看来。。。。ipid 和 ttl 伪装可以解大部分公司或校园网络限制

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 4167 days ago, the information mentioned may be changed or developed.

求openwrt下ipk呀。。。。

ipk

OpenWrt

ipid

10 replies • 2014-12-12 15:54:49 +08:00

bellchu

Dec 11, 2014

应该是小部分。。。。。

zhangjian

Dec 11, 2014

@bellchu 好吧。。。我遇到的几乎都是这样，，，。。。。。求源码呀。。。。我自己编译也好。。。

bellchu

Dec 11, 2014

@zhangjian 试过iptables讨乱ttl吗？

bellchu

Dec 11, 2014

@bellchu 扰乱。。。。

zhangjian

Dec 12, 2014

@bellchu 这个没试过。。。球带方法

bellchu

Dec 12, 2014

@zhangjian 很久很久很久以前，我被限制的时候我是这么玩儿的。。。。
iptables -t nat -A POSTROUTING -o p1p1(wan interface) -j MASQUERADE
iptables -t mangle -A PREROUTING -j TTL --ttl-inc xxx(ttl数值)

或者是
iptables -t mangle -A OUTPUT -j TTL --ttl-set xxx(ttl数值)

bellchu

Dec 12, 2014

@zhangjian --ttl-set 是钉死TTL值，你也可以用--ttl-inc开关给原有ttl加位

bellchu

Dec 12, 2014

@zhangjian --ttl-inc 后面的数值和你nat的层数有关不要写两位数，从1开始递增慢慢的试

zhangjian

Dec 12, 2014

@bellchu 谢啦。。。。。只是。。。
直接在openwrt 命令行执行 iptables -t nat -A POSTROUTING -o p1p1eth0 -j MASQUERADE

就可以了吗。。。。需不需要重启呀。。

bellchu

Dec 12, 2014

@zhangjian 不需要你写个启动脚本

前面加
iptables -F
iptables -F -t nat

在家你写的扰乱的script

你也可以DROP一些你认为有可能是探测的string