记一次校园网多设备防检测 | 路由固件存档

博主：伴无言
发布时间：2021 年 11 月 17 日
4672 次浏览
关闭评论
3051字数
分类：心情日记折腾记录乱七八糟文件存档

<div class="tip share">请注意，本文编写于 1100 天前，最后修改于 950 天前，其中某些信息可能已经过时。</div>

校园网限制设备数的问题真的是让人难受，相对的，自然会有人寻找应对突破的方法，可惜自己的水平不够，折腾了好久也没能够完美的实现。碰巧一位好心的大佬愿意为我帮忙解决。真心感谢恩山用户“[fdhsnbb](https://www.right.com.cn/forum/space-uid-644789.html)”大佬。

### 缘起

今天乱逛[恩山论坛](https://www.right.com.cn/forum/)，突然就看到了一个帖子讨论校园网防检测，楼主愿意分享交流共享网络方案，抱着试试看的念头，加了QQ好友，意想不到是，大佬人非常好说话，耐心的为我解答疑问，并且愿意抽时间帮我编译适合我的固件，感受到了大佬的热情。

记录一下

### 固件存档

适用于小米R3G路由器

[百度网盘（提取码：emdc）](https://pan.baidu.com/s/1mHEe0RVU9Mb_ZKhWMzGQbQ)

[Onedrive直链](https://link.jscdn.cn/sharepoint/aHR0cHM6Ly9uaXRlMDctbXkuc2hhcmVwb2ludC5jb20vOnU6L3AvYmFud3V5YW4vRWYyOEpzclFScVpLaG9DNTlOVG9RV2NCVW1acWdUTzEwSm1wWUN4RWNDTHVuQT9lPTNCZHZyZA.zip)

### 使用方法

* 常规方法刷入固件
* 设置Ua2f参数
  
  ```
  ipset create nohttp hash:ip,port hashsize 65535 timeout 300
  
  # Enable the daemon
  uci set ua2f.enabled.enabled=1
  # At your option set fw rules
  uci set ua2f.firewall.handle_fw=1
  uci set ua2f.firewall.handle_tls=1
  uci set ua2f.firewall.handle_intranet=1
  
  # Apply your modifications
  uci commit ua2f
  
  service ua2f enable
  # Start the daemon
  service ua2f start
  ```

![UA2F配置策略](https://bu.dusays.com/2021/11/17/77f6cb6e59f7f.jpg)

* 关闭Turbo ACC 网络加速设置的所有项目

![网络加速设置](https://bu.dusays.com/2021/11/17/e5c04269f2346.png)

```
设置成功后重启一次设备
```

* 设置IPID防火墙规则（可选）

```
# 通过 rkp-ipid 设置 IPID
# 若没有加入rkp-ipid模块，此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
#由于本校局域网是A类网，所以我将这一条注释掉了，具体要不要注释结合你所在的校园网
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
```

* 防火墙其他设置

```
# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
# iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP
```

#### 注意事项

经过UA修改后可能会影响一些的网站的正常访问，按照“[fdhsnbb](https://www.right.com.cn/forum/space-uid-644789.html)”大佬的方法是使用小米9手机浏览器的UA,经过测试这个可以正常访问苹果商店。

检测UA的网站：[user-agent](http://www.user-agent.cn/)

```
你的ua（HTTP_USER_AGENT）：
Mozilla/5.0 (Linux; Android 10; MI 9 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396
```

由于http的请求头是手机标识，百度搜索会显示为手机页面，因此需要把电脑主页改成https://www.baidu.com/。

用来实现此功能的路由器的CPU性能不能太弱。可以使用`htop`命令在测速时查看系统资源占用情况，再结合自己的实际需要来选择开关其他路由功能。

### 相关资料

<div class="inner-content" >
<p class="inser-title">UA2F</p>
<div class="inster-summary text-muted">
目前可能是最好的的UA修改工具
</div>
</div>
</a>

</div>

</div>

<div class="inner-content" >
<p class="inser-title">OpenWrt编译</p>
<div class="inster-summary text-muted">
OpenWrt编译与防检测部署教程
</div>
</div>
</a>

</div>

</div>

***~~明天开始学习编译固件~~***

最后修改：2022 年 04 月 16 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

记一次校园网多设备防检测 | 路由固件存档

伴无言 • 2021 年 11 月 17 日

<div class="tip share">请注意，本文编写于 1100 天前，最后修改于 950 天前，其中某些信息可能已经过时。</div>

### 缘起

记录一下

### 固件存档

适用于小米R3G路由器

[百度网盘（提取码：emdc）](https://pan.baidu.com/s/1mHEe0RVU9Mb_ZKhWMzGQbQ)

[Onedrive直链](https://link.jscdn.cn/sharepoint/aHR0cHM6Ly9uaXRlMDctbXkuc2hhcmVwb2ludC5jb20vOnU6L3AvYmFud3V5YW4vRWYyOEpzclFScVpLaG9DNTlOVG9RV2NCVW1acWdUTzEwSm1wWUN4RWNDTHVuQT9lPTNCZHZyZA.zip)

### 使用方法

![UA2F配置策略](https://bu.dusays.com/2021/11/17/77f6cb6e59f7f.jpg)

* 关闭Turbo ACC 网络加速设置的所有项目

![网络加速设置](https://bu.dusays.com/2021/11/17/e5c04269f2346.png)

```
设置成功后重启一次设备
```

* 设置IPID防火墙规则（可选）

* 防火墙其他设置

#### 注意事项

检测UA的网站：[user-agent](http://www.user-agent.cn/)

```
你的ua（HTTP_USER_AGENT）：
Mozilla/5.0 (Linux; Android 10; MI 9 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396
```

由于http的请求头是手机标识，百度搜索会显示为手机页面，因此需要把电脑主页改成https://www.baidu.com/。

用来实现此功能的路由器的CPU性能不能太弱。可以使用`htop`命令在测速时查看系统资源占用情况，再结合自己的实际需要来选择开关其他路由功能。

### 相关资料

***~~明天开始学习编译固件~~***

记一次校园网多设备防检测 | 路由固件存档

12代i7/i5笔记本核显播放B站4K视频，卡顿不流畅问题解决

求生之路2私人服务器~

网站开启评论审核

爬取基于问卷星平台的练习试题库 | Python

Windows局域网里的不能挂载HTTP的WebDAV

GRIS | 一部精美的治愈游戏

又是下大雨的一天

Html中常用名词中英对照

Openwrt中的NGINX配置注意事项

共享打印机错误代码0x0000011b 、0x00000709 | WIN10-11解决办法通用

记一次校园网多设备防检测 | 路由固件存档