首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

学校换了设备,不知道咋过校园网检测

  •  
  •   huangxiao123 · 40 天前 · 6755 次点击
    这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今年学校校园网换了设备,全套锐捷的,学校限制一台设备登录,然后我在宿舍弄了路由器( openwrt ),在上面完成了校园网登录认证,可是学校的检测实在难以捉摸,试过改 UA,改 ttl,搭建 NTP 服务,还是被检测到....

    问问各位大佬还有什么方法能够防止学校检测呢?

    98 回复  |  直到 2019-11-07 04:02:12 +08:00
        1
    huangxiao123   40 天前
    麻烦各位大佬了...
        2
    Willjim   40 天前 via Android   ♥ 1
    @huangxiao123 用开源的 MentoHUST 了吗? Pandavan 固件里面用的就是这个。要发心跳包才能不被校园网服务器踢,而且锐捷有几个版,可能有些设置会不同
        3
    idhrwb01296   40 天前
    ssr 全局国内 vps 中转
        4
    Raynard   40 天前
    你继续测试

    次数多了不被信息中心人工警告算我输。。。


    lede 的插件用过吗
        5
    rayhy   40 天前 via Android
    锐捷有很多版本,多试下 Mentohust 的参数吧!(在 HUST 用 MentoHUST 很稳
        6
    wwqgtxx   40 天前   ♥ 1
    本地拿一台电脑登录,开个 ss-server,路由器那边拿 openwrt 连这个 ss-server 全局代理试试
        7
    ZRS   40 天前
    MentoHUST
        8
    claysec   40 天前
    可以试试酸酸全局 chacha 出去,我这边就这么暂时绕过了。然后后续貌似被发现就不行了。
        9
    Aixiaoa   40 天前 via Android   ♥ 1
    插上网线不认证能获取到 IP 且能与内网通信的话。建议在教学区搞一台机器搭代理。
        10
    lizy001   40 天前 via iPhone   ♥ 2
    实在不行工信部举报吧,准备一下用户协议啥的,限制单账户其实是不合理的
        11
    alphatoad   40 天前
    不能自己写 iptables 路由吗
        12
    laqow   40 天前 via Android
    注册表禁止锐捷检测网卡数量,然后用一台 windows 做双网卡,或 virtualbox 虚拟个 openwrt 共享
        13
    huangxiao123   39 天前
    @Willjim 学校用的是锐捷的 eportal,不适用 MentoHUST
        14
    huangxiao123   39 天前
    @ZRS 我忘记说了,学校用的是锐捷 eportal 认证
        15
    huangxiao123   39 天前
    @wwqgtxx 流量出口的话,还是会被检测到的吧
        16
    huangxiao123   39 天前
    @Raynard 学校貌似还真不警告我,就是在页面提示断网而已,lede 的锐捷认证插件试过了,不知道是我的问题还是怎样,对 eportal 认证好像不行
        17
    huangxiao123   39 天前
    @alphatoad 求大大指点一下
        18
    volks   39 天前 via Android
    一个 vpn 解决的问题嘛
        19
    alphatoad   39 天前 via iPhone
    @huangxiao123 不知道监测机制的话没法对症下药啊,如果是我的话估计会用一个新的 IP 包 contain 转发来的 tcp 或 udp 吧
    随口说的……莫当真
        20
    billyu   39 天前 via Android
    大学这种做法真的难看
        21
    huangxiao123   39 天前
    @volks 这个我知道,可是呢,能折腾就折腾吧哈哈
        22
    huangxiao123   39 天前
    如果校园网的验证服务器是 192.168.1.1,那我在验证完之后,iptables 屏蔽掉这个 ip,这样行不行(假如是这个 ip 检测我的话)
        23
    Osk   39 天前 via Android
    试试 privoxy 布署在路由器上,其它设备的代理设置到 privoxy 上面,如果可以的话再通过 iptables redirect 流量
        24
    lanternxx   39 天前
    锐捷产品的宣传上说是通过 DPI 深度包检测实现的设备数量限制,还是全局 ss/vpn 到国内的中转机上比较靠谱,家里宽带有公网 ip 的话直接从家里中转就好
        25
    huangxiao123   39 天前
    @Osk 我试过在路由器上搭建 privoxy 改 UA+透明代理,可是学校还是会检测到,所以我觉得你这个方案不可行
        26
    huangxiao123   39 天前
    @lanternxx 这就很蛋疼了
        27
    huangxiao123   39 天前
    国内有什么服务器可以推荐的吗?
