首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Coding
V2EX  ›  问与答

学校限制访问外网,一打开网页就是认证页面,只有登录才能上其他网站,不然只能上学校的内网,这是怎么做到的?

  •  
  •   candane · 2017-04-09 18:48:06 +08:00 · 11451 次点击
    这是一个创建于 978 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想能不能把访问外网时的 Host 伪装成学校内网,让学校服务器以为我是在访问内网,(实际上我在访问外网)这样就不限制我访问外网,也不会跳出认证页面。

    37 回复  |  直到 2019-06-19 20:45:59 +08:00
        1
    SpicyCat   2017-04-09 19:27:24 +08:00   ♥ 1
    因为校园网的路由器掌握在学校手中,理论上学校可以想怎么限制你就怎么限制你。
    你说的把访问外网伪装成访问内网肯定是实现不了的,除非校方的网管技术渣到不能忍。
    即使你发送的 Host 域名更改了, IP 你没法改呀,学校一看你访问的 IP ,是内网还是外网难道还看不出来?
    可以类比翻墙。你想实现自由上网,至少需要一台能自由上网的机器来当跳板。如果没有,那就别想了。
        2
    bdbai   2017-04-09 19:37:47 +08:00 via Android
    用 ssr 混淆代理下
        3
    4396NeverBeSlave   2017-04-09 20:53:19 +08:00
    如果不登陆 nslookup 网址有响应的话可以用 openvpn 代理 udp53 端口上网
        4
    okudayukiko0   2017-04-09 20:56:55 +08:00 via iPhone
    很多啊,比如 RADIUS , VLAN ... 多是硬限制,如果是硬限制那么用 vpn 无效
        5
    skyeycirno   2017-04-09 23:30:01 +08:00
    openVPN 啊
        6
    yruite   2017-04-09 23:53:57 +08:00
    现在有网管软件吧?软硬件都不是问题,给你来个认证系统,物理隔离
        7
    yan5990853   2017-04-09 23:56:48 +08:00 via Android   ♥ 2
    Host 没用。你们学校应该是 portal 认证,未认证前只能与指定服务器通讯(如 dhcp server 、 portal server )并强制定向到登录页面。
        8
    tc9011   2017-04-09 23:57:24 +08:00
    跟我司一样~~~~
        9
    lan894734188   2017-04-10 00:00:46 +08:00 via Android
    portal 认证 除非你可以伪造认证
        10
    dzxx36gyy   2017-04-10 00:54:21 +08:00 via Android   ♥ 1
    我猜是深信服的 ac
        11
    wwqgtxx   2017-04-10 01:12:31 +08:00 via iPhone   ♥ 1
    一般都是锐捷弄的为主,这玩意各种混淆都没用,只有 udp53 端口能出去,不过目前发现如果长时间大流量连接一个 ip 的 udp53 就会在出口网关上直接封 ip 一段时间,总之这玩意很蛋疼
        12
    libook   2017-04-10 01:41:53 +08:00   ♥ 6
    好多学校用的是硬件方式,如加一个专用路由器,内网访问不管,出网访问立马鉴权和重定向。
    这个如果设备没有漏洞的话暂时无解,毕竟路由就是干这个的,你欺骗它,它也就没办法正常为你服务。

