V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Rehtt
V2EX  ›  问与答

学校电信宽带是怎么检测设备数量的

  •  
  •   Rehtt · 2020-09-01 09:23:34 +08:00 via Android · 3482 次点击
    这是一个创建于 417 天前的主题,其中的信息可能已经有所发展或是发生改变。

    学校只有电信宽带可以办,只有 60 元一个月 20 兆都宽带可以办,而且还特么限制设备数量,最多只能一台电脑一台手机。

    宽带是用 pppoe 直接拨号的,不需要其他软件。

    试过双路由方案,但还是不行。

    第 1 条附言  ·  2020-09-02 22:11:16 +08:00
    最后解决方法是使用了一个路由器 A 拨号,树莓派和另一个路由器 B 连接路由器 A,树莓派和路由器 B 在路由器 A 的局域网内。树莓派使用 docker 开启一个 openwrt 和一个 socks5 服务器,openwrt 连接 socks5,将路由器 B 网关设为树莓派的 ip 地址。手机电脑等设备连接路由器 B 上网。实验了一天目前没有被检测到。
    40 条回复    2020-09-21 12:34:26 +08:00
    leafre
        1
    leafre   2020-09-01 09:26:03 +08:00
    工信部
    Exin
        2
    Exin   2020-09-01 09:33:40 +08:00
    举报有用的,走起
    lemon6
        3
    lemon6   2020-09-01 09:36:45 +08:00
    是闪讯么?
    liqingcan
        4
    liqingcan   2020-09-01 09:53:35 +08:00
    很多学校不都这样吗。最常见的是锐捷客户端的,有那种路由器固件能直接登陆,搞个路由器,然后在宿舍所有人接路由器。
    liqingcan
        5
    liqingcan   2020-09-01 09:54:17 +08:00
    或者路由器搞不定。就电脑接上去然后电脑开 wifi 。坏处就是电脑得一直开着。以前读书的时候都这么搞
    Rehtt
        6
    Rehtt   2020-09-01 09:58:56 +08:00 via Android
    @liqingcan 不需要任何客户端,直接 pppoe 拨号的
    updateing
        7
    updateing   2020-09-01 10:13:34 +08:00 via Android   ❤️ 1
    可能是检测 TCP SEQ/ACK 的分布情况、IP TTL 分布情况以及明文 HTTP 的 User-Agent 啥的。如果在路由器上开个代理,然后强制所有连接都走代理出去,可以抹掉 IP 和 TCP 的特征。如果还检测 UA 的话,就再考虑吧……
    mikeven
        8
    mikeven   2020-09-01 10:17:40 +08:00
    这如何精确限制两台的啊。。
    Rehtt
        9
    Rehtt   2020-09-01 10:18:46 +08:00 via Android
    @updateing 走代理的话是需要有一台公网服务器做代理服务器吗
    Rehtt
        10
    Rehtt   2020-09-01 10:19:12 +08:00 via Android
    @mikeven 不知道
    tengxunkuku
        11
    tengxunkuku   2020-09-01 10:19:44 +08:00
    无限流量卡走起吧,多关注一下这方面信息。
    daimiaopeng
        12
    daimiaopeng   2020-09-01 10:20:01 +08:00
    现在都是天翼校园了
    IGJacklove
        13
    IGJacklove   2020-09-01 10:20:43 +08:00
    @liqingcan 不行的,能检测到的,我们当时刚开学的时候室友搞过这个,用 360WiFi 啥,没一会就电话打过来了...
    Rehtt
        14
    Rehtt   2020-09-01 10:20:59 +08:00 via Android
    @tengxunkuku 网速慢啊,速度在 1M/s 左右,而且还有时候会收不到信号。
    updateing
        15
    updateing   2020-09-01 10:31:08 +08:00 via Android
    @Rehtt 可以直接把代理建在本机,目的只是为了让所有连接都从路由器重新发起从而抹掉 L3 、L4 的特征而已。记得要避免没有代理的数据包泄露出去,不能代理的包考虑直接丢弃。

