某校校园网禁止上网破解记录（咕咕咕）

先说明一下症状。该校校内网络在部分时间段将会禁止访问网站，只允许访问学校官网以及钉钉、微信相关网络，也就是不是一味断网，而是白名单模式部分禁用。而经过尝试，使用代理（clash + ShadowsocksR）可以绕过上网。同时校内机房虽然连的也是校园网，但是没有上网限制。

现在有方法，一个是在机房创建一个代理来上网，这是下策。

然后猜测阻断方法：

1. DNS 劫持，这个直接改 DNS 服务器就好了，概率比较小
2. IP端口封锁，防火墙直接阻断非白名单IP的80/443端口访问。
3. 深度包检测（DPI）：分析HTTP头部Host字段或SNI（TLS握手信息）识别目标网站。

思考代理绕过的原因：

1. ShadowsocksR等协议加密流量并混淆特征，使DPI无法识别实际访问内容。
2. 没有禁用掉代理的端口。

同时注意到机房可以访问，现在我尝试将机房的ip地址，网关地址之类的复制下来，到无法访问的机子上面修改成那个，或许可以成功。

等待尝试……没有成功。

所以就在机房创建一个代理来上网吧。

https://blog.hellowood.dev/posts/windows-server%E6%90%AD%E5%BB%BAshadowsocks%E6%9C%8D%E5%8A%A1%E5%99%A8/

这是教你怎么在 windows 下搭建代理的，注意上面这个配置文件写错了，localhost 要替换为 0.0.0.0 才行。

https://momoproxy.com/zh-CN/blog/clash-node

这是教你怎么写配置文件的。

成功了。