本文环境在pyp可得验证,其他学校也可按照此方案进行试验
提供x86的openwrt软路由固件,编译自lean的源码,我只加入了rkp-ipid和固定ttl,想加入ua2f的请自行编译。不想麻烦的,可以到某宝上买成品路由器——gswifi
可能存在的检测方式:
1. 基于 IPv4 数据包包头内的 TTL 字段的检测(固定TTL)
2.基于 HTTP 数据包请求头内的 User-Agent 字段的检测(使用UA2F)
3. 基于 IPv4 数据包包头内的 Identification 字段的检测(rkp-ipid 设置 IPID)
4. 基于网络协议栈时钟偏移的检测技术(统一时间)
5. Flash Cookie 检测技术(iptables 拒绝 AC 进行 Flash 检测 ,现在已经用不到了,flash都已经过时了,谁还用flash)
6. DPI (Deep Packet Inspection:深度包检测技术 ,非常耗费性能,学校一般不会开启,如果启用,只能走隧道加密)
基本最常用的就是ttl检测。经过测试,在pyp,开启ttl固定就能稳定使用。
个人觉得修改ua用处不大,因为检测ua只能在有http包下,但现在基本都是走https,https是加密的,学校根本检测不了,即使有http包,里面的ua都是经过应用定制的,例如微信的http包的一种ua就是"MicroMessenger Client",并没有包含本机系统的一些信息,所以学校也不可能根据这个来检测。
学校大概率也不会采用检测ipid值来判断多设备,原因参考:
一种检测NAT后主机数目的方案 - 百度文库https://wenku.baidu.com/view/17e693aa8462caaedd3383c4bb4cf7ec4afeb6cb.html?_wkts_=1698549954364主要是说现在多线程应用的ipid值不是规律递增,导致检测失效。
具体情况还要按照当地情况,每个方案都测试一下
编译:
线下编译注意是否有科学环境,推荐线上编译,省心。线上编译推荐在腾讯云里买台按时或按流量付费的云服务器,价格不贵,才几块钱。
参考: https://github.com/EOYOHOO/Campus-networkhttps://github.com/EOYOHOO/Campus-network 按时按量的云服务器编译 openwrt 路由固件参考:
巧用按量付费云服务器编译 openwrt 路由固件-腾讯云开发者社区-腾讯云首先,能这么简单的完成路由器 openwrt 固件的定制和编译,离不开 openwrt 社区和 L大 及其它贡献者的无私贡献和努力,在此感谢他们。https://cloud.tencent.com/developer/article/1867601自己编译固件还有一个好处就是可以按照自己的喜好增删插件
x86的软路由openwrt固件:链接: https://pan.baidu.com/s/1fjwzftwssFF9DK_9d79mOg?pwd=inqv 提取码: inqv
有问题欢迎来评论