        28
    optional   39 天前 via Android   ♥ 1
    4g 流量卡吧。
        29
    lanternxx   39 天前
    @huangxiao123 #27 要拿来日常使用的话只有从家里中转比较靠谱,国内服务器带宽几 Mbps 价格就上天了
        30
    Eytoyes   39 天前
    @optional #28 同意,无限流量月租也没几个钱了,延迟也还不错
        31
    yzyun08   39 天前 via Android
    有 ipv6 吗?
        32
    huangxiao123   39 天前
    @optional
    @Eytoyes
    感觉好亏,我都交了网费了 /捂脸
        33
    huangxiao123   39 天前
    @yzyun08 没有
        34
    ech0x   39 天前
    我现在是这么做的,你们应该也是 web 登陆了吧,如果是用 Web 登陆,写个脚本利用 Curl 自动在寝室四个人账号里随机找一个人的账号登陆,然后用 crontab 每间几秒钟运行一下脚本,这样如果一个人的账号被 ban 了,马上有另一个人的账号可以顶上去,这样切换几次最早被 ban 的人 ban 时间也就超过了。
        35
    ech0x   39 天前
    无限流量基本上是不可行的,先不说那些所谓的无限流量会限速,其次 4G 的网速和延时也绝对比不上 Wi-Fi,而且 4G QOS 也严重很多,而且寝室这种地方人多拥挤,4G 速度其实非常慢
        36
    huangxiao123   39 天前
    @ech0x 我们宿舍现在就我一个装了 /捂脸,都等着弄”破解“
        37
    Greatshu   39 天前
    想到大学的时候我校也是装了锐捷,结果学校官方微博和学生会微博下多了几万条评论。知乎上也出现了一些提问。锐捷系统运行不到三天就关了。
    ![a.png]( https://i.loli.net/2019/10/03/WrVO1blELU2P7DF.png)
        38
    optional   39 天前
    @huangxiao123
    @ech0x 限速其实 40g 一个月够用了,大不了多来几张,最近活动价非常便宜。
        39
    ech0x   39 天前
    @huangxiao123 #36 破解基本上不可能的,特质太多了一个个改太麻烦了,而会升级,要不就是全部代理走 VPS 但是还是会有被查的风险。还是像我这样暴力破解来的靠谱。
    学校不会真的把一个账号永久 ban 的,如果永久 ban 了就需要到网络安全中心解封,但是基本上个个学校的网络安全中心人手都是不太够的,还有很多小白也容易把自己的账号给弄封禁,从现实的角度考虑这样肯定是忙不过来的。
        40
    ech0x   39 天前
    @optional #38 我说了除了限速还有 QOS,延时大和网络质量不稳定的问题。
        41
    Tvulin   39 天前
    经历及其相似,只不过我们学校用的是 drcom 的网页认证,路由器上挂了挂个脚本用 curl 请求一下就认证好了。网上查了下好像也是说 通过 DPI 深度包检测实现的设备数量限制 ,不过后面发现不连手机就不会被检测到代理,共享给舍友电脑用用还是没有多大问题。
        42
    loading   39 天前 via Android
    和网管说,你用 linux。
        43
    huangxiao123   39 天前
        44
    huangxiao123   39 天前
    @ech0x 我们学校不会封号
        45
    huangxiao123   39 天前
    @Tvulin 嗯哼?有意思,我还没测试过多台电脑,我都是叫多个同学手机连我 wifi,然后就 gg 了
        46
    huangxiao123   39 天前
    @loading 感觉没有用,因为不是软件认证,是 web 认证
        47
    huangxiao123   39 天前
    如果工信局投诉的话,该怎么投诉....
