本帖最后由 2868233440 于 2022-6-27 23:44 编辑
校园网主要检测主要目前已知的(可能)存在的有: 基于 IPv4 数据包包头内的 TTL 字段的检测(固定TTL)
基于 HTTP 数据包请求头内的 User-Agent 字段的检测(UA2F)
DPI (Deep Packet Inspection) 深度包检测技术)(不常用) 基于 IPv4 数据包包头内的 Identification 字段的检测(rkp-ipid 设置 IPID)
基于网络协议栈时钟偏移的检测技术(防时钟偏移检测) Flash Cookie 检测技术(iptables 拒绝 AC 进行 Flash 检测 不常用) 默认登陆IP 192.168.1.1 密码 password https://wwm.lanzoub.com/ipXzi06wvpmh 注意:我编译的时候把TurboACC编译进去了,记得把这个关闭或卸载,这个开启会导致User-Agent 字段修改失效 由于微信mmtls协议的影响,会可能会导致微信图片无法发送等问题,此问题可执行 uci set ua2f.firewall.handle_mmtls=0 && uci commit ua2f 解决 刷入之后进行 防检测配置 - 进入 `OpenWRT` 系统设置, 勾选 `Enable NTP client`(启用 NTP 客户端)和 `Provide NTP server`(作为 NTP 服务器提供服务)
- NTP server candidates(候选 NTP 服务器)四个框框分别填写 `ntp1.aliyun.com`、`time1.cloud.tencent.com`、`stdtime.gov.hk` 、`pool.ntp.org` 防火墙添加以下自定义规则 iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
# 通过 rkp-ipid 设置 IPID # 若没有加入rkp-ipid模块,此部分不需要加入 iptables -t mangle -N IPID_MOD iptables -t mangle -A FORWARD -j IPID_MOD iptables -t mangle -A OUTPUT -j IPID_MOD iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN #由于本校局域网是A类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网 # iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
# 防时钟偏移检测 iptables -t nat -N ntp_force_local iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
# 通过 iptables 修改 TTL 值 iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
# iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP
UA2F配置 # 开机自启 uci set ua2f.enabled.enabled=1 # 自动配置防火墙(默认开启)(建议开启) uci set ua2f.firewall.handle_fw=1 # 自动配置防火墙(默认开启)(建议开启) uci set ua2f.firewall.handle_tls=1 # 自动配置防火墙(默认开启)(建议开启) uci set ua2f.firewall.handle_mmtls=1 # 自动配置防火墙(默认开启)(建议开启)
uci set ua2f.firewall.handle_intranet=1 # 保存配置
uci commit ua2f
操作:# 开机自启 service ua2f enable # 启动ua2f service ua2f start
# 手动关闭ua2f
service ua2f stop
到此就可以进行检测了 如果你的真实UA是(服务器获取的UA)显示(两个端口都是): Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 说明配置正确,一个宿舍变可用一台路由器加一个账号上网
祝大家早日脱离校园网苦海!!!
|