數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2017-10-18 12:28:40

zhengguowang132
新生
註冊日期: 2017-10-16
文章數: 10
目前積分 :   

OPENVPN 免流

本期话题:中国移动联通电信手机用户,在外上网免流教程。你不必再花钱购买手机套餐流量了。
最终效果:1 手机上网免流量费;2 手机可连接ss代理账号科学上网;3 上网自动屏蔽广告;
国内互联网上内容,不管是什么主题的教程,往往都只告诉你怎么做,不告诉你为什么这么做,这种写作风格很不好。譬如Photoshop教程,看着很厚,其实作者在拼凑字数,一步步截图出来,不告诉你为什么实现某个效果应该去那样做。读者离开书本,照样一脸懵逼、手足无措。
友情提醒:以下内容请极客电台会员登录查看。
技术原理
国内运营商有各种免除用户上网流量的内部规则。有的是定向流量包,比如你购买电信天翼云音乐定向包,听歌产生的费用不计入流量;有的是对用户访问他们运营商网上营业厅的网站产生的流量不计费;基于这个原理,我们可使用open梯子代理类型,来篡改手机上网的访问请求,让运营商误以为用户是在访问免流公共服务。
为什么要用到open梯子呢?说来挺有趣,中国政府严重封锁干扰open梯子代理协议,因为它加密安全级别高,很难嗅探监控。但是,这种干扰封锁,限于大陆用户连接海外的open梯子服务器。open梯子本身是一种成熟的商用技术,国内大量企业、政府机构在用。如果open梯子架在国内,是可以正常使用的。
open梯子协议有个参数是“http-proxy-option”,它允许用户伪装访问请求,从而达到欺骗运营商计费系统的目的。淘宝有奸商卖手机流量,很多也是这个原理,据说年收入几十万。运营商计费漏洞被国内的乌云漏洞平台泄露了出来,然后在坊间流传起来。
我们使用家中的智能路由器,可刷机安装第三方的padavan固件。开源固件非常多,比如梅林固件、openwrt\ddwrt,为什么要使用padavan固件呢?这是俄罗斯程序员修改的固件,经过国内程序员二次优化后,内置了ss代理插件、内网穿透ngrok插件、adbyby去广告插件、open梯子插件,可直接开机使用。
利用家里的路由器搭建open梯子服务器,手机在外连接到家中路由器,就可实现上述最终三合一的效果。
推荐:红宝石代理账号:不限流量、高速稳定、科学上网必备!
准备工作
硬件:电脑一台、网线一根、智能路由器一台
软件:putty winscp notepad++
常见问题
Q 这个方案要花多少钱?
一分钱不用花!秘密在于:
You must be logged in to view the hidden contents.
Q 推荐哪个路由器?
斐讯路由器(支持一键刷机最省事)、极路由器(配置高性能稳定)
别问我买哪个型号。有钱就买最贵的,预算低就买入门款的。王掌柜用的是最便宜的斐讯K1s和极壹S路由器,都完美支持。
Q 内网穿透为什么不使用最主流的花生壳,却选择ngrok?(敏感)
You must be logged in to view the hidden contents.
请注意!ngrok.cc是国内程序员利用ngrok.com开源技术修改的版本,和ngrok.com官方没有一点关系。
Q 免流是100%免上网流量吗?
手机应用很多,上网协议类型也很多,全国各地情况复杂,没人能保证100%有效(本质上就是你自己利用家中路由器搭建的服务,你对自己负责)。你在外使用手机刷微博微信、听歌、刷网页看视频,这些最基本的上网需求,都是可以免流的,足够你使用。
Q 为什么运营商不封杀计费漏洞?
这个漏洞已经存在很多很多年。
1 请相信,10万个用户当中,能有1个人会用这个就不错了,这是小众服务;
2 运营商大公司尾大不调,请你相信官僚机构的办事效率。他们想要修改一个哪怕极细小的系统架构,都要付出高昂的成本,等待漫长的周期。
3 各地运营商分公司、各级代理商,层级异常复杂。他们背负KPI考核,流量考核也是其中一项。对一些内部人士来说,有漏洞反而是提高业绩数据的“好事”。
安装教程
常见的智能路由器,包括极路由器、斐讯、小米、联想、华硕路由器,都可刷机实现。
大体流程是:路由器刷机Padavan固件-启用open梯子-启用路由器内网穿透-手机安装open梯子客户端,搞定。
(喜欢折腾的用户可启用ss插件和adbyby去广告插件,实现三合一效果)
说起来简单,但实现起来有很多坑!王掌柜把走完的坑都详细列举出来,帮助会员节省时间,最快上手。
请注意!以下所有操作,请使用电脑网线直接连接路由器,不要使用电脑wifi方式,否则刷机断线。
我们以极路由器为例,详细教程如下:
You must be logged in to view the hidden contents.

