openwrt官方23.05.x固件安装ua2f及设置ttl、劫持dns

99010

与fullcone、hwnat冲突，与fullcone、hwnat冲突，与fullcone、hwnat冲突


以mt7621的openwrt官方23.05.x固件为例（其他架构自行对照）


安装ua2f（https://github.com/Zxilly/UA2F）

1. wget https://github.com/Zxilly/UA2F/releases/download/v4.5.0/ua2f_4.5.0-1_mipsel_24kc.ipk
   
2. opkg update
   
3. opkg install ua2f_4.5.0-1_mipsel_24kc.ipk

复制代码

设置ua2f

1. uci set ua2f.enabled.enabled=1
   
2. uci set ua2f.firewall.handle_fw=1
   
3. uci set ua2f.firewall.handle_tls=1
   
4. uci set ua2f.firewall.handle_intranet=1
   
5. uci set ua2f.main.custom_ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 Edg/112.0.1722.68"
   
6. uci commit ua2f
   
7. service ua2f enable
   
8. service ua2f restart

复制代码

强制ttl值，伪装成Windows系统（对应ua2f的自定义，下面代码全部复制粘贴）

1. cat << EOF >/etc/nftables.d/12-mangle-ttl-128.nft
   
2. chain mangle_postrouting_ttl128 {
   
3. type filter hook postrouting priority 300; policy accept;
   
4. counter ip ttl set 128
   
5. }
   
6. 
   
7. chain mangle_prerouting_ttl128 {
   
8. type filter hook prerouting priority 300; policy accept;
   
9. counter ip ttl set 128
   
10. }
    
11. EOF
    
12. service firewall restart

复制代码

开启ntp服务

1. sed -i 's#openwrt.pool.ntp.org#cn.pool.ntp.org#g' /etc/config/system
   
2. uci set system.ntp.enable_server=1
   
3. uci commit system
   
4. service system restart

复制代码

拦截ntp对时

1. uci add firewall redirect
   
2. uci set firewall.@redirect[-1]=redirect
   
3. uci set firewall.@redirect[-1].name='Intercept-NTP'
   
4. uci set firewall.@redirect[-1].src='lan'
   
5. uci set firewall.@redirect[-1].src_dport='123'
   
6. uci set firewall.@redirect[-1].proto="udp"
   
7. uci set firewall.@redirect[-1].family="any"
   
8. uci set firewall.@redirect[-1].target='DNAT'
   
9. uci commit firewall
   
10. service firewall restart

复制代码

拦截dns解析（只能拦截明文，DoH之类不能拦截）

1. uci add firewall redirect
   
2. uci set firewall.@redirect[-1]=redirect
   
3. uci set firewall.@redirect[-1].name='Intercept-DNS'
   
4. uci set firewall.@redirect[-1].src='lan'
   
5. uci set firewall.@redirect[-1].src_dport='53'
   
6. uci set firewall.@redirect[-1].proto="tcp udp"
   
7. uci set firewall.@redirect[-1].family="any"
   
8. uci set firewall.@redirect[-1].target='DNAT'
   
9. uci commit firewall
   
10. service firewall restart

复制代码

如果是DHCP客户端模式，还需要配置：网络--->接口--->wan，编辑，请求 DHCP 时发送的主机名，选“不发送主机名”

1. uci set network.wan.hostname='*'
   
2. uci commit network
   
3. service network restart

复制代码

+++++++++++++++++++++++++++++

深澜认证脚本（自行修改脚本内的认证IP）

游客，如果您要查看本帖隐藏内容请回复

wulishui

我编译试了下，完全没起作用，UA还是原来的UA，以前在21上试可以修改，在23没法修改

99010

wulishui 发表于 2024-4-4 13:58
我编译试了下，完全没起作用，UA还是原来的UA，以前在21上试可以修改，在23没法修改 ...

不开fullcone、hwnat就行。

Sivon

wulishui 发表于 2024-4-4 13:58
我编译试了下，完全没起作用，UA还是原来的UA，以前在21上试可以修改，在23没法修改 ...

看看内核connectmark有没有开，没开用不了

99010

Sivon 发表于 2024-4-5 18:51
看看内核connectmark有没有开，没开用不了

openwrt官方固件直接安装都能用

zero211914

有没有wr30u的呀

world_en

试了一遍，在观望