banner
miaoer

miaoer

喵二の小博客 https://www.miaoer.net xLog 分站
tg_channel
telegram
bilibili
首頁封存

OpenWrt 破解校園網,誤區以及大致方向解讀思路

#CatWrt#Openwrt#校园网657
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文

有很多人問我校園網應該怎麼破解,要步入新學期了非常多的人開始考慮這個問題,這裡說的破解其實就是共享網路

因為很多學校他就限制僅手機或者僅電腦 & 手機。這是不合理的,首先就不說在宿舍用智能家居了,就連多一個 Pad 就很難上網。

為什麼說 OpenWrt 不是萬能藥,首先 OpenWrt 光國內版本就非常多

其次技術博弈非常卷,你今天弄了我明天封掉這個方法,而且軟體配置起來讓很多小白用戶摸不清頭腦

要搞定這個所謂的破解無論是從成本還是沉默成本上都無法估計,今年可以用明年說不定學校就換設備了,換服務商你搞毛,所以在折騰的時候就應該意思到這一點,而且如果要實現自動化驗證,你可以先搜索一下你所在的院校之前有沒有人折騰過,有就可以直接復用測試一下,不行就托一個哥們給你搞一個 ChatGPT 寫一個腳本

如果你使用的 CatWrt 整校園網的疑惑,可以加我們的群,希望我的教程和經歷可以幫助到廣大學子

聯網方式#

這裡要從聯網方式說起

  • PPPoE,也就是撥號上網
  • DHCP,也就是自動獲取地址,這個可能比較普遍
  • VPN
  • 私有撥號協議,基於 PPPoE 魔改的很少見也很少有解決方法

如果是 PPPoE 撥號的學校可以說很少見,學校也很好

驗證方式#

每個學校都不一樣,服務商也不一樣而不同

  • 手機 APP(不是瀏覽器可以打開的)
  • WEB 驗證(瀏覽器可以打開,並且登錄)
  • 電腦軟體

這裡驗證可以在 OpenWrt 上通過複製 MAC 地址並且用 Python3 寫一個驗證腳本執行,想要寫一個的可以參考我之前發布的 博客

如果是手機 APP 驗證你可以嘗試通過小黃鳥抓包,然後把內容截下來交給 ChatGPT 讓他幫你寫一個,如果是簡單的直接用 sh 腳本或者 bash 腳本就可以解決了。

檢測方法#

常見的檢測共享網路的方法,比較常見就是前三個,這些可以在 OpenWrt 上很方便的解決

  • TTL 字段 (可以確定你是 Windows 還是路由器常用的 Linux 系統)
  • HTTP 瀏覽器 User-Agent (HTTPS 不會因為 TLS 加密了)
  • 時鐘偏移
  • Flash Cookie 檢測
  • IPv4 包頭文件
  • DPI 深度包檢測

引用:關於某大學校園網共享上網檢測機制的研究與解決方案

還有一些基礎的例如 IP 地址以及 MAC 地址,檢測方法因學校而異

搞起來#

在安裝組件前請務必先更新索引文件 opkg update 以便你所有 opkg install 不會出現問題!

1

這裡我可以光明正大的推薦我的 CatWrt 固件了,囊括了本期博客的所有內容

我歷史博客裡面製作了非常多關於軟體源的使用方法

包括

下面這個是可以下載 CatWrt 固件的集合鏈接👇

2

當然 CatWrt 並不是完美解決的,比如軟體的安裝需要聯網,如果路由器搞完驗證可以臨時訪問軟體源,可以正常安裝。

如果是離線的你可能想盡辦法把我們的工具(Cattools)和 IPK 文件拉下來手動安裝,部署好環境後再聯網!

克隆#

如果你的網路需要,比如銳捷驗證還可能需要克隆 IP 地址 / MAC 硬體地址給 OpenWrt,以達到 MAC 掃描的時候不是路由器廠商導致封禁,或者非常用設備導致的問題。

  • Windows: 設定 - 網路 - 以太網 / Wi-Fi

  • OpenWrt (CatWrt): 網路 - 接口 - wan (修改) - 一般配置 - 高級設定 - 重設 MAC 地址

Tip: 每一個正規廠商出廠的設備有且唯一的 MAC 地址,你可以打開手機 APP 帶有無線 MAC 掃描的應用查看附近的路由器是什麼牌子

NTP#

CatWrt 默認開啟 NTP,如果你是別的固件可能需要開啟才可以避免時間偏移檢測

系統 - 系統 - 時間同步

  • 啟用 NTP 客戶端

  • 作為 NTP 伺服器提供服務

  • 候選 NTP 伺服器

ntp1.aliyun.com
ntp.tencent.com
ntp.ntsc.ac.cn
time.ustc.edu.cn

UA2F#

可以在 OpenWrt 中處理 HTTP 不加密的流量 UA,避免檢測

image

opkg install ua2f luci-app-ua2f

Tip: 因為這裡的 UA2F luci 是新出的

3

TTL 跃點#

需要安裝以下組件

opkg install iptables-mod-ipopt kmod-ipt-ipopt

系統 - 防火牆 - 自定義 把這個插入,重啟防火牆即可修改 TTL

⚠️ 部分系統不包含自定義防火牆,相關解決方法可以自行搜索,本博客按照 Lean 系 OpenWrt 操作(LEDE/CatWrt/QWRT)

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

這裡的 64 就是 Windows 常用的,128 就是 Linux 和 MAC 常用的躍點

引用:校園網多設備檢測繞過

UA3F#

這個方法依賴 SOCK5 代理的軟體,比如😺 Clash,對機器性能有要求,如果只是使用 SOCK5 可能要求會比較低,如果做了 UA2F 可以不用這個

opkg install curl libcurl luci-compat
export url='https://blog.sunbk201.site/cdn' && sh -c "$(curl -kfsSl $url/install.sh)"
service ua3f reload

image

推薦閱讀:https://blog.sunbk201.site/posts/ua3f

mentohust#

銳捷校園網連接工具

opkg install mentohust

值得說的是這裡每個學校貌似都有一點銳捷的工具,不一定要用 mentohust

人脈資源#

可以搜索一下學校 + OpenWrt 有沒有相關教程,或者找一個已經弄了 OpenWrt 的學長,屢試不爽。

本博客不可能面面俱到,學校太多了解決方法也不一樣!

如果有我們文中提到的工具就可以使用我們的固件,去部署驗證或者繞過檢測實現共享網路。

此文由 Mix Space 同步更新至 xLog
原始鏈接為 https://www.miaoer.net/posts/network/college_network_sharing

Footnotes#

  1. https://www.miaoer.net/posts/blog/ssh-connection-to-openwrt

  2. https://www.miaoer.net/network/catwrt

  3. https://www.miaoer.net/posts/network/openwrt-ua2f

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。