(使用winscp把breed安装包上传到路由器系统目录 图片来源于binss.me博客)
下载putty软件(下载地址 https://the.earth.li/~sgtatham/putty/la … /putty.exe )填写极路由器后台地址 192.168.199.1,端口 1022

输入登录用户名 root
然后输入路由器后台密码(输入过程 ,界面没有任何提示,输入完密码直接按回车键)

苹果电脑用户:直接打开电脑自带的“终端”(terminal)输入命令“ssh root@192.168.199.1 -p 1022”即可进入后台

You must be logged in to view the hidden contents.
刷机后,路由器后台地址变成 192.168.123.1 用户名\密码 admin\admin 默认wifi密码 1234567890
如果你用斐讯路由器,可以一键刷机,十分省事:
You must be logged in to view the hidden contents.
2 接下来是开启padavan内置的open梯子功能。请按下图勾选,必须严格一致。每次修改后,必须点击底部“应用本页面设置”,保存设置。
You must be logged in to view the hidden contents.
点击路由器右上角开关按钮,重启路由器(千万别断电!)
3 配置内网穿透。为什么要用到它?因为虽然你在路由器弄好了open梯子,可是你出门在外,根本无法连接到家里的路由器!借助内网穿透,可以解决此困难,真正把路由器变成可外网访问的设备。明白了这个道理,你就明白了小区保安室、家庭摄像头,它们都使用了内网穿透功能,让你在外面就能用手机远程查看视频监控画面。
You must be logged in to view the hidden contents.

解释:在家里面的话,通常是输入192.168.123.1才能进入路由器后台界面。这个规则,是让你在外面,就能远程连接路由器后台界面,修改路由器配置。举例,如果你填13888,那么你在公司就可访问网址 13888.ngrok.cc 进入家里的路由器后台,非常神奇。
我们配置好了ngrok,就可以打开路由器,开启ngrok功能:
You must be logged in to view the hidden contents.
这是非常关键的一步,分配域名、远程端口,都是上面你创建规则的时候填写的,不要抄错。请严格按照上图修改设置。
点击路由器右上角开关按钮,重启路由器(千万别断电!)
4 激动人心的时刻又到了,打开client.o梯子文件,可用记事本软件或notepad++软件,你将看到下面一行:
remote 192.168.5.12 1194
类似这样的代码,修改成ngrok网址和端口。
You must be logged in to view the hidden contents.
红包部分是成功免流的核心,修改后保存这个文件。
当然,你可以另存为client2.o梯子文件,里面添加以下联通免流代码(备用):
You must be logged in to view the hidden contents.

很明显的看到,它是伪装成了联通的手机营业厅网站,欺骗计费系统。
中国移动、中国电信用户,可轻松的百度Google一下找到对应的免流代码,方法是一样的。
全国各地免流代码汇总:
You must be logged in to view the hidden contents.
5 最后再来激动人心的时刻,把上一步保存的client.o梯子和client2.o梯子文件,发送给自己的邮箱里。手机应该绑定过邮箱吧?以iPhone为例,我们接收邮件,下载附件,选择以open梯子打开。




離線

 

相關討論主題

主題 回覆 點閱 最後發表
1 10838 2017-04-26 14:49:01 作者 malossi63
0 5386 2016-10-08 23:29:51 作者 carven
0 4894 2016-06-20 15:23:12 作者 richjf
14 109653 2016-04-30 15:30:38 作者 pan808266
3 12774 2016-02-08 23:47:06 作者 hung75

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed