校园网免认证登录方法：利用UDP 53端口实现

原理 （不想了解原理直接点击步骤跳转）
首先想要上网的先决条件就是要有一个属于自己的IP地址，我们的校园网都是链接WIFi后验证身份的，但请注意，这个时候我们已经连接上了学校装的路由器。所以我们先查看在不登录的情况下，学校的路由器是否给我们分配了IP（在后边我们会知道，会一定给我们分配IP的）。按住Win+r后，输入cmd启动命令行，输入以下命令。

tracert baidu.com

如果出现了下图红线数字不一样无所谓，就说明本方法适合你（其实基本上可以说一定适合所有的校园网用户）

分析： 此时我们已经有了IP地址，为什么不能上网呢，原因是我们通过此IP发送的请求，会先经过校园网的服务器，这个服务器会查看你是否登陆，如果没有登录，就会强制重定向到登录界面，如果登录，就会发送你的请求。所以如果我们让一台别的“服务器（可上网的设备）”来接受转发我们的请求，我们就可以绕过认证了。

搭建 Open*** 服务器并在 CentOS 7.6 上使用 UDP 53 端口进行通信需要进行一些步骤。首先，你需要确保你有一个运行了 CentOS 7.6 的服务器，并且有 root 或者具有 sudo 权限的用户账户。接下来，我们将按照步骤进行操作。

步骤 1: 安装 OpenVPN
更新系统和安装 EPEL 存储库（如果尚未安装）：

sudo yum update
sudo yum install epel-release

安装 OpenVPN：
bash
Copy code

sudo yum install openvpn

步骤 2: 配置 OpenVPN
创建 OpenVPN 配置文件：

sudo cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/

sudo nano /etc/openvpn/server.conf

在配置文件中，确保以下行被取消注释（删除行首的分号 ; ）并适应你的网络设置：

port 53
proto udp

保存并退出配置文件。
步骤 3: 生成证书和密钥
在 OpenVPN 配置目录中创建一个 Easy-RSA 目录：

sudo mkdir /etc/openvpn/easy-rsa

复制 Easy-RSA 到该目录：

sudo cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/

移动到 Easy-RSA 目录并编辑 vars 文件：

cd /etc/openvpn/easy-rsa
sudo nano vars

在文件末尾，找到并修改以下行，适应你的配置：

export KEY_COUNTRY="YourCountry"
export KEY_PROVINCE="YourProvince"
export KEY_CITY="YourCity"
export KEY_ORG="YourOrg"
export KEY_EMAIL="you@example.com"
export KEY_OU="YourOU"

保存并退出文件。

初始化 PKI (Public Key Infrastructure) 环境并生成证书和密钥：

source vars
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa gen-crl
./easyrsa build-server-full server nopass

生成一个用于客户端连接的证书和密钥：

./easyrsa build-client-full client1 nopass

步骤 4: 启动 OpenVPN 服务
启动 OpenVPN 服务：

sudo systemctl start openvpn@server

设置开机自启动：

sudo systemctl enable openvpn@server

步骤 5: 客户端配置
将生成的客户端证书和密钥从服务器复制到你的 Windows 客户端。你可以使用 scp 命令或其他方式。

在 Windows 上安装 OpenVPN 客户端，并将证书和密钥配置到客户端。

运行 OpenVPN 客户端并连接到服务器。

现在，你已经在 CentOS 7.6 上搭建了 OpenVPN 服务器，并使用 UDP 53 端口进行通信。在 Windows 客户端上配置并连接到服务器。