今年学校校园网换了设备,全套锐捷的,学校限制一台设备登录,然后我在宿舍弄了路由器( openwrt ),在上面完成了校园网登录认证,可是学校的检测实在难以捉摸,试过改 UA,改 ttl,搭建 NTP 服务,还是被检测到....
问问各位大佬还有什么方法能够防止学校检测呢?
1
huangxiao123 OP 麻烦各位大佬了...
|
2
Willjim 2019-10-02 20:36:40 +08:00 via Android 1
@huangxiao123 用开源的 MentoHUST 了吗? Pandavan 固件里面用的就是这个。要发心跳包才能不被校园网服务器踢,而且锐捷有几个版,可能有些设置会不同
|
3
idhrwb01296 2019-10-02 20:44:43 +08:00
ssr 全局国内 vps 中转
|
4
Raynard 2019-10-02 20:57:00 +08:00
你继续测试
次数多了不被信息中心人工警告算我输。。。 lede 的插件用过吗 |
5
rayhy 2019-10-02 22:00:40 +08:00 via Android
锐捷有很多版本,多试下 Mentohust 的参数吧!(在 HUST 用 MentoHUST 很稳
|
6
wwqgtxx 2019-10-02 23:55:29 +08:00 1
本地拿一台电脑登录,开个 ss-server,路由器那边拿 openwrt 连这个 ss-server 全局代理试试
|
7
ZRS 2019-10-03 00:37:05 +08:00
MentoHUST
|
8
claysec 2019-10-03 01:35:38 +08:00
可以试试酸酸全局 chacha 出去,我这边就这么暂时绕过了。然后后续貌似被发现就不行了。
|
9
Aixiaoa 2019-10-03 01:42:07 +08:00 via Android 1
插上网线不认证能获取到 IP 且能与内网通信的话。建议在教学区搞一台机器搭代理。
|
10
lizy001 2019-10-03 01:46:27 +08:00 via iPhone 2
实在不行工信部举报吧,准备一下用户协议啥的,限制单账户其实是不合理的
|
11
alphatoad 2019-10-03 08:56:10 +08:00
不能自己写 iptables 路由吗
|
12
laqow 2019-10-03 11:17:20 +08:00 via Android
注册表禁止锐捷检测网卡数量,然后用一台 windows 做双网卡,或 virtualbox 虚拟个 openwrt 共享
|
13
huangxiao123 OP @Willjim 学校用的是锐捷的 eportal,不适用 MentoHUST
|
14
huangxiao123 OP @ZRS 我忘记说了,学校用的是锐捷 eportal 认证
|
15
huangxiao123 OP @wwqgtxx 流量出口的话,还是会被检测到的吧
|
16
huangxiao123 OP @Raynard 学校貌似还真不警告我,就是在页面提示断网而已,lede 的锐捷认证插件试过了,不知道是我的问题还是怎样,对 eportal 认证好像不行
|
17
huangxiao123 OP @alphatoad 求大大指点一下
|
18
volks 2019-10-03 12:08:18 +08:00 via Android
一个 vpn 解决的问题嘛
|
19
alphatoad 2019-10-03 12:31:28 +08:00 via iPhone
@huangxiao123 不知道监测机制的话没法对症下药啊,如果是我的话估计会用一个新的 IP 包 contain 转发来的 tcp 或 udp 吧
随口说的……莫当真 |
20
billyu 2019-10-03 12:44:15 +08:00 via Android
大学这种做法真的难看
|
21
huangxiao123 OP @volks 这个我知道,可是呢,能折腾就折腾吧哈哈
|
22
huangxiao123 OP 如果校园网的验证服务器是 192.168.1.1,那我在验证完之后,iptables 屏蔽掉这个 ip,这样行不行(假如是这个 ip 检测我的话)
|
23
Osk 2019-10-03 13:31:21 +08:00 via Android
试试 privoxy 布署在路由器上,其它设备的代理设置到 privoxy 上面,如果可以的话再通过 iptables redirect 流量
|
24
lanternxx 2019-10-03 14:04:03 +08:00
锐捷产品的宣传上说是通过 DPI 深度包检测实现的设备数量限制,还是全局 ss/vpn 到国内的中转机上比较靠谱,家里宽带有公网 ip 的话直接从家里中转就好
|
25
huangxiao123 OP @Osk 我试过在路由器上搭建 privoxy 改 UA+透明代理,可是学校还是会检测到,所以我觉得你这个方案不可行
|
26
huangxiao123 OP @lanternxx 这就很蛋疼了
|
27
huangxiao123 OP 国内有什么服务器可以推荐的吗?
