Wheel Re-deployer
眼见要国庆了,人也各奔东西。然而有些事情总是不能忘记,譬如实验室突然宕机的机器搬砖工,或者是服务器里忘记随身携带的资料,又或者是法外之地的奇怪视xiao频huang资you源……
咦?
那么,问题来了
- 获取在非FDU外网对FDU的access能力
- 达成无公网IP情况下的访问能力
当然有官方逼死同人的VPN,仅限教职工。猢狲们自不必过多期许。那我们应该怎么办呢?
不是还有寝室里聊胜于无的宽带么?
From Inside……
无非是外围防火墙设置iptables转发规则、然后Layer 2到Layer 6里各种实现方法,简单又好使。
遥想南区当年,电信公网IP,SOCKS/HTTP代理、FTP/VPN服务器、VNC/RDP远程桌面样样好使。
然而……
江湾网通的宽带真是坑爹,100.1.a.b的内网IP,除了上网,啥都干不了;或者只能寄希望于并不怎么流行的IPv6地址开展一些奇怪的网络应用。
同时可见寝室公网IP常于116.a.b.c随机切换复用,而教学区IP常在202.120.224.x切换复用……
我才不知道宿舍区那个地址100.1.0.1和[2001:DA8:8001:5802:0:0:0:1]的ZTE ZXR10 M6000的IPv4/IPv6双栈核心路由器用的是zte通用用户名密码,还能看到所有人的拨号账号和权限呢
这么说我可以直接在核心路由器上设置防火墙规则,或者还可以顺便给自己的宽带账号加个速?(极大误)
内网防火墙的逆袭
鉴于此处坑爹的100.1.a.b的内网IP,让通常意义上的Static IP和Dynamic DNS通通然并卵——就算PPPoE了连访问外网都首先都要靠节点路由器做一次NAT地址转换,外面怎么进得来……
...OK, You Win
外面的人进不去,里面的人出不来
假装摘自《围城》
[Only IPv6] ss5/srelay
[FAIL] n2n
[FAIL/Only IPv6] SoftetherVPN DDNS/NAT traversal
[FAIL/Only IPv6] LogMeIn Hamachi
[Pending Test] ConVnet
这针对PPPoE服务的防火墙对不认识的Public-->LAN的所有Package全部丢弃——以至于只能找支持中继的一些微妙的服务了。比如SoftetherVPN的VPN Azure Cloud模式
所以,在寝室里OpenWRT-based Router上安装SoftetherVPN,之后仿照前文全部傻瓜化的一键操作就完成了。
光说不练假把式
Show Time
- Prerequisite
- Softether VPN Client
- Domain [port]
- vpnjryaonj.vpnazure.net [443]
- Virtual Hub Name
- FDU_DORM
- Username
- test1
- Password
- 12345
Boom, Magic!
Miscellaneous
- Q1: 既然只要是常见系统都能搭,那是不是可以……
- 你想说啥?
- Q2: 欸?实验室的速度应该要比寝室4Mb Down/2Mb Up的宽带快吧,要是……
- Q3: (Mixture of Q1 and Q2)好像fduwireless/iFudan.1x不错嘛,如果……
- 实验室路由电表怪の夜瞳
- Q4: 上文的FAIL都是怎么测出来的?
- 主要依靠着江湾宿舍楼凌晨6点的明亮月光
- Q5: 标题的Wheel和全文好像没什么关系嘛?
- 这一周快递收太多、拆装太累,结合前文,过几天就会全明白了……
