学校内网的资源基本上是免费给学生使用的,有些大学会提供vpn服务来让学生能在校外访问学校内网。

但有些学校并不会提供这项服务。这就需要我们自己动手丰衣足食了。
现在在工作中有这种需求,因此我完善完善这篇文章吧。

本质上是使用frp部署公网socks5代理服务器,然后使用gost通过sni+http代理&端口转发使用这个socks5服务。
不使用l2tp是为了防止被udp干扰。

需要的设备

  1. 国内服务器,这里称为服务器1(阿里云腾讯云等学生机就行了,使用国外的服务器可能会导致你的服务器ip被封锁,慎用)
  2. 能在校内正常使用的服务器,这里称为服务器2

不建议使用公共FRP服务器,公共服务器一般是禁止使用代理类穿透

安装frp

  • 准备好你的两台服务器,均为全新安装Ubuntu20.04系统,均进入root账户,设置好防火墙,安全组。
  • 一台安装frp客户端,一台安装frp服务端。

frp服务端

使用一台公司IDC机房的服务器创建云主机,安装frps,后面将端口放出去。
开启bbr,然后重启。

wget -N "https://github.000060000.xyz/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh
reboot

安装frps

apt install lrzsz vim
wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
tar -xzvf frp_0.44.0_linux_amd64.tar.gz
mv frp_0.44.0_linux_amd64 frp
cp -R frp /opt/
vim /opt/frp/frps.ini
# 输入以下内容并保存
[common]
bind_port = 7000
token = 12345678
# 配置开机启动
nano /lib/systemd/system/frps.service 

[Unit]
Description=frps service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple

ExecStart=/opt/frp/frps -c /opt/frp/frps.ini

[Install]
WantedBy=multi-user.target

# 启动frp
sudo systemctl start frps
# 开机自启动 
sudo systemctl enable frps
# 重启
sudo systemctl restart frps
# 停止
sudo systemctl stop frps
# 查看日志
sudo systemctl status frps

frp客户端

这里使用frp客户端上创建socks5服务插件

apt install lrzsz vim
wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
tar -xzvf frp_0.44.0_linux_amd64.tar.gz
mv frp_0.44.0_linux_amd64 frp
cp -R frp /opt/
vim /opt/frp/frpc.ini
# 输入以下内容并保存
[common]
tls_enable = true
server_addr = 193.123.243.15
server_port = 7000
token = 12345678

[test_sock5]
type = tcp
remote_port = 8111
plugin = socks5
plugin_user = 0HDFt16cLQJ
plugin_passwd = JTN276Gp
use_encryption = true
use_compression = true

# 配置开机启动
nano /lib/systemd/system/frpc.service 

[Unit]
Description=frpc service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple

ExecStart=/opt/frp/frpc -c /opt/frp/frpc.ini

[Install]
WantedBy=multi-user.target

# 启动frp
sudo systemctl start frpc
# 开机自启动 
sudo systemctl enable frpc
# 重启
sudo systemctl restart frpc
# 停止
sudo systemctl stop frpc
# 查看日志
sudo systemctl status frpc

测试使用代理

先使用普通客户端连接试试看。
在这个时候使用sstap连接自己用就足够了,但如果是使用gost的sni+http代理还需要用如下的参数进行配置

gost+sni+socks5

如下所示,需要手动指定使用hosts文件,否则,gost会从socks5获取dns解析。

/usr/bin/gost -L http://:80?hosts=/etc/hosts -L sni://:443?hosts=/etc/hosts  -F=socks5://yonghuming:mima@123.123.123.123:4111

参考:
frp搭建http/socks5代理

最后修改:2022 年 09 月 15 日
如果觉得我的文章对你有用,请随意赞赏