学校限制访问外网,一打开网页就是认证页面,只有登录才能上其他网站,不然只能上学校的内网,这是怎么做到的?
candane · 2017-04-09 18:48:06 +08:00 · 16082 次点击这是一个创建于 2566 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想能不能把访问外网时的 Host 伪装成学校内网,让学校服务器以为我是在访问内网,(实际上我在访问外网)这样就不限制我访问外网,也不会跳出认证页面。
 |
1
SpicyCat 2017-04-09 19:27:24 +08:00  1
因为校园网的路由器掌握在学校手中,理论上学校可以想怎么限制你就怎么限制你。
你说的把访问外网伪装成访问内网肯定是实现不了的,除非校方的网管技术渣到不能忍。 即使你发送的 Host 域名更改了, IP 你没法改呀,学校一看你访问的 IP ,是内网还是外网难道还看不出来? 可以类比翻墙。你想实现自由上网,至少需要一台能自由上网的机器来当跳板。如果没有,那就别想了。 |
 |
2
bdbai 2017-04-09 19:37:47 +08:00 via Android
用 ssr 混淆代理下
|
 |
3
4396NeverBeSlave 2017-04-09 20:53:19 +08:00
如果不登陆 nslookup 网址有响应的话可以用 openvpn 代理 udp53 端口上网
|
 |
4
okudayukiko0 2017-04-09 20:56:55 +08:00 via iPhone
很多啊,比如 RADIUS , VLAN ... 多是硬限制,如果是硬限制那么用 vpn 无效
|
 |
5
skyeycirno 2017-04-09 23:30:01 +08:00
openVPN 啊
|
 |
6
yruite 2017-04-09 23:53:57 +08:00
现在有网管软件吧?软硬件都不是问题,给你来个认证系统,物理隔离
|
 |
7
yan5990853 2017-04-09 23:56:48 +08:00 via Android 2
Host 没用。你们学校应该是 portal 认证,未认证前只能与指定服务器通讯(如 dhcp server 、 portal server )并强制定向到登录页面。
|
 |
8
tc9011 2017-04-09 23:57:24 +08:00
跟我司一样~~~~
|
 |
9
lan894734188 2017-04-10 00:00:46 +08:00 via Android
portal 认证 除非你可以伪造认证
|
 |
10
dzxx36gyy 2017-04-10 00:54:21 +08:00 via Android 1
我猜是深信服的 ac
|
 |
11
wwqgtxx 2017-04-10 01:12:31 +08:00 via iPhone 1
一般都是锐捷弄的为主,这玩意各种混淆都没用,只有 udp53 端口能出去,不过目前发现如果长时间大流量连接一个 ip 的 udp53 就会在出口网关上直接封 ip 一段时间,总之这玩意很蛋疼
|
 |
12
libook 2017-04-10 01:41:53 +08:00 6
好多学校用的是硬件方式,如加一个专用路由器,内网访问不管,出网访问立马鉴权和重定向。
这个如果设备没有漏洞的话暂时无解,毕竟路由就是干这个的,你欺骗它,它也就没办法正常为你服务。 我上大学的时候是用了如下方法: 1. 暴力破解他人账号。分析出学校上网账号的特征,比如我们学校是用学号做用户名,写程序暴力猜弱口令就可以了,我之前是花了 4 个小时猜完整个院系的学号,搞出几百个弱口令的。 2. 拿学校网站服务器当作跳板。通常学校服务器是不需要登录就可以连到外网的,而且一般学校里网站的安全性都比较渣,大多数会用非常陈旧且漏洞众多的 PHP 、.NET 的 CMS ,使用 WinServer 的话一般不可能拿到服务器用户权限,但是利用网站漏洞部署代理程序应该非常简单,有跳板就相当于用学校服务器上外网,没准速度会很快,但注意不要触发网管老师的监控报警。 3. 利用无线热点钓鱼,盗取他人上网账号密码。把学校的上网登录页面下载下来,修改一下,然后自己在笔记本电脑上安装 DHCP 、 DNS 、 HTTP 等服务,模仿学校上网登陆页面,然后去图书馆之类的地方开热点,有人链接上会像学校网络一样出现一个登陆界面,但是他们输入的账号密码都被你看到了,最后给他们返回一个服务器正忙请稍后再试的页面即可。 4. 伪造登录凭据。有的流量限制设施是在用户登陆后直接开通对应 MAC 地址的外网访问权限(比如某段时间某地的移动 WLAN 服务),这个更简单,在上往人多的地方连上校园内网络,开扫描器扫描 MAC 地址,然后用脚本自动换自己系统的 MAC 地址就可以了。其他的凭据可以如法炮制,比如开通 IP 的直接攻击对方掉线,然后自己配成对方 IP ;又比如使用网卡的混杂模式抓包,抓到包含登录信息的包分析或重放。 |
 |
13
maplerecall 2017-04-10 04:59:08 +08:00 via Android
@libook 搞事情可以,但影响别人正常的上网权益那就不对了…
|
 |
15
nieyujiang 2017-04-10 06:59:34 +08:00 via iPhone
在学校找个能 24 小时上外网的机子搭建一个代理,然后通过这个跳出去。
|
 |
16
why1 2017-04-10 08:26:23 +08:00
学习了 加入收藏
|
 |
17
BingoXuan 2017-04-10 08:29:39 +08:00 via Android
|
 |
18
noqwerty 2017-04-10 08:53:01 +08:00
我们学校是 IPv4 计费, IPv6 免费,所以我现在搞了一个支持 IPv6 的 VPS 来免流……
|
 |
19
Suddoo 2017-04-10 08:58:21 +08:00
我校也是,无线 portal 认证,有线 802.1x 认证, ipv6 不计流量
|
 |
20
rogerchen 2017-04-10 09:24:56 +08:00
教育网 ipv6 才是正解。
这种重定向就是劫持所有 HTTP 请求罢了。 |
 |
22
mixz 2017-04-10 10:03:40 +08:00 via Android 1
既然网关认证是在内网完成的,这种伪装 host 的方式怎么可能有用,认为你在访问内网会给你访问外网的权限?53udp 能绕过是因为需要外网的 dns 解析。校内跳板, ipv6 ,伪装已认证的 mac 都是可行的。
|
 |
23
dremy 2017-04-10 10:56:49 +08:00 via Android 1
netpas 有听说过没?如果学校不经认证就能正常访问教育网的话,这货就能让你打网游,或者访问任意网站
|
 |
24
crazykuma 2017-04-10 11:32:58 +08:00
教育网内走 IPV6 就可以了。。
|
 |
25
4679kun 2017-04-10 13:27:22 +08:00 via Android 1
学校是辣鸡联通 drcom 认证 udp53 只允许 dns 报文 昨晚弄了个 dns2tcp 成功了 不过我没有大水管的服务器 只有个 1m 阿里云 体验只比 2g 网好一点
|
 |
27
candane OP @libook 你这个好猛,不过没办法这么做的,因为每个人账号用的流量具体是可以查到的,一旦发现其他我的 mac 用了别人账号就可以去找老师把我 mac 给封了
|
|
28
candane OP @SpicyCat 我是想像手机免流一样,干扰学校服务器识别我的 ip ,类似这样:干扰 Host :[H]\r\nHost :学校内网\r\n
|
|
29
candane OP 我们学校是安朗认证,也有个客户端下载,可以客户端认证
|
|
33
candane OP @4396NeverBeSlave 不可以, DNS 请求超时, address 回应的是学校的 dns
|
 |
36
lybtongji 2017-05-05 21:55:11 +08:00
我们这改认证了,不认证连内网都不能上,估计也是深信服的
|
Select Language