本帖最后由 BohaoTu 于 2024-9-15 23:58 编辑
最近开学季关于因校园网共享的需求大增,所以我决定做一篇教程方便各位共享校园网
此教程需要你有一台可以刷机的路由器,最好是高通芯片的(ipq60xx,ipq807x),联发科机型我不太推荐,但7986处理器的除外(缺点就是贵),7621可以拜拜了,就加二三十块钱就可以买ipq6000的京东云亚瑟。何乐而不为?内存最好512m,256m在高通机型上无法正常启动!
由于在里面编排可能会出现一些排版错误(比如软件包名字和防火墙命令错误),所以我也做了word文档原文方便大家浏览,请大家尽量下载原文,原文直接下载,无需灌水"感谢大佬分享"xxx的,如果有真正的使用或者操作上不明白的地方再回帖
欢迎加入我的校园网技术交流群281227657,点击链接加入群聊:https://qm.qq.com/q/VRnRuploE8
本人编译校园网固件通常会用到openwrt.ai这个网站,自定义软件包应该勾选如下依赖,缺一不可!
kmod-rkp-ipid视处理器性能和当前使用情况决定加还是不加,大多数学校不用这个检测方式,我见得最多的就是ttl和ua,极少数高校有无解的腾讯系流量分析和dpi深度检测(如jmu),只要不是dpi都好解决
luci-app-ua2f
ua2f
kmod-rkp-ipid
iptables-mod-filter
iptables-mod-u32
iptables-mod-conntrack-extra
iptables-mod-ipopt
kmod-ipt-u32
kmod-ipt-ipopt
kmod-ipt-filter
iptables-mod-extra
kmod-ipt-extra
iptables-nft
ip6tables-nft
iptables-mod-n购物ueue
kmod-ipt-n购物ueue
然后再勾选一些其他的你喜欢或者你需要的插件(比如luci-app-sqm luci-app-store luci-app-vlmcsd luci-app-ttyd luci-theme-edge luci-theme-bootstrap luci-theme-alpha luci-app-argon-config),开始编译
sysupgrade后缀的,打开系统-备份与升级然后点击不保留配置升级,如果提示不支持映像格式就用factory后缀的在uboot里面刷机
另外有一些固件(如部分新版QWRT,immortalwrt,istoreos等)它是不直接带UA2F的,那么如何使用它呢
首先刷新软件包目录或者命令行执行opkg update,然后检查已安装软件包,搜索n购物ueue,如果没有任何东西,你可以换一个固件或者使用ua3f(详见https://blog.sunbk201.site/posts/ua3f/),因为这个重要依赖是在内核编译的时候放进去的,不能通过外源安装,如果强行安装ua2f,要么提示缺依赖爆红,要么插件不起作用。
如果里面有iptables-mod-n购物ueue和kmod-ipt-n购物ueue 在自定义软件源中添加一行
src/gz openwrt_kiddin9 https://dl.openwrt.ai/packages-23.05/aarch64_cortex-a53/kiddin9
提交,然后刷新软件包,搜索ua2f,会弹出来ua2f和luci-app-ua2f,点击安装luci-app-ua2f,ua2f会自动被随着安装好,然后打开服务,然后前三项开启,后两项关闭
注意:必须关闭所有软硬件流量分载(kwrt(opai编译的固件)防火墙和turboacc里面有取消勾选按钮,QWRT比如qca-nss-ecm,在系统-启动项中先关闭然后再禁用,hwnat同理,然后在Turbo ACC网络加速中禁用全锥形NAT,其他两个bbr和dns缓存可以打开)
此外,你还可以安装quickstart和luci-app-quickstart为其适配istoreos界面,方法都很类似,参见https://www.right.com.cn/forum/thread-8291884-1-1.html
上面环境配置好之后然后再打开防火墙,输入
- iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
- iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
- # 防时钟偏移检测
- iptables -t nat -N ntp_force_local
- iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
- iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
- iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
- iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
- iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
- # 通过 iptables 修改 TTL 值 数字为需要的修改的ttl值
- iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
- # iptables 拒绝 AC 进行 Flash 检测
- iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src="http://1.1.1." -j DROP
- # 若没有加入rkp-ipid模块,此部分不需要加入
- iptables -t mangle -N IPID_MOD
- iptables -t mangle -A FORWARD -j IPID_MOD
- iptables -t mangle -A OUTPUT -j IPID_MOD
- iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
- iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
- #由于本校局域网是A类网,所以我将这一条注释掉了,具体要不要注释结合你所在的校园网
- # iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
- iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
- iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
- iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
- iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
- 进入 OpenWRT 系统设置, 勾选 Enable NTP client(启用 NTP 客户端)和 Provide NTP server(作为 NTP 服务器提供服务)
- NTP server candidates(候选 NTP 服务器)四个框框分别填写 ntp1.aliyun.com、time1.cloud.tencent.com、stdtime.gov.hk 、pool.ntp.org
- 点击同步浏览器时间一次
上面所有参数配置完之后输入该网站ua.233996.xyz验证防检测效果,如果一串fffffffff则成功
如果路由器防火墙是firewall4(nftables)怎么办呢
我把部分命令转换一下
- <blockquote>nft add rule ip nat prerouting udp dport 53 counter redirect to:53
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2024-9-5 01:36
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