本文介绍了TP-841NDV8路由器通过Breed刷写DD-WRT、WR843ND海外版及OpenWRT固件的方法,并解决了WAN口错位等问题。此外还探讨了利用Srun版OpenWRT实现PPTPD服务以绕过校园网限制的技术方案。
设备:tp-841nd v8,硬改16M+64M,breed web已刷。
可刷固件(操作全部基于breed,只刷固件,bl和art不动):
dd-wrt
ftp://ftp.dd-wrt.com/ 中betas目录寻找对应型号。
从其他系统更换ddwrt用factory-to-ddwrt版固件,用breed刷。
截止今日(161023)最新版本试用问题:
wan口错位,lan1口(841 v8最右边的口)成为wan口,其他口为lan。
wr843nd海外版
下载地址:
http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=105318
实测修不修改固件头都能刷,该固件特点是自带wisp中继模式,蹭网专用。
问题:
wan口失效,五个口均为lan口,只能wisp。
openwrt
官方版:https://downloads.openwrt.org/
明月版:https://myop.cf/firmware-download
Srun篇
问题背景:
未认证情况下,实验室和宿舍网络均可以获得219开头的教育网(校级)地址,且可以相互ping通。将op路由放置在实验室开启pptpd服务,即可在宿舍使用实验室的网络。
简而言之,目的是fuck 深澜。
明月固件集成了luci版的pptpd,在 服务-PPTP-VPN服务器 中勾选开启即可。
win中pptp连接路由器的219开头地址即可获得10开头的局域网(op划分),此时在宿舍即可以登录192.168.10.1管理路由。若无法上网,说明包被防火墙reset,ssh到路由输入以下命令:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -A forwarding_rule -s 10.0.0.0/24 -j ACCEPT妥了,在宿舍可以用实验室直连电信的网络了。
op中可以设置动态dns获取219开头的wan口地址,当ip更新时ping ddns域名即可得到新的wan口地址。此处使用changeip提供的ddns服务,在op中服务-动态dns设置即可。
再提供两种思路绕过nat检测的方式:
一、(已测)实验室使用ccproxy或其他方法搭建socks代理服务器,宿舍使用openwrt安装redsocks实现全局代理,在宿舍直接连接路由器即可。此方法比较完美,在宿舍连接路由器就有网,除去了连接vpn的麻烦同时手机也可以使用。实测延时1-2ms。
二、(未测试仅提供思路)从深澜的nat检测下手,常见的nat检测手段:
1、ID段包检测,如果id段不连续即判定共享上网。
2、ttl检测,过路由器ttl减1,判定共享上网。
3、时钟偏移,两台设备时钟不会完全一致,过特定的频谱分析算 法,发现不同的网络时钟偏移,判定共享上网。
4、应用特征,查user-agent等应用特征判定共享上网。
推测1、2可能性较大,自行测试解决。
这篇文章不完整的原因是实验还没结束网络中心就让步了。结论就是:这技术那技术,啥鸟技术都没领导屌。这个移动设备普及的年代封杀共享上网实在过分。如果是电信搞的鬼就去找工信霸霸,网络中心搞的鬼就去找校长霸霸,比啥技术都有用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
