#35 超详细!全国手机上网不花钱!运营商免流量教程


本期话题:中国移动联通电信手机用户,在外上网免流教程。你不必再花钱购买手机套餐流量了。

最终效果:1 手机上网免流量费;2 手机可连接ss代理账号科学上网;3 上网自动屏蔽广告;

国内互联网上内容,不管是什么主题的教程,往往都只告诉你怎么做,不告诉你为什么这么做,这种写作风格很不好。譬如Photoshop教程,看着很厚,其实作者在拼凑字数,一步步截图出来,不告诉你为什么实现某个效果应该去那样做。读者离开书本,照样一脸懵逼、手足无措。

友情提醒:以下内容请极客电台会员登录查看。

技术原理

国内运营商有各种免除用户上网流量的内部规则。有的是定向流量包,比如你购买电信天翼云音乐定向包,听歌产生的费用不计入流量;有的是对用户访问他们运营商网上营业厅的网站产生的流量不计费;基于这个原理,我们可使用openvpn代理类型,来篡改手机上网的访问请求,让运营商误以为用户是在访问免流公共服务。

为什么要用到openvpn呢?说来挺有趣,中国政府严重封锁干扰openvpn代理协议,因为它加密安全级别高,很难嗅探监控。但是,这种干扰封锁,限于大陆用户连接海外的openvpn服务器。openvpn本身是一种成熟的商用技术,国内大量企业、政府机构在用。如果openvpn架在国内,是可以正常使用的。

openvpn协议有个参数是“http-proxy-option”,它允许用户伪装访问请求,从而达到欺骗运营商计费系统的目的。淘宝有奸商卖手机流量,很多也是这个原理,据说年收入几十万。运营商计费漏洞被国内的乌云漏洞平台泄露了出来,然后在坊间流传起来。

我们使用家中的智能路由器,可刷机安装第三方的padavan固件。开源固件非常多,比如梅林固件、openwrt\ddwrt,为什么要使用padavan固件呢?这是俄罗斯程序员修改的固件,经过国内程序员二次优化后,内置了ss代理插件、内网穿透ngrok插件、adbyby去广告插件、openvpn插件,可直接开机使用。

利用家里的路由器搭建openvpn服务器,手机在外连接到家中路由器,就可实现上述最终三合一的效果。

推荐:红宝书代理账号:不限流量、高速稳定、科学上网必备!

准备工作

硬件:电脑一台、网线一根、智能路由器一台

软件:putty winscp notepad++

常见问题

Q 这个方案要花多少钱?

一分钱不用花!秘密在于:

You must be logged in to view the hidden contents.

Q 推荐哪个路由器?

斐讯路由器(支持一键刷机最省事)、极路由器(配置高性能稳定)

别问我买哪个型号。有钱就买最贵的,预算低就买入门款的。王掌柜用的是最便宜的斐讯K1s和极壹S路由器,都完美支持。

Q 内网穿透为什么不使用最主流的花生壳,却选择ngrok?(敏感)

You must be logged in to view the hidden contents.

请注意!ngrok.cc是国内程序员利用ngrok.com开源技术修改的版本,和ngrok.com官方没有一点关系。

Q 免流是100%免上网流量吗?

手机应用很多,上网协议类型也很多,全国各地情况复杂,没人能保证100%有效(本质上就是你自己利用家中路由器搭建的服务,你对自己负责)。你在外使用手机刷微博微信、听歌、刷网页看视频,这些最基本的上网需求,都是可以免流的,足够你使用。

Q 为什么运营商不封杀计费漏洞?

这个漏洞已经存在很多很多年。

1 请相信,10万个用户当中,能有1个人会用这个就不错了,这是小众服务;

2 运营商大公司尾大不调,请你相信官僚机构的办事效率。他们想要修改一个哪怕极细小的系统架构,都要付出高昂的成本,等待漫长的周期。

3 各地运营商分公司、各级代理商,层级异常复杂。他们背负KPI考核,流量考核也是其中一项。对一些内部人士来说,有漏洞反而是提高业绩数据的“好事”。

安装教程

常见的智能路由器,包括极路由器、斐讯、小米、联想、华硕路由器,都可刷机实现。

大体流程是:路由器刷机Padavan固件-启用openvpn-启用路由器内网穿透-手机安装openvpn客户端,搞定。

(喜欢折腾的用户可启用ss插件和adbyby去广告插件,实现三合一效果)

