如何破解北京联通的多设备限制

这个联通光猫可以破解？之前家里的电信就是 4 台设备的限制，网上找了个破解教程就把光猫的限制去掉了。。

8 个人， 50 台设备，每人 6 个。
台式机+笔记本+手机+iPad 才四个，你们这是一群程序员还是 Geeks 合租的吧，哈哈

@lobbk1209 台式机、笔记本、 iphone 、安卓备机、 ipad 、 Kindle 、 PS4 、电视盒子，轻轻松松 8 个了

楼主说的提示从来木有看见过。。
联通说的设备限制仅指电脑，手机平板不算的。
我还专门打电话问过，他们事这么说的，没好意思问技术细节（问了也白问）
事实上，我自己电脑类设备就仨，还有同学，妥妥超 4 个了。再加上有时候开虚拟机（桥接模式，从路由获取的 ip 和本机同一个网段），峰值电脑设备总数 7,8 个（手机 pad 什么的不算，联通自己说的）没问题，然而除了有时候开不开 github 之外没别的问题（换 dns 后没问题了）。
实在不明白检测的原理。 NAT 之后分析 ip 么，它怎么区分手机和电脑的；还是查 UA 。 MAC 理论上不可能。出了路由器就没人知道路由器下面的客户端 mac 地址谁是谁了。

@wwek 同意，应该是多种检测方式并存，我看网吧里用的 panabit 都能检测一台电脑上开了几个 qq 微信阿里旺旺，号码什么都能显示，联通肯定更能做到

@tyhunter
八个人每人都有电视、 PS4 、备机吗？两台电脑通常只开一台（正常租房的只有一台笔记本）把？ kindle 和 ipad 只用开一个吧（正常来说两个都会吃灰，尤其是 kindle ）？

@zzd1000 只要从路由出去就是一个 MAC 地址。多个设备，或者用不同 MAC 地址拨过号才显得可疑，运营商那边肯定可以记录，也许根本犯不着专门去检测。
但是，运营商不一定在意这个。我们这里封共享封得更严，但一个号几个人分时共享，就是你用完了，断开连接，我再连上，就没被封。运营商肯定知道账号被分时共享了，但可能会默许，毕竟只有一个人在占用资源。像 LZ 这样几十个设备同时挂上，也许就惹得运营商不高兴了，但具体是用什么手段检测的，还不是很清楚，网络层、传输层、应用层也许都涉及吧。

建议用 VPN 路由器加密 PPPoE 上的所有流量。

@redsonic
在光猫里部署检测……真是长见识了。原来运营商那么会利用资源啊。
但是，几层 tunnel 都知道，不至于吧……如果完全加密就不会被检测到了吧，至少不能得知里面还有没有 tunnel 吧。
另外，请教一下，如果在本地搭建一个 socks5 代理，是不是就可以避免网络层和传输层的检测了（除了连接数）？

@redsonic 另外，不少人都说串两个路由就搞定了，这是什么原理呢？我一直没搞明白……

@zjqzxc 我也好奇怎么判断连接设备是手机还是 PC ？

@lln133208 通过 UserAgent 可以判断。

@redsonic usb to ttl 不行么。。。

@ipv6nxtgnwrt 什么协议里的？

呵呵，看了回复。真是各路神仙啊。我来说说这方面的技术。检测 NAT 后面用户数：
1. MAC 地址（谎言！ lz 环境下， MAC 地址还穿越 NAT ？）
2. TTL （的确是一个判断依据。 linux/windows 发出的包默认 TTL 不同。不过如 tomato 之类的路由可以直接设置 TTL 值，每个通过路由的 TTL 都给他设置成同样的值）
3. 通过判断 User-agent ，就是判断你上 HTTP 网站 request header 中的浏览器，通过浏览器数目辅助判断（当然依然不够准确，但是可以有一定辅助作用）
4.通过 IP header 的 ID 域判断是否连续来检测终端个数。这个方法比较比较靠谱。核心原理就是对于一台特定主机，其发出的 IP header 中的 ID 是连续增长的。如果发现多个连续增长域就判定为多个共享。破解方法：高级路由中可以将 IP 的 ID 弄成乱序模式，是的这种针对于 IP 中 ID 的检测失效。
5. 其他行为学检测方法。比如对某些特定网站每秒并发请求数目等等。

个人觉得，联通检测过程中综合使用了各种方法，而且不把用户隐私当作一回事。我觉得 LZ 可以通过以下途径（技术上的）来尝试解决：
1.想办法固定 TTL
2.设置透明代理，所有 HTTP 80 都走透明代理（统一 user-agent ）
3.乱序 IP header 中的 ID

其实验证一条链路上有多少设备有很多投机取巧的办法的，比如 user-agent ，比如 Session Tag ，比如 TCP Session num.，很多很多

@klxq15 应该可以，早先我折腾其他路由器的时候是 taobao 的 ttl to rs-232 ，我用的是 thinkpad + dock 有原生串口。不清楚 to usb 有什么状况。我觉得还是线接的不对吧，即使是 ttl to rs-232 我也试了半天。

@ch3x 我只是例举了普及率比较高且可联网的设备

@acess 我的意思是只要有拨号的设备，光猫就知道该设备的信息，确实和 tunnel 没什么关系，我表述有问题，抱歉了。加密的 tunnel 我觉得很难知道用户到底后面接了多少设备，如果是非加密的，技术上还是有对策的。送的这个光猫内存是 128MB ， cpu 竟然是双核的 mips ，配置都赶上中高端的路由器了，我把一些可疑的进程干掉后还占用 50MB 内存，比开了很多服务的 ddwrt 都高，天知道内核里面都跑了什么，如果他们想干，塞段代码去分析没加密的 tunnel 也不是不可能。

@wwek @zjqzxc @chinawrj 查 ua 很容易检查到多个设备. 尤其是 windows 电脑装了不同的软件后, 浏览器默认 ua 里面还有很多版本信息,导致不一样, 大部分人访问的页面也 http 而不是 https,所以很容易被查到. 最简单的,可以用浏览器插件修改 UA