校园网现状
HZAU的校园网架构是校内教育网IP互联+三大运营商出口线路,能够满足教育科研和日常上网的需求。
校园网的认证方式是学号+密码模式,但在不同的连接方式下DHCP下发的IP类型不同。连接校园网WIFI下获得的IP地址是10.xx.xx.xx的局域网保留地址,经过校内教育网IP的路由器出口,因此也可访问教育网资源。而在宿舍楼里使用PPPOE拨号获得的是教育网IP,属于公网IP。
使用qqwry.dat查询关键字,发现教育网的IP范围为 218.199.160.129 - 218.199.175.255。通过子网扫描,该范围内大部分IP均可以PING通,猜测完整的教育网IP段应为:
总共有4096个地址。
在校园网内,教育网IP之间的访问是互通的,而校园网WIFI获得的是局域网地址,因此在宿舍下不能主动访问。也就是寝室互通,校园网WIFI单向主动连接。可惜的是,这么多的公网IP,在校外是访问不了的,学校的防火墙做了入站限制。
这表明:想要从校外远程访问校内设备,就必须绕过防火墙的限制,通常做法是用服务器内网穿透。而校内基本是互通的,可以很方便地连接宿舍里的机器。
远程访问需求
宿舍里能直接拿到教育网的IP,因此也能方便地访问很多教育网资源,比各类学术期刊。最重要的是,自从5月之后,很多校内的网站,不能使用流量访问,只能使用校园网访问了。
许多域名屏蔽了校外访问,使用手机流量访问超时:
| 域名 | 板块 |
|---|---|
| jyjx.hzau.edu.cn | 教育教学在线 |
| jwgl.hzau.edu.cn | 本科教务系统 |
| itc.hzau.edu.cn | ITC |
因为网站服务器或者防火墙做了入站限制,许多核心的网站不能在校园网外访问了。加上更新的强制手机号验证,导致了狮山有你直接罢工。
因此需要一个稳定的远程访问校园网的方案,解决特殊情况下的学校门户、图书馆访问难题,同时满足一般的操控宿舍设备的需求。Tailscale无疑是最方便的。
搭建Tailscale出口节点
Tailscale并非开源软件,但有许多开源版本。Openwrt上已有成熟的社区插件,可以很轻松地安装。
Openwrt上安装 tailscale:
连接op的ssh,更新软件列表并安装:
|
|
使用web界面的,安装时要看准带 “community"版本的:
之后在插件页面登录账号,常规设置里勾选接受路由、通告出口节点、允许局域网访问,通告路由里填入路由器所在子网,保存。再点击自动配置防火墙,重启路由器。
然后在tailscale管理面板里打开路由规则:
使用方法
Android
不是路由器账号的,要先被邀请加入tailnet,接受要求后,登录账号时选择第二个tailnet子网,因为第一个是注册账号时自动创建的。
登录之后,打开左上角开关,在开关下发有 EXIT NODE ,选择 Allow LAN access上方的机器即可。
最后在右上角设置里打开 DNS:
Windows
windows电脑的步骤大致相同,安装软件后,运行,在右下角托盘里找到,如上述设置即可。
右下角托盘,右键tailscale,选择出口节点:
设置DNS等选项:
测试
访问内网资源和学校网站,如:
学校ITC: https://itc.hzau.edu.cn/
如果成功打开,说明可以远程访问了。
关闭
如果不用远程访问校园网,一定要把tailscale彻底关闭,不然可能断网。