V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huangxiao123
V2EX  ›  宽带症候群

学校换了设备,不知道咋过校园网检测

  •  
  •   huangxiao123 · 2019-10-02 20:18:45 +08:00 · 16252 次点击
    这是一个创建于 1890 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今年学校校园网换了设备,全套锐捷的,学校限制一台设备登录,然后我在宿舍弄了路由器( openwrt ),在上面完成了校园网登录认证,可是学校的检测实在难以捉摸,试过改 UA,改 ttl,搭建 NTP 服务,还是被检测到....

    问问各位大佬还有什么方法能够防止学校检测呢?

    103 条回复    2020-09-17 21:55:32 +08:00
    1  2  
    huangxiao123
        1
    huangxiao123  
    OP
       2019-10-02 20:19:09 +08:00
    麻烦各位大佬了...
    Willjim
        2
    Willjim  
       2019-10-02 20:36:40 +08:00 via Android   ❤️ 1
    @huangxiao123 用开源的 MentoHUST 了吗? Pandavan 固件里面用的就是这个。要发心跳包才能不被校园网服务器踢,而且锐捷有几个版,可能有些设置会不同
    idhrwb01296
        3
    idhrwb01296  
       2019-10-02 20:44:43 +08:00
    ssr 全局国内 vps 中转
    Raynard
        4
    Raynard  
       2019-10-02 20:57:00 +08:00
    你继续测试

    次数多了不被信息中心人工警告算我输。。。


    lede 的插件用过吗
    rayhy
        5
    rayhy  
       2019-10-02 22:00:40 +08:00 via Android
    锐捷有很多版本,多试下 Mentohust 的参数吧!(在 HUST 用 MentoHUST 很稳
    wwqgtxx
        6
    wwqgtxx  
       2019-10-02 23:55:29 +08:00   ❤️ 1
    本地拿一台电脑登录,开个 ss-server,路由器那边拿 openwrt 连这个 ss-server 全局代理试试
    ZRS
        7
    ZRS  
       2019-10-03 00:37:05 +08:00
    MentoHUST
    claysec
        8
    claysec  
       2019-10-03 01:35:38 +08:00
    可以试试酸酸全局 chacha 出去,我这边就这么暂时绕过了。然后后续貌似被发现就不行了。
    Aixiaoa
        9
    Aixiaoa  
       2019-10-03 01:42:07 +08:00 via Android   ❤️ 1
    插上网线不认证能获取到 IP 且能与内网通信的话。建议在教学区搞一台机器搭代理。
    lizy001
        10
    lizy001  
       2019-10-03 01:46:27 +08:00 via iPhone   ❤️ 2
    实在不行工信部举报吧,准备一下用户协议啥的,限制单账户其实是不合理的
    alphatoad
        11
    alphatoad  
       2019-10-03 08:56:10 +08:00
    不能自己写 iptables 路由吗
    laqow
        12
    laqow  
       2019-10-03 11:17:20 +08:00 via Android
    注册表禁止锐捷检测网卡数量,然后用一台 windows 做双网卡,或 virtualbox 虚拟个 openwrt 共享
    huangxiao123
        13
    huangxiao123  
    OP
       2019-10-03 11:43:47 +08:00
    @Willjim 学校用的是锐捷的 eportal,不适用 MentoHUST
    huangxiao123
        14
    huangxiao123  
    OP
       2019-10-03 11:45:28 +08:00
    @ZRS 我忘记说了,学校用的是锐捷 eportal 认证
    huangxiao123
