看来。。。。ipid 和 ttl 伪装可以解大部分公司或校园网络限制

2014-12-11 16:08:13 +08:00
 zhangjian
求openwrt下ipk呀。。。。
6433 次点击
所在节点    问与答
10 条回复
bellchu
2014-12-11 16:28:07 +08:00
应该是小部分。。。。。
zhangjian
2014-12-11 22:15:12 +08:00
@bellchu 好吧 。。。我遇到的几乎都是这样,,,。。。。。求源码呀。。。。我自己编译也好。。。
bellchu
2014-12-11 22:17:03 +08:00
@zhangjian 试过iptables讨乱ttl吗?
bellchu
2014-12-11 22:17:22 +08:00
@bellchu 扰乱。。。。
zhangjian
2014-12-12 10:21:47 +08:00
@bellchu 这个没试过。。。球带方法
bellchu
2014-12-12 10:46:37 +08:00
@zhangjian 很久很久很久以前,我被限制的时候我是这么玩儿的。。。。
iptables -t nat -A POSTROUTING -o p1p1(wan interface) -j MASQUERADE
iptables -t mangle -A PREROUTING -j TTL --ttl-inc xxx(ttl数值)

或者是
iptables -t mangle -A OUTPUT -j TTL --ttl-set xxx(ttl数值)
bellchu
2014-12-12 10:49:33 +08:00
@zhangjian --ttl-set 是钉死TTL值,你也可以用--ttl-inc开关给原有ttl加位
bellchu
2014-12-12 10:53:54 +08:00
@zhangjian --ttl-inc 后面的数值和你nat的层数有关不要写两位数,从1开始递增慢慢的试
zhangjian
2014-12-12 14:29:17 +08:00
@bellchu 谢啦。。。。。只是。。。
直接在openwrt 命令行执行 iptables -t nat -A POSTROUTING -o p1p1eth0 -j MASQUERADE

就可以了吗。。。。需不需要重启呀。。
bellchu
2014-12-12 15:54:49 +08:00
@zhangjian 不需要 你写个启动脚本

前面加
iptables -F
iptables -F -t nat

在家你写的扰乱的script

你也可以DROP一些你认为有可能是探测的string

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/153166

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX