在windows系统下构建绕过校园网web认证的OpenVpn 简单、能用、新手也能学会

简单、易懂、电脑小白都能学会的教程

本文转载：落樱花泪雨 https://www.bilibili.com/read/cv15168219

本教程大部分与原文相同，小部分由本站（飞跃云端）转载测试时作出了一些小调整，注释等。

文章为windows教学，不一定用于绕过校园网，也可用于其他用途的正常使用(使用其他端口即可)

如需Linux系统，可查看本站文章：https://www.leapteam.cn/979.html

推荐Linux系统教程，脚本一键搭建，更加简单，windows配置较为复杂

一. 基本原理（小白向）:

校园网的认证系统，是通过拦截http请求达到的认证效果，而部分UDP端口是开放的（没有被封禁的）

本教程不适合所有的校园网，在你开始前，建议使用连接到校园网的电脑在cmd命令行中输入“tracert baidu.com”，如果出现下图内容则代表DNS解析可用。

二. 准备工作

1.云服务器\在非校园网内的服务器（也就是有公网ip的服务器）

本文用到的服务器为自建机房的服务器，系统为 windows server 2019

如果你没有自己的服务器，建议使用阿里云的云服务器（学生有优惠）阿里云、腾讯云等云服务器在进行搭建前请在安全策略组中放行UPD53、67、68、69等相关端口，或者直接开启全部TCP+UDP，但开启全部TCP+UDP并不安全）

2.SoftEther vpn Server

3.openvpn GUI

三. 服务器端操作

利用远程桌面连接连接到服务器，在浏览器地址栏中输入：

https://github.com/SoftEthervpn/SoftEthervpn_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver_vpnbridge-v4.38-9760-rtm-2021.08.17-windows-x86_x64-intel.exe

需要特殊方法访问此网站，这里不提供直接下载

下载完成后运行安装包，选择安装SoftEther vpn Server。

然后勾选同意许可，一直下一步直至安装完成，来到管理界面，点击连接。

输入密码，然后勾选远程访问。

点击下一步后，关闭其他标签卡即可，至此服务器端安装完成。

四. 客户端（本机）操作

（PS.如果你的机器远程不卡的话可以直接在机房使用管理工具(无需安装，server自带有) 这样就不用在自己电脑多装一个软件了）

安装与服务器相同的软件，选择安装SoftEther vpn Server管理工具。

安装完成后，点击“新设置”。

设置完成后点击“连接”，进入管理器，选择“管理虚拟Hub”。

选择“管理用户”——“新建”——按下图设置

接下来回到管理虚拟HUB界面，点击虚拟NAT和虚拟DHCP服务器

点击启用SecureNAT，并在弹出的提示框中选择确定。

回到管理界面，点击openvpn/MS-SSTP设置

填入对应端口后，点击生成配置文件。

将生成的压缩包解压后将红框的文件保存备用。

会生成两个ovpn文件，我们需要用的是l3的文件

文件示例如下

dev tun
proto udp


remote [服务器ip] 53

# The supported algorithms are as follows:
#  cipher: [NULL-CIPHER] NULL AES-128-CBC AES-192-CBC AES-256-CBC BF-CBC
#          CAST-CBC CAST5-CBC DES-CBC DES-EDE-CBC DES-EDE3-CBC DESX-CBC
#          RC2-40-CBC RC2-64-CBC RC2-CBC CAMELLIA-128-CBC CAMELLIA-192-CBC CAMELLIA-256-CBC
#  auth:   SHA SHA1 SHA256 SHA384 SHA512 MD5 MD4 RMD160
cipher AES-256-CBC
auth SHA256

setenv opt block-outside-dns # Prevent Windows 10 DNS leak
tun-mtu 1400
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3

auth-user-pass



<ca>
-----BEGIN CERTIFICATE-----
[域名的CA根证书块]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[域名的cer证书块]
-----END CERTIFICATE-----
</cert>

<key>
[域名证书的rsa私钥]
-----END RSA PRIVATE KEY-----
</key>

请对照上面的 补齐你的参数，（自动生成的时候 可能会有两行是 cipher xxx  ；auth xxxx） 你先改成

cipher AES-256-CBC

auth SHA256

---然后记得把[服务器ip]改成自己的服务器ip或域名即可

后面的使用问题可以查看原文，本文不继续下去了。

上面的第一个CA根证书默认自带有，其实不改就可以了，本人实测其实只需把cert和key填上连接就ok的

至于有什么说法没有过多了解，如果怕可以查看原文跟着教程继续走。不怕的话到这步已经可以连接上去了