Wheel Re-deployer

眼见要国庆了，人也各奔东西。然而有些事情总是不能忘记，譬如实验室突然宕机的机器搬砖工，或者是服务器里忘记随身携带的资料，又或者是法外之地的奇怪视xiao频huang资you源……
咦？

那么，问题来了

1. 获取在非FDU外网对FDU的access能力
2. 达成无公网IP情况下的访问能力

当然有官方逼死同人的VPN，仅限教职工。猢狲们自不必过多期许。那我们应该怎么办呢？

不是还有寝室里聊胜于无的宽带么？

From Inside……
无非是外围防火墙设置iptables转发规则、然后Layer 2到Layer 6里各种实现方法，简单又好使。

遥想南区当年，电信公网IP，SOCKS/HTTP代理、FTP/VPN服务器、VNC/RDP远程桌面样样好使。

然而……

江湾网通的宽带真是坑爹，100.1.a.b的内网IP，除了上网，啥都干不了；或者只能寄希望于并不怎么流行的IPv6地址开展一些奇怪的网络应用。

同时可见寝室公网IP常于116.a.b.c随机切换复用，而教学区IP常在202.120.224.x切换复用……
我才不知道宿舍区那个地址100.1.0.1和[2001:DA8:8001:5802:0:0:0:1]的ZTE ZXR10 M6000的IPv4/IPv6双栈核心路由器用的是zte通用用户名密码，还能看到所有人的拨号账号和权限呢

这么说我可以直接在核心路由器上设置防火墙规则，或者还可以顺便给自己的宽带账号加个速？（极大误）

内网防火墙的逆袭

鉴于此处坑爹的100.1.a.b的内网IP，让通常意义上的Static IP和Dynamic DNS通通然并卵——就算PPPoE了连访问外网都首先都要靠节点路由器做一次NAT地址转换，外面怎么进得来……

...OK, You Win

外面的人进不去，里面的人出不来

假装摘自《围城》

[Only IPv6] ss5/srelay
[FAIL] n2n
[FAIL/Only IPv6] SoftetherVPN DDNS/NAT traversal
[FAIL/Only IPv6] LogMeIn Hamachi
[Pending Test] ConVnet

这针对PPPoE服务的防火墙对不认识的Public-->LAN的所有Package全部丢弃——以至于只能找支持中继的一些微妙的服务了。比如SoftetherVPN的VPN Azure Cloud模式

所以，在寝室里OpenWRT-based Router上安装SoftetherVPN，之后仿照前文全部傻瓜化的一键操作就完成了。

光说不练假把式

Show Time

• Prerequisite
  • Softether VPN Client
• Domain [port]
  • vpnjryaonj.vpnazure.net [443]
• Virtual Hub Name
  • FDU_DORM
• Username
  • test1
• Password
  • 12345

Boom, Magic!

Miscellaneous

• Q1: 既然只要是常见系统都能搭，那是不是可以……
  • 你想说啥？
• Q2: 欸？实验室的速度应该要比寝室4Mb Down/2Mb Up的宽带快吧，要是……
  • "另一所"大学校园网络系统安全管理规定
• Q3: (Mixture of Q1 and Q2)好像fduwireless/iFudan.1x不错嘛，如果……
  • 实验室路由电表怪の夜瞳
• Q4: 上文的FAIL都是怎么测出来的？
  • 主要依靠着江湾宿舍楼凌晨6点的明亮月光
• Q5: 标题的Wheel和全文好像没什么关系嘛？
  • 这一周快递收太多、拆装太累，结合前文，过几天就会全明白了……

参考文章

1. Setting up Softether VPN on OpenWRT | Daniela Tocan
2. How to configure peer-to-peer VPN on Linux - Xmodulo
3. 云VPN—ConVnet