        15
    huangxiao123  
    OP
       2019-10-03 11:46:14 +08:00
    @wwqgtxx 流量出口的话,还是会被检测到的吧
    huangxiao123
        16
    huangxiao123  
    OP
       2019-10-03 11:47:17 +08:00
    @Raynard 学校貌似还真不警告我,就是在页面提示断网而已,lede 的锐捷认证插件试过了,不知道是我的问题还是怎样,对 eportal 认证好像不行
    huangxiao123
        17
    huangxiao123  
    OP
       2019-10-03 11:47:56 +08:00
    @alphatoad 求大大指点一下
    volks
        18
    volks  
       2019-10-03 12:08:18 +08:00 via Android
    一个 vpn 解决的问题嘛
    alphatoad
        19
    alphatoad  
       2019-10-03 12:31:28 +08:00 via iPhone
    @huangxiao123 不知道监测机制的话没法对症下药啊,如果是我的话估计会用一个新的 IP 包 contain 转发来的 tcp 或 udp 吧
    随口说的……莫当真
    billyu
        20
    billyu  
       2019-10-03 12:44:15 +08:00 via Android
    大学这种做法真的难看
    huangxiao123
        21
    huangxiao123  
    OP
       2019-10-03 13:21:47 +08:00
    @volks 这个我知道,可是呢,能折腾就折腾吧哈哈
    huangxiao123
        22
    huangxiao123  
    OP
       2019-10-03 13:26:08 +08:00
    如果校园网的验证服务器是 192.168.1.1,那我在验证完之后,iptables 屏蔽掉这个 ip,这样行不行(假如是这个 ip 检测我的话)
    Osk
        23
    Osk  
       2019-10-03 13:31:21 +08:00 via Android
    试试 privoxy 布署在路由器上,其它设备的代理设置到 privoxy 上面,如果可以的话再通过 iptables redirect 流量
    lanternxx
        24
    lanternxx  
       2019-10-03 14:04:03 +08:00
    锐捷产品的宣传上说是通过 DPI 深度包检测实现的设备数量限制,还是全局 ss/vpn 到国内的中转机上比较靠谱,家里宽带有公网 ip 的话直接从家里中转就好
    huangxiao123
        25
    huangxiao123  
    OP
       2019-10-03 14:05:47 +08:00
    @Osk 我试过在路由器上搭建 privoxy 改 UA+透明代理,可是学校还是会检测到,所以我觉得你这个方案不可行
    huangxiao123
        26
    huangxiao123  
    OP
       2019-10-03 14:07:37 +08:00
    @lanternxx 这就很蛋疼了
    huangxiao123
        27
    huangxiao123  
    OP
       2019-10-03 14:08:02 +08:00
    国内有什么服务器可以推荐的吗?
    optional
        28
    optional  
       2019-10-03 14:27:33 +08:00 via Android   ❤️ 1
    4g 流量卡吧。
    lanternxx
        29
    lanternxx  
       2019-10-03 15:15:20 +08:00
    @huangxiao123 #27 要拿来日常使用的话只有从家里中转比较靠谱,国内服务器带宽几 Mbps 价格就上天了
    Eytoyes
        30
    Eytoyes  
       2019-10-03 16:05:03 +08:00
    @optional #28 同意,无限流量月租也没几个钱了,延迟也还不错
    yzyun08
        31
    yzyun08  
       2019-10-03 16:07:00 +08:00 via Android
    有 ipv6 吗?
