校园网常见问题与快速自查指南
本文由 Linux 用户协会维护,如有疑问,欢迎 联系我们 讨论或反馈。
关于 eduroam
eduroam 是一个全球性的无线网络服务,覆盖了全球 100 多个国家和地区的数千所教育和研究机构。中国科大也是 eduroam 项目的参与单位之一。
使用 eduroam 有如下优点:
- 无需二次认证,连接即用
- 可在其他 eduroam 覆盖的地区使用
- 不受网络通设备限制
连接方式参考:https://ustcnet.ustc.edu.cn/2016/0405/c33584a592061/page.htm
网络通
如果你通过有线网络(如宿舍和实验室墙上的网口)或 ustcnet 无线网络接入校园网,并且你想要通过 IPv4 访问校外资源,那么你需要通过网络通进行认证。
以下使用场景无需网络通:
- 访问校内资源(如教务系统、各类学校门户网站、USTC 开源软件镜像站 等)
- 大部分校内资源使用的域名都以
.ustc.edu.cn结尾;类似地,使用.ustc.edu.cn域名的资源也大多数是校内资源。 - 对应校园网的 IP 地址范围可以参考 这里。
- 大部分校内资源使用的域名都以
- 通过 IPv6 访问校内和校外资源(IPv6 的出校权限是完全开放的)
- 连接 eduroam
- eduroam 需要一个开启了出校权限的网络通账号,但可以没有国际权限
特别地,以下情况与网络通无关:
- 连接有线网络或无线网络后无法获得 IP 地址,或者仅有
169.254开头的 IP 地址:请参考本文后面的章节排查问题。
如果你还没有申请网络通,请前往 这里 开通服务。
对于进阶用户,我们也准备了 USTC 网络通脚本 供你使用。
常见问题
连接无线热点/有线网络后无法打开网络通页面
-
是否分配到了正确的 IP 地址?
如果发现你的 IP 地址开头为 169.254,说明你没有正确通过 DHCP 服务获取 IP 地址,请等待一段时间重新尝试或者使用其他方式连接。如果还是连不上,则可能需要联系网络信息中心解决。
有条件的同学可以考虑抓包看流量是否有异常,例如是否有奇怪的 DHCP 或 ARP 流量等。
-
DNS 设置是否正确?
在网络通未登录的情况下,机器无法访问校外网络。因此,如果你将 DNS 设置为了校外的 DNS,则系统在解析
wlt.ustc.edu.cn域名时就会出错。解决方法任选其一:
- 删除自定义的 DNS 设置;
- 将 DNS 设置为 202.38.64.1;
- 直接访问 202.38.64.59;
- 不推荐的做法:在 hosts 文件中将
wlt.ustc.edu.cn域名绑定到202.38.64.59。
-
是否开启了 DoH?
一些现代浏览器会自动打开 「启用基于 HTTPS 的 DNS」(DoH) 功能,和上面的原因一样,会造成网络通域名解析出错,且默认提供商(Cloudflare)在大陆体验不佳,建议关闭该功能。各浏览器设置路径如下:
- Chrome:设置 → 安全 → 使用安全 DNS
- Firefox:常规 → 网络设置 → 启用基于 HTTPS 的 DNS
- Edge:隐私、搜索和服务 → 安全性 → 使用安全的 DNS 指定如何查找网站的网络地址
连接网络通 1 出口(教育网出口)后发现有奇怪的 IP 连接自己电脑的端口
教育网出口无 NAT,直接获得公网 IP。该出口仅会阻止一些敏感端口被校外访问(如 80, 443, 3389 等)。使用此出口时,请避免将不希望校外访问的服务 bind 到 0.0.0.0。部分软件配置中的「允许局域网计算机访问」在此情况下实际上是允许互联网所有计算机访问,这通常是不符合预期的。
自 2021 年 11 月起,学校网络信息中心对校外网络访问校内 IP 策略做了调整,校外 IP 不能对宿舍网络、无线网络 ustcnet 及 eduroam 的 IP 发起主动的 TCP 连接。
若上述指南并没有解决你的问题,可以查看 网络信息中心用户服务部 FAQ 寻求帮助。
如何咨询/反馈问题?
可以向:
在反馈时务必提供详细的信息,例如:
- 出现问题时的症状是什么?如果是偶发的问题,出现的频率如何?
- 避免使用类似于「网络炸了」等表意不明且没有信息量的描述。
- 你所使用的设备情况、连接校园网的位置与连接方式、你的同学是否出现了你遇到的情况。
- 如果有能力,请提供技术信息,例如系统的网络设置情况、抓包情况等。
充足的信息可以同时节省你和帮你解决问题的人的时间,这很重要。
如果只是说「连不上网怎么办啊」,那么想帮你解决问题的人会感到很困惑。有关如何提问,可以参考 这篇文档,良好的提问方式能使得您的问题得到更准确的解决方案。
