解除某网络登录设备数限制
**我所在学校校园网收费昂贵,30r每月50m,40r每月100m,而且不办校园卡每月30只给10m,非常抠搜**
所以,掏出我家吃灰的树莓派来整活
第一步,编译openwrt固件
在 openwrt.ai
编译树莓派定制固件,添加软件包如下(注意防火墙要选**iptables**):
iptables-mod-ipopt kmod-ipt-ipopt
!(http://pic.276811.xyz/?/images/2024/09/18/ZJcY1MrLZU/%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE%202024-09-18%20081840.png)
第二步
```
在防火墙添加如下配置
#修改经过路由器的数据包TTL值为固定值防止检测。
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
#防止网络协议栈时钟偏移的检测,劫持到系统ntp
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
```
接下来在登录页抓包,打开f12,输入用户名密码登录,发现get了这样一个请求:
```
http://?/eportal/?c=Portal&a=login&callback=dr1004&login_method=1&user_account=%2C0%2C*&user_password=888888&wlan_user_ip=(用户内网ip))&wlan_user_ipv6=&wlan_user_mac=000000000000&wlan_ac_ip=&wlan_ac_name=&jsVersion=3.3.3&v=6016
```
把这个请求的userip改为路由器分到的内网ip
!(http://pic.276811.xyz/?/images/2024/09/18/oCvRUksIZi/%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE%202024-09-18%20082140.png)
在路由器上curl这个地址:
```
“http://?/eportal/?c=Portal&a=login&callback=dr1004&login_method=1&user_account=%2C0%2C*&user_password=888888&wlan_user_ip=(路由器))&wlan_user_ipv6=&wlan_user_mac=000000000000&wlan_ac_ip=&wlan_ac_name=&jsVersion=3.3.3&v=6016”
```
路由器直接成功上网
接下来安装:(https://www.nodeseek.com/jump?to=https%3A%2F%2Fgithub.com%2FSunBK201%2FUA3F)
从release下载
启动,以实现对http流量UA的修改防止检测:
!(http://pic.276811.xyz/?/images/2024/09/18/g7MXvRg0wu/%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE%202024-09-18%20082328.png)
接下来就打开opencla
```
我直接启用tun模式,劫持所有流量,故ipv4数据包直接被劫持,校园网无法检测
在规则开头加入这两行:
- PROCESS-NAME,ua3f,DIRECT
- NETWORK,udp,DIRECT
在规则结尾加入
- MATCH,🐟 漏网之鱼
```
加入:
```
proxies:
- name: "ua3f"
type: socks5
server: 127.0.0.1
port: 1080
url: http://connectivitycheck.platform.hicloud.com/generate_204
udp: false
- name: 🐟 漏网之鱼
type: select
proxies:
- 🔃 自动选择
- 🇺🇸 美国节点
- 🇭🇰 香港节点
- 🇯🇵 亚马逊节点
- 🇸🇬 新加坡节点
- CN
```
**注意我们要把未被代理的流量都送进ua3f**
启动之后
把网关和dns都手动设置为路由器ip 10.0.0.1即可多设备上网
**另外有个问题请教大佬,就是如果不手动设置,dhcp会直接给到校园网内网段ip172.28
如何让openwrt dhcp的时候直接给到内网10.0.0.0/24的ip呢** 把旁路变主路由,DHCP就不是中继而是服务器了 前两天在b站看到了个相关的。我已不在校园,希望对你有用。
https://www.bilibili.com/video/BV1yr4meeENt/?spm_id_from=333.337.search-card.all.click&vd_source=e0610b3265e260067a26418dd47a3003
页:
[1]