HNU 校园上网指南

前言:

本篇由我的第二次计算机网络作业衍生而来,由于对网络知识有所欠缺,可能会出现一定的错误,还请多多包涵,就当看个乐呵。

愉快上网(

最基本的分析:

HNU 的校园网我们可以将其划分成几个部分——其实就是几个教学区和生活区。虽然它们的 ssid 是相同的,不过很显然,覆盖的范围就那么点,以至于走一段路,你实际上就换到了另一个路由器范围内,并且路上信号也不怎么好…

于是我们可以在不同区域测定该区域的公网出口运营商,可以得到如下结果:

1
2
3
宿舍:移动(至少我的宿舍是)
综合楼/院楼/研楼:电信
复临舍:大概是电信

所以我们可以得到一个非常简易的网络拓扑图:

1
2
3
4
5
6
宿舍区(移动出口)

      NAT设备 → 校内各自的主路由器 → 运营商骨干网

综合楼(电信出口)
院楼/研楼(电信出口)

同时我们还可以知道校内的 dns 服务器(虽然这并不是很重要,只需要知道把他们换成稳定的教育网 dns 服务器即可,因为教育网 dns 一般污染不会太严重,当然肯定还是会有污染)。

为什么需要知道是哪家运营商呢?因为不同的运营商对于某些服务的态度不同…比如电信(这里应该是学校路由器特殊的配置,我怀疑配置了奇怪的 iptable 规则),在综合楼/研楼这些位置,如果你需要访问套了 Cloudflare cdn 的服务(比如本站),那么很遗憾,它会把你的包都给拦截下来,根本访问不了。

在 gfw 高度敏感的当下,我们一般都会选择可以套运营商 cdn 的协议,用来防止 ip 被墙。即使 ip 被墙,套用 cdn 的服务器也可以重振旗鼓。虽然国内类似于 cloudflare 分到的 cdn 大多都是些残次品,但我们还是可以通过优选 ip 的方式来稍微提速的,毕竟,服务器的隐蔽比一丢丢网速的提升还是重要多了,大多数 vps 商家换 ip 服务可不是免费的(一次 3$,心痛😭)。

以及尽量选择在每个地方都能用的协议。

协议对比与选择:

我的上网环境在宿舍居多(寝室甚至像我的单人网吧😂),而宿舍校园网的出口是移动,移动对于 cf 的 cdn 就比较友好,所以以下套用的 cdn 均为 cf 家的。估计 gcore 以及 amazon 家的免费额度也足够用。需要注意的是,cloudflare 的 cdn 都是随机分配的,由于众所周知的原因,cf 家在大陆似乎除企业外并没有直接的 cdn 服务器,所以套了 cdn 如果不是香港的话很大概率是减速作用。

关于 vps:

我是白嫖的微软的 azure 学生服务,在选择虚拟机时选择 east asia 基本稳定可以得到香港的 vps,因为 azure 的云服务器就在那边,这样可以做到延迟最低。不过白嫖的过程非常曲折,最开始用教育网邮箱显示没有注册资格,发了几次申诉后才成功。(结果在我完善这篇文章时又发了一封过来,告诉我我其实没有资格,但是我都注册成功了?反正最后没收回去就对了,神奇的微软。)

由于 100 刀的额度只支持小鸡服务器运行大概300天左右,基本上服务器就只有这一个用途,另外还有一点需要注意的是,如果你对访问 gpt 有所需求,建议还是选用日本或韩国的 azure,这样比较方便,closeai 不支持大陆和港澳服务。不过如果爱折腾的话其实搞个二级代理去访问或者 dns 劫持来访问也是可以的(实际上平时机场用的香港节点能访问 gpt 就是这样干的),毕竟 hk 服务器确实是在学校延迟最低的选择了。

如果对网络延迟要求不高的话可以考虑 cloudcone 的服务器,据说它们家偶尔还能走 cn2gia 线路,并且便宜,3核2g 的服务器也就百来块出头。

至于 vultr,它的 ip 段基本被 gfw 全线拉黑了(甚至还被奈飞拉黑…),我一般都是拿它来试验一下,测测速什么的,毕竟注册绑定有免费额度,而且随删随用很方便,学习效率高

其余的一些 vps 服务器我有看过测评,但是由于自己没有买过也不敢肯定,有兴趣可以多上网看看,一般这种推荐都比较多。

当然,如果经济实力雄厚,直接搬瓦工的 hk 走 cn2gia 线路的服务器也不是不可以,看了一眼,大概也就一季度 50 $。

协议

由于协议太多,我并没有一一尝试,只尝试了近几年诞生的新协议,然后做了一些基本的测速。

请注意,以下协议基本都是 xray 内核,不支持 tun 模式。

鉴于本站是 cn 域名并且有 icp 备案,而我本人作为一个遵纪守法的好公民,所以——以下不涉及任何搭建教程以及指导,只提供对应思路测评或者优化方案,对应的搭建教程网上已经很丰富了。

1、vmess+ws 103ms

vmess + ws 在最近几年备受推崇,ws 模拟普通访问流量的能力确实不错(毕竟类似的协议基本都是谁更像正常的 http 流量谁就更吃香)。

然而到了今天,搭建一个最简单的vmess+ws,在我写这篇文章的第二天端口就被封了…并且尝试在使用另外的端口重新搭建时被秒封,吓得我连忙收手,怕 gfw 直接给我封 ip 了,所以非常不建议以最简单的搭建方式使用,建议做好一些中转策略。我怀疑 vmess 的流量已经能被 gfw 识别了,建议换一些加密性更好的协议。

2、xhttp+reality 65ms

reality 是最近一年左右兴起的协议。与 vmess+ws 通过 WebSocket 伪装流量不同,REALITY 直接利用目标网站的 TLS 连接,服务器端无需自己配置 TLS 证书或域名。对于没有域名来说搭建起来非常方便,安全性也不错,重点是适用于校园整个区域, 推荐。

3、xhttp+tls+cdn+上下行分离 68ms

XHTTP 是 Xray 项目中 SplitHTTP 的进化版,旨在实现更灵活的流量分离。它允许将上行(客户端到服务器)和下行(服务器到客户端)数据通过不同的网络路径传输。这种上下行分离的设计可以结合 CDN(内容分发网络)或其他代理技术,进一步提升隐蔽性和性能。 这也是我目前主要使用的协议。因为最开始购买的服务器是 ip 段被封的服务器,只有在套了 cdn 的情况下才能正常使用。上下行分离的做法使得藏在 cdn 背后的服务器更加安全。并且也相对稳定,值得注意的是 cdn 也很可能成为减速器,得查询你分配的 cdn 是否在香港等就近区域,由于众所周知的原因,国内个人用户是体验不到 cloudflare 的境内服务器的。

简单找了个 8k 测了下速,刚好截到峰值,基本上可以跑满校园网带宽(虽然有我早上6点睡不着爬起来测速的成分在,但是晚高峰时期也挺快的。),对于最近不打游戏的我来说已经是绰绰有余了,实现视频自由,并且基于 azure 的服务器基本是 0 成本😂,非常经济实惠。

缺点就是套了 cloudflare cdn,只要一进综合楼等电信网段立马失联。不过我是资深宿舍用户,基本不用考虑这些😎。没有尝试过其它 cdn 服务,不知道综合楼还有没有配置奇怪的规则。在这里再次感谢赛博菩萨 cloudflare。

测速

同时也用 speedtest 测了下,在校园网情况下算得上不错~

测速2

一些其它有关校园网的有意思做法:

节选了一些我在上网过程中查询的,主要是 hnu 前辈们做的测试以及实践。本篇讲的粗浅也是因为前人已经实践出了很多东西。所以贴上这些链接我就不用继续写了,虽然可能以后会照着去尝试

hnu:

Ripple 学长关于线路的测评,比较详细,但是里面似乎说的联通出口与我对不太上,可能是宿舍区段问题(?

Ripple 学长关于 hysteria 的测评,著名流氓协议,与 bbr 算法坐一桌,可惜依旧败在了 hnu 校园网上。

Ripple 学长关于无线桥接校园网测试,这里估计我之后还会回来看,因为我的 nanopir2s 上周刷好了固件但一直懒得去配置😂,人在上网环境已经不错的情况下就是会少了追求…

cyp 学长的 ipv6 免流教程,cyp 学长可谓是我的校园网导师,虽然我学艺不精,网络知识欠缺,但还是学到了不少知识,从最开始连各种名词都看不懂,到现在基本流畅阅读,也算是蛮大进步吧,推荐阅读他的其它网络折腾教程。

校外:

z 佬的多负载,但是是在山东大学,并不确定是否在 hnu 可行,也许我在不久的将来会实操一下🤔。

深澜协议解析,看完这篇可以对校园网的认证流程有个大致了解,为折腾软路由奠定良好的基础。

坏人的 iptable 小讲堂,讲的非常好,我的 iptable 入门导师,虽然现在大多开始转向 nftable 的使用,但里面的一些知识依旧非常实用且有趣,有利于配置路由器的流量进出规则,同时不得不感叹 tuna 的实力强悍,相较之下,hnu 的社团已经快死光了🙃(虽然 tuna 本来就不是 hnu 能碰瓷的。)

恩山无线网络论坛,与吾爱破解一个风格的论坛,里面的老哥们对于路由有着很深的理解。

dns 指南,由于校内 dns 服务器会时不时抽风,建议换成别的,这里讲的很清楚,博主本身对网络也有很深的研究,推荐阅读。

不良林。这条没有链接,有需求去某红色软件搜索即可,通俗易懂深入浅出,我的计网入门老师。

总结:

在校园网内舒适的上网环境免不了折腾,折腾来折腾去能学到不少有趣的计网知识,还能让自己的上网舒服很多。

生命在于折腾。

就这样,一篇零零散散的阶段性校园网折腾总结(其实是凌晨 4 点醒了睡不着干脆起来记一记)。