    huangxiao123
        32
    huangxiao123  
    OP
       2019-10-03 17:04:57 +08:00
    @optional
    @Eytoyes
    感觉好亏,我都交了网费了 /捂脸
    huangxiao123
        33
    huangxiao123  
    OP
       2019-10-03 17:05:06 +08:00
    @yzyun08 没有
    ech0x
        34
    ech0x  
       2019-10-03 17:17:43 +08:00
    我现在是这么做的,你们应该也是 web 登陆了吧,如果是用 Web 登陆,写个脚本利用 Curl 自动在寝室四个人账号里随机找一个人的账号登陆,然后用 crontab 每间几秒钟运行一下脚本,这样如果一个人的账号被 ban 了,马上有另一个人的账号可以顶上去,这样切换几次最早被 ban 的人 ban 时间也就超过了。
    ech0x
        35
    ech0x  
       2019-10-03 17:21:17 +08:00
    无限流量基本上是不可行的,先不说那些所谓的无限流量会限速,其次 4G 的网速和延时也绝对比不上 Wi-Fi,而且 4G QOS 也严重很多,而且寝室这种地方人多拥挤,4G 速度其实非常慢
    huangxiao123
        36
    huangxiao123  
    OP
       2019-10-03 17:31:14 +08:00
    @ech0x 我们宿舍现在就我一个装了 /捂脸,都等着弄”破解“
    Greatshu
        37
    Greatshu  
       2019-10-03 17:49:07 +08:00
    想到大学的时候我校也是装了锐捷,结果学校官方微博和学生会微博下多了几万条评论。知乎上也出现了一些提问。锐捷系统运行不到三天就关了。
    ![a.png]( https://i.loli.net/2019/10/03/WrVO1blELU2P7DF.png)
    optional
        38
    optional  
       2019-10-03 17:59:22 +08:00
    @huangxiao123
    @ech0x 限速其实 40g 一个月够用了,大不了多来几张,最近活动价非常便宜。
    ech0x
        39
    ech0x  
       2019-10-03 18:00:45 +08:00
    @huangxiao123 #36 破解基本上不可能的,特质太多了一个个改太麻烦了,而会升级,要不就是全部代理走 VPS 但是还是会有被查的风险。还是像我这样暴力破解来的靠谱。
    学校不会真的把一个账号永久 ban 的,如果永久 ban 了就需要到网络安全中心解封,但是基本上个个学校的网络安全中心人手都是不太够的,还有很多小白也容易把自己的账号给弄封禁,从现实的角度考虑这样肯定是忙不过来的。
    ech0x
        40
    ech0x  
       2019-10-03 18:01:30 +08:00
    @optional #38 我说了除了限速还有 QOS,延时大和网络质量不稳定的问题。
    Tvulin
        41
    Tvulin  
       2019-10-03 18:14:39 +08:00
    经历及其相似,只不过我们学校用的是 drcom 的网页认证,路由器上挂了挂个脚本用 curl 请求一下就认证好了。网上查了下好像也是说 通过 DPI 深度包检测实现的设备数量限制 ,不过后面发现不连手机就不会被检测到代理,共享给舍友电脑用用还是没有多大问题。
    loading
        42
    loading  
       2019-10-03 18:29:57 +08:00 via Android
    和网管说,你用 linux。
    huangxiao123
        43
    huangxiao123  
    OP
       2019-10-03 19:04:15 +08:00
    huangxiao123
        44
    huangxiao123  
    OP
       2019-10-03 19:04:44 +08:00
    @ech0x 我们学校不会封号
    huangxiao123
        45
    huangxiao123  
    OP
       2019-10-03 19:06:22 +08:00
    @Tvulin 嗯哼?有意思,我还没测试过多台电脑,我都是叫多个同学手机连我 wifi,然后就 gg 了
    huangxiao123
        46
    huangxiao123  
    OP
       2019-10-03 19:06:53 +08:00
    @loading 感觉没有用,因为不是软件认证,是 web 认证
    huangxiao123
        47
    huangxiao123  
    OP
       2019-10-03 19:08:23 +08:00
    如果工信局投诉的话,该怎么投诉....
