V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Exin
V2EX  ›  问与答

电信宽带是怎么做到限制仅支持一台电脑上网的?

  •  
  •   Exin · 2014-09-18 00:20:11 +08:00 · 13625 次点击
    这是一个创建于 3749 天前的主题,其中的信息可能已经有所发展或是发生改变。
    学校里的电信宽带很便宜,99¥/月:20M独享+手机套餐(40小时国内通话+400M流量+200条短信)
    而且宽带是pppoe拨号,可以自己买路由从光猫接线上网,不需要使用那些恶心的拨号客户端,这点非常不错
    但是宽带限制了同一时刻只能有一台电脑上网(即使光猫出来的线接在路由器上)
    移动设备数量倒是不限制,可以多台手机/pad同时连一个路由上网
    如果两台电脑使用同一个路由器上网那么打开网页会显示“检测到多台电脑同时登陆”,网页就不能看了,游戏和软件还是正常的。

    这是什么原理?电信是如何分辨设备类型的?
    第 1 条附言  ·  2014-09-18 08:44:09 +08:00
    怎么你们重点都在40小时的通话?好吧我承认打错了,但也不是40分钟,其实是30小时,真的超多,但是每个月我也就给快递和外卖打打电话,是不是太浪费了……
    53 条回复    2014-09-18 21:17:00 +08:00
    zwzmzd
        1
    zwzmzd  
       2014-09-18 00:27:15 +08:00
    网页中是不是被插入了检测js?
    LZ可以试试用一台电脑同时开两种浏览器上网,看看宽带有什么反应
    zwzmzd
        2
    zwzmzd  
       2014-09-18 00:33:28 +08:00
    另外这套餐真有40小时通话时间?
    xiaou
        3
    xiaou  
       2014-09-18 00:36:41 +08:00
    用的默认dns?
    blessme
        4
    blessme  
       2014-09-18 00:56:38 +08:00
    @zwzmzd 或许是40分钟吧,40小时2400分钟的卡那太牛逼了。
    plantparknet
        5
    plantparknet  
       2014-09-18 01:02:21 +08:00
    用openwrt做个vpn试试
    zjl5918
        6
    zjl5918  
       2014-09-18 05:22:57 +08:00 via iPhone   ❤️ 2
    可以试试用两台路由 做中继模式 第二台wan口连第一台lan
    Exin
        7
    Exin  
    OP
       2014-09-18 08:39:17 +08:00
    @zwzmzd 开多种浏览器不会有反应
    Exin
        8
    Exin  
    OP
       2014-09-18 08:39:41 +08:00
    @zwzmzd 哦打错了,是30小时
    Exin
        9
    Exin  
    OP
       2014-09-18 08:40:05 +08:00
    @xiaou 对的,dns还有这功能?
    Exin
        10
    Exin  
    OP
       2014-09-18 08:40:14 +08:00
    @blessme 30小时
    Exin
        11
    Exin  
    OP
       2014-09-18 08:40:46 +08:00
    @plantparknet 关键不是要破解它,这么便宜我都想包2个然后双拨了。我只是想知道原理
    xiaou
        12
    xiaou  
       2014-09-18 08:58:08 +08:00
    @Exin 移动设备和电脑同时刷网页没有问题直有两台电脑同时上有问题吗?
    SharkIng
        13
    SharkIng  
