banner
miaoer

miaoer

喵二の小博客 https://www.miaoer.net xLog 分站
tg_channel
telegram
bilibili
主页归档

OpenWrt 破解校园网,误区以及大致方向解读思路

#CatWrt#Openwrt#校园网1044
AI 生成的摘要
许多人在新学期开始时询问如何破解校园网,实际上是想共享网络。许多学校限制只能在手机或电脑上上网,这种做法不合理。OpenWrt并不是万能的解决方案,因为国内版本众多,技术更新迅速,且配置复杂。破解的成本和风险难以估计,学校可能随时更换设备或服务商。 联网方式包括PPPoE、DHCP、VPN等,验证方式各校不同,可能是手机APP、网页或电脑软件。可以通过复制MAC地址和Python脚本在OpenWrt上进行验证。常见的网络共享检测方法有TTL字段、HTTP浏览器User-Agent、时钟偏移等。 在安装组件前需更新索引文件,推荐使用CatWrt固件。若需克隆IP/MAC地址以避免封禁,需在OpenWrt中进行设置。CatWrt默认开启NTP以避免时间偏移检测。可以通过UA2F和UA3F处理HTTP流量,避免检测。 此外,锐捷校园网连接工具mentohust可用于连接校园网。建议搜索学校相关的OpenWrt教程或联系已安装OpenWrt的学长以获取帮助。

有很多人问我校园网应该怎么破解,要步入新学期了非常多的人开始考虑这个问题,这里说的破解其实就是说共享网络

因为很多学校他就限制仅手机或者仅电脑 & 手机。这是不合理的,首先就不说在宿舍用智能家居了,就连多一个 Pad 就很难上网。

为什么说 OpenWrt 不是万能药,首先 OpenWrt 光国内版本就非常多

其次技术博弈非常卷,你今天弄了我明天封掉这个方法,而且软件配置起来让很多小白用户摸不清头脑

要搞定这个所谓的破解无论是从成本还是沉默成本上都无法估计,今年可以用明年说不定学校就换设备了,换服务商你搞毛,所以在折腾的时候就应该意思到这一点,而且如果要实现自动化验证,你可以先搜索一下你所在的院校之前有没有人折腾过,有就可以直接复用测试一下,不行就托一个哥们给你搞一个 ChatGPT 写一个脚本

如果你使用的 CatWrt 整校园网的疑惑,可以加我们的群,希望我的教程和经历可以帮助到广大学子

联网方式#

这里要从联网方式说起

  • PPPoE,也就是拨号上网
  • DHCP,也就是自动获取地址,这个可能比较普遍
  • VPN
  • 私有拨号协议,基于 PPPoE 魔改的很少见也很少有解决方法

如果是 PPPoE 拨号的学校可以说很少见,学校也很好

验证方式#

每个学校都不一样,服务商也不一样而不同

  • 手机 APP(不是浏览器可以打开的)
  • WEB 验证(浏览器可以打开,并且登录)
  • 电脑软件

这里验证可以在 OpenWrt 上通过复制 MAC 地址并且用 Python3 写一个验证脚本执行,想要写一个的可以参考我之前发布的 博客

如果是手机 APP 验证你可以尝试通过小黄鸟抓包,然后把内容截下来交给 ChatGPT 让他帮你写一个,如果是简单的直接用 sh 脚本或者 bash 脚本就可以解决了。

检测方法#

常见的检测共享网络的方法,比较常见就是前三个,这些可以在 OpenWrt 上很方便的解决

  • TTL 字段 (可以确定你是 Windows 还是路由器常用的 Linux 系统)
  • HTTP 浏览器 User-Agent (HTTPS 不会因为 TLS 加密了)
  • 时钟偏移
  • Flash Cookie 检测
  • IPv4 包头文件
  • DPI 深度包检测

引用:关于某大学校园网共享上网检测机制的研究与解决方案

还有一些基础的例如 IP 地址以及 MAC 地址,检测方法因学校而异

搞起来#

在安装组件前请务必先更新索引文件 opkg update 以便你所以 opkg install 不会出现问题!

1

这里我可以光明正大的推荐我的 CatWrt 固件了,囊括了本期博客的所有内容

我历史博客里面制作了非常多关于软件源的使用方法

包括

下面这个是可以下载 CatWrt 固件的集合链接👇

2

当然 CatWrt 并不是完美解决的,比如软件的安装需要联网,如果路由器搞完验证可以临时访问软件源,可以正常安装。

如果是离线的你可能想尽办法把我们的工具(Cattools)和 IPK 文件拉下来手动安装,部署好环境后再联网!

克隆#

如果你的网络需要,比如锐捷验证还可能需要克隆 IP 地址 / MAC 硬件地址给 OpenWrt,以达到 MAC 扫描的时候不是路由器厂商导致封禁,或者非常用设备导致的问题。

  • Windows: 设置 - 网络 - 以太网 / Wi-Fi

  • OpenWrt (CatWrt): 网络 - 接口 - wan (修改) - 一般配置 - 高级设置 - 重设 MAC 地址

Tip: 每一个正规厂商出厂的设备有且唯一的 MAC 地址,你可以打开手机 APP 带有无线 MAC 扫描的应用查看附近的路由器是什么牌子

NTP#

CatWrt 默认开启 NTP,如果你是别的固件可能需要开启才可以避免时间偏移检测

系统 - 系统 - 时间同步

  • 启用 NTP 客户端

  • 作为 NTP 服务器提供服务

  • 候选 NTP 服务器

ntp1.aliyun.com
ntp.tencent.com
ntp.ntsc.ac.cn
time.ustc.edu.cn

UA2F#

可以在 OpenWrt 中处理 HTTP 不加密的流量 UA,避免检测

image

opkg install ua2f luci-app-ua2f

Tip: 因为这里的 UA2F luci 是新出的

3

TTL 跃点#

需要安装以下组件

opkg install iptables-mod-ipopt kmod-ipt-ipopt

系统 - 防火墙 - 自定义 把这个插入,重启防火墙即可修改 TTL

⚠️ 部分系统不包含自定义防火墙,相关解决方法可以自行搜索,本博客按照 Lean 系 OpenWrt 操作(LEDE/CatWrt/QWRT)

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

这里的 64 就是 Windows 常用的,128 就是 Linux 和 MAC 常用的跃点

引用:校园网多设备检测绕过

UA3F#

这个方法依赖 SOCK5 代理的软件,比如😺 Clash,对机器性能有要求,如果只是使用 SOCK5 可能要求会比较低,如果做了 UA2F 可以不用这个

opkg install curl libcurl luci-compat
export url='https://blog.sunbk201.site/cdn' && sh -c "$(curl -kfsSl $url/install.sh)"
service ua3f reload

image

推荐阅读:https://blog.sunbk201.site/posts/ua3f

mentohust#

锐捷校园网连接工具

opkg install mentohust

值得说的是这里每个学校貌似都有一点锐捷的工具,不一定要用 mentohust

人脉资源#

可以搜索一下学校 + OpenWrt 有没有相关教程,或者找一个已经弄了 OpenWrt 的学长,屡试不爽。

本博客不可能面面俱到,学校太多了解决方法也不一样!

如果有我们文中提到的工具就可以使用我们的固件,去部署验证或者绕过检测实现共享网络。

此文由 Mix Space 同步更新至 xLog
原始链接为 https://www.miaoer.net/posts/network/college_network_sharing

Footnotes#

  1. https://www.miaoer.net/posts/blog/ssh-connection-to-openwrt

  2. https://www.miaoer.net/network/catwrt

  3. https://www.miaoer.net/posts/network/openwrt-ua2f

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。