1
mcone 2015-10-21 20:34:26 +08:00
我司在用这个系统,异常 xx 无比,即使你经过认证后,如果某 ip 端口流量异常(例如你 SS 开的那个端口),他还会自动把该 ip 除了 80,22 等常用端口外的其他端口都给自动拉黑,叫苦不迭,唉
借楼同求该系统规避方法,不求破解,知情的能说说这个拉黑是怎么判断的就好了…… |
2
RqPS6rhmP3Nyn3Tm OP @mcone 我学校这边也十分恶心,限速限到 100 kb/s ,啥都干不了,还拉黑了一大批网站
很好奇和 114DNS 是什么关系 |
3
Marfal 2015-10-21 20:45:16 +08:00 2
退学
|
4
yangff 2015-10-21 21:03:44 +08:00 via Android
中间人攻击吧
|
5
shierji 2015-10-21 21:07:37 +08:00
在 80 端口开个 ss ?
|
6
tyhunter 2015-10-21 21:09:09 +08:00
还有这么变态的 东西存在。。。我本以为浙江的闪讯就已经很变态了
|
7
RqPS6rhmP3Nyn3Tm OP @shierji 我觉得不可能。在没有登录的情况下 HTTP 请求全部会跳转到登录页,开了 80 端口也应该连不上
|
8
RqPS6rhmP3Nyn3Tm OP @yangff 钓账号吗?感觉投入太多不值得倒是
|
9
DreaMQ 2015-10-21 21:40:04 +08:00
ssh -D ?
|
10
RqPS6rhmP3Nyn3Tm OP @DreaMQ 未登录状态下连不上外网
|
11
243205964 2015-10-21 21:51:24 +08:00
两个设备!我们学校只能一个设备,我用猎豹免费 WiFi 就可以破解…
|
12
RqPS6rhmP3Nyn3Tm OP @243205964 然而流量依然会被记录在你的名下……
|
14
anjouslava 2015-10-21 21:59:34 +08:00
@BXIA 大流量走 ipv6 就行了,应该不收费吧
|
15
xfspace 2015-10-21 22:03:32 +08:00 via Android
目测和 114DNS 没关系,只是在内网架了个 114.114.114.114
|
16
Cannikin 2015-10-21 22:05:58 +08:00
路由刷 openwrt 然后写个脚本 使用 wget 进行模拟登陆。
类似 https://ds.e-fly.org:444/archives/script-catv-router.html |
17
RqPS6rhmP3Nyn3Tm OP @anjouslava 不收费,但是流量大了会被断网
|
18
RqPS6rhmP3Nyn3Tm OP @anjouslava 感谢提供思路。问题是 IPv6 就可以不被记录流量吗?
|
19
RqPS6rhmP3Nyn3Tm OP @xfspace 这个 IP 应该是公网的 IP 吧?能在内网架吗?
抱歉对网络方面不了解 |
20
adexbn 2015-10-21 22:10:39 +08:00 via iPhone
我们公司用的就是这个,指定 MAC ,屏蔽各种网站,限制速度,统计访问数据,生成报告自动发送给领导,完全是 BT 。绕过的办法是,伪装别人的 mac 进行 ddos (有点损),或者和 It 搞好关系,把你加入白名单,再有,就是平时用 4G ,一般除了非要在电脑上,都是手机和 pad ,楼下的星巴克的信号被我们用中继连到了楼上。我是不是暴露了什么😂
|
21
RqPS6rhmP3Nyn3Tm OP @Cannikin 这样可以解决连接数量问题,但是流量都挤在一起了应该更容易被封号吧
|
22
RqPS6rhmP3Nyn3Tm OP @adexbn DDOS 要是炸了整个学校都连不上了……
|
23
RHFS 2015-10-21 22:16:00 +08:00
我一直搞不懂 为什么会在大学加这种东西 严重阻碍文化发展。
|
24
RqPS6rhmP3Nyn3Tm OP @RHFS 高中……
|
25
anjouslava 2015-10-21 22:18:28 +08:00
@BXIA 在按流量计费的学校里走 ipv6 都是不收费的,应该是没有被记录流量
|
26
flybug 2015-10-21 22:21:25 +08:00
我这里的环境是 H3C 的 Portal 认证系统,跟楼主的认证系统很像。 H3C 的 Portal 认证系统有账号和设备 MAC 地址绑定,也就是说 1 个帐号只能上 1 台设备,如果另外一台设备上线,则前一台设备掉线,如果第三台设备上线,提示 MAC 地址绑定检查失败。
经过试验,我发现用路由器可以解除这个限制,具体方式如下: 1. 路由器选择无线接入模式,连接 WLAN 热点(我这里提供的网络是无线的),设置成动态获取 IP 。 2. 路由器自己再启用另外一个无线,如: SecondWIFI 。 3. 电脑连接 SecondWIFI 。 4. 现在用电脑随便开一个网页,应该可以出现认证网页,登陆认证,不要关闭认证网页(我这里认证网页每隔 10 分钟会发送心跳包,关掉就不行了)。 5. 其它设备连接 SecondWIFI ,应该直接就可以上网了。 我参考 Github 上别人写的 Portal 认证脚本自己写了一个登录脚本,可以不打开认证网页,并隔几分钟自动发送心跳包。 脚本内容在这里: http://paste.ubuntu.com/12885910/ 我的路由器型号是: PHICOMM FIR152M |
27
zxb 2015-10-22 07:14:51 +08:00 via Android
traceroute 114.114.114.114
|
28
Tink 2015-10-22 08:29:16 +08:00 via iPhone
还可以和 114 的 90 挂钩。。你试试用 114 的 53 穿
|
29
mortal 2015-10-22 10:18:03 +08:00
大学和这类系统斗争了 4 年,把我好好的一个学霸变成了学渣。
不理智地说一句:希望这些公司都去死…… |
30
RqPS6rhmP3Nyn3Tm OP |
31
RqPS6rhmP3Nyn3Tm OP @Tink 自己用 SS 穿 53 端口尚能理解,用 114 的 53 端口只是单纯的 DNS 吧?
|
32
RqPS6rhmP3Nyn3Tm OP @anjouslava 分享一下你用的方案吧,没有公网 IP 没办法使用 6to4
|
33
anjouslava 2015-10-22 11:09:23 +08:00
@BXIA 我是给 VPS 添加了 IPv6 地址,然后开 ss ,客户端 Server IP 直接填 IPv6 地址,当然这是在教育网原生支持 IPv6 的前提下
|
34
RqPS6rhmP3Nyn3Tm OP @anjouslava 原来是这样……我这里完全没有 ipv6 ,应该是不行了
|
35
WuDao 2015-12-22 08:59:35 +08:00
@Cannikin 你这个网页(类似 https://ds.e-fly.org:444/archives/script-catv-router.html )打不开。能不能贴出来,谢谢。
|