说起来简单,但实现起来有很多坑!王掌柜把走完的坑都详细列举出来,帮助会员节省时间,最快上手。

请注意!以下所有操作,请使用电脑网线直接连接路由器,不要使用电脑wifi方式,否则刷机断线。

我们以极路由器为例,详细教程如下:

You must be logged in to view the hidden contents.

breed hiwifi

(使用winscp把breed安装包上传到路由器系统目录 图片来源于binss.me博客)

下载putty软件(下载地址 https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe )填写极路由器后台地址 192.168.199.1,端口 1022

输入登录用户名 root

然后输入路由器后台密码(输入过程 ,界面没有任何提示,输入完密码直接按回车键)

苹果电脑用户:直接打开电脑自带的“终端”(terminal)输入命令“ssh root@192.168.199.1 -p 1022”即可进入后台

You must be logged in to view the hidden contents.

刷机后,路由器后台地址变成 192.168.123.1 用户名\密码 admin\admin 默认wifi密码 1234567890

如果你用斐讯路由器,可以一键刷机,十分省事:

You must be logged in to view the hidden contents.

2 接下来是开启padavan内置的openvpn功能。请按下图勾选,必须严格一致。每次修改后,必须点击底部“应用本页面设置”,保存设置。

You must be logged in to view the hidden contents.

点击路由器右上角开关按钮,重启路由器(千万别断电!)

3 配置内网穿透。为什么要用到它?因为虽然你在路由器弄好了openvpn,可是你出门在外,根本无法连接到家里的路由器!借助内网穿透,可以解决此困难,真正把路由器变成可外网访问的设备。明白了这个道理,你就明白了小区保安室、家庭摄像头,它们都使用了内网穿透功能,让你在外面就能用手机远程查看视频监控画面。

You must be logged in to view the hidden contents.

解释:在家里面的话,通常是输入192.168.123.1才能进入路由器后台界面。这个规则,是让你在外面,就能远程连接路由器后台界面,修改路由器配置。举例,如果你填13888,那么你在公司就可访问网址 13888.ngrok.cc 进入家里的路由器后台,非常神奇。

我们配置好了ngrok,就可以打开路由器,开启ngrok功能:

You must be logged in to view the hidden contents.

这是非常关键的一步,分配域名、远程端口,都是上面你创建规则的时候填写的,不要抄错。请严格按照上图修改设置。

点击路由器右上角开关按钮,重启路由器(千万别断电!)

4 激动人心的时刻又到了,打开client.ovpn文件,可用记事本软件或notepad++软件,你将看到下面一行:

remote 192.168.5.12 1194

类似这样的代码,修改成ngrok网址和端口。

You must be logged in to view the hidden contents.

红包部分是成功免流的核心,修改后保存这个文件。

当然,你可以另存为client2.ovpn文件,里面添加以下联通免流代码(备用):

You must be logged in to view the hidden contents.

很明显的看到,它是伪装成了联通的手机营业厅网站,欺骗计费系统。

中国移动、中国电信用户,可轻松的百度Google一下找到对应的免流代码,方法是一样的。

全国各地免流代码汇总:

You must be logged in to view the hidden contents.

5 最后再来激动人心的时刻,把上一步保存的client.ovpn和client2.ovpn文件,发送给自己的邮箱里。手机应该绑定过邮箱吧?以iPhone为例,我们接收邮件,下载附件,选择以openvpn打开。

iphone ovpniphone ovpn copy

 

手机打开openvpn,点击+号,可导入client.ovpn文件,直接开启使用。
openvpn iphone 4G

建议你下载联通手机营业厅,可实时查看流量余额。全国各地情况复杂,请自行Google搜索适合你所在城市的免流代码。

什么,难道你的手机还没有安装过openvpn客户端?这么牛逼的软件,中国区商店不允许上架!没关系,咱们会员使用下面的美国区苹果账号,直接免费下载openvpn:

You must be logged in to view the hidden contents.

当然,我们不能忘记Android用户,直接下载openvpn官方安装包,享受吧!下载地址:

You must be logged in to view the hidden contents.

注意事项

刷机后,路由器后台用户名密码,一定要修改成复杂的!不要偷懒!

