一、前言

在来到 BUPT 之前我就了解到校园网存在 VLAN,

即使同处校园网互相知道内网 IP,设备间都有隔离

不能愉快的直接使用微软 RD 输入内网 IP 进行远控。

可顶着 Teamviewer 的高延时和音画不同步的我就是不甘心

明明同处一片信息黄埔(泉)(╯#-_-)╯

于是我就开始琢磨校园网内 VLAN 的架构和寻找解决方法

二、探索过程

前排提醒:笔者在进行这次实验前还没有相关的理论基础

此处叙述及其不专业,若今后能补齐相关知识,我会回来重新编辑此处文章   2019/10/6

1、eco 干拉一波康康有啥收获

  1. 在同一地点连上 MAC 地址相同的 BUPT-mobile AP,分配到的 IP 地址后两位(有概率后三位)不相同,小概率互相无法 ping 通
  2. 在同一地点分别连上 BUPT-portal 与 BUPT-mobile,分配到的 IP 地址后三位不相同,大概率互相无法 ping 通,小概率可以 ping 通
  3. 互相无法 ping 通时,利用局域网扫描工具,可以扫到与对方 IP 前三位相同、后一位不同的其他设备,而对方 IP 就是无法 ping 通
  4. 分别在宿舍与食堂接入 BUPT-portal 与 BUPT-mobile,分配到的 IP 地址后三位不相同,小概率互相可以 ping 通

以上可解释为:无论设备在何处接入,上层路由器都会随机将接入的设备分到一个 VLAN 中,若恰巧我的两台设备处于同一 VLAN,则可以相互访问

然而我需要的是稳定的相互访问,不是概率性的玄学玩意,

于是我开始寻找强行让两个设备处于同一 VLAN的方法

2、好吧我交道具(`・д・´)

目光落在BUPT 校园网 VPN

它可以让无论你的设备在何处,都走校园网的某个出口进行访问

既然都走某个出口,我在想若两台设备同时连上 VPN,

他们应该就能处于同一 VLAN 中了。

我抱着试试看的心态打开了网页,想寻找一下有没有全局代理的方法

巧了,还真有客户端

安装完成连上,还发现这软件甚至可以让你选择网络出口(网关)

实测可能是最好的 ChinaTelecom 是假的,查 IP 走的是移动出口(╯#-_-)╯

两台设备都连上,cmd 输入 ipconfig 看看虚拟网卡的 IP 是啥,有了!

每次连接到 VPN 获取的 IP 都不一样,但是都为 10.30.*.*

稳定能通!

运用HFS搭建文件服务器,测试得到访问速度在 24mbps 左右

3、残局

当我打开远程桌面连接的时候我傻了——

能完美连上,但 VPN 客户端会自动断开连接,导致远控连上后秒断开(╯#-_-)╯

查看客户端的日记,确认是 VPN 客户端的锅

这可不成啊,我一开始就是冲着远控来的

于是脑海里蹦出一点想法,

  1. 能不能不通过客户端进行 VPN 连接?
    经过尝试后,答案当然是否定的 orz 我连它走了啥协议都不知道
  2. 有没有其他第三方客户端
    一波 baidu 和某 404 公司,没有发现有用信息,估计也没人会做吧,
    毕竟官方的又不是不能用,自己整还可能涉及版权问题
  3. 我可以到 github 上找第三方的 GlobalProtect 客户端
    然后把用户切换的事件代码给删掉,就不会自动断连了

    经过了大半个小时的折腾,无果,github 上大牛的代码真的跑不起来 233333

4、突破(最终结论在这里)

就在我几近绝望的时候

我发现良心的 Palo Alto Networks(GlobalProtect 的版权所有方)竟然提供了UWP 版本客户端

于是到 Windows Store 里寻找

果然!这个及其遵守规范的应用走了 windows 内建的 vpn 通道!

于是我们就可以通过系统的 VPN 页面进行连接

完成后,完美!可以像连接 wifi 一样在网络页面连接 vpn 了!

并且用户登出稳定不断线

5、额外玄学发现与探索[来日填坑]

① 两台设备只需要有一台连接于 VPN 中,即可实现稳定的双向访问,此处使用常规 VLAN 无法解释

且当只有一方连接到 vpn 时,双向访问的速度可以接近 100mbps

② 连接到 VPN 的设备的权限非常高,运用局域网扫描工具发现,连上 VPN 之后可以双向访问校园网内每个 VLAN 下的设备

基于以上两点我希望找出究竟是什么原因,无奈水平有限,这个坑只能来日再填

手机数据开热点+VPN 环境下的追踪

直连 BUPT-mobile+VPN 环境下的追踪

西行寺悟空