厌倦了滚动浏览相同的帖子?当您创建帐户后,您将始终回到您离开的地方。使用帐户,不仅可以享受无广告的清爽界面!
您需要 登录 才可以下载或查看,没有账号?注册
×
我所在学校校园网收费昂贵,30r每月50m,40r每月100m,而且不办校园卡每月30只给10m,非常抠搜
所以,掏出我家吃灰的树莓派来整活
第一步,编译openwrt固件
在 openwrt.ai
编译树莓派定制固件,添加软件包如下(注意防火墙要选iptables):
iptables-mod-ipopt kmod-ipt-ipopt
第二步
在防火墙添加如下配置
#修改经过路由器的数据包TTL值为固定值防止检测。
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
#防止网络协议栈时钟偏移的检测,劫持到系统ntp
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
接下来在登录页抓包,打开f12,输入用户名密码登录,发现get了这样一个请求:
http://?/eportal/?c=Portal&a=login&callback=dr1004&login_method=1&user_account=%2C0%2C*&user_password=888888&wlan_user_ip=(用户内网ip))&wlan_user_ipv6=&wlan_user_mac=000000000000&wlan_ac_ip=&wlan_ac_name=&jsVersion=3.3.3&v=6016
把这个请求的userip改为路由器分到的内网ip
在路由器上curl这个地址:
“http://?/eportal/?c=Portal&a=login&callback=dr1004&login_method=1&user_account=%2C0%2C*&user_password=888888&wlan_user_ip=(路由器))&wlan_user_ipv6=&wlan_user_mac=000000000000&wlan_ac_ip=&wlan_ac_name=&jsVersion=3.3.3&v=6016”
路由器直接成功上网
接下来安装:https://github.com/SunBK201/UA3F
从release下载
启动,以实现对http流量UA的修改防止检测:
接下来就打开opencla
我直接启用tun模式,劫持所有流量,故ipv4数据包直接被劫持,校园网无法检测
在规则开头加入这两行:
- PROCESS-NAME,ua3f,DIRECT
- NETWORK,udp,DIRECT
在规则结尾加入
- MATCH,🐟 漏网之鱼
加入:
proxies:
- name: "ua3f"
type: socks5
server: 127.0.0.1
port: 1080
url: http://connectivitycheck.platform.hicloud.com/generate_204
udp: false
- name: 🐟 漏网之鱼
type: select
proxies:
- 🔃 自动选择
- 🇺🇸 美国节点
- 🇭🇰 香港节点
- 🇯🇵 亚马逊节点
- 🇸🇬 新加坡节点
- CN
注意我们要把未被代理的流量都送进ua3f
启动之后
把网关和dns都手动设置为路由器ip 10.0.0.1即可多设备上网
另外有个问题请教大佬,就是如果不手动设置,dhcp会直接给到校园网内网段ip172.28
如何让openwrt dhcp的时候直接给到内网10.0.0.0/24的ip呢 | 
雷达卡
穿梭小鸟
发表于 2024-9-19 21:01:01
提升卡
置顶卡
变色卡
顶贴箭