设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 新手入门及其它(软件) 校园网使用路由器,openwrt能联网但连着路由器的设备不 ...
广告投放联系QQ68610888
返回列表 发新帖
查看: 864|回复: 3

校园网使用路由器,openwrt能联网但连着路由器的设备不能

[复制链接]
abr***
| 显示全部楼层 |阅读模式
本帖最后由 abroyo 于 2023-2-28 09:55 编辑

求助各位大佬
我学校使用的是自开发的网页认证系统(只需认证一次,之后会记录MAC自动认证,DHCP分配IP)而且有禁止路由器的策略,我的openwrt已经通过了认证系统,并且已经做了针对路由器检测的防护

可能的检测:
  • 基于 IPv4 数据包包头内的 TTL 字段的检测
  • 基于 HTTP 数据包请求头内的 User-Agent 字段的检测
  • 基于 IPv4 数据包包头内的 Identification 字段的检测
  • 基于网络协议栈时钟偏移的检测技术
对应的防护:

  • 在防火墙配置添加 iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 修改TTL值
  • 使用UA2F修改数据包
  • 使用rkp-ipid 模块修改IPID  以下是防火墙配置
  1. iptables -t mangle -N IPID_MODiptables -t mangle -A FORWARD -j IPID_MOD
  2. iptables -t mangle -A OUTPUT -j IPID_MOD
  3. iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
  4. iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
  5. # iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN # 由于本校局域网是 A 类网,所以我将这一条注释掉了
  6. iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
  7. iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
  8. iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
  9. iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x104
复制代码

  4. 在openwrt启用Enable NTP client(启用 NTP 客户端)Provide NTP server(作为 NTP 服务器提供服务) 以下是防火墙配置
  1. iptables -t nat -N ntp_force_local
  2. iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
  3. iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
  4. iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
  5. iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
  6. iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
复制代码


填写以上内容,在openwrt中可正常进行下载软件包等等需要联网才能进行的操作,但是所有链接openwrt的设备都不能正常上网,只能访问学校内网网站(认证系统,教务系统等)

做过的尝试:1.修改DNS(在openwrt中和电脑都尝试过修改DNS为 学校DNS/114DNS/空 ) 无效果
2.修改openwrt网段到校园网分配IP网段 无效果openwrt的其他设置均为初始设置未更改
以下是参考的文档,基本都是按着文档中的步骤来的

openwrt编译校园网防检测固件
https://y5hwpw3fsi.feishu.cn/docx/UO0wdHReDoUdewxwlpGckSjin3d
关于某大学校园网共享上网检测机制的研究与解决方案
https://blog.sunbk201.site/posts/crack-campus-network
OpenWrt 编译与防检测部署教程
https://www.notion.so/sunbk201pu ... 86092c27bc24dbadc59

我对网络和openwrt几乎是纯新手,都是搜索互联网的各种教程自己瞎搞的,这个问题找遍互联网也没有找到解决方法,求助各位大佬了



我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

adc***
| 显示全部楼层
记录MAC试试MAC克隆吧

点评

abroyo
使用的就是已通过认证系统的MAC地址  详情 回复 发表于 2023-3-2 17:58
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

abr***
 楼主| | 显示全部楼层
adc2021 发表于 2023-3-1 09:14
记录MAC试试MAC克隆吧

使用的就是已通过认证系统的MAC地址
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

adc***
| 显示全部楼层
abroyo 发表于 2023-3-2 17:58
使用的就是已通过认证系统的MAC地址

有两种解决办法,一市场监督局举报,实名举报的话,对你的仕途会有什么影响不清楚。二,通过技术手段规避限制,可以找计算机系的朋友帮下忙,看看能不能找到是用什么方法限制的。另外一种,找学校的网管吧,让他单独不要限制你的,哈哈
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-27 05:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表