    xiashali
        48
    xiashali  
       2019-10-03 19:15:10 +08:00
    @loading #42 web portal 认证的
    huangxiao123
        49
    huangxiao123  
    OP
       2019-10-03 19:24:09 +08:00
    现在总结一下大大们的方法:
    1,搭建加密隧道→$$R
    2,暴力:工信局投诉学校
    3,买无限流量卡(可是我已经交了网费了,不太可取)
    大大们还有骚方法吗?嘤嘤嘤
    ech0x
        50
    ech0x  
       2019-10-03 20:13:43 +08:00
    @huangxiao123 #44 那就像我这样配置吧,这基本上就是最优解了……
    yankebupt
        51
    yankebupt  
       2019-10-03 20:21:38 +08:00
    还不是钱的问题。
    就算咱不跟别的国比
    有点钱的听说宿舍上个网不说能自选运营商还带检测的早就拜拜了您的,上课来人下课走人,该走读走读该开房开房去了。
    还是屈服于垄断
    还是钱不够多
    Greatshu
        52
    Greatshu  
       2019-10-03 20:21:59 +08:00
    @huangxiao123 #49 找淘宝搜“锐捷破解”,看有没有办法。另外投诉是没有用的。
    ericww
        53
    ericww  
       2019-10-03 20:28:06 +08:00 via iPhone
    @huangxiao123 别想了,学校教育网不归工信部管,教育部还专门有文件要求一号一人呢。
    huangxiao123
        54
    huangxiao123  
    OP
       2019-10-03 20:32:16 +08:00
    @ech0x 问题是舍友不肯折腾...要是有多个账号的话相当于交多份钱
    shanlan
        55
    shanlan  
       2019-10-03 21:14:34 +08:00
    推荐你工信部最稳妥,即使不能让所有人解决问题,至少可以解决你的账号问题。
    ech0x
        56
    ech0x  
       2019-10-03 21:33:42 +08:00
    @huangxiao123 #54 那没办法,你投诉工信部也没有用的,我试过。
    LengthMin
        57
    LengthMin  
       2019-10-03 21:36:06 +08:00
    我们学校也是锐捷 ep,一次只能登录一台,有点郁闷
    huangxiao123
        58
    huangxiao123  
    OP
       2019-10-03 23:38:27 +08:00
    @LengthMin 同郁闷
    just1
        59
    just1  
       2019-10-03 23:42:37 +08:00
    是 web 认证的话,网线连电脑,认证,你在电脑开一个高匿代理,并且开一个热点,让其他设备全局代理连接过来试试,可以用 squid,不会的话开一个 ss 服务端也一样。
    7gugu
        60
    7gugu  
       2019-10-04 01:22:18 +08:00 via Android
    @yankebupt 但学校的宿舍费是真的便宜 🤣
    wxppkm
        61
    wxppkm  
       2019-10-04 02:27:42 +08:00
    这是啥意思?学校的网络账号,同时只能一台设备登录?还不让用路由器???这真是 2019 年吗??? 1999 年也没这样吧!
    ResidualBlood
        62
    ResidualBlood  
       2019-10-04 07:04:32 +08:00 via Android
    810244966
        63
    810244966  
       2019-10-04 07:53:26 +08:00 via Android
    请问各位,你们学校有用 netkeeper 的吗? 有的话怎么破呢? (倒不是想共享网络给室友,因为都装了,电脑的双系统和树莓派台灯之类的东西无法联网很郁闷)
    idhrwb01296
        64
    idhrwb01296  
       2019-10-04 09:31:56 +08:00
    Halry
        65
    Halry  
       2019-10-04 11:32:20 +08:00 via Android
    之前学校用的是 drcom,也是说什么超牛逼的什么监测,后来所有数据包走了个内部 tun 改 ua 就好了
    设备商能吹上天,别以为是什么很厉害的东西
    huangxiao123
        66
    huangxiao123  
    OP
       2019-10-04 11:44:28 +08:00
    @just1 可是,流量出口的话还是会被检测到的吧,因为这个只是局域网代理
    huangxiao123
        67
    huangxiao123  
    OP
       2019-10-04 11:44:47 +08:00
    @wxppkm 你没看错 /捂脸
    huangxiao123
        68
    huangxiao123  
    OP
       2019-10-04 11:46:18 +08:00
    @ResidualBlood minieap 这个只适用于客户端认证的吧,我忘记说了我这个是锐捷 eportal 认证的了(对不起)....