|
28
optional 2019-10-03 14:27:33 +08:00 via Android 1
4g 流量卡吧。
|
29
lanternxx 2019-10-03 15:15:20 +08:00
@huangxiao123 #27 要拿来日常使用的话只有从家里中转比较靠谱,国内服务器带宽几 Mbps 价格就上天了
|
31
yzyun08 2019-10-03 16:07:00 +08:00 via Android
有 ipv6 吗?
|
32
huangxiao123 OP |
33
huangxiao123 OP @yzyun08 没有
|
34
ech0x 2019-10-03 17:17:43 +08:00
我现在是这么做的,你们应该也是 web 登陆了吧,如果是用 Web 登陆,写个脚本利用 Curl 自动在寝室四个人账号里随机找一个人的账号登陆,然后用 crontab 每间几秒钟运行一下脚本,这样如果一个人的账号被 ban 了,马上有另一个人的账号可以顶上去,这样切换几次最早被 ban 的人 ban 时间也就超过了。
|
35
ech0x 2019-10-03 17:21:17 +08:00
无限流量基本上是不可行的,先不说那些所谓的无限流量会限速,其次 4G 的网速和延时也绝对比不上 Wi-Fi,而且 4G QOS 也严重很多,而且寝室这种地方人多拥挤,4G 速度其实非常慢
|
36
huangxiao123 OP @ech0x 我们宿舍现在就我一个装了 /捂脸,都等着弄”破解“
|
37
Greatshu 2019-10-03 17:49:07 +08:00
想到大学的时候我校也是装了锐捷,结果学校官方微博和学生会微博下多了几万条评论。知乎上也出现了一些提问。锐捷系统运行不到三天就关了。
![a.png]( https://i.loli.net/2019/10/03/WrVO1blELU2P7DF.png) |
38
optional 2019-10-03 17:59:22 +08:00
|
39
ech0x 2019-10-03 18:00:45 +08:00
@huangxiao123 #36 破解基本上不可能的,特质太多了一个个改太麻烦了,而会升级,要不就是全部代理走 VPS 但是还是会有被查的风险。还是像我这样暴力破解来的靠谱。
学校不会真的把一个账号永久 ban 的,如果永久 ban 了就需要到网络安全中心解封,但是基本上个个学校的网络安全中心人手都是不太够的,还有很多小白也容易把自己的账号给弄封禁,从现实的角度考虑这样肯定是忙不过来的。 |
41
Tvulin 2019-10-03 18:14:39 +08:00
经历及其相似,只不过我们学校用的是 drcom 的网页认证,路由器上挂了挂个脚本用 curl 请求一下就认证好了。网上查了下好像也是说 通过 DPI 深度包检测实现的设备数量限制 ,不过后面发现不连手机就不会被检测到代理,共享给舍友电脑用用还是没有多大问题。
|
42
loading 2019-10-03 18:29:57 +08:00 via Android
和网管说,你用 linux。
|
43
huangxiao123 OP @Greatshu 666
|
44
huangxiao123 OP @ech0x 我们学校不会封号
|
45
huangxiao123 OP @Tvulin 嗯哼?有意思,我还没测试过多台电脑,我都是叫多个同学手机连我 wifi,然后就 gg 了
|
46
huangxiao123 OP @loading 感觉没有用,因为不是软件认证,是 web 认证
|
47
huangxiao123 OP 如果工信局投诉的话,该怎么投诉....
