坑爹的电信校园宽带,强制使用流氓客户端,禁止共享,有办法彻底解决么?

2015-03-14 03:46:21 +08:00
 acess
以前我也发帖问过相关的事情,感想V友分享自己的经验
但我觉得目前进入了一个怪圈,没办法彻底解决这个问题。

目前我们学校只能办电信的宽带,但是必须在协议上加上“承诺不使用路由”。而且上网必须安装电信的客户端(f-young.cn),这个客户端会破坏系统的NAT功能,检测常见的网络连接共享软件,并使用其特殊的协议进行拨号。

A.技术方面,折腾破解,包括破解路由,电脑上装网络分享软件,暂时能用,但电信的客户端会不时更新,破解需要不停地跟进。
使用破解路由出现过明显的人为网络故障。
客户端本身似乎也不是很稳定,周围同学反映莫名其妙地没法拨号的也很多,尤其是mac平台,客户端经常无法使用。

B.如果向工信部申诉,看网上的说法,不能用路由貌似算不上理由。《互联网接入服务规范》没提这事儿。
电信倒好像会拿一个红头文件(貌似是《教育部共青团中央关于进一步加强高等学校网络管理工作的意见》)当挡箭牌,说这是管理所需。
目前看似可用的理由就两个:
1.(可能是因客户端稳定性导致的)网络质量差,连不上,掉线时有发生,尤其是mac平台。
2.协议上好像没提到过上网终端的操作系统,但客户端不支持Linux,导致Linux无法使用宽带服务。
不知道强制不兼容算不算……
貌似投诉能取得的最好结果就是和电信和解,相互妥协,比如电信提供被广泛兼容的、无需电信客户端的PPPoE账号。但貌似电信仍然有权力禁止用户共享网络——即使电信给了不强制要求客户端的账户,也有可能分析流量,进行干扰——不知道实际上会不会碰到这个问题……


C.周围很多同学都对电信的所作所为感到不满,但是……貌似也做不了什么其他的事情了……很多同学都认为电信是和学校有利益关系的,而我们在人屋檐下,不得不低头……

求建议……
19655 次点击
所在节点    问与答
102 条回复
acess
2015-03-14 13:08:56 +08:00
@AlterNever 看来不止电信这样
你也许可以在找个openwrt的路由,连上电脑开的热点做WAN,或者插USB网卡,用双网卡接路由WAN口,再弄一层NAT,设备都从路由后面上网
billlee
2015-03-14 13:48:16 +08:00
@acess 现在确实有共享检测,以前用 MITM 可以解决私有 CHAP 的问题,现在已经不够了,所以最佳方案是
1)打 10000 号说 linux 不能上网
2)工信部网站投诉 linux 不能上网
3)等电信的人来联系你解决
Satelli
2015-03-14 13:50:05 +08:00
给学校网络中心提交了一个使用 Mac 无法使用客户端的申请,然后被分到了另外一个组别里 :) 都不用手动设定 IP 的,直接 DHCP,跟其他同学网段完全不一样。路由器克隆一下 MAC 地址就好了。
acess
2015-03-14 13:56:11 +08:00
@billlee 这样电信就不会搞共享检测了吗?
billlee
2015-03-14 14:03:30 +08:00
@acess 我上星期试了,目前还行。

关于抹去特征的问题,我觉得用 iptables REDIRECT ,然后用应用空间转发(类似 ss-redir 的工作方式)应该可以对 TCP 连接抹去传输层和网络层的特征,现在还在试验中。
acess
2015-03-14 14:10:38 +08:00
@billlee iptables REDIRECT,握手……
我试过dante,但是貌似容易爆内存,我不太会调这个东西
ss效果貌似不错,但我的路由CPU太渣,CPU占用明显升高,而且我还没把ss-server放在路由上……
我还没用PPPoE有线宽带测试ss,我是用一个android手机连上ChinaNet热点,然后在手机上启动ss-server测试的。加密选的RC4(反正流量出去就明文了)。
billlee
2015-03-14 14:19:17 +08:00
@acess ChinaNet 热点有共享检测吗?
acess
2015-03-14 14:21:13 +08:00
@billlee 现在貌似木有……
hjc4869
2015-03-14 14:23:01 +08:00
买个4G卡。
zhuziyi
2015-03-14 15:12:11 +08:00
幻境拨号器。
AlterNever
2015-03-14 16:53:36 +08:00
@acess 额,我已经毕业了。在外实习之前是用猎豹,等我们回学校答辩,就被在校的同学告知能随便用共享软件了
Sunnyyoung
2015-03-14 16:53:54 +08:00
小蝴蝶客户端路过= =
patr0nus
2015-03-14 17:04:50 +08:00
@billlee 我宿舍一直用 MITM 让 openWRT 拨号的,似乎没有问题
luoqeng
2015-03-14 18:05:29 +08:00
billlee
2015-03-14 19:26:01 +08:00
@patr0nus 现在我这边会有每天被 TCP 80 端口 RST 大约 2 小时的问题。
acess
2015-03-14 19:48:46 +08:00
@billlee 我折腾过西厢,但等我编译好它又正常了,拿去试有关键词的URL,也没成功绕过,然后我刷了新固件……
@patr0nus 求分享~
1ychee
2015-03-14 20:29:26 +08:00
推荐使用 Connectify 进行热点共享,可能会有奇迹。当年我们网店这个软件 90% 的销量都是来自于学生,你就知道中国校园对学生的压榨有多狠了。。。

http://item.taobao.com/item.htm?&id=21311759912
PPTing
2015-03-14 20:32:53 +08:00
同楼主一样。。。跟工信部投诉了也没用
acess
2015-03-14 20:48:57 +08:00
@zhengkejian0 你投诉的理由?不能用路由?
wlh
2015-03-14 21:03:26 +08:00
没见过教育网的锐捷有多恶心吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/176765

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX