openwrt官方23.05.x固件安装ua2f及设置ttl、劫持dns

99010 · 发表于 2024-4-4 13:41

本帖最后由 99010 于 2025-5-18 18:29 编辑

与fullcone、hwnat冲突，与fullcone、hwnat冲突，与fullcone、hwnat冲突

以mt7621的openwrt官方23.05.x固件为例（其他架构自行对照）

安装ua2f（https://github.com/Zxilly/UA2F）

wget https://github.com/Zxilly/UA2F/releases/download/v4.10.2/ua2f_4.10.2-1_mipsel_24kc-23.05.5.ipk
opkg update
opkg install ua2f_4.10.2-1_mipsel_24kc-23.05.5.ipk

复制代码

设置ua2f

uci set ua2f.enabled.enabled=1
uci set ua2f.firewall.handle_fw=1
uci set ua2f.firewall.handle_tls=1
uci set ua2f.main.disable_connmark=1
uci set ua2f.main.custom_ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 Edg/112.0.1722.68"
uci commit ua2f
service ua2f enable
service ua2f restart

复制代码

强制ttl值，伪装成Windows系统（对应ua2f的自定义，下面代码全部复制粘贴）

cat << EOF >/etc/nftables.d/12-mangle-ttl-128.nft
chain mangle_postrouting_ttl128 {
type filter hook postrouting priority 300; policy accept;
counter ip ttl set 128
}
chain mangle_prerouting_ttl128 {
type filter hook prerouting priority 300; policy accept;
counter ip ttl set 128
}
EOF
service firewall restart

复制代码

开启ntp服务

uci del_list system.ntp.server='0.openwrt.pool.ntp.org'
uci del_list system.ntp.server='1.openwrt.pool.ntp.org'
uci del_list system.ntp.server='2.openwrt.pool.ntp.org'
uci del_list system.ntp.server='3.openwrt.pool.ntp.org'
uci add_list system.ntp.server='ntp.ntsc.ac.cn'
uci add_list system.ntp.server='cn.ntp.org.cn'
uci add_list system.ntp.server='ntp.aliyun.com'
uci add_list system.ntp.server='ntp.tencent.com'
uci add_list system.ntp.server='time.windows.com'
uci set system.ntp.enable_server=1
uci commit system
service system restart

复制代码

拦截ntp对时

uci add firewall redirect
uci set firewall.@redirect[-1].name='Intercept-NTP'
uci set firewall.@redirect[-1].src='lan'
uci set firewall.@redirect[-1].src_dport='123'
uci set firewall.@redirect[-1].family="any"
uci set firewall.@redirect[-1].target='DNAT'
uci commit firewall
service firewall restart

复制代码

拦截dns解析（只能拦截明文，DoH之类不能拦截）

uci add firewall redirect
uci set firewall.@redirect[-1].name='Intercept-DNS'
uci set firewall.@redirect[-1].src='lan'
uci set firewall.@redirect[-1].src_dport='53'
uci set firewall.@redirect[-1].family="any"
uci set firewall.@redirect[-1].target='DNAT'
uci commit firewall
service firewall restart

复制代码

如果是DHCP客户端模式，还需要配置：网络--->接口--->wan，编辑，请求 DHCP 时发送的主机名，选“不发送主机名”

uci set network.wan.hostname='*'
uci commit network
service network restart

复制代码

+++++++++++++++++++++++++++++

深澜认证脚本（自行修改脚本内的认证IP）

wulishui · 发表于 2024-4-4 13:58

本帖最后由 wulishui 于 2024-4-4 14:03 编辑

我编译试了下，完全没起作用，UA还是原来的UA，以前在21上试可以修改，在23没法修改

99010 · 发表于 2024-4-4 14:05

wulishui 发表于 2024-4-4 13:58
我编译试了下，完全没起作用，UA还是原来的UA，以前在21上试可以修改，在23没法修改 ...

不开fullcone、hwnat就行。

Sivon · 发表于 2024-4-5 18:51

wulishui 发表于 2024-4-4 13:58
我编译试了下，完全没起作用，UA还是原来的UA，以前在21上试可以修改，在23没法修改 ...

看看内核connectmark有没有开，没开用不了

99010 · 发表于 2024-4-5 19:09

Sivon 发表于 2024-4-5 18:51
看看内核connectmark有没有开，没开用不了

openwrt官方固件直接安装都能用

zero211914 · 发表于 2024-4-21 00:36

有没有wr30u的呀

world_en · 发表于 2024-5-28 17:20

试了一遍，在观望

zcliuyang · 发表于 2024-6-15 13:01

谢谢楼主。。。。。。。。。。

hangon66 · 发表于 2024-6-21 18:24

系统：OpenWrt 23.05.3，UA2F版本4.5.0；红米AX3000成功

l223860 · 发表于 2024-6-28 12:41

666666666666666

ca972008 · 发表于 2024-7-26 08:49

研究一下，感谢楼主

2125667020 · 发表于 2024-8-5 17:49

6164643434

Zhuwq · 发表于 2024-8-17 09:16

谢谢大佬

b10a99 · 发表于 2024-8-21 14:28

很需要，谢谢楼主

446683110842 · 发表于 2024-8-21 15:52

能应用在cr8809吗

账号		自动登录	找回密码
密码			立即注册

openwrt官方23.05.x固件安装ua2f及设置ttl、劫持dns

本帖子中包含更多资源

评分

相关帖子

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1