        48
    xiashali   39 天前
    @loading #42 web portal 认证的
        49
    huangxiao123   39 天前
    现在总结一下大大们的方法:
    1,搭建加密隧道→$$R
    2,暴力:工信局投诉学校
    3,买无限流量卡(可是我已经交了网费了,不太可取)
    大大们还有骚方法吗?嘤嘤嘤
        50
    ech0x   39 天前
    @huangxiao123 #44 那就像我这样配置吧,这基本上就是最优解了……
        51
    yankebupt   39 天前
    还不是钱的问题。
    就算咱不跟别的国比
    有点钱的听说宿舍上个网不说能自选运营商还带检测的早就拜拜了您的,上课来人下课走人,该走读走读该开房开房去了。
    还是屈服于垄断
    还是钱不够多
        52
    Greatshu   39 天前
    @huangxiao123 #49 找淘宝搜“锐捷破解”,看有没有办法。另外投诉是没有用的。
        53
    ericww   39 天前 via iPhone
    @huangxiao123 别想了,学校教育网不归工信部管,教育部还专门有文件要求一号一人呢。
        54
    huangxiao123   39 天前
    @ech0x 问题是舍友不肯折腾...要是有多个账号的话相当于交多份钱
        55
    shanlan   39 天前
    推荐你工信部最稳妥,即使不能让所有人解决问题,至少可以解决你的账号问题。
        56
    ech0x   39 天前
    @huangxiao123 #54 那没办法,你投诉工信部也没有用的,我试过。
        57
    LengthMin   39 天前
    我们学校也是锐捷 ep,一次只能登录一台,有点郁闷
        58
    huangxiao123   39 天前
    @LengthMin 同郁闷
        59
    just1   39 天前
    是 web 认证的话,网线连电脑,认证,你在电脑开一个高匿代理,并且开一个热点,让其他设备全局代理连接过来试试,可以用 squid,不会的话开一个 ss 服务端也一样。
        60
    7gugu   39 天前 via Android
    @yankebupt 但学校的宿舍费是真的便宜 🤣
        61
    wxppkm   39 天前
    这是啥意思?学校的网络账号,同时只能一台设备登录?还不让用路由器???这真是 2019 年吗??? 1999 年也没这样吧!
        62
    ResidualBlood   39 天前 via Android
        63
    810244966   39 天前 via Android
    请问各位,你们学校有用 netkeeper 的吗? 有的话怎么破呢? (倒不是想共享网络给室友,因为都装了,电脑的双系统和树莓派台灯之类的东西无法联网很郁闷)
        65
    Halry   38 天前 via Android
    之前学校用的是 drcom,也是说什么超牛逼的什么监测,后来所有数据包走了个内部 tun 改 ua 就好了
    设备商能吹上天,别以为是什么很厉害的东西
        66
    huangxiao123   38 天前
    @just1 可是,流量出口的话还是会被检测到的吧,因为这个只是局域网代理
        67
    huangxiao123   38 天前
    @wxppkm 你没看错 /捂脸
        68
    huangxiao123   38 天前
    @ResidualBlood minieap 这个只适用于客户端认证的吧,我忘记说了我这个是锐捷 eportal 认证的了(对不起)....
        69
    huangxiao123   38 天前
    @Halry 哈哈,可是我现在超级郁闷,改 UA,改 TTL,ntp 服务都试过了,还是被检测...(极其郁闷)
        70
    huangxiao123   38 天前
    @ResidualBlood 我现在是过了认证这个部分了,就差防检测了 ////
        71
    PHPer233   38 天前 via Android
    这种情况是有相关规定的,学校上网必须实名认证,你开个 WiFi 就破坏了实名认证的原则,所以现在很多学校都在落实相关规定。
        72
    just1   38 天前 via Android
    @huangxiao123 我觉得理论上实行的通的,可以试试。
        73
    huangxiao123   38 天前
    @just1 嗯,你的意思就是路由器搭建 ssr,然后关 nat,终端连上路由器的 wifi 之后都用 ssr 上网
        74
    Sekai   38 天前
    大学不应该泡妞嘛玩啥电脑 hh
        75
    huangxiao123   38 天前
    @Sekai 那你应该泡妞而不是跑到 v2ex///捂脸
        76
    Aixiaoa   38 天前 via Android
