学校最近启用了由锐捷设计但 SAM+系统,替代了原来的拨号上网设置。现在每一个学生号都绑定了一个设备 mac 地址并只允许一个设备上网,且强制要求将路由器设置为 AP,导致手机与电脑无法同时上网。但如果不将路由器设置为 AP,一个路由器下所以设备固然不再需要重复认证,但会不时提示“检测到你的代理上网设置,现已禁止上网”,并拒绝登录一段时间,且这封禁时间会不断延长。
一台刷了潘多拉(OpenWrt)的路由器
有没有办法能做到路由器下的所有设备只需验证一次就可以同时上网,而且不会被查出“检测到你的代理设置,现已禁止上网”?
1
LGA1150 2017-10-14 23:36:09 +08:00 via Android
有几种方式检测共享上网:
TTL 值(经过路由器后 TTL 减 1 ) User-Agent 路由器 WAN 口 MAC 地址 一个个排除下 |
2
weikai 2017-10-14 23:53:01 +08:00 via Android
mentoHust ?
|
3
iAcn 2017-10-15 01:06:40 +08:00 via Android
共享上网的我这儿是做了 dhcp snooping
|
4
Hardrain 2017-10-15 07:02:46 +08:00
@LGA1150 TTL 那个要额外注意
之前对付某高校不明厂商的认证,发现就是通过 TTL 用路由器的"MAC 地址克隆"对付了 MAC 地址检测 所有明文的 HTTP 走$$ 最后发现是通过 TTL 检测 |
6
johnniang 2017-10-15 08:00:02 +08:00 via Android
有这样一种方案,在现在搭建 shadowsocks 服务器,然后电脑开热点,手机全程使用 ss,这样就检测不出来了。
结论,检测的是 http 请求的 User-agent |
7
ech0x OP |
9
vinew 2017-10-15 09:35:42 +08:00 via iPhone
索性号召大家把网销了,寝室一起搞个 99 一个月的那种 4G 无限流量套餐,然后 openwrt 外接 4G 无线上网卡。让学校自己玩去。XD
|
11
smallfount 2017-10-15 10:13:22 +08:00
在绑定 MAC 的情况下?如果一切按照学校的要求,那么没提交的 MAC 的那个设备还能认证上网不?
|
13
xratzh 2017-10-15 11:38:48 +08:00
锐捷 eportal ?我校是宽带无线同时允许一设备,手机 58 套餐可 20M,每月 30G 校内,50G 无线网卡,50Gcmcc-edu。
|
14
ech0x OP @smallfount 嗯,是这样的,每次登录都会记录一次 mac,如果有别的设备登录就会踢掉原来的设备。
|
15
ech0x OP |
16
ech0x OP @coderfox 一个寝室 4 个人,加起来一共 140G,我们现在办得移动,送了一年的 100M,140G 不够用的呀
|
19
ovear 2017-10-15 15:16:14 +08:00
深信服 IDS,UA 检测,通过行政手段解决比较靠谱,比如说打电话给 1000 号,找到跟负责对接你们学校的电信客服经理,然后找他说这件事,他会跟网络中心帮你取消限制的,如果不行就工信部。
技术细节我之前贴有发一些,可以参考一下。 |
20
ovear 2017-10-15 15:17:20 +08:00
@ovear 1000 号->10000 号
检测方法还有一个劫持 http,做了一个机器特征识别,也在之前的帖子里,解决方法是屏蔽劫持包就好 |
21
Alakes 2017-10-15 16:31:37 +08:00
我猜你是武大...
|
22
kmahyyg 2017-10-15 19:07:57 +08:00 via Android
歪个楼,我校深蓝简直良心
|
26
hfenger 2017-10-15 22:21:21 +08:00
工信部真不管校园网
|
27
hfenger 2017-10-15 22:22:37 +08:00
建议你去恩山找帖子现成的方案一找一大叠
|
28
iwtbauh 2017-10-16 19:58:42 +08:00 via Android
你这够好的了,我这破移动校园宽带就必须用客户端登录,动态用户名,关键问题是不给 Linux 客户端,反馈无果还拒绝给静态用户名,win 客户端还有反虚拟机,没法桥接网络,你这样的话简直我梦想中的啊!!
你这解决方法 1。ttl 动手脚 2。http 流量统一劫持修改 ua (不过这样对手机用户就不太好了)或者直接禁掉 http 流量,如果有人有 http 业务让他走公网中的 ss 之类 在路由器建 ss 服务器是无法对抗 ua 检测的,但能对抗 ttl |