    如果公网有服务器,那直接一个 VPN 连过去就完事了,全部流量走 VPN 的限制要小多了。
    zzzain46
        16
    zzzain46   2020-09-01 10:37:57 +08:00 via iPhone
    我们学校用的锐捷 web 认证,也限制设备数,但是检测不是一直开的,暑假就没开检测。刚入手了个 nanopi r2s,等开学了搞他一搞。
    Rehtt
        17
    Rehtt   2020-09-01 10:39:28 +08:00 via Android
    @updateing 哦哦好的,我试试
    hi543
        18
    hi543   2020-09-01 11:29:15 +08:00
    最稳的方法是工信部。其它的方法只能说是奇淫技巧。
    laoyur
        19
    laoyur   2020-09-01 11:49:01 +08:00
    @hi543 奇技淫巧
    FieldYu
        20
    FieldYu   2020-09-01 11:59:07 +08:00
    投诉包治百病
    Track13
        21
    Track13   2020-09-01 12:28:14 +08:00 via Android
    我们学校也是。电信必须快天翼云(应该),联通和你一样。
    因为以上原因,一个 galgame 玩家诞生了。😂
    Cielsky
        22
    Cielsky   2020-09-01 12:59:51 +08:00 via Android
    @hi543 实际并不稳,大多学校都是和一家合作,甚至拒绝其他家进入,宽带垄断,记得投诉这事好几年前就有了,到现在还一直大范围存在
    gefranks
        23
    gefranks   2020-09-01 13:01:27 +08:00
    IPID, 特征很明显
    jiangyang123
        24
    jiangyang123   2020-09-01 13:21:19 +08:00
    @Cielsky #22 是的 投诉没用
    ileeoyo
        25
    ileeoyo   2020-09-01 13:49:30 +08:00
    可以尝试路由器 pppoe 拨号,并且开个 ss server,都通过这个 server 代理上网试试
    hyperbin
        26
    hyperbin   2020-09-01 14:03:01 +08:00 via Android
    @updateing 现在都是 HTTPS 了,怎么可能检测到 UA
    KevinChan
        27
    KevinChan   2020-09-01 14:04:51 +08:00
    学校都是这种垄断,最赚的是学校
    updateing
        28
    updateing   2020-09-01 15:06:34 +08:00 via Android
    @hyperbin “现在都是”不代表绝对不存在任何 HTTP 请求泄露出 UA. 比如,HTTPS 握手时要用到的 CRL 通常都是以 HTTP 形式提供的。
    aoling
        29
    aoling   2020-09-01 15:32:10 +08:00
    @liqingcan 真以为开个 wifi 就可以绕过检测,幼稚
    没有测试就没有发言权,根本不可以的
    wanguorui123
        30
    wanguorui123   2020-09-01 17:07:53 +08:00
    软路由破法
    easonHHH
        31
    easonHHH   2020-09-01 17:17:10 +08:00
    说到锐捷,我就想起读大学的时候谜一样的掉线。
    锐捷需要打开电脑客户端然后 Web 登陆,然后可以用 WiFi 助手开热点给手机使用,一般情况下他也不会断线,但是!但是!但是!如果你开着 WiFi 助手,打开英雄联盟,他 100%会在选完英雄之后掉线,没错,选完英雄!才会掉线!然后二十分钟内是连不回去的。最开始发现五黑然后总有一两个莫名其妙掉线连不回来,后面一问,都开了 WiFi 助手,某豹、3 某 0 、某讯都会出现,真的是日了狗。,而且你事先关掉助手然后再打开也会出现这种情况,当时才疏学浅也不知道怎么去分析原因,最后只能打英雄联盟之前都千叮万嘱一小时内开过 WiFi 助手的先冷静一下等下一把
    Bestda
        32
    Bestda   2020-09-01 17:26:39 +08:00 via iPhone
    曾经也有这样的遭遇 期待后续
    hyperbin
        33
    hyperbin   2020-09-01 17:35:31 +08:00 via Android
    @updateing UA 就算完全获取了,我换个浏览器 /多浏览器 /客户端软件的 HTTP 请求就直接给封了?
    LiYanHong
        34
    LiYanHong   2020-09-01 17:47:13 +08:00
    服务端检测方式很多种,试起来可能很花时间
    还是客户端好,只在认证上和本地客户端做手脚,解密认证方式后直接就放路由器上用了
    TimPeake
        35
    TimPeake   2020-09-01 17:51:44 +08:00
    我当年学校移动的宽带也一样的套路。好像用 “”安腾“”客户端登录才能用 ,不能用无线路由器扩展 WIFI 。

    后来离校了才听说有厉害的学弟把它破解掉
    updateing
        36
    updateing   2020-09-01 18:40:26 +08:00 via Android
    @hyperbin 非得精确到连看 UA 的哪一节、用什么算法多少参数进行分类都得说得一清二楚您才能相信 UA 能用于客户端计数是吗?我没精力给您一点点数出来,您有兴趣可以自行研究。
    pppcx
        37
    pppcx   2020-09-01 19:27:23 +08:00
    以前我们是闪讯上网,一个号只能一台设备,连手机都不能用电脑开的热点,每天断网后会换拨号密码。后来被逼急了有人写了路由器拨号脚本,里面还自带心跳检测破解,一台路由器全寝室所有设备使用,电信也是得不偿失损失了一大堆客户,学校网络是和手机套餐绑定的
    Rehtt
        38
    Rehtt   2020-09-02 00:22:44 +08:00 via Android
    @pppcx 我们的也是和手机卡绑定,而且可能是用户太多了,导致在学校用流量上网速度奇慢
    muskill
        39
    muskill   2020-09-02 07:54:18 +08:00 via iPhone
    软路由拯救一下
    songrui2008
        40
    songrui2008   2020-09-21 12:34:26 +08:00
    LZ 最后的办法相当于搭了个旁路由了
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2120 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:29 · PVG 19:29 · LAX 04:29 · JFK 07:29
    ♥ Do have faith in what you're doing.