即使未来有一天,运营商的这个漏洞失效了,你仍然得到了一台刷机后的智能路由器,安全可靠。它内置了ss插件和去广告插件,在家上网自动屏蔽网页广告,使用体验很爽。

再次提醒,严禁用于其他非法用途!

150 comments on “#35 超详细!全国手机上网不花钱!运营商免流量教程

  1. horsezorro on

    请教掌柜,如果手机号码为外地号码,那么在本地使用免流方法的话是添加手机号码归属地免流代码还是路由器所在地的免流代码?

  2. horsezorro on

    初步尝试暂未成功。关于“分配域名”所要填写的是不是和远程端口一样的数字?在配置内网穿透时似乎没见过这个选项。另外,我的client.opvn文件中第三行和掌柜的不太一样,我生成的是proto udp。还请掌柜指教。

  3. heyi on

    你好:极路由3刷breed不成功
    1:开通root成功
    2:Mac下虚拟机xp里安装winscp成功
    3:上传文件breed-mt7620-hiwifi-hc5861.bin至/tmp/ 成功
    3:Mac运行终端 不成功?
    显示如下:
    ====================================
    packet_write_wait: Connection to 10.0.0.1: Broken pipe
    OSXdeMBP:~ osx$ ssh root@10.0.0.1 -p 1022
    root@10.0.0.1’s password:

    BusyBox v1.19.4 (2016-06-14 21:54:35 CST) built-in shell (ash)
    Enter ‘help’ for a list of built-in commands.

    ***********************************************************
    __ __ _ _ ____ _ TM
    / / / / (_) _ __ (_) / __/ (_)
    / /_/ / / / | | /| / / / / / /_ / /
    / __ / / / | |/ |/ / / / / __/ / /
    /_/ /_/ /_/ |__/|__/ /_/ /_/ /_/
    http://www.hiwifi.com/
    ***********************************************************
    root@Hiwifi:~# mtd -r write /tmp/breed-mt7620-hiwifi-hc5861.bin u-boot
    Unlocking u-boot …
    Writing from /tmp/breed-mt7620-hiwifi-hc5861.bin to u-boot …
    [e:0 ][w:0]
    [e:1 ][w:1]

    Rebooting …

    =======================================

    路由器重启 还是极路由界面,没有出现[Breed控制台界]???

      • heyi on

        解决:(注意⚠️ 仅仅是 极路由三)
        1:开通root成功
        2:Mac下虚拟机xp里安装winscp成功
        3:上传文件breed-mt7620-hiwifi-hc5861.bin至/tmp/ 成功
        3:Mac运行终端 完成

        4:拔电源,按住后面复位键(一直按)插电… … 大概几秒十秒后就进入Breed了

  4. beurself on

    有朋友是移动成功的吗?我这按流程都设置好了以后连接报错,搜了一圈还是没解决诶~

    Unknown OpenVPN event occurred:
    Transport error on’***.ngrok.cc’via
    HTTP proxy 10.0.0.172:80:
    NEWWORK_EOF_ERROR

    • guchao on

      按照掌柜的步骤顺利完成红宝书设置和移动联网.
      掌柜提供的是联通的,所以要自己在那个网站搜索免费的移动,复制粘贴就好了.

      技术小白,只能按照流程一步步搬.

  5. chenlong on

    http-proxy-option EXT1 “POST http://m.client.10010.com”
    http-proxy-option EXT1 “GET http://m.client.10010.com”
    http-proxy-option EXT1 “X-Online-Host: m.client.10010.com”
    http-proxy-option EXT1 “POST http://m.client.10010.com”
    http-proxy-option EXT1 “X-Online-Host: m.client.10010.com”
    http-proxy-option EXT1 “POST http://m.client.10010.com”
    http-proxy-option EXT1 “Host: m.client.10010.com”
    http-proxy-option EXT1 “GET http://m.client.10010.com”
    http-proxy-option EXT1 “Host: m.client.10010.com”

    掌柜代码里的引号貌似不对 ” 应该改成 “

  6. zmcasd on

    免流貌似成功,下了一首歌发现流量没变。但是一直断线,过一会就要重新连一遍,有时候重新连又提示“Unknown OpenVPN enent occurred:Transport error on ‘*****.ngrok.cc’……”