|
49
huangxiao123 OP 现在总结一下大大们的方法:
1,搭建加密隧道→$$R 2,暴力:工信局投诉学校 3,买无限流量卡(可是我已经交了网费了,不太可取) 大大们还有骚方法吗?嘤嘤嘤 |
50
ech0x 2019-10-03 20:13:43 +08:00
@huangxiao123 #44 那就像我这样配置吧,这基本上就是最优解了……
|
51
yankebupt 2019-10-03 20:21:38 +08:00
还不是钱的问题。
就算咱不跟别的国比 有点钱的听说宿舍上个网不说能自选运营商还带检测的早就拜拜了您的,上课来人下课走人,该走读走读该开房开房去了。 还是屈服于垄断 还是钱不够多 |
52
Greatshu 2019-10-03 20:21:59 +08:00
@huangxiao123 #49 找淘宝搜“锐捷破解”,看有没有办法。另外投诉是没有用的。
|
53
ericww 2019-10-03 20:28:06 +08:00 via iPhone
@huangxiao123 别想了,学校教育网不归工信部管,教育部还专门有文件要求一号一人呢。
|
54
huangxiao123 OP @ech0x 问题是舍友不肯折腾...要是有多个账号的话相当于交多份钱
|
55
shanlan 2019-10-03 21:14:34 +08:00
推荐你工信部最稳妥,即使不能让所有人解决问题,至少可以解决你的账号问题。
|
56
ech0x 2019-10-03 21:33:42 +08:00
@huangxiao123 #54 那没办法,你投诉工信部也没有用的,我试过。
|
57
LengthMin 2019-10-03 21:36:06 +08:00
我们学校也是锐捷 ep,一次只能登录一台,有点郁闷
|
58
huangxiao123 OP @LengthMin 同郁闷
|
59
just1 2019-10-03 23:42:37 +08:00
是 web 认证的话,网线连电脑,认证,你在电脑开一个高匿代理,并且开一个热点,让其他设备全局代理连接过来试试,可以用 squid,不会的话开一个 ss 服务端也一样。
|
61
wxppkm 2019-10-04 02:27:42 +08:00
这是啥意思?学校的网络账号,同时只能一台设备登录?还不让用路由器???这真是 2019 年吗??? 1999 年也没这样吧!
|
62
ResidualBlood 2019-10-04 07:04:32 +08:00 via Android
试试 minieap,https://github.com/updateing/minieap
|
63
810244966 2019-10-04 07:53:26 +08:00 via Android
请问各位,你们学校有用 netkeeper 的吗? 有的话怎么破呢? (倒不是想共享网络给室友,因为都装了,电脑的双系统和树莓派台灯之类的东西无法联网很郁闷)
|
64
idhrwb01296 2019-10-04 09:31:56 +08:00
|
65
Halry 2019-10-04 11:32:20 +08:00 via Android
之前学校用的是 drcom,也是说什么超牛逼的什么监测,后来所有数据包走了个内部 tun 改 ua 就好了
设备商能吹上天,别以为是什么很厉害的东西 |
66
huangxiao123 OP @just1 可是,流量出口的话还是会被检测到的吧,因为这个只是局域网代理
|
67
huangxiao123 OP @wxppkm 你没看错 /捂脸
|
68
huangxiao123 OP @ResidualBlood minieap 这个只适用于客户端认证的吧,我忘记说了我这个是锐捷 eportal 认证的了(对不起)....