    huangxiao123
        69
    huangxiao123  
    OP
       2019-10-04 11:47:10 +08:00
    @Halry 哈哈,可是我现在超级郁闷,改 UA,改 TTL,ntp 服务都试过了,还是被检测...(极其郁闷)
    huangxiao123
        70
    huangxiao123  
    OP
       2019-10-04 11:49:02 +08:00
    @ResidualBlood 我现在是过了认证这个部分了,就差防检测了 ////
    PHPer233
        71
    PHPer233  
       2019-10-04 12:01:45 +08:00 via Android
    这种情况是有相关规定的,学校上网必须实名认证,你开个 WiFi 就破坏了实名认证的原则,所以现在很多学校都在落实相关规定。
    just1
        72
    just1  
       2019-10-04 12:04:34 +08:00 via Android
    @huangxiao123 我觉得理论上实行的通的,可以试试。
    huangxiao123
        73
    huangxiao123  
    OP
       2019-10-04 12:22:32 +08:00
    @just1 嗯,你的意思就是路由器搭建 ssr,然后关 nat,终端连上路由器的 wifi 之后都用 ssr 上网
    Sekai
        74
    Sekai  
       2019-10-04 14:54:42 +08:00
    大学不应该泡妞嘛玩啥电脑 hh
    huangxiao123
        75
    huangxiao123  
    OP
       2019-10-04 15:20:12 +08:00
    @Sekai 那你应该泡妞而不是跑到 v2ex///捂脸
    Aixiaoa
        76
    Aixiaoa  
       2019-10-04 18:49:38 +08:00 via Android
    @Tvulin 我之前也是这个思路。但是我抓包失败。那会子系统有问题。我就懒得抓包了。 然后现在渗透了教学区服务器直接跳板。连认证都不用了。 而且晚上不会断网😂
    Aixiaoa
        77
    Aixiaoa  
       2019-10-04 18:53:10 +08:00 via Android
    @huangxiao123 我还是建议你直接渗透教学区或其他不断网不验证的区域。 拿到机器之后反手一个跳板。 你连网费都不用交了
    huangxiao123
        78
    huangxiao123  
    OP
       2019-10-04 19:01:58 +08:00
    @Aixiaoa 我有这个思路,可是学校的机房和宿舍做了隔离,到达不了,目前能全校通的就验证服务器,看了一下没什么思路
    Aixiaoa
        79
    Aixiaoa  
       2019-10-04 22:14:37 +08:00 via Android
    @huangxiao123 验证服务器什么环境? 你们校内站点呢? 有没有类似于公告发布、dashboard、DNS 服务器这类的。总不能就一个验证服务器叭。 或者你有办法也可以跟学校的 it 交流一波。可能你梦寐以求的东西。it 随手就能给你。 我跟 it 交流了一波。在教学区拿到了 1G 的带宽加 60 个 IP。 所以我渗透到的两台服务器除了配置。没有其他让我留恋的地方了😂
    Aixiaoa
        80
    Aixiaoa  
       2019-10-04 22:17:26 +08:00 via Android
    @huangxiao123 话说我们学校是真有钱。随便两台机房教室的服务器就是 E5+32G+500G 固态。还是几年前弄的机房。一台跑了 DHCP、DNS、web 服务。一台还是空载运行的
    Aixiaoa
        81
    Aixiaoa  
       2019-10-04 22:19:42 +08:00 via Android
    @huangxiao123 你也可以考虑一下教师账号。学长的账号之类的。 我手里好几个教师账号。权限不够。不能在宿舍区登录 但是学长手里有可以在宿舍区登录的教师账号。 而且我有全校的学号。可以跑出来一大批上网帐号。总有人不改默认密码的
    Aixiaoa
        82
    Aixiaoa  
       2019-10-04 22:28:06 +08:00 via Android
    @huangxiao123 我好像在 github 上翻到你了。🤔
    Aixiaoa
        83
    Aixiaoa  
       2019-10-04 22:46:33 +08:00 via Android
    @huangxiao123 加个即时通讯方式叭。 我有点想法但是不确定。 这几天刚好放假闲的慌。
    ypx5
        84
