Loading... <div class="tip share">请注意,本文编写于 1088 天前,最后修改于 938 天前,其中某些信息可能已经过时。</div> 校园网限制设备数的问题真的是让人难受,相对的,自然会有人寻找应对突破的方法,可惜自己的水平不够,折腾了好久也没能够完美的实现。碰巧一位好心的大佬愿意为我帮忙解决。真心感谢恩山用户“[fdhsnbb](https://www.right.com.cn/forum/space-uid-644789.html)”大佬。 <!--more--> ### 缘起 今天乱逛[恩山论坛](https://www.right.com.cn/forum/),突然就看到了一个帖子讨论校园网防检测,楼主愿意分享交流共享网络方案,抱着试试看的念头,加了QQ好友,意想不到是,大佬人非常好说话,耐心的为我解答疑问,并且愿意抽时间帮我编译适合我的固件,感受到了大佬的热情。 记录一下 ### 固件存档 适用于小米R3G路由器 [百度网盘(提取码:emdc)](https://pan.baidu.com/s/1mHEe0RVU9Mb_ZKhWMzGQbQ) [Onedrive直链](https://link.jscdn.cn/sharepoint/aHR0cHM6Ly9uaXRlMDctbXkuc2hhcmVwb2ludC5jb20vOnU6L3AvYmFud3V5YW4vRWYyOEpzclFScVpLaG9DNTlOVG9RV2NCVW1acWdUTzEwSm1wWUN4RWNDTHVuQT9lPTNCZHZyZA.zip) ### 使用方法 * 常规方法刷入固件 * 设置Ua2f参数 ``` ipset create nohttp hash:ip,port hashsize 65535 timeout 300 # Enable the daemon uci set ua2f.enabled.enabled=1 # At your option set fw rules uci set ua2f.firewall.handle_fw=1 uci set ua2f.firewall.handle_tls=1 uci set ua2f.firewall.handle_intranet=1 # Apply your modifications uci commit ua2f service ua2f enable # Start the daemon service ua2f start ``` ![UA2F配置策略](https://bu.dusays.com/2021/11/17/77f6cb6e59f7f.jpg) * 关闭Turbo ACC 网络加速设置的所有项目 ![网络加速设置](https://bu.dusays.com/2021/11/17/e5c04269f2346.png) ``` 设置成功后重启一次设备 ``` * 设置IPID防火墙规则(可选) ``` # 通过 rkp-ipid 设置 IPID # 若没有加入rkp-ipid模块,此部分不需要加入 iptables -t mangle -N IPID_MOD iptables -t mangle -A FORWARD -j IPID_MOD iptables -t mangle -A OUTPUT -j IPID_MOD iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN #由于本校局域网是A类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网 # iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10 ``` * 防火墙其他设置 ``` # 通过 iptables 修改 TTL 值 iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 # iptables 拒绝 AC 进行 Flash 检测 iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP ``` #### 注意事项 经过UA修改后可能会影响一些的网站的正常访问,按照“[fdhsnbb](https://www.right.com.cn/forum/space-uid-644789.html)”大佬的方法是使用小米9手机浏览器的UA,经过测试这个可以正常访问苹果商店。 检测UA的网站:[user-agent](http://www.user-agent.cn/) ``` 你的ua(HTTP_USER_AGENT): Mozilla/5.0 (Linux; Android 10; MI 9 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396 ``` 由于http的请求头是手机标识,百度搜索会显示为手机页面,因此需要把电脑主页改成https://www.baidu.com/。 用来实现此功能的路由器的CPU性能不能太弱。可以使用`htop`命令在测速时查看系统资源占用情况,再结合自己的实际需要来选择开关其他路由功能。 ### 相关资料 <div class="preview"> <div class="post-inser post box-shadow-wrap-normal"> <a href="https://github.com/Zxilly/UA2F" target="_blank" class="post_inser_a no-external-link no-underline-link"> <div class="inner-image bg" style="background-image: url(https://bu.dusays.com/2021/11/17/4e6a8aa7cc5e4.png);background-size: cover;"></div> <div class="inner-content" > <p class="inser-title">UA2F</p> <div class="inster-summary text-muted"> 目前可能是最好的的UA修改工具 </div> </div> </a> <!-- .inner-content #####--> </div> <!-- .post-inser ####--> </div> <div class="preview"> <div class="post-inser post box-shadow-wrap-normal"> <a href="https://www.notion.so/sunbk201public/OpenWrt-f59ae1a76741486092c27bc24dbadc59" target="_blank" class="post_inser_a no-external-link no-underline-link"> <div class="inner-image bg" style="background-image: url(https://bu.dusays.com/2021/11/17/bcb9730260787.jpg);background-size: cover;"></div> <div class="inner-content" > <p class="inser-title">OpenWrt编译</p> <div class="inster-summary text-muted"> OpenWrt编译与防检测部署教程 </div> </div> </a> <!-- .inner-content #####--> </div> <!-- .post-inser ####--> </div> ***~~明天开始学习编译固件~~*** 最后修改:2022 年 04 月 16 日 © 允许规范转载 赞 2 如果觉得我的文章对你有用,请随意赞赏
此处评论已关闭