原理
经过检测,发现学校的检测网络设备接入数量的方式(可能)存在几种方法,这里提供相关应对方案
检测设备MAC
我们可以通过在网络中接入路由器并开启路由器的dhcp功能,实现校园网络仅检测到一台入网设备的mac地址即路由器mac地址
TTL修改
TTL表示在网络传输中数据包可以经过路由器的最大跳跃次数,当TTL降为0时数据包被丢弃,避免产生网络无线回环的现象
我们可以通过iptables规则来实现在网络经过路由器跳跃时TTL不发生数量上的变化以规避检测
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
我们通过该规则将转发出路由器的包TTL加一,以规避校园网对TTL的检测
UA修改
User-agent(以下简称UA)是http协议中的一个头部字段,用于告知服务器用户的访问客户端相关情况,包含着用户的客户端类型等关键请求信息
在校园防火墙中可能会通过检测请求头中不同的UA来检测接入的用户数量
我们用到了ua2f这个工具来规避校园网对UA的检测:https://github.com/Zxilly/UA2F
配置规则如下:
# 通过 rkp-ipid 设置 IPID
# 若没有加入 rkp-ipid 模块,此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
# 由于本校局域网是 A 类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网内网类型
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
# 防时钟偏移检测
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64HTTP加密
这是一种最为简单暴力的方式,100%爆杀校园网相关检测
但是,这种方法需要较多的配置,并会对网络的可用性造成较大的影响,因此仅作为可选项,并未附带在下载页面提供的 Openwrt 系统中。
如果想要使用此方法,可以参考文章 OpenWrt 编译与防检测部署教程 中提供的具体配置。
操作
讲了半天有的没的,我听不懂咋办?没关系,一步步来从零开始教你刷路由器
硬件需求
-
由于openwrt及其附加的相关包对路由器性能有所硬性要求,因此仅推荐使用斐讯 K2,K2P 路由器(40元左右),CR660x 系列路由器(包括CR6606、CR6608、CR6609)(60-160元左右) 鹏远公寓由于联通为500M对等宽带请选择CR660x系列以保证能够跑满
-
一台有网口的电脑
-
一根牙签
-
两根网线
如何购买
在各种网络平台上搜索如上几个推荐品牌路由器(需要注意的是,斐讯品牌的路由器在许多平台上无法被搜索到。请使用其型号搜索。(例如搜索 K2)),本人与相关商家没有任何利益关系,请自行鉴别购买
在购买路由器时请务必让商家刷好breed,否则劳动强度将会大大提升
刷入openwrt
1.在下载页面下载对应型号的 OpenWrt 固件。
2.将路由器连接到电脑,使用网线将电脑与路由器连接起来。路由器端的网线请连接路由器的 LAN 口。(路由器网口上面有小字写到WAN和LAN,一般有一个WAN其他都是LAN)
3.拔出路由器的电源。对于大多数路由器,按住 Reset 按钮(或使用细长物体戳进 Reset 孔按下按钮),保持按钮按下状态插入电源线。等待五秒后放开 Reset 按钮。此时路由器进入 Breed 模式。
4.在电脑上打开一个浏览器,输入路由器的 IP 地址(一般为 192.168.1.1),打开 Breed Web 界面。
5.在 Breed 界面中找到“固件升级”的选项,点击“上传” 按钮,选择之前下载好的 OpenWrt 固件并上传。若需要选择固件类型,请勾选“固件”。
6.等待固件上传完成后,选择“刷写”按钮,开始刷写 OpenWrt 固件,此时千万不要切断电源!!!!!!!!!!!!!
7.等待刷写过程完成后,路由器将自动重启。路由器启动时间较长,请等待至少五分钟。若刷写后路由器无法启动,请尝试拔出电源重启路由器。
Openwrt 系统的默认账号为 root,默认密码为 password。进入管理后台(192.168.1.1)之后请尽快修改管理员密码、Wi-Fi 名称与密码。
联网
拿第二根网线连接路由器的WAN口和宿舍光猫的网口,进入网络-网络接口页面。此时WAN口下面的IP地址应该不为198.168开头ip段,此时打开 baidu.com ,你将会被自动劫持到校园宿舍登陆页面,此时我们正常使用账号和密码登录校园宿舍网,关闭验证页面。此时应该所有连接接入该路由器下的设备均可以正常接入互联网
如果不行?试着重启光猫和路由器吧
固件下载
K2路由器
K2a (MT7620A 版本) 下载链接
K2b (MT7620B 版本) 下载链接
K2P路由器
K2p 下载链接
CR660x路由器
CR660x 下载链接
编译配置下载
若您想自行编译 Openwrt 系统,或想检查编译系统的配置,可以下载下列的编译配置。
参考资料
FZU NMSL(感谢鼎力支持!!!)
OpenWrt 编译与防检测部署教程
校园网路由器多设备伪装指北
关于某大学校园网共享上网检测机制的研究与解决方案
ISP 可以用哪些手段检测到用户在使用路由器共享网络?用户可以规避吗?
宿舍路由器检测对策
绕过校园网分享限制,构建愉快的宿舍网络环境