Skip to content

校园网

本板块涵盖如何接入校园网以及校园网提供的基础服务。包括宽带,DNS,SSLVPN等。依托于校园网提供服务的网站等内容请移步其他板块。

如何上网

通过校园网无线接入点 HITSZ 无线接入或者通过有线接入。正常工作的情况下,你将拿到下发的 IPv4 地址。IPv6 的使用请看后续的 IPv6 章节,以下只讨论 IPv4。

接入校园网即可访问各类内网资源。若你需要访问互联网,需要进行准出认证。当你访问任意互联网资源时将被重定向至准入认证页面,或你可以自行访问准入认证的网页地址 10.248.98.2。准入认证需要在购买移动、联通、电信中任意运营商提供的校园网宽带服务后方可通过。

校园网的准出认证提供无感认证服务,即认证过的设备后续不再需要重复认证。但实际使用中可能还会遇到掉准出的情况,重新认证即可。

准出限制

校园网出口总带宽未知,但三家运营商的出口是相对独立的。可以通过访问 ip.sb 查看你的出口。在短时间内同一设备同一位置同一接入点同一准出认证账号的出口是固定的,但在长期观察下据反馈有变动的可能(未证实)。

校园网的出口带宽和已认证的准出设备数有限制。具体的限制规则是由你向运营商购买的套餐决定。以 移动50M 宽带 为例,移动对准出设备数量的限制为 5 台,由于带宽限制是按设备计算,即在最高情况下你可以同时让五台设备可以访问互联网,且每台设备的带宽限制为 50M。

需要注意的是链路带宽是受整条链路影响,实际的带宽会受到你的接入点、楼宇交换机等设备的影响。

校园网基础服务

校园网提供以下几个基础服务。

DNS

域名解析服务器。地址为 10.248.98.30,提供域名解析服务。

需要注意的是,请不要随意更改 DNS 为其他公共 DNS 服务。这是由于教育网的互联问题,使用 IPv6 访问深圳、广东的 CDN 路由不佳,具体表现为绕路或丢包。网络中心通过在上述 DNS 服务中屏蔽部分地址,对部分有此问题的 CDN 进行了特殊处理,当你更换为其他 DNS 时可能需要你自行解决此问题。

TODO: 如何解决软件内置 DoH 解析出坏地址

SSLVPN

注意,SSLVPN 的使用场景为在校外访问内网资源。

使用深信服的 EasyConnect 连接。客户端软件可以访问 vpn.hitsz.edu.cn 下载。

IPv6

通过 DHCPv6 接入,不支持 SLAAC,且只能下发 /128

IPv6 无准出限制,在准出认证上有如下特性:

  1. 认证前无限速。
  2. 认证后限速,带宽限制与 IPv4 限制相同。

内网互联

很大程度上校园网是互联的。但有部分例外。

  1. 无线隔离。通过无线接入校园网的设备有隔离。
  2. 部分无路由。原因未知,可能某些地方的路由成环。
  3. 特殊教室。部分教室或教学楼楼层无法连接位于其他区域的设备。

无头设备

无头设备的准入认证可以通过以下方法解决:

  1. 使用任意有头设备访问认证页面,在 URL 处传入 wlanuserip=$ip$ip 换成无头设备的 IPv4 地址。
  2. 使用准入认证工具。

校园网工具

在和校园网的长期搏斗中,产生了这些工具。

准入认证工具

CH3CHOHCH3/NetworkLogin,自动获取本机 IP,可用于无头机认证。

SSLVPN 封装

EasyConnect 的依赖很难处理,如果你的 Linux 设备需要使用,可以尝试使用 Hagb/docker-easyconnect

Mythologyli/zju-connect 是深信服 SSLVPN 的开源客户端,该软件是为 ZJU 设计,但我们只需要在配置中修改 server_addresszju_dns_server 便可使其适用于 HITSZ。最小的能工作的配置文件如下所示:

# 将下面的 username 和 password 配置换成自己的学号和密码
username = "xxxxxxxxxxxxx"
password = "yyyyyyyyyyyyyyy"
server_address = "vpn.hitsz.edu.cn"
zju_dns_server = "10.248.98.30"