校园网使用路由器,openwrt能联网但连着路由器的设备不能
本帖最后由 abroyo 于 2023-2-28 09:55 编辑求助各位大佬
我学校使用的是自开发的网页认证系统(只需认证一次,之后会记录MAC自动认证,DHCP分配IP)而且有禁止路由器的策略,我的openwrt已经通过了认证系统,并且已经做了针对路由器检测的防护
可能的检测:
[*]基于 IPv4 数据包包头内的 TTL 字段的检测
[*]基于 HTTP 数据包请求头内的 User-Agent 字段的检测
[*]基于 IPv4 数据包包头内的 Identification 字段的检测
[*]基于网络协议栈时钟偏移的检测技术
对应的防护:
[*]在防火墙配置添加 iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 修改TTL值
[*]使用UA2F修改数据包
[*]使用rkp-ipid 模块修改IPID以下是防火墙配置
iptables -t mangle -N IPID_MODiptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN # 由于本校局域网是 A 类网,所以我将这一条注释掉了
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x104
4. 在openwrt启用Enable NTP client(启用 NTP 客户端)和Provide NTP server(作为 NTP 服务器提供服务) 以下是防火墙配置
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
填写以上内容,在openwrt中可正常进行下载软件包等等需要联网才能进行的操作,但是所有链接openwrt的设备都不能正常上网,只能访问学校内网网站(认证系统,教务系统等)
做过的尝试:1.修改DNS(在openwrt中和电脑都尝试过修改DNS为 学校DNS/114DNS/空 ) 无效果
2.修改openwrt网段到校园网分配IP网段 无效果openwrt的其他设置均为初始设置未更改
以下是参考的文档,基本都是按着文档中的步骤来的
openwrt编译校园网防检测固件
https://y5hwpw3fsi.feishu.cn/docx/UO0wdHReDoUdewxwlpGckSjin3d
关于某大学校园网共享上网检测机制的研究与解决方案
https://blog.sunbk201.site/posts/crack-campus-network
OpenWrt 编译与防检测部署教程
https://www.notion.so/sunbk201pu ... 86092c27bc24dbadc59
我对网络和openwrt几乎是纯新手,都是搜索互联网的各种教程自己瞎搞的,这个问题找遍互联网也没有找到解决方法,求助各位大佬了
记录MAC试试MAC克隆吧 adc2021 发表于 2023-3-1 09:14
记录MAC试试MAC克隆吧
使用的就是已通过认证系统的MAC地址 abroyo 发表于 2023-3-2 17:58
使用的就是已通过认证系统的MAC地址
有两种解决办法,一市场监督局举报,实名举报的话,对你的仕途会有什么影响不清楚。二,通过技术手段规避限制,可以找计算机系的朋友帮下忙,看看能不能找到是用什么方法限制的。另外一种,找学校的网管吧,让他单独不要限制你的,哈哈
页:
[1]