       2014-09-18 09:01:40 +08:00
    按照我们现在学到的网络知识(还在学,不知道对不对)他是指定了对应用户的地址然后这个地址上面的允许连接数是1,所有设置都是在ISP那边设置的,通常的讲好像没办法解决
    Exin
        14
    Exin  
    OP
       2014-09-18 09:01:48 +08:00
    @xiaou 对,就是这样
    jedyu
        15
    jedyu  
       2014-09-18 09:02:18 +08:00
    做个代理
    Exin
        16
    Exin  
    OP
       2014-09-18 09:02:24 +08:00
    @SharkIng 那么移动设备没有地址么?
    Exin
        17
    Exin  
    OP
       2014-09-18 09:02:46 +08:00
    @jedyu 关键不是要破解它,这么便宜我都想包2个然后双拨了。我只是想知道原理
    Melodic
        18
    Melodic  
       2014-09-18 09:10:31 +08:00
    移动端和pc端的mac地址能否明显区分?
    wangtuyi
        19
    wangtuyi  
       2014-09-18 09:11:41 +08:00
    游戏和软件可以用,只是第二台机器不能打开网页?难道是识别的UA么~
    Exin
        20
    Exin  
    OP
       2014-09-18 09:14:47 +08:00
    @wangtuyi 是两台都不能打开网页
    Exin
        21
    Exin  
    OP
       2014-09-18 09:14:56 +08:00
    @wangtuyi UA是什么
    wangtuyi
        22
    wangtuyi  
       2014-09-18 09:19:25 +08:00
    @Exin 浏览器的user-agent,就是告诉网站我是哪个浏览器的东西。
    同时登陆后两个都不能打开网页,但是却都能正常使用软件等其他联网程序,浏览器和其他联网程序区别也就是UA了吧,你试试用curl ip.cn或者curl www.qq.com看能获取东西不
    princeofwales
        23
    princeofwales  
       2014-09-18 09:21:21 +08:00
    @Exin UA 是UserAgent,浏览器的身份标识。在移动终端上用浏览器上网呢,有问题吗?
    xiaop
        24
    xiaop  
       2014-09-18 09:23:30 +08:00 via iPhone
    应该是送的电信猫的问题。电信的账号用户名密码都是加密的,在猫里可能有程序判断是否是两台电脑。
    jasontse
        25
    jasontse  
       2014-09-18 09:34:49 +08:00 via iPad
    @wangtuyi
    @Exin
    如果是 UA 那楼主可以尝试在同一台电脑上同时使用多个浏览器看看会不会触发限制。
    jasontse
        26
    jasontse  
       2014-09-18 09:41:20 +08:00 via iPad
    如果确定是 UA 很好解决,使用 nginx 配置一个正向代理,把 80 端口上台式机的 user-agent 洗一遍就行了。
    Tink
        27
    Tink  
       2014-09-18 09:43:44 +08:00 via iPhone
    不是吧。ISP还有用UA判断用户的
    mornlight
        28
    mornlight  
       2014-09-18 09:56:16 +08:00   ❤️ 2
    楼主是上海的么,你说的这个问题存在于上海各个使用了电信光纤网络的大学宿舍中。该问题我在3年前找了几个技术还可以的人一起研究过,目前还无解。我可以告知你以下信息:

