学校限制访问外网,一打开网页就是认证页面,只有登录才能上其他网站,不然只能上学校的内网,这是怎么做到的?

2017-04-09 18:48:06 +08:00
 candane

我想能不能把访问外网时的 Host 伪装成学校内网,让学校服务器以为我是在访问内网,(实际上我在访问外网)这样就不限制我访问外网,也不会跳出认证页面。

16491 次点击
所在节点    问与答
37 条回复
SpicyCat
2017-04-09 19:27:24 +08:00
因为校园网的路由器掌握在学校手中,理论上学校可以想怎么限制你就怎么限制你。
你说的把访问外网伪装成访问内网肯定是实现不了的,除非校方的网管技术渣到不能忍。
即使你发送的 Host 域名更改了, IP 你没法改呀,学校一看你访问的 IP ,是内网还是外网难道还看不出来?
可以类比翻墙。你想实现自由上网,至少需要一台能自由上网的机器来当跳板。如果没有,那就别想了。
bdbai
2017-04-09 19:37:47 +08:00
用 ssr 混淆代理下
4396NeverBeSlave
2017-04-09 20:53:19 +08:00
如果不登陆 nslookup 网址有响应的话可以用 openvpn 代理 udp53 端口上网
okudayukiko0
2017-04-09 20:56:55 +08:00
很多啊,比如 RADIUS , VLAN ... 多是硬限制,如果是硬限制那么用 vpn 无效
skyeycirno
2017-04-09 23:30:01 +08:00
openVPN 啊
yruite
2017-04-09 23:53:57 +08:00
现在有网管软件吧?软硬件都不是问题,给你来个认证系统,物理隔离
yan5990853
2017-04-09 23:56:48 +08:00
Host 没用。你们学校应该是 portal 认证,未认证前只能与指定服务器通讯(如 dhcp server 、 portal server )并强制定向到登录页面。
tc9011
2017-04-09 23:57:24 +08:00
跟我司一样~~~~
lan894734188
2017-04-10 00:00:46 +08:00
portal 认证 除非你可以伪造认证
dzxx36gyy
2017-04-10 00:54:21 +08:00
我猜是深信服的 ac
wwqgtxx
2017-04-10 01:12:31 +08:00
一般都是锐捷弄的为主,这玩意各种混淆都没用,只有 udp53 端口能出去,不过目前发现如果长时间大流量连接一个 ip 的 udp53 就会在出口网关上直接封 ip 一段时间,总之这玩意很蛋疼
libook
2017-04-10 01:41:53 +08:00
好多学校用的是硬件方式,如加一个专用路由器,内网访问不管,出网访问立马鉴权和重定向。
这个如果设备没有漏洞的话暂时无解,毕竟路由就是干这个的,你欺骗它,它也就没办法正常为你服务。

我上大学的时候是用了如下方法:
1. 暴力破解他人账号。分析出学校上网账号的特征,比如我们学校是用学号做用户名,写程序暴力猜弱口令就可以了,我之前是花了 4 个小时猜完整个院系的学号,搞出几百个弱口令的。
2. 拿学校网站服务器当作跳板。通常学校服务器是不需要登录就可以连到外网的,而且一般学校里网站的安全性都比较渣,大多数会用非常陈旧且漏洞众多的 PHP 、.NET 的 CMS ,使用 WinServer 的话一般不可能拿到服务器用户权限,但是利用网站漏洞部署代理程序应该非常简单,有跳板就相当于用学校服务器上外网,没准速度会很快,但注意不要触发网管老师的监控报警。
3. 利用无线热点钓鱼,盗取他人上网账号密码。把学校的上网登录页面下载下来,修改一下,然后自己在笔记本电脑上安装 DHCP 、 DNS 、 HTTP 等服务,模仿学校上网登陆页面,然后去图书馆之类的地方开热点,有人链接上会像学校网络一样出现一个登陆界面,但是他们输入的账号密码都被你看到了,最后给他们返回一个服务器正忙请稍后再试的页面即可。
4. 伪造登录凭据。有的流量限制设施是在用户登陆后直接开通对应 MAC 地址的外网访问权限(比如某段时间某地的移动 WLAN 服务),这个更简单,在上往人多的地方连上校园内网络,开扫描器扫描 MAC 地址,然后用脚本自动换自己系统的 MAC 地址就可以了。其他的凭据可以如法炮制,比如开通 IP 的直接攻击对方掉线,然后自己配成对方 IP ;又比如使用网卡的混杂模式抓包,抓到包含登录信息的包分析或重放。
maplerecall
2017-04-10 04:59:08 +08:00
@libook 搞事情可以,但影响别人正常的上网权益那就不对了…
Kalv8n
2017-04-10 06:26:34 +08:00
@libook 可怕
nieyujiang
2017-04-10 06:59:34 +08:00
在学校找个能 24 小时上外网的机子搭建一个代理,然后通过这个跳出去。
why1
2017-04-10 08:26:23 +08:00
学习了 加入收藏
BingoXuan
2017-04-10 08:29:39 +08:00
@wwqgtxx
此外锐捷监控对 ipv6 无力,可能我们学校锐捷版本太低了。
如果用 ipv6 只能用国外出口才有用,网上断网只能 vpn 。
noqwerty
2017-04-10 08:53:01 +08:00
我们学校是 IPv4 计费, IPv6 免费,所以我现在搞了一个支持 IPv6 的 VPS 来免流……
Suddoo
2017-04-10 08:58:21 +08:00
我校也是,无线 portal 认证,有线 802.1x 认证, ipv6 不计流量
rogerchen
2017-04-10 09:24:56 +08:00
教育网 ipv6 才是正解。
这种重定向就是劫持所有 HTTP 请求罢了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/353620

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX