兆能m2路由器刷openwrt校园网检测

Boh***

我之前翻看了大量的帖子很多人都是用的7621之类的路由器做防检测，但7621是十年前的老古董了，它的性能只有IPQ6000的1/50，所以我之前用7621做这样的机器的时候，即便xx上网的插件都没有编译进去的超精简固件上网仍然存在些许卡顿，所以我想到了用兆能M2来解决这个问题。
首先注意这台机器最好选用已经改装512甚至1g内存的机器，256跑WiFi和UA2F跑不动,由于ua2f对CPU性能和内存的占用的要求极高,所以那些xx上网的插件我仍然没有编译（毕竟过校园网检测对这一块需求不大），机器没有预留USB支持，等我以后拿到这样的机器呢我再测试一下，
固件最好从Uboot刷入，我会把防火墙的配置和百度云的链接放在下面

特别注意：必须关闭路由器的所有软硬件加速（包括软硬件流量分载也不能开）！，否则防检测配置无效！


UA2F不需要用shell工具，只需要在服务里面打开即可

- 进入 OpenWRT 系统设置, 勾选 Enable NTP client（启用 NTP 客户端）和 Provide NTP server（作为 NTP 服务器提供服务）
- NTP server candidates（候选 NTP 服务器）四个框框分别填写

1. ntp1.aliyun.com、time1.cloud.tencent.com、stdtime.gov.hk、pool.ntp.org

复制代码

防火墙添加如下规则：

1. iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
   
2. 
   
3. iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
   
4. 
   
5. # 通过 rkp-ipid 设置 IPID
   
6. 
   
7. # 若没有加入rkp-ipid模块，此部分不需要加入
   
8. 
   
9. iptables -t mangle -N IPID_MOD
   
10. 
    
11. iptables -t mangle -A FORWARD -j IPID_MOD
    
12. 
    
13. iptables -t mangle -A OUTPUT -j IPID_MOD
    
14. 
    
15. iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
    
16. 
    
17. iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
    
18. 
    
19. #由于本校局域网是A类网，所以我将这一条注释掉了，具体要不要注释结合你所在的校园网
    
20. 
    
21. # iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
    
22. 
    
23. iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
    
24. 
    
25. iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
    
26. 
    
27. iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
    
28. 
    
29. iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
    
30. 
    
31. # 防时钟偏移检测
    
32. 
    
33. iptables -t nat -N ntp_force_local
    
34. 
    
35. iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
    
36. 
    
37. iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
    
38. 
    
39. iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
    
40. 
    
41. iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
    
42. 
    
43. iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
    
44. 
    
45. # 通过 iptables 修改 TTL 值 数字为需要的修改的ttl值
    
46. 
    
47. iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
    
48. 
    
49. # iptables 拒绝 AC 进行 Flash 检测
    
50. 
    
51. iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src="http://1.1.1." -j DROP

复制代码

https://pan.baidu.com/s/1yUjdLm0QpIeNl2VZGTDsSQ?pwd=79ry

dgl***

感谢大佬的分享