怎么避开校园网对路由器的检测

深信服侵入式检测，Android 和 iOS 不要一起连
如果不给连手机的话，手机也不要连，手机和电脑通过 UA 检测
电脑和电脑检测通过 HTTP 劫持检测，屏蔽 TTL 为 127、189 的包就好，把防火墙加入路由器

iptables -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "5&0xFF=0x7F" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8000 -m u32 --u32 "5&0xFF=0x7F" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8080 -m u32 --u32 "5&0xFF=0x7F" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "5&0xFF=0x80" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8000 -m u32 --u32 "5&0xFF=0x80" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8080 -m u32 --u32 "5&0xFF=0x80" -j DROP
logger -t " [防火墙规则] " "防深信服劫持完成"

最简单的方法，路由器上开个代理服务器，关闭 nat，然后都连代理服务器用

@oovveeaarr #1 噢对了，如果是 padavan 的话，选择始终不要减小 TTL

那通过掌上大学客户端的是什么认证？可以破解吗

@TKzero 也是电信的认证，只不过是不同的而已，我也不清楚为什么会有那么多种认证

@oovveeaarr 道理上，路由器上任意一部设备通过网页认证，路由器下的任何一部设备都可以用网了。。。这防火墙的规则直接添加进去就可以了吗

@iwtbauh 普通路由器怎么开代理，还是说要网件华硕刷梅林才可以开

@Benson1212 普通路由器肯定没法开，需要能刷 openwrt 等的

我学校的是 dr.com （ x 版）也开了防私接检测。初步测试 Apple 设备流量全部走代理是不会被检测出来，安卓设备没条件检测。防私接的检测也存在误报（据其他人反映）。

以前听说路由器下再级联路由器能躲过。毕竟做了两次 NAT。

@celeron533 我试过了，不可以绕过，依旧被检测出来了，怀疑已经对流量进行了分析。

@oovveeaarr 我们学校用的也是深信服防共享，网上查了一下好像说的很牛逼啊，难道就是通过简单的 ttl 来检测路由器共享的？？？这个防火墙规则实测有效吗？

@Benson1212 #6 是的，不过你得抓包下，看看配置是否一样的。

@ypx5 #12 UA 检测，HTTP 劫持出一个 flash 做机器特征码识别，目前只看到这两种，用肯定是有用的。

@oovveeaarr 麻烦啊。。。感觉不会。。

我们是 h3c inode，portal 认证是深澜软件...
依我看我们学校根本不检测...

@Benson1212 刚好最近遇到相关问题，请教一下大神，路由器桥接无密码的公共 WIFI 之后，能通过设备验证上网，但信号源的信道经常变动导致断网，这个怎么破？路由刷的是 Padavan。

原来是广科的师弟
宽带的账号可以在 N 台机上登陆，不会挤下线

@ypx5 @oovveeaarr 没那么简单，有流量特征检测的。

我们学校是锐捷，曾经试过安卓和 iOS 同连上路由器一个小时后发现被拉黑名单，现在一直多台 iOS 加 pc 以及几个智能电器，一年多了没啥问题，坐标暨大。

@Mijjj 没有改动配置吗？
我以前试过，把最后从 Wi-Fi 走的流量全部打到 ss-redis 上，然后再打到 shadowsocks 上，还是会有问题。