一、前言
在来到BUPT之前我就了解到校园网存在VLAN,
即使同处校园网互相知道内网IP,设备间都有隔离,
不能愉快的直接使用微软RD输入内网IP进行远控。
可顶着Teamviewer的高延时和音画不同步的我就是不甘心
明明同处一片信息黄埔(泉)(╯#-_-)╯
于是我就开始琢磨校园网内VLAN的架构和寻找解决方法
二、探索过程
前排提醒:笔者在进行这次实验前还没有相关的理论基础
此处叙述及其不专业,若今后能补齐相关知识,我会回来重新编辑此处文章 2019/10/6
1、eco干拉一波康康有啥收获
- 在同一地点连上MAC地址相同的BUPT-mobile AP,分配到的IP地址后两位(有概率后三位)不相同,小概率互相无法ping通
- 在同一地点分别连上BUPT-portal与BUPT-mobile,分配到的IP地址后三位不相同,大概率互相无法ping通,小概率可以ping通
- 互相无法ping通时,利用局域网扫描工具,可以扫到与对方IP前三位相同、后一位不同的其他设备,而对方IP就是无法ping通
- 分别在宿舍与食堂接入BUPT-portal与BUPT-mobile,分配到的IP地址后三位不相同,小概率互相可以ping通
以上可解释为:无论设备在何处接入,上层路由器都会随机将接入的设备分到一个VLAN中,若恰巧我的两台设备处于同一VLAN,则可以相互访问
然而我需要的是稳定的相互访问,不是概率性的玄学玩意,
于是我开始寻找强行让两个设备处于同一VLAN的方法
2、好吧我交道具(`・д・´)
目光落在BUPT校园网VPN上
它可以让无论你的设备在何处,都走校园网的某个出口进行访问
既然都走某个出口,我在想若两台设备同时连上VPN,
他们应该就能处于同一VLAN中了。
我抱着试试看的心态打开了网页,想寻找一下有没有全局代理的方法
巧了,还真有客户端
安装完成连上,还发现这软件甚至可以让你选择网络出口(网关)
实测可能是最好的ChinaTelecom是假的,查IP走的是移动出口(╯#-_-)╯
两台设备都连上,cmd输入ipconfig看看虚拟网卡的IP是啥,有了!
每次连接到VPN获取的IP都不一样,但是都为10.30.*.*
稳定能通!
运用HFS搭建文件服务器,测试得到访问速度在24mbps左右
3、残局
当我打开远程桌面连接的时候我傻了——
能完美连上,但VPN客户端会自动断开连接,导致远控连上后秒断开(╯#-_-)╯
查看客户端的日记,确认是VPN客户端的锅
这可不成啊,我一开始就是冲着远控来的
于是脑海里蹦出一点想法,
- 能不能不通过客户端进行VPN连接?
经过尝试后,答案当然是否定的orz我连它走了啥协议都不知道 - 有没有其他第三方客户端?
一波baidu和某404公司,没有发现有用信息,估计也没人会做吧,
毕竟官方的又不是不能用,自己整还可能涉及版权问题 - 我可以到github上找第三方的GlobalProtect客户端
然后把用户切换的事件代码给删掉,就不会自动断连了
经过了大半个小时的折腾,无果,github上大牛的代码真的跑不起来233333
4、突破(最终结论在这里)
嗯
就在我几近绝望的时候
我发现良心的Palo Alto Networks(GlobalProtect的版权所有方)竟然提供了UWP版本客户端
于是到Windows Store里寻找
果然!这个及其遵守规范的应用走了windows内建的vpn通道!
于是我们就可以通过系统的VPN页面进行连接
完成后,完美!可以像连接wifi一样在网络页面连接vpn了!
并且用户登出稳定不断线
5、额外玄学发现与探索[来日填坑]
①两台设备只需要有一台连接于VPN中,即可实现稳定的双向访问,此处使用常规VLAN无法解释
且当只有一方连接到vpn时,双向访问的速度可以接近100mbps
②连接到VPN的设备的权限非常高,运用局域网扫描工具发现,连上VPN之后可以双向访问校园网内每个VLAN下的设备
基于以上两点我希望找出究竟是什么原因,无奈水平有限,这个坑只能来日再填
手机数据开热点+VPN环境下的追踪
直连BUPT-mobile+VPN环境下的追踪
Comments | NOTHING