JrYaoNJ's Hideaway

Wheel Re-deployer

JrYaoNJ -

眼见要国庆了,人也各奔东西。然而有些事情总是不能忘记,譬如实验室突然宕机的机器搬砖工,或者是服务器里忘记随身携带的资料,又或者是法外之地的奇怪视xiao频huang资you源……
咦?

那么,问题来了
  1. 获取在非FDU外网对FDU的access能力
  2. 达成无公网IP情况下的访问能力

当然有官方逼死同人的VPN,仅限教职工。猢狲们自不必过多期许。那我们应该怎么办呢?

不是还有寝室里聊胜于无的宽带么?

From Inside……
无非是外围防火墙设置iptables转发规则、然后Layer 2到Layer 6里各种实现方法,简单又好使。

遥想南区当年,电信公网IP,SOCKS/HTTP代理、FTP/VPN服务器、VNC/RDP远程桌面样样好使。

然而……

江湾网通的宽带真是坑爹,100.1.a.b的内网IP,除了上网,啥都干不了;或者只能寄希望于并不怎么流行的IPv6地址开展一些奇怪的网络应用。

同时可见寝室公网IP常于116.a.b.c随机切换复用,而教学区IP常在202.120.224.x切换复用……
我才不知道宿舍区那个地址100.1.0.1和[2001:DA8:8001:5802:0:0:0:1]的ZTE ZXR10 M6000的IPv4/IPv6双栈核心路由器用的是zte通用用户名密码,还能看到所有人的拨号账号和权限呢

这么说我可以直接在核心路由器上设置防火墙规则,或者还可以顺便给自己的宽带账号加个速?(极大误)

内网防火墙的逆袭

鉴于此处坑爹的100.1.a.b的内网IP,让通常意义上的Static IP和Dynamic DNS通通然并卵——就算PPPoE了连访问外网都首先都要靠节点路由器做一次NAT地址转换,外面怎么进得来……

...OK, You Win

外面的人进不去,里面的人出不来

假装摘自《围城》

[Only IPv6] ss5/srelay
[FAIL] n2n
[FAIL/Only IPv6] SoftetherVPN DDNS/NAT traversal
[FAIL/Only IPv6] LogMeIn Hamachi
[Pending Test] ConVnet

这针对PPPoE服务的防火墙对不认识的Public-->LAN的所有Package全部丢弃——以至于只能找支持中继的一些微妙的服务了。比如SoftetherVPN的VPN Azure Cloud模式

所以,在寝室里OpenWRT-based Router上安装SoftetherVPN,之后仿照前文全部傻瓜化的一键操作就完成了。

光说不练假把式

Show Time
  • Prerequisite
    • Softether VPN Client
  • Domain [port]
    • vpnjryaonj.vpnazure.net [443]
  • Virtual Hub Name
    • FDU_DORM
  • Username
    • test1
  • Password
    • 12345

Boom, Magic!

Miscellaneous
  • Q1: 既然只要是常见系统都能搭,那是不是可以……
    • 你想说啥?
  • Q2: 欸?实验室的速度应该要比寝室4Mb Down/2Mb Up的宽带快吧,要是……
  • Q3: (Mixture of Q1 and Q2)好像fduwireless/iFudan.1x不错嘛,如果……
    • 实验室路由电表怪の夜瞳
  • Q4: 上文的FAIL都是怎么测出来的?
    • 主要依靠着江湾宿舍楼凌晨6点的明亮月光
  • Q5: 标题的Wheel和全文好像没什么关系嘛?
    • 这一周快递收太多、拆装太累,结合前文,过几天就会全明白了……
参考文章
  1. Setting up Softether VPN on OpenWRT | Daniela Tocan
  2. How to configure peer-to-peer VPN on Linux - Xmodulo
  3. 云VPN—ConVnet