14:23:25 +08:00
    @brMu 本来有公网 ip,但认证后上传限速了。想看看不认证有办法连进来没
    brMu
        3
    brMu  
       2019-03-23 14:29:15 +08:00
    @MEISTING 你能通过 53 代理访问外面不就行了吗?为什么要连进来?内网穿透?
    MEISTING
        4
    MEISTING  
    OP
       2019-03-23 14:32:18 +08:00
    @brMu 访问路由器下的设备啊。。。
    brMu
        5
    brMu  
       2019-03-23 14:32:42 +08:00
    @MEISTING 算了,沟通不了,等别人回答你吧
    bakabie
        6
    bakabie  
       2019-03-23 14:33:23 +08:00
    能访问外网,就用 53 端口打洞啊。
    比如 frp 什么的,找个外网服务器做转发。
    MEISTING
        7
    MEISTING  
    OP
       2019-03-23 14:34:24 +08:00
    @brMu 我现在给路由器做了端口转发,正常情况下 对外 ip:指定端口 就能访问路由器下的设备,不认证的情况下不知道有没办法做到。。。这个场景很常见吧
    Raynard
        8
    Raynard  
       2019-03-23 14:34:48 +08:00
    学校网管都能看见,流量大了就找你宿舍来了。。
    MEISTING
        9
    MEISTING  
    OP
       2019-03-23 14:35:56 +08:00
    @bakabie 我能想到的也就是路由器去连外面 frps 的 53 端口。。。好像是没办法直接连进来?
    brMu
        10
    brMu  
       2019-03-23 14:36:11 +08:00
    @Raynard 学校网管也许只是个蹭饭的
    ThirdFlame
        11
    ThirdFlame  
       2019-03-23 15:28:28 +08:00
    等于你现在的网络 访问目的端口 53 的是没有问题的。 所以已经在公网 VPS 上的 53 端口打洞,已经能够正常上网了。
    但是想让外部访问你的某个端口,那么根据你们未认证时的情况,应该不能。 因为访问时发现的源端口不是 53,可能就被 ban 掉了。
    volks
        12
    volks  
       2019-03-23 15:31:18 +08:00 via Android
    VPN
    Benson1212
        13
    Benson1212  
       2019-03-23 15:33:07 +08:00 via iPhone
    是广州电信校园网 web 认证吗
    MEISTING
        14
    MEISTING  
    OP
       2019-03-23 15:43:27 +08:00
    @Benson1212 不是。不过我觉得用 web 认证的都会这样
    MEISTING
        15
    MEISTING  
    OP
       2019-03-23 15:43:59 +08:00
    @ThirdFlame 有没有什么可以指定本地端口的 tunnel 呢。。。
    LGA1150
        16
    LGA1150  
       2019-03-23 16:01:22 +08:00
    只能用服务器中转
    tetora
        17
    tetora  
       2019-03-23 16:08:50 +08:00 via Android
    学校网管再水也能精确到宿舍
    @brMu
    我在大学期间曾经跑教师 wifi 密码被查到来宿舍过
    missdeer
        18
    missdeer  
       2019-03-23 16:25:22 +08:00
    tinc 了解一下,也许能用
    ixiaoyui
        19
    ixiaoyui  
       2019-03-23 16:28:37 +08:00
    可惜还得花钱买外网的服务器中转,要不就内网搞台能上网的机器当服务器
    MEISTING
        20
    MEISTING  
    OP
       2019-03-23 16:45:01 +08:00
    @missdeer 不能指定端口唉
    @ixiaoyui 我这里上网本来便宜,10 元一个月。主要看重不认证上传不限速
    catalina
        21
    catalina  
       2019-03-23 16:55:51 +08:00 via Android
    用 VPN 把你的电脑桥接到另一个网络里,让那个网络给你暴露出去,但这样就限速了
    MEISTING
        22
    MEISTING  
    OP
       2019-03-23 17:12:17 +08:00
    请问一下楼上各位,刚才试了下 psping -b -l 10000 -n 2000 -u -4 www.qq.com:80,psping 这个测速准吗? UDP 速度有 200M ?
    shynome
        23
    shynome  
       2019-03-23 17:12:22 +08:00 via Android
    Tinc 能指定端口的
    MEISTING
        24
    MEISTING  
    OP
       2019-03-23 17:25:22 +08:00
    多测了下,psping 这个确实不准。。。去看看 tinc 了。。。
    ThirdFlame
        25
    ThirdFlame  
       2019-03-23 19:43:28 +08:00
    @MEISTING 请了解下 tcp/ip 协议,一般来说 无法指定源端口。 原端口为系统分配的 1024 以上。 每一个新建的 tcp 连接,都要新分配一个端口,不能复用。
    rumu3f
        26
    rumu3f  
       2019-03-23 19:49:29 +08:00 via Android
    楼主学校用的什么系统 drcom?我这已经过了认证了,53 端口也能过。加我 q 2426525089,加的时候备注下 v2ex
    chinvo
        27
    chinvo  
       2019-03-23 20:14:33 +08:00
    真要有人搞事情,回头就会把 53 改成白名单的……
    ouqihang
        28
    ouqihang  
       2019-03-23 22:08:34 +08:00
    以前某商场 wifi,也是 53 端口通,恰好自己的 openvpn 也开在了 53 端口。不久后就不能用了。
    scientist2009
        29
    scientist2009  
       2019-03-24 08:12:53 +08:00 via Android
    哈哈哈,要是人家用了透明代理,这通了也是假的
    MEISTING
        30
    MEISTING  
    OP
       2019-03-24 13:20:39 +08:00
    @scientist2009 实测能通过纸飞机上网。。。
    ochatokori
        31
    ochatokori  
       2019-03-24 19:33:28 +08:00 via Android
    @tetora #17 跑 wifi 密码不应该是捉密文到本地跑的吗
    tetora
        32
    tetora  
       2019-03-24 20:13:52 +08:00 via Android
    @ochatokori 不是跑 pin
    tia
        33
    tia  
       2019-03-25 11:52:23 +08:00
    你这是开了目标端口( 53 )了,本地端口 NAT 没有给你映射外面怎么连进来? TCP 连接是双向的,本地端口( 0-65525 )->目标端口( 53 ),你现在只是有这条映射
    txydhr
        34
    txydhr  
       2019-03-25 13:12:17 +08:00
    @tia 他是公网 ip,没有 NAT 的,不是这个问题,只不过上级路由器未认证情况下拦截和其他 ip 非 53 端口的通信。。不通过第三方服务器转发的话无解。。你无法要求其他用户用 53 端口对你发起连接。。
    suyuyu
        35
    suyuyu  
       2019-03-25 13:25:27 +08:00
    该怎么用还要我教你么
    lcy630409
        36
    lcy630409  
       2019-03-25 13:55:49 +08:00
    没有啥折腾的,不限速 你需要一个高速的中转服务器 费用很高,你们网费才 10 块,没有必要折腾
    zhhww57
        37
    zhhww57  
       2019-04-07 15:50:43 +08:00
    icmp softether 隧道
    songofsaya
        38
    songofsaya  
       2019-04-10 20:51:44 +08:00
    VPS 的租用费比我网费贵多了。。。。。。
    我学校是 UDP53 与 67 是开的,连外国服务器能超物理限速,但是,要冒着被 ban 的风险,嗯
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1203 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 23:09 · PVG 07:09 · LAX 15:09 · JFK 18:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.