    @Tvulin 我之前也是这个思路。但是我抓包失败。那会子系统有问题。我就懒得抓包了。 然后现在渗透了教学区服务器直接跳板。连认证都不用了。 而且晚上不会断网😂
        77
    Aixiaoa   38 天前 via Android
    @huangxiao123 我还是建议你直接渗透教学区或其他不断网不验证的区域。 拿到机器之后反手一个跳板。 你连网费都不用交了
        78
    huangxiao123   38 天前
    @Aixiaoa 我有这个思路,可是学校的机房和宿舍做了隔离,到达不了,目前能全校通的就验证服务器,看了一下没什么思路
        79
    Aixiaoa   38 天前 via Android
    @huangxiao123 验证服务器什么环境? 你们校内站点呢? 有没有类似于公告发布、dashboard、DNS 服务器这类的。总不能就一个验证服务器叭。 或者你有办法也可以跟学校的 it 交流一波。可能你梦寐以求的东西。it 随手就能给你。 我跟 it 交流了一波。在教学区拿到了 1G 的带宽加 60 个 IP。 所以我渗透到的两台服务器除了配置。没有其他让我留恋的地方了😂
        80
    Aixiaoa   38 天前 via Android
    @huangxiao123 话说我们学校是真有钱。随便两台机房教室的服务器就是 E5+32G+500G 固态。还是几年前弄的机房。一台跑了 DHCP、DNS、web 服务。一台还是空载运行的
        81
    Aixiaoa   38 天前 via Android
    @huangxiao123 你也可以考虑一下教师账号。学长的账号之类的。 我手里好几个教师账号。权限不够。不能在宿舍区登录 但是学长手里有可以在宿舍区登录的教师账号。 而且我有全校的学号。可以跑出来一大批上网帐号。总有人不改默认密码的
        82
    Aixiaoa   38 天前 via Android
    @huangxiao123 我好像在 github 上翻到你了。🤔
        83
    Aixiaoa   38 天前 via Android
    @huangxiao123 加个即时通讯方式叭。 我有点想法但是不确定。 这几天刚好放假闲的慌。
        84
    ypx5   38 天前
    我们学校深信服深度包检测啊,估计除了全局 ssr 无解啊
        85
    huangxiao123   38 天前
    @Aixiaoa QQ:MjIwOTU1MzQ2Nw==
        86
    huangxiao123   38 天前
    @ypx5 这就很 cao 蛋了
        87
    Aixiaoa   37 天前 via Android
    @huangxiao123 加了
        88
    huangxiao123   37 天前
    @Aixiaoa 没收到验证消息,我加你吧还是
        89
    Aixiaoa   37 天前 via Android
    @huangxiao123 你有验证问题。QQ:MzIwODEwMjQ3
        90
    ResidualBlood   37 天前 via Android
    不认证给分配 v6 地址嘛?有的话就开台 v6 的小鸡,,没有的话找一下你校上内网公有的账号,那个应该也会给 v6 地址
        91
    Tvulin   37 天前 via iPhone
    @Aixiaoa 这个想法很独特啊
        92
    huangxiao123   36 天前
    @ResidualBlood 学校没有 v6
        93
    Aixiaoa   36 天前 via Android
    @Tvulin 但我还是想把脚本弄好。 也算尽善尽美。哈哈哈。 不然闲着没事干😂
        95
    xinmeng   6 天前 via Android
    @ech0x 请问锐捷校园网的那个 web 认证脚本自动登录有教程吗?谢谢
        96
    Lunatic1   5 天前
    我看你回了很多层,但是唯独 @laqow 的没有回复。我前两年读大学的时候用的是 EXE 哪个软件,多拿了一台设备开 http 代理其他设备连接这个代理然后根据需求全局就行。
    @laqow 的方法我也是去年快毕业才尝试使用的,只能说这个方法很好,唯一的缺点就是要有一台设备不关机,所以我把家里面的自己组的 NAS 拿过来刷了 win 然后在用虚拟机刷了 lede 上的网。
        97
    ech0x   5 天前 via iPhone
    @xinmeng 我当时是自己抓包写了一个,Google 一搜就有的。
        98
    laqow   5 天前 via Android
    @Lunatic1 哈哈时代变了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4158 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 114ms · UTC 03:24 · PVG 11:24 · LAX 19:24 · JFK 22:24
    ♥ Do have faith in what you're doing.