    我上大学的时候是用了如下方法:
    1. 暴力破解他人账号。分析出学校上网账号的特征,比如我们学校是用学号做用户名,写程序暴力猜弱口令就可以了,我之前是花了 4 个小时猜完整个院系的学号,搞出几百个弱口令的。
    2. 拿学校网站服务器当作跳板。通常学校服务器是不需要登录就可以连到外网的,而且一般学校里网站的安全性都比较渣,大多数会用非常陈旧且漏洞众多的 PHP 、.NET 的 CMS ,使用 WinServer 的话一般不可能拿到服务器用户权限,但是利用网站漏洞部署代理程序应该非常简单,有跳板就相当于用学校服务器上外网,没准速度会很快,但注意不要触发网管老师的监控报警。
    3. 利用无线热点钓鱼,盗取他人上网账号密码。把学校的上网登录页面下载下来,修改一下,然后自己在笔记本电脑上安装 DHCP 、 DNS 、 HTTP 等服务,模仿学校上网登陆页面,然后去图书馆之类的地方开热点,有人链接上会像学校网络一样出现一个登陆界面,但是他们输入的账号密码都被你看到了,最后给他们返回一个服务器正忙请稍后再试的页面即可。
    4. 伪造登录凭据。有的流量限制设施是在用户登陆后直接开通对应 MAC 地址的外网访问权限(比如某段时间某地的移动 WLAN 服务),这个更简单,在上往人多的地方连上校园内网络,开扫描器扫描 MAC 地址,然后用脚本自动换自己系统的 MAC 地址就可以了。其他的凭据可以如法炮制,比如开通 IP 的直接攻击对方掉线,然后自己配成对方 IP ;又比如使用网卡的混杂模式抓包,抓到包含登录信息的包分析或重放。
        13
    maplerecall   2017-04-10 04:59:08 +08:00 via Android
    @libook 搞事情可以,但影响别人正常的上网权益那就不对了…
        14
    Kalv8n   2017-04-10 06:26:34 +08:00 via Android
    @libook 可怕
        15
    nieyujiang   2017-04-10 06:59:34 +08:00 via iPhone
    在学校找个能 24 小时上外网的机子搭建一个代理,然后通过这个跳出去。
        16
    why1   2017-04-10 08:26:23 +08:00
    学习了 加入收藏
        17
    BingoXuan   2017-04-10 08:29:39 +08:00 via Android
    @wwqgtxx
    此外锐捷监控对 ipv6 无力,可能我们学校锐捷版本太低了。
    如果用 ipv6 只能用国外出口才有用,网上断网只能 vpn 。
        18
    noqwerty   2017-04-10 08:53:01 +08:00
    我们学校是 IPv4 计费, IPv6 免费,所以我现在搞了一个支持 IPv6 的 VPS 来免流……
        19
    Suddoo   2017-04-10 08:58:21 +08:00
    我校也是,无线 portal 认证,有线 802.1x 认证, ipv6 不计流量
        20
    rogerchen   2017-04-10 09:24:56 +08:00
    教育网 ipv6 才是正解。
    这种重定向就是劫持所有 HTTP 请求罢了。
        21
    wwqgtxx   2017-04-10 09:25:31 +08:00 via iPhone
    @BingoXuan 我这里直接不开放 ipv6 ,只有 v4 出口,所以没办法用 v6 绕过
        22
    mixz   2017-04-10 10:03:40 +08:00 via Android   ♥ 1
    既然网关认证是在内网完成的,这种伪装 host 的方式怎么可能有用,认为你在访问内网会给你访问外网的权限?53udp 能绕过是因为需要外网的 dns 解析。校内跳板, ipv6 ,伪装已认证的 mac 都是可行的。
        23
    dremy   2017-04-10 10:56:49 +08:00 via Android   ♥ 1
    netpas 有听说过没?如果学校不经认证就能正常访问教育网的话,这货就能让你打网游,或者访问任意网站
        24
    crazykuma   2017-04-10 11:32:58 +08:00
    教育网内走 IPV6 就可以了。。
        25
    4679kun   2017-04-10 13:27:22 +08:00 via Android   ♥ 1
    学校是辣鸡联通 drcom 认证 udp53 只允许 dns 报文 昨晚弄了个 dns2tcp 成功了 不过我没有大水管的服务器 只有个 1m 阿里云 体验只比 2g 网好一点
        26
    candane   2017-04-12 21:38:09 +08:00
    @dremy 好,谢谢,我试试这个
        27
    candane   2017-04-12 21:42:41 +08:00
    @libook 你这个好猛,不过没办法这么做的,因为每个人账号用的流量具体是可以查到的,一旦发现其他我的 mac 用了别人账号就可以去找老师把我 mac 给封了
        28
    candane   2017-04-12 21:45:18 +08:00
    @SpicyCat 我是想像手机免流一样,干扰学校服务器识别我的 ip ,类似这样:干扰 Host :[H]\r\nHost :学校内网\r\n
        29
    candane   2017-04-12 21:46:03 +08:00
    我们学校是安朗认证,也有个客户端下载,可以客户端认证
        30
    candane   2017-04-12 21:47:16 +08:00
    @4679kun 具体怎么弄得?
        31
    candane   2017-04-12 21:51:25 +08:00
    @dremy = =!试了,学校没启用 ipv6 ,不能访问教育网
        32
    candane   2017-04-12 21:51:46 +08:00
    @bdbai 翻墙没有用= =
        33
    candane   2017-04-12 21:56:07 +08:00
    @4396NeverBeSlave 不可以, DNS 请求超时, address 回应的是学校的 dns
        34
    4679kun   2017-04-13 08:31:37 +08:00 via Android
    @candane dns 请求都不行那没办法了
        35
    candane   2017-04-13 21:53:00 +08:00
    @4679kun 但是我听有人说可以,就是关于 dns 方面的
        36
    lybtongji   2017-05-05 21:55:11 +08:00
    我们这改认证了,不认证连内网都不能上,估计也是深信服的
        37
    ljy2345   177 天前
    @libook 我就是这样干的,好多人都不会改密码
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2174 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 15:40 · PVG 23:40 · LAX 07:40 · JFK 10:40
    ♥ Do have faith in what you're doing.