学校限制访问外网，一打开网页就是认证页面，只有登录才能上其他网站，不然只能上学校的内网，这是怎么做到的？

因为校园网的路由器掌握在学校手中，理论上学校可以想怎么限制你就怎么限制你。
你说的把访问外网伪装成访问内网肯定是实现不了的，除非校方的网管技术渣到不能忍。
即使你发送的 Host 域名更改了， IP 你没法改呀，学校一看你访问的 IP ，是内网还是外网难道还看不出来？
可以类比翻墙。你想实现自由上网，至少需要一台能自由上网的机器来当跳板。如果没有，那就别想了。

用 ssr 混淆代理下

如果不登陆 nslookup 网址有响应的话可以用 openvpn 代理 udp53 端口上网

很多啊，比如 RADIUS ， VLAN ... 多是硬限制，如果是硬限制那么用 vpn 无效

openVPN 啊

现在有网管软件吧？软硬件都不是问题，给你来个认证系统，物理隔离

Host 没用。你们学校应该是 portal 认证，未认证前只能与指定服务器通讯（如 dhcp server 、 portal server ）并强制定向到登录页面。

跟我司一样~~~~

portal 认证 除非你可以伪造认证

我猜是深信服的 ac

一般都是锐捷弄的为主，这玩意各种混淆都没用，只有 udp53 端口能出去，不过目前发现如果长时间大流量连接一个 ip 的 udp53 就会在出口网关上直接封 ip 一段时间，总之这玩意很蛋疼

好多学校用的是硬件方式，如加一个专用路由器，内网访问不管，出网访问立马鉴权和重定向。
这个如果设备没有漏洞的话暂时无解，毕竟路由就是干这个的，你欺骗它，它也就没办法正常为你服务。

我上大学的时候是用了如下方法：
1. 暴力破解他人账号。分析出学校上网账号的特征，比如我们学校是用学号做用户名，写程序暴力猜弱口令就可以了，我之前是花了 4 个小时猜完整个院系的学号，搞出几百个弱口令的。
2. 拿学校网站服务器当作跳板。通常学校服务器是不需要登录就可以连到外网的，而且一般学校里网站的安全性都比较渣，大多数会用非常陈旧且漏洞众多的 PHP 、.NET 的 CMS ，使用 WinServer 的话一般不可能拿到服务器用户权限，但是利用网站漏洞部署代理程序应该非常简单，有跳板就相当于用学校服务器上外网，没准速度会很快，但注意不要触发网管老师的监控报警。
3. 利用无线热点钓鱼，盗取他人上网账号密码。把学校的上网登录页面下载下来，修改一下，然后自己在笔记本电脑上安装 DHCP 、 DNS 、 HTTP 等服务，模仿学校上网登陆页面，然后去图书馆之类的地方开热点，有人链接上会像学校网络一样出现一个登陆界面，但是他们输入的账号密码都被你看到了，最后给他们返回一个服务器正忙请稍后再试的页面即可。
4. 伪造登录凭据。有的流量限制设施是在用户登陆后直接开通对应 MAC 地址的外网访问权限（比如某段时间某地的移动 WLAN 服务），这个更简单，在上往人多的地方连上校园内网络，开扫描器扫描 MAC 地址，然后用脚本自动换自己系统的 MAC 地址就可以了。其他的凭据可以如法炮制，比如开通 IP 的直接攻击对方掉线，然后自己配成对方 IP ；又比如使用网卡的混杂模式抓包，抓到包含登录信息的包分析或重放。

@libook 搞事情可以，但影响别人正常的上网权益那就不对了…

@libook 可怕

在学校找个能 24 小时上外网的机子搭建一个代理，然后通过这个跳出去。

学习了 加入收藏

@wwqgtxx
此外锐捷监控对 ipv6 无力，可能我们学校锐捷版本太低了。
如果用 ipv6 只能用国外出口才有用，网上断网只能 vpn 。

我们学校是 IPv4 计费， IPv6 免费，所以我现在搞了一个支持 IPv6 的 VPS 来免流……

我校也是，无线 portal 认证，有线 802.1x 认证， ipv6 不计流量

教育网 ipv6 才是正解。
这种重定向就是劫持所有 HTTP 请求罢了。