记一次校园网多设备防检测 | 路由固件存档

校园网限制设备数的问题真的是让人难受，相对的，自然会有人寻找应对突破的方法，可惜自己的水平不够，折腾了好久也没能够完美的实现。碰巧一位好心的大佬愿意为我帮忙解决。真心感谢恩山用户“fdhsnbb”大佬。

缘起

今天乱逛恩山论坛，突然就看到了一个帖子讨论校园网防检测，楼主愿意分享交流共享网络方案，抱着试试看的念头，加了QQ好友，意想不到是，大佬人非常好说话，耐心的为我解答疑问，并且愿意抽时间帮我编译适合我的固件，感受到了大佬的热情。

记录一下

固件存档

适用于小米R3G路由器

百度网盘（提取码：emdc）

Onedrive直链

使用方法

常规方法刷入固件

设置Ua2f参数

ipset create nohttp hash:ip,port hashsize 65535 timeout 300

# Enable the daemon
uci set ua2f.enabled.enabled=1
# At your option set fw rules
uci set ua2f.firewall.handle_fw=1
uci set ua2f.firewall.handle_tls=1
uci set ua2f.firewall.handle_intranet=1

# Apply your modifications
uci commit ua2f

service ua2f enable
# Start the daemon
service ua2f start

关闭Turbo ACC 网络加速设置的所有项目

设置成功后重启一次设备

设置IPID防火墙规则（可选）

# 通过 rkp-ipid 设置 IPID
# 若没有加入rkp-ipid模块，此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
#由于本校局域网是A类网，所以我将这一条注释掉了，具体要不要注释结合你所在的校园网
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10

防火墙其他设置

# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
# iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP

注意事项

经过UA修改后可能会影响一些的网站的正常访问，按照“fdhsnbb”大佬的方法是使用小米9手机浏览器的UA,经过测试这个可以正常访问苹果商店。

检测UA的网站：user-agent

你的ua（HTTP_USER_AGENT）：
Mozilla/5.0 (Linux; Android 10; MI 9 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396

由于http的请求头是手机标识，百度搜索会显示为手机页面，因此需要把电脑主页改成https://www.baidu.com/。

用来实现此功能的路由器的CPU性能不能太弱。可以使用htop命令在测速时查看系统资源占用情况，再结合自己的实际需要来选择开关其他路由功能。