校园网内网穿透，搭建校园网vpn

Posted 2021-09-24 potato_lover

契机 ：学校里很多网站只能通过内网访问，十分不便，而且晚上对外会关闭，造成一定的困扰

配置：shadowsocks-libev + frp穿透，一台内网服务器（目前是ubuntu20.02系统的笔记本），计划以后升级为树莓派，一台有公网ip的服务器(此次是使用的是windows server 2019)

---

说点废话：

过程可以说是十分曲折了，本来计划是openvpn+frps穿透，这个是网上提到的最多的方案，但是openvpn配不明白，可能是我太菜了吧，这个计划就被暗杀了。后来尝试了frps+pptp，可能是思路太清奇了，网上没找到教程，和室友搭了半天，鼓捣了半天防火墙和进出站端口，然后发现局域网pptp可以连接，但挂载到个公网服务器上就不行了，最后看了一个博客，才知道PPTP运行在第三层，但是frps转发只到了第四层。这个方案又被暗杀了。最后ss+frps才成功

---

具体方法

首先在外网服务器和内网主机上都装好frp,

全平台官方下载地址<https://github.com/fatedier/frp/releases>

windows直接安装即可，linux使用tar -zxvf filename

其中内网主机使用frpc作为client,服务器使用frps作为server

修改配置文件

服务器端：修改frps.ini文件
-----------------------以下是正文-------------

    [common]
    bind_port = 7000//这里也可以设置为你自己喜欢的数字
    

-----------------------以上是正文--------------
还有很多其他的参数，可以根据自己喜好安装

调出cmd运行frps既可

客户端搭建
修改frpc.ini
---以下是正文
[common]
server_addr = xxxx//这里是你的服务器公网ip
server_port = 7000//这里和服务器的bind_port要一致

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[ss]
type = tcp
local_ip = 127.0.0.1
local_port = 8888//这里和ss的配置相关
remote_port = 8888//和上面一致即可
---以上是正文

接下来在内网主机配置shadowsocks-libev

本人使用的是sudo apt-get install shadowsocks-libev 直接安装好了

然后修改配置文件

vim /etc/shadowsocks-libev/config.json
修改为
{
"server":["::0", "0.0.0.0"],
"mode":"tcp_and_udp",
"server_port":8888,//这里和上文的frpc中的local_port要一致
"local_port":1080,
"password":"xxxxxxx",//密码自己设置
"timeout":60,
"method":"chacha20-ietf-poly1305"
}

然后运行

ss-server -c /etc/shadowsocks-libev/config.json

ss服务器就搭好了。

其他设备连接

使用支持ss的软件
服务器地址填写为公网服务器的ip地址，
端口和frpc里面的ss的端口保持一致，
然后密码，加密什么的和config.json里面的一样，
然后即可使用