广州新华学院吧 关注:4,541贴子:42,864
由于校园网认证界面稀烂,即使ns输入账号密码点登录也毫无反应。
目前手头上有小米的路由器,于是打算刷个openwrt解决一下这个问题。
首先是需要绕过认证界面,让路由器统一认证,也就是说DHCP服务在路由器端是要开着的。但是DHCP貌似会导致校园网检测并关小黑屋。也就是说需要在openwrt设置反检测策略。
那么开始吧
目前手头上有小米的路由器,于是打算刷个openwrt解决一下这个问题。
首先是需要绕过认证界面,让路由器统一认证,也就是说DHCP服务在路由器端是要开着的。但是DHCP貌似会导致校园网检测并关小黑屋。也就是说需要在openwrt设置反检测策略。
那么开始吧
首先是路由器固件编译的选择,我的路由器是Xiaomi_AX3000T。也有其他便宜路由器可以选择,我这直接用现成的了。
这里我用的是在线编译的网站,设备选择好后,一定要选择“使用Iptables替换Firewall4(Nftables)”。
因为反检测防火墙的命令是基于Firewall 3的。
这里我用的是在线编译的网站,设备选择好后,一定要选择“使用Iptables替换Firewall4(Nftables)”。
因为反检测防火墙的命令是基于Firewall 3的。
接下来就是防检测设置环节了
打开防火墙设置,进入自定义规则,把下面的策略复制粘贴进去。
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
#防时钟偏移检测
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
# iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP
# 通过 rkp-ipid 设置 IPID
# 若没有加入rkp-ipid模块,此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
#由于本校局域网是A类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
打开防火墙设置,进入自定义规则,把下面的策略复制粘贴进去。
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
#防时钟偏移检测
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
# iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP
# 通过 rkp-ipid 设置 IPID
# 若没有加入rkp-ipid模块,此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
#由于本校局域网是A类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
IP属地:广东
6楼2024-09-16 03:59
6楼2024-09-16 03:59收起回复
忘了说了。rkp-ipid软件包要自己去装,记得把openwrt的源换成国内的能快一些。
然后就是一些其他部分的设置了,Wi-Fi部分,如果你的机器是日版的会有连不上5Ghz频段的问题,把5Ghz频段的信道设置在36-64,建议使用64信道,44信道可能会导致网速变慢。
然后就是一些其他部分的设置了,Wi-Fi部分,如果你的机器是日版的会有连不上5Ghz频段的问题,把5Ghz频段的信道设置在36-64,建议使用64信道,44信道可能会导致网速变慢。
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1如何看待双城2杰斯炮轰维克托2965200
- 2曝BLG全员续约2904727
- 3AG一诺挑杯休息2330916
- 4泽连斯基称明年结束俄乌冲突1668600
- 5王昭君FMVP皮肤1189084
- 6纪录片还原Bin踢椅子事件始末1107100
- 7T组删除继承代币引玩家不满1027752
- 8郑钦文高情商回应与科比相像993623
- 9必胜客联动DNF推出哥布林披萨925606
- 10新任白宫通讯主任撞脸孙笑川845712
