请注意,本文编写于 892 天前,最后修改于 742 天前,其中某些信息可能已经过时。
校园网限制设备数的问题真的是让人难受,相对的,自然会有人寻找应对突破的方法,可惜自己的水平不够,折腾了好久也没能够完美的实现。碰巧一位好心的大佬愿意为我帮忙解决。真心感谢恩山用户“fdhsnbb”大佬。
缘起
今天乱逛恩山论坛,突然就看到了一个帖子讨论校园网防检测,楼主愿意分享交流共享网络方案,抱着试试看的念头,加了QQ好友,意想不到是,大佬人非常好说话,耐心的为我解答疑问,并且愿意抽时间帮我编译适合我的固件,感受到了大佬的热情。
记录一下
固件存档
适用于小米R3G路由器
使用方法
- 常规方法刷入固件
设置Ua2f参数
ipset create nohttp hash:ip,port hashsize 65535 timeout 300 # Enable the daemon uci set ua2f.enabled.enabled=1 # At your option set fw rules uci set ua2f.firewall.handle_fw=1 uci set ua2f.firewall.handle_tls=1 uci set ua2f.firewall.handle_intranet=1 # Apply your modifications uci commit ua2f service ua2f enable # Start the daemon service ua2f start
- 关闭Turbo ACC 网络加速设置的所有项目
设置成功后重启一次设备
- 设置IPID防火墙规则(可选)
# 通过 rkp-ipid 设置 IPID
# 若没有加入rkp-ipid模块,此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
#由于本校局域网是A类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
- 防火墙其他设置
# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
# iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP
注意事项
经过UA修改后可能会影响一些的网站的正常访问,按照“fdhsnbb”大佬的方法是使用小米9手机浏览器的UA,经过测试这个可以正常访问苹果商店。
检测UA的网站:user-agent
你的ua(HTTP_USER_AGENT):
Mozilla/5.0 (Linux; Android 10; MI 9 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396
由于http的请求头是手机标识,百度搜索会显示为手机页面,因此需要把电脑主页改成https://www.baidu.com/。
用来实现此功能的路由器的CPU性能不能太弱。可以使用htop
命令在测速时查看系统资源占用情况,再结合自己的实际需要来选择开关其他路由功能。
相关资料
明天开始学习编译固件
此处评论已关闭