    1.电信检测到有多台终端上网的时候,会封80端口,你打开的所有网页都会电信的提示页面。但它只封80端口,所以你的QQ、YY、游戏一般不受影响,被封了也可以继续用,只是里面的页面都看不到了。443封不封我还没试过。被封后,找一个非80端口的http代理挂到浏览器上,嘿嘿,你会发现毫无问题。
    2.封锁是暂时的,几分钟后就会恢复,有时候刷新一下页面就恢复了。
    3.PC和手机、平板共用一个路由,前两年的时候存在较低的被封可能,甚至有人经常自己一台PC用着用着也被封了。现在好像一般不乱封了,感觉电信那边完善了检测手段。
    4.别想什么密码加密,mac地址,dns劫持,可以明确告诉你,检测机制与这些无关或者不是主要因素,常见的手段我们都一个个排除过。
    5.在一两年前,我通过小道渠道得知,在账号后面加 @shtel 再拨号,可以解决这个问题,应该是电信官方自己保留的方法。我找了一些人测试,的确将封号几率降到非常低的水平(但不是完全不封) 后来估计是知道的人太多,这个方法不行了。
    6.一种可能使用的手段,你可以看我转载过的一个文章以及后面的评论内容: http://www.gexiao.me/archives/149

    另外,楼里有人说判断浏览器UA,因为UA可以区分出是PC上的浏览器还是移动设备浏览器。不排除是有这个可能,但应该不会是简单的判断是不是有多个不同的UA,因为我单台PC也是可以装多个浏览器有多种UA的。
    mornlight
        29
    mornlight  
       2014-09-18 09:58:03 +08:00
    @jasontse 单台机器多个浏览器,一般是不会的。我经常开好几个浏览器。
    coolzjy
        30
    coolzjy  
       2014-09-18 10:10:33 +08:00
    经过路由器的包是存在特征的,对于这种检测最佳的办法就是,搞一台双网卡前置机挂代理或者直接充当网关
    jasontse
        31
    jasontse  
       2014-09-18 10:13:17 +08:00 via iPad
    @mornlight
    你列出的 IPID 和 Cookie ID 方法都无法有效区分电脑和移动设备。

    还有一种可能就是 TTL,XP 默认的 TTL 是 128,Android&iOS 的 TTL 都是 64。但这也存在漏洞,因为 Windows 7 默认的 TTL 也变成了 64。
    mornlight
        32
    mornlight  
       2014-09-18 10:24:13 +08:00
    @jasontse 的确是这样,但是有可能电信同时掺杂了几种检测手段。3年前,路由器接移动设备也是经常被封的,只是现在手段成熟了。
    typcn
        33
    typcn  
       2014-09-18 10:25:16 +08:00
    买两个路由器一般就完美解决了 具体原理待我脑洞大开一下
    typcn
        34
    typcn  
       2014-09-18 10:38:36 +08:00   ❤️ 2
    如果想彻底搞清楚 做一下测试:
    1 开个虚拟机 装 Windows 系统 ,网络选项选择 NAT,查看是否出现提示。
    2 还是那个虚拟机 网络选项选择桥接网卡 查看是否出现提示。
    3 虚拟机换成其他系统( 如mac ) 重复以上步骤
    4 将另一台电脑接入路由器 不要 windows 系统,用 linux 或者 mac,查看是否出现提示
    5 将这台电脑使用无线方式连接 不要使用 LAN 线路,使用无线连接,查看是否出现提示。
    6 用 iOS 设备 更改设备名为 PC-2014xxxxx 进行测试
    7 将电脑的设备名修改为 android-xxxxx 进行测试
    8 将 windows 的网络区域设置为 “公用网络” 并禁用任何与“共享”相关内容 连接测试。
    jamiesun
        35
    jamiesun  
       2014-09-18 10:49:57 +08:00   ❤️ 2
    这是在接入服务器上的限制,电信接入服务器是非常复杂庞大的设备,动辄几十几百万的货色,比如华为me60,各种策略限制手段极其庞杂。

    对终端接入进行特征检测限制不过是小菜一碟,什么ua,js想都别想,这种小儿科的手段是上个世纪的事情了。尽管你在路由走了一次nat,但是所有数据包对接入服务器来说都是透明的。

    要解决此问题,可以从底层解决,达到数据包欺骗目的,所以你得对底层网络协议略懂一二。

    那个加 @shtel 的模式是一种域策略模式,在上网账号后面加一个指定的域拨号,该域在电信接入服务器和认证服务器上都有对应配置,一般电信内部会有特定域(vip,测试用途等),该域可能被认证服务器验证后下发给接入服务器,接入服务器对此域做特殊策略处理,或者直接由接入服务器特殊处理。