|
69
huangxiao123 OP @Halry 哈哈,可是我现在超级郁闷,改 UA,改 TTL,ntp 服务都试过了,还是被检测...(极其郁闷)
|
70
huangxiao123 OP @ResidualBlood 我现在是过了认证这个部分了,就差防检测了 ////
|
71
PHPer233 2019-10-04 12:01:45 +08:00 via Android
这种情况是有相关规定的,学校上网必须实名认证,你开个 WiFi 就破坏了实名认证的原则,所以现在很多学校都在落实相关规定。
|
72
just1 2019-10-04 12:04:34 +08:00 via Android
@huangxiao123 我觉得理论上实行的通的,可以试试。
|
73
huangxiao123 OP @just1 嗯,你的意思就是路由器搭建 ssr,然后关 nat,终端连上路由器的 wifi 之后都用 ssr 上网
|
74
Sekai 2019-10-04 14:54:42 +08:00
大学不应该泡妞嘛玩啥电脑 hh
|
75
huangxiao123 OP @Sekai 那你应该泡妞而不是跑到 v2ex///捂脸
|
76
Aixiaoa 2019-10-04 18:49:38 +08:00 via Android
@Tvulin 我之前也是这个思路。但是我抓包失败。那会子系统有问题。我就懒得抓包了。 然后现在渗透了教学区服务器直接跳板。连认证都不用了。 而且晚上不会断网😂
|
77
Aixiaoa 2019-10-04 18:53:10 +08:00 via Android
@huangxiao123 我还是建议你直接渗透教学区或其他不断网不验证的区域。 拿到机器之后反手一个跳板。 你连网费都不用交了
|
78
huangxiao123 OP @Aixiaoa 我有这个思路,可是学校的机房和宿舍做了隔离,到达不了,目前能全校通的就验证服务器,看了一下没什么思路
|
79
Aixiaoa 2019-10-04 22:14:37 +08:00 via Android
@huangxiao123 验证服务器什么环境? 你们校内站点呢? 有没有类似于公告发布、dashboard、DNS 服务器这类的。总不能就一个验证服务器叭。 或者你有办法也可以跟学校的 it 交流一波。可能你梦寐以求的东西。it 随手就能给你。 我跟 it 交流了一波。在教学区拿到了 1G 的带宽加 60 个 IP。 所以我渗透到的两台服务器除了配置。没有其他让我留恋的地方了😂
|
80
Aixiaoa 2019-10-04 22:17:26 +08:00 via Android
@huangxiao123 话说我们学校是真有钱。随便两台机房教室的服务器就是 E5+32G+500G 固态。还是几年前弄的机房。一台跑了 DHCP、DNS、web 服务。一台还是空载运行的
|
81
Aixiaoa 2019-10-04 22:19:42 +08:00 via Android
@huangxiao123 你也可以考虑一下教师账号。学长的账号之类的。 我手里好几个教师账号。权限不够。不能在宿舍区登录 但是学长手里有可以在宿舍区登录的教师账号。 而且我有全校的学号。可以跑出来一大批上网帐号。总有人不改默认密码的
|
82
Aixiaoa 2019-10-04 22:28:06 +08:00 via Android
@huangxiao123 我好像在 github 上翻到你了。🤔
|
83
Aixiaoa 2019-10-04 22:46:33 +08:00 via Android
@huangxiao123 加个即时通讯方式叭。 我有点想法但是不确定。 这几天刚好放假闲的慌。
|
84
ypx5 2019-10-05 10:08:52 +08:00
我们学校深信服深度包检测啊,估计除了全局 ssr 无解啊
|
85
huangxiao123 OP @Aixiaoa QQ:MjIwOTU1MzQ2Nw==
|
86
huangxiao123 OP @ypx5 这就很 cao 蛋了
|
87
Aixiaoa 2019-10-05 13:19:45 +08:00 via Android
@huangxiao123 加了
|
88
huangxiao123 OP @Aixiaoa 没收到验证消息,我加你吧还是
|
89
Aixiaoa 2019-10-05 16:23:22 +08:00 via Android
@huangxiao123 你有验证问题。QQ:MzIwODEwMjQ3
|
90
ResidualBlood 2019-10-06 03:45:37 +08:00 via Android
不认证给分配 v6 地址嘛?有的话就开台 v6 的小鸡,,没有的话找一下你校上内网公有的账号,那个应该也会给 v6 地址
|
92
huangxiao123 OP @ResidualBlood 学校没有 v6
|
96
Lunatic1 2019-11-06 11:36:18 +08:00
|
99
huangxiao123 OP @laqow 大佬不好意思,这个方法虽然很好,可是呢我们学校用的是 eportal 网页认证,注册表禁止不了检测网卡哇。。
|
100
huangxiao123 OP @Lunatic1 唔,实在是对不起那位大佬,抱歉~ 最近忙于学业,现在才上 v2,我们学校并不是用软件认证的,使用网页的 eportal 认证的,单单是这样就禁止不了锐捷检测网卡数量。
|