找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 29692|回复: 295

校园网检测/极路由3(HC5861)openwrt固件,过校园网多设备检测(非破解)

 火... [复制链接]
发表于 2022-6-25 11:35 | 显示全部楼层 |阅读模式
本帖最后由 2868233440 于 2022-6-27 23:44 编辑

校园网主要检测主要目前已知的(可能)存在的有:
基于 IPv4 数据包包头内的 TTL 字段的检测(固定TTL)
基于 HTTP 数据包请求头内的 User-Agent 字段的检测(UA2F)
DPI (Deep Packet Inspection) 深度包检测技术)(不常用)
基于 IPv4 数据包包头内的 Identification 字段的检测(rkp-ipid 设置 IPID)
基于网络协议栈时钟偏移的检测技术(防时钟偏移检测
Flash Cookie 检测技术(iptables 拒绝 AC 进行 Flash 检测 不常用
具体原理有可看大佬的文章关于某大学校园网共享上网检测机制的研究与解决方案
不是极路由3(HC5861)可看这篇文章自己编译(动动小手点点右上角Star)
使用openwrt路由(例极路由3(HC5861))过校园网多设备检测(非破解) (宿舍共网)
固件在这,采用Lean大佬的 Openwrt 源码编译
默认登陆IP 192.168.1.1 密码 password
https://wwm.lanzoub.com/ipXzi06wvpmh
注意:我编译的时候把TurboACC编译进去了,记得把这个关闭或卸载,这个开启会导致User-Agent 字段修改失效
由于微信mmtls协议的影响,会可能会导致微信图片无法发送等问题此问题可执行 uci set ua2f.firewall.handle_mmtls=0 && uci commit ua2f 解决
刷入之后进行
防检测配置
- 进入 `OpenWRT` 系统设置, 勾选 `Enable NTP client`(启用 NTP 客户端)和 `Provide NTP server`(作为 NTP 服务器提供服务)

- NTP server candidates(候选 NTP 服务器)四个框框分别填写 `ntp1.aliyun.com`、`time1.cloud.tencent.com`、`stdtime.gov.hk` 、`pool.ntp.org`



防火墙添加以下自定义规则
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

# 通过 rkp-ipid 设置 IPID
# 若没有加入rkp-ipid模块,此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
#由于本校局域网是A类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10

# 防时钟偏移检测
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1

# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

# iptables 拒绝 AC 进行 Flash 检测

iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP


UA2F配置
# 开机自启
uci set ua2f.enabled.enabled=1
# 自动配置防火墙(默认开启)(建议开启)
uci set ua2f.firewall.handle_fw=1
# 自动配置防火墙(默认开启)(建议开启)
uci set ua2f.firewall.handle_tls=1
# 自动配置防火墙(默认开启)(建议开启)
uci set ua2f.firewall.handle_mmtls=1
# 自动配置防火墙(默认开启)(建议开启)

uci set ua2f.firewall.handle_intranet=1
# 保存配置

uci commit ua2f

操作:# 开机自启
service ua2f enable
# 启动ua2f
service ua2f start

# 手动关闭ua2f

service ua2f stop

到此就可以进行检测了
如果你的真实UA是(服务器获取的UA)显示(两个端口都是):
Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
说明配置正确,一个宿舍变可用一台路由器加一个账号上网


祝大家早日脱离校园网苦海!!!


我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-6-25 12:24 | 显示全部楼层
谢谢分享 ,  
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-6-25 15:00 | 显示全部楼层
学校一下新技术
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-6-26 11:44 | 显示全部楼层
1234567889
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-6-26 16:11 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-6-28 00:26 来自手机 | 显示全部楼层
学一下技术,谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-6-29 11:06 | 显示全部楼层
谢谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-1 09:33 | 显示全部楼层
大佬牛,感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-3 10:10 | 显示全部楼层
看看操作
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-5 18:06 来自手机 | 显示全部楼层
感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-5 18:06 来自手机 | 显示全部楼层
感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-8 11:34 | 显示全部楼层
前来观摩学习
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-8 13:05 | 显示全部楼层
怎样进行防检测
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-8 18:44 | 显示全部楼层
666666666666
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-10 01:55 | 显示全部楼层

感谢楼主无私奉献!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 01:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表