    这个域有极大可能可以暴力破解,程序员们不妨使用各种字母组合来进行反复拨号测试,至于测试结果如何取决于电信认证域校验机制,如果所有无效域默认都是可以拨号上网那就徒劳了,但是如果只有有效域可以拨通的话就可以破解试试了。
    Exin
        36
    Exin  
    OP
       2014-09-18 10:51:21 +08:00
    @mornlight 猜得不错。说实话你的头像和我校贴吧管理员的是一样的,莫非就是你?
    xjx0524
        37
    xjx0524  
       2014-09-18 10:54:18 +08:00
    我们学校电信蓝屏一般出现在开学季,吓唬一下小朋友,然后过段时间就没问题了。
    一般出问题时,我们连上vpn就可以了
    mornlight
        38
    mornlight  
       2014-09-18 11:01:59 +08:00
    @typcn 别说2个路由,3个路由都没用。你太看不起电信了。
    mornlight
        39
    mornlight  
       2014-09-18 11:04:36 +08:00
    @Exin 校友你好。在V2碰到ECNU的人还是挺难的。
    mornlight
        40
    mornlight  
       2014-09-18 11:11:45 +08:00
    @jamiesun 主要是不知道电信通过什么方式做到的,如果能知道它的原理,即使改底层通信的内容也应该能拿出对应方案来。我还潜入过电信内部的QQ群,找过他们的客服和技术人员,都表示不知道是怎么检测的。在这种能多赚很多钱的技术上,我们搞不过电信。
    Exin
        41
    Exin  
    OP
       2014-09-18 11:21:14 +08:00
    @mornlight 竟然真是同校的XD
    jamiesun
        42
    jamiesun  
       2014-09-18 11:27:24 +08:00   ❤️ 1
    @mornlight 电信本身没有什么技术能力的,它依赖的是系统供应商,你应该这么去了解,了解他们是使用哪个厂家的接入服务器,是华为还是思科,还是H3C,具体哪一款设备,使用哪家提供的认证服务器,是亚信还是华为或者其他,然后通过各种途径去了解设备与系统的特性,比如华为,H3C,思科这些大厂都有公开的设备技术手册资料,找到关键的地方研究研究。说不准就会发现意想不到的漏洞。

    大厂家提供的设备系统看起来的确防守完备,但是真正到实际部署时,并不会关上所有围栏的,只是外部人士很难看到这一点。

    电信的技术人员就别提了,没有技术含量,在技术上他们实际都是被厂家支撑人员牵着鼻子走的,他们唯一的优势就是对厂家摆摆甲方的架子。
    mornlight
        43
    mornlight  
       2014-09-18 11:27:51 +08:00
    @Exin 感觉你会折腾很多东西的样子,什么专业的?最近我有个给校内学生用的小网站需要人帮忙,你有兴趣咩?需要web前端的知识。
    mornlight
        44
    mornlight  
       2014-09-18 11:31:24 +08:00
    @jamiesun 深以为然。国内的几个运营商自身技术方面做得极其不到位,只是没人愿意搞,也没人敢闹大。乌云上电信、移动、联通的漏洞一大堆,看着我都怕。
    jasontse
        45
    jasontse  
       2014-09-18 11:48:57 +08:00 via Android
    对消极的态度表示不以为然
    Exin
        46
    Exin  
    OP
       2014-09-18 14:31:24 +08:00
    @mornlight 我是软院的,非常乐意帮忙,前端知识我学的不太深入、只会点基础也可以吗?
    zc640618
        47
    zc640618  
       2014-09-18 14:52:02 +08:00
    下挂路由拨号.
    TTL+1 这样试试?
    tabris17
        48
    tabris17  
       2014-09-18 15:04:47 +08:00
    我觉得是根据IPID来的,cookie检测这个不靠谱,这样我开两个不同浏览器就的挂了
    mornlight
        49
    mornlight  
       2014-09-18 15:06:57 +08:00
    @Exin 联系我微博
    zjl5918
        50
    zjl5918  
       2014-09-18 19:00:38 +08:00
    开两路由你试过 说白了我还真看不起电信这只鸟
    Sharuru
        51
    Sharuru  
       2014-09-18 19:08:02 +08:00
    @mornlight 哈哈哈,就是这个,电信蓝屏简直酷炫的不得了。后来我们宿舍有人的解决方法是买那种防网络尖兵的路由器,确实看不到蓝屏但是速度变慢了。
    再后来,联通移动宽带进驻我校,电信就再也没蓝屏过了 ゚∀゚)ノ
    jhytxy
        52
    jhytxy  
       2014-09-18 19:12:26 +08:00
    两个路由串联也不行?
    sandideas
        53
    sandideas  
       2014-09-18 21:17:00 +08:00
    以前看到过好像是网络尖兵。。
    这个没去了解。
    楼主有没有试过直接接宽带,然后共享wifi出来给其他电脑用会不会掉。
    我这里有一个思路,就是买两个无线路由器,一个路由器用来拨号,不提供wifi功能,另外一个无线路由直接连在第一个路由上面,并且克隆第一个路由器的mac地址。以后连第二个路由的无线即可。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   992 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 18:49 · PVG 02:49 · LAX 10:49 · JFK 13:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.