    • 王掌柜 on

      宽带商干扰协议导致的。教程提供的是最基本的代理设置,目前国内商家使用的方案是要配合云服务器+squid代理技术,比较复杂。小白用户建议玩一下远程管理路由器好了。

  7. yuanliu on

    求救:斐讯K2要变砖
    参照之前的会员节目内容成功刷入梅林固件,路由器使用正常。
    听了本期节目,想再把路由器刷到“padavan固件”,按王掌柜提供的链接,下载了psg1218固件。
    进入Breed Web 控制台上传固件后,重启路由器,路由器不工作。
    症状是连不上路由器,路由器不能为电脑分配ip地址

    想重新上传固件,可以正常进入Breed Web 控制台,但是不能上传固件。
    点击“上传”按钮后,进度条不动。
    这种情况路由器还能恢复吗?

  8. cheng on

    掌柜,凌晨给你在微信发的截屏,显示openVPN使用导入成功,但是连接后出现
    open vpn server certificate verification failed:polarssl:ssl
    read error:x509-certificate
    verification failed e.g.crl,ca or signature check failed
    是不是我设置的不对?请指教。

  9. cheng on

    文中提到可以在外网电脑直接输入 13888.ngrok.cc ,就可以看到13888的路由器界面,但我输入后显示
    Tunnel xxxxx.ngrok.cc not found,请问这是为什么?
    用手机流量登陆也是显示这个?
    没有穿透成功吗?

  10. hyi on

    硬件:斐讯K2 版本为上述自动刷机的
    网络连接方式:K2为二级路由,上级路由器为openwrt,现k2下的设备都能顺利上网
    问题:
    1、外网HTTP可以访问到路由器,但ngrok配置的tcp端口,显示Tunnel XXXX.ngrok.cc not found,是否配置上的错误?
    2、能否提供福建泉州移动的免流代码,

  11. wesley on

    请教掌柜,我的Openvpn在连wifi的情况下可以连接,但是切换到4G网络总是连接超时,请问怎么处理? Google出来的结果都看了,没有可以解决的,求助。

  12. dong on

    我用苏州联通,看恩山好多人说掌柜文中联通代码已被和谐,我自己目前在测了2天,还是会跑流量,无法判断是否有效0跳,掌柜自己测试过吗?上海联通行吗?求掌柜经常更新免流代码,才是真福利。

  13. guanjian on

    鉴于好多人有些步骤会卡住看不懂,以下是针对极路由器1s的一些经验。
    1.注意,我也是小白一名,也是在各种步骤卡住,也是搜索了谷歌爬了很多贴,而且我的是极路由器1s,所以其他的路由器我不懂!有哪里说的不对的,请告诉我一声。
    2.用winscp的时候,档案协定选择“scp”,主机名称是“192.168.199.1”,阜号是“1022”,使用者名称是“root”,点击登入,然后输入你的路由器后台密码。
    3.刷breed的时候,终端显示rebooting,这时终端的显示有两种情形。第一种:如果终端继续出现其他的文字提示,就向上面那位仁兄的评论说的那样,那就代表失败了(我一开始就是这样),得又重新从王掌柜的步骤重新一步一步从头再做一遍。第二种:如果终端仍然还是显示rebooting,不显示其他东西,并且路由器熄灯,然后三个灯又都亮了起来,即表示路由器重启成功,刷breed成功了。
    4.接下来这一步很重要,很多人(包括我)由于网上现有的教程都没说非常清楚操作,所以都没法进去breed界面。正确的操作是,刷breed成功后,网线还是一样连接电脑设备与路由器LAN口(黄色的),但是用于连接网络的插在WAN口的网线就要拔掉了,也就是说,这时候不需要联网,我就是联网了导致输入192.168.1.1一直进去电信modern的后台(什么天翼电信之类的),所以要拔这条网线,不要联网。然后路由器断电,一边按住复位键(reset)一边开电,直至路由器有一个灯闪后停止按键,接下来输入192.168.1.1就能进breed了。
    5.注意,进入breed上传完固件后,进入192.168.123.1时,要重新连上刚才拔掉的网线联网,这时是需要网络的。
    6.ngrok本地端口是192.168.123.1:1194,前置域名要和刚才设置的端口一致(打比方说如果一开始设置端口为12345,那么现在前置域名就是12345)。
    7.分配域名和远程端口就是上面举例子的12345,具体数值看你自己的个人设置。

Leave a Reply