校园网 – 1738348785 https://www.arkicho.cn 1738348785‘s blog Fri, 22 Nov 2024 07:31:13 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.9.4 https://www.arkicho.cn/wp-content/uploads/2023/11/cropped-110281182_p1-32x32.png 校园网 – 1738348785 https://www.arkicho.cn 32 32 校园网dns https://www.arkicho.cn/blog/228/ https://www.arkicho.cn/blog/228/#comments Sat, 09 Nov 2024 08:29:52 +0000 https://www.arkicho.cn/?p=228 前情提要:

校园网的dns解析带有许多奇怪的问题,比如b站图片加载不出来,打开网页要很久很慢,或者突然断网,但是qq和微信之类有能使用,在打游戏的又能接着打游戏。我是通过路由器的接口dns设置来自定义dns的,结果学校dns炸了的情况下,我的设备也出现了断网问题,表明了,我的自定义dns并未生效。

这种问题一般是dns解析的问题,但是部分校园网的dns的53端口是会劫持的,因此,不能通过路由器的接口设置dns服务器。

如果路由器是openwrt的,可以通过很多第三方dns软件来搭建dns解析服务器。

以下是一些软件

GitHub – pymumu/smartdns: A local DNS server to obtain the fastest website IP for the best Internet experience, support DoT, DoH. 一个本地DNS服务器,获取最快的网站IP,获得最佳上网体验,支持DoH,DoT。

GitHub – IrineSistiana/mosdns: 一个 DNS 转发器

GitHub – sbwml/luci-app-mosdns: 一个 DNS 转发器 – OpenWrt 🎁 MosDNS v5 is Ready! 🎉

相对的luci和软件是分开的,luci可以酌情使用。

在设置中开启dot和doh和tls协议来解析dns,可以免于被校园网劫持,提高网络效率

]]> https://www.arkicho.cn/blog/228/feed/ 1 校园网TTL https://www.arkicho.cn/blog/215/ https://www.arkicho.cn/blog/215/#respond Wed, 23 Oct 2024 15:50:23 +0000 https://www.arkicho.cn/?p=215 TTL 是最简单的多设备检测方式,因为 TTL 每过一个路由值都会 -1,所以只需要抓包然后读出我们的包头里面的 TTL 值是否是一般情况下系统默认的 128 或者 64 就可以判断我们是否共享了网络。但在 OpenWRT 中我们可以简单的通过添加 iptables 或者 nftables 防火墙规则来实现路由器下所有设备 TTL 值的统一。

我用的iptables情况下只要一行就能改TTL

windows下

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128

安卓设备或者linux下

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

nftables 固定 TTL,没测试过

nft add table inet ttl64
nft add chain inet ttl64 postrouting { type filter hook postrouting priority -150\; policy accept\; }
nft add rule inet ttl64 postrouting counter ip ttl set 64

可以放进路由器的—网络—防火墙—自定义规则—中把这几段加进去。

]]> https://www.arkicho.cn/blog/215/feed/ 0 在openwrt系统中修改ua及相关配置 https://www.arkicho.cn/blog/203/ https://www.arkicho.cn/blog/203/#respond Wed, 23 Oct 2024 15:32:25 +0000 https://www.arkicho.cn/?p=203 首先,先确定你的系统是mips或arm或x86,通过你购买的路由器型号来判断也可以。

uname -m

确保你使用的openwrt发行版具有opkg之类的包管理器可以简化流程,如有其他需求,可以尝试自己编译。

GitHub – Zxilly/UA2F: Change User-Agent to F-string on OpenWRT router to prevent being detected.

releases中具有编译好的ipk安装包,可以通过架构自己查看。

opkg install ua2f

如果提示缺乏依赖,如我使用的istoreos

opkg update

opkg install xxxx

这里我所缺的是libnetfilter-queue1 和kmod-nft-queue,根据不同的发行系统会有所不同,直接 opkg install libnetfilter-queue1 opkg install kmod-nft-queue

安装好依赖后就可以再次 opkg install ua2f

如果需要luci界面,可以再下载这个

GitHub – lucikap/luci-app-ua2f: 一个基于ua2f开发的配置界面,更简单的配置ua2f

但是这个功能相对较少,部分配置还是得通过指令终端完成。如果你在luci改了后,再用指令改,重启后会以luci的为最高优先度。

# 启动 UA2F
service ua2f start
如果出现报错,那就是缺乏依赖。
opkg install kmod-ipt-nfqueue
opkg install iptables-mod-nfqueue
# 启用 UA2F
uci set ua2f.enabled.enabled=1
github上有相关设置,我这边写下我自己的设置
# 启用 UA2F
uci set ua2f.enabled.enabled=1

# 可选的防火墙配置选项
# 是否自动添加防火墙规则
uci set ua2f.firewall.handle_fw=1

# 是否尝试处理 443 端口的流量, 通常来说,流经 443 端口的流量是加密的,因此无需处理
uci set ua2f.firewall.handle_tls=0

# 是否处理微信的流量,微信的流量通常是加密的,但是据说微信可能会用http向443端口发送数据,保险点还是开了把。这一规则在启用 nftables 时无效
uci set ua2f.firewall.handle_mmtls=1                                                                                            
# 是否处理内网流量,如果你的路由器是在内网中,且你想要处理内网中的流量,那么请启用这一选项
uci set ua2f.firewall.handle_intranet=1

# 使用自定义 User-Agent
uci set ua2f.main.custom_ua="FFF"

# 禁用 Conntrack 标记,这会降低性能,但是有助于和其他修改 Connmark 的软件共存
uci set ua2f.main.disable_connmark=1

# 应用配置
uci commit ua2f

# 开机自启
service ua2f enable

# 启动 UA2F
service ua2f start

# 查看 UA2F 配置文件
uci show |grep ua2f

# 读取日志
logread | grep UA2F

完成后打开 http://ua-check.stagoh.com/ 可以查看是否有正常工作。

如果路由器cpu性能很好的情况下也可以试试UA3F,但是貌似对cpu性能要求貌似远高于UA2F

GitHub – SunBK201/UA3F: Implementation of the next generation of HTTP User-Agent modification methodology.

]]> https://www.arkicho.cn/blog/203/feed/ 0