    ypx5  
       2019-10-05 10:08:52 +08:00
    我们学校深信服深度包检测啊,估计除了全局 ssr 无解啊
    huangxiao123
        85
    huangxiao123  
    OP
       2019-10-05 10:30:58 +08:00
    @Aixiaoa QQ:MjIwOTU1MzQ2Nw==
    huangxiao123
        86
    huangxiao123  
    OP
       2019-10-05 10:32:28 +08:00
    @ypx5 这就很 cao 蛋了
    Aixiaoa
        87
    Aixiaoa  
       2019-10-05 13:19:45 +08:00 via Android
    @huangxiao123 加了
    huangxiao123
        88
    huangxiao123  
    OP
       2019-10-05 15:36:11 +08:00
    @Aixiaoa 没收到验证消息,我加你吧还是
    Aixiaoa
        89
    Aixiaoa  
       2019-10-05 16:23:22 +08:00 via Android
    @huangxiao123 你有验证问题。QQ:MzIwODEwMjQ3
    ResidualBlood
        90
    ResidualBlood  
       2019-10-06 03:45:37 +08:00 via Android
    不认证给分配 v6 地址嘛?有的话就开台 v6 的小鸡,,没有的话找一下你校上内网公有的账号,那个应该也会给 v6 地址
    Tvulin
        91
    Tvulin  
       2019-10-06 09:02:45 +08:00 via iPhone
    @Aixiaoa 这个想法很独特啊
    huangxiao123
        92
    huangxiao123  
    OP
       2019-10-06 15:17:00 +08:00
    @ResidualBlood 学校没有 v6
    Aixiaoa
        93
    Aixiaoa  
       2019-10-06 17:33:40 +08:00 via Android
    @Tvulin 但我还是想把脚本弄好。 也算尽善尽美。哈哈哈。 不然闲着没事干😂
    xinmeng
        95
    xinmeng  
       2019-11-06 08:21:02 +08:00 via Android
    @ech0x 请问锐捷校园网的那个 web 认证脚本自动登录有教程吗?谢谢
    Lunatic1
        96
    Lunatic1  
       2019-11-06 11:36:18 +08:00
    我看你回了很多层,但是唯独 @laqow 的没有回复。我前两年读大学的时候用的是 EXE 哪个软件,多拿了一台设备开 http 代理其他设备连接这个代理然后根据需求全局就行。
    @laqow 的方法我也是去年快毕业才尝试使用的,只能说这个方法很好,唯一的缺点就是要有一台设备不关机,所以我把家里面的自己组的 NAS 拿过来刷了 win 然后在用虚拟机刷了 lede 上的网。
    ech0x
        97
    ech0x  
       2019-11-06 11:45:06 +08:00 via iPhone
    @xinmeng 我当时是自己抓包写了一个,Google 一搜就有的。
    laqow
        98
    laqow  
       2019-11-07 04:02:12 +08:00 via Android
    @Lunatic1 哈哈时代变了
    huangxiao123
        99
    huangxiao123  
    OP
       2019-11-20 01:16:19 +08:00
    @laqow 大佬不好意思,这个方法虽然很好,可是呢我们学校用的是 eportal 网页认证,注册表禁止不了检测网卡哇。。
    huangxiao123
        100
    huangxiao123  
    OP
       2019-11-20 01:18:31 +08:00
    @Lunatic1 唔,实在是对不起那位大佬,抱歉~ 最近忙于学业,现在才上 v2,我们学校并不是用软件认证的,使用网页的 eportal 认证的,单单是这样就禁止不了锐捷检测网卡数量。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5760 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 03:06 · PVG 11:06 · LAX 19:06 · JFK 22:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.