学校限制访问外网，一打开网页就是认证页面，只有登录才能上其他网站，不然只能上学校的内网，这是怎么做到的？

我想能不能把访问外网时的 Host 伪装成学校内网，让学校服务器以为我是在访问内网，（实际上我在访问外网）这样就不限制我访问外网，也不会跳出认证页面。

wwqgtxx

2017-04-10 09:25:31 +08:00

@BingoXuan 我这里直接不开放 ipv6 ，只有 v4 出口，所以没办法用 v6 绕过

mixz

2017-04-10 10:03:40 +08:00

既然网关认证是在内网完成的，这种伪装 host 的方式怎么可能有用，认为你在访问内网会给你访问外网的权限?53udp 能绕过是因为需要外网的 dns 解析。校内跳板， ipv6 ，伪装已认证的 mac 都是可行的。

dremy

2017-04-10 10:56:49 +08:00

netpas 有听说过没？如果学校不经认证就能正常访问教育网的话，这货就能让你打网游，或者访问任意网站

crazykuma

2017-04-10 11:32:58 +08:00

教育网内走 IPV6 就可以了。。

4679kun

2017-04-10 13:27:22 +08:00

学校是辣鸡联通 drcom 认证 udp53 只允许 dns 报文昨晚弄了个 dns2tcp 成功了不过我没有大水管的服务器只有个 1m 阿里云体验只比 2g 网好一点

candane

2017-04-12 21:38:09 +08:00

@dremy 好，谢谢，我试试这个

candane

2017-04-12 21:42:41 +08:00

@libook 你这个好猛，不过没办法这么做的，因为每个人账号用的流量具体是可以查到的，一旦发现其他我的 mac 用了别人账号就可以去找老师把我 mac 给封了

candane

2017-04-12 21:45:18 +08:00

@SpicyCat 我是想像手机免流一样，干扰学校服务器识别我的 ip ，类似这样：干扰 Host ：[H]\r\nHost ：学校内网\r\n

candane

2017-04-12 21:46:03 +08:00

我们学校是安朗认证，也有个客户端下载，可以客户端认证

candane

2017-04-12 21:51:25 +08:00

@dremy = =！试了，学校没启用 ipv6 ，不能访问教育网

candane

2017-04-12 21:56:07 +08:00

@4396NeverBeSlave 不可以， DNS 请求超时， address 回应的是学校的 dns

4679kun

2017-04-13 08:31:37 +08:00

@candane dns 请求都不行那没办法了

candane

2017-04-13 21:53:00 +08:00

@4679kun 但是我听有人说可以，就是关于 dns 方面的

lybtongji

2017-05-05 21:55:11 +08:00

我们这改认证了，不认证连内网都不能上，估计也是深信服的

ljy2345

2019-06-19 20:45:59 +08:00

@libook 我就是这样干的，好多人都不会改密码

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/353620

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.