之前在校园网里使用路由器给同学共享网络,一段时间后就无法使用了,似乎是校园网封杀了路由器。
有的同学说,用路由器的时候会被校园网发现有多个MAC地址,就会封杀。听起来能解释清除,但是没有道理呀,数据包从路由出去之后,只有路由器的MAC地址被外界知道而已。后来深入探究了一下,原来是通过IP包的不同的TTL值来判断是否有路由器的使用的。这其实也把虚拟机上网也给封杀了,因为虚拟机上网也要通过母鸡的主机路由数据包以及NAT功能。
为了解决这个问题,用路由器进行网络桥接,不同的内容机器可以手动分配不同的校园网IP,这样就能解决单一校园网IP出现不同TTL值数据包而被拦截的问题了。然而,因为校园网IP有限,使用IP数量过多,容易跟别人的IP发生冲突。曾经用A哥的网络端口实施此行为导致A哥的网络端口被封了,跟A哥说声Sorry 🙁
桥接并不是一个很好的解决方案。上学期,把我的服务器搬到了活动室,为了给同学们在活动室能接入无线网使用,把DHCP安装到了Linux服务器上,通过使用iptables设置出口数据包统一的TTL,完美解决了上网问题。
今晚成功了使用荣哥提供的无线校园网之后,在虚拟机里不能正常浏览网页。使用同样的方法解决了问题!
在母鸡上通过iptables设置TTL的方法:
iptables -t mangle -A OUTPUT -j TTL –ttl-set 64
小虾,建议你把路由器刷一个openWRT的Linux系统,同样用iptables命令修改一下TTL值,学校就封不了啦,哈哈
自己刷就有点麻烦了,其实我一直想在网上买一个已经装有openWRT的路由。
接入网线可以做服务器,也可以做路由或者桥接使用了。
我有在尝试卖这种路由器…因为北校坑爹的iNode认证限制了路由,交叉编译openWRT什么的又实在是太麻烦,所以许多人直接找我买刷好了的…我也乐得做这生意赚点零食吃,哈哈。做服务器原理可行,装php、apache什么的都行,只是毕竟比不上PC的说
做代理服务器哈!!!装php就不行了,太吃内存了。用python写一个网站来跑还是挺不错的@!
我们学校就是用的H3C Inode认证,使用DD-WRT固件,然后再自己编译一个MIPS下的H3C Inode客户端(有开源的),再上传到路由器里,在设置一个路由器开机命令,就可以完美实现路由器上网了
PS:我已经在我们学校卖出去10多台路由器了,基本都卖给了那些使用IPAD、IPHONE的有钱人了^_^
你真厉害!H3C iNode我也下了源代码,不过makefile一直不会写TAT
不过我买当时图便宜,买的是二手的moto wr850G,这个路由器刷DD后不太稳定,有时会出现无信号的情况,得重启才能好。
还有路由最大传输速度才800K左右。
听说tomato比较稳定,但刷tomato后编译的客户端上传时空间不够(只差几KB T_T)
如果你要做这门生意,一定要找个性能好的路由器
跟同学吹了个牛逼,说不要到外面买破解版路由器,我自己动手就能弄,但是承载网络,虚拟机,用手机分享,什么办法都试过了,都逃不脱网络封锁,大神… 求教,求远程协助,RMB打款也行啊… 不要让我装逼失败啊……
PS.母鸡母鸡…哈哈…小虾用的什么输入法?fcitx还是ibus?推荐你用yong输入法哦,真的很好用,我自己做了个美化版本的deb包,乐此不疲哈哈
kde的ibus自带的输入法,也不清楚叫什么名字,o(∩∩)o…哈哈!可能也是智能拼音吧。
其实我觉得无所谓,自己平常打英文字母比较多的,发博文的时候会用到中文。
麻烦问一下,你是使用的Burst 迈阿密机房的vps?
我的是好像是CA,洛杉矶机房的吧。
斯克兰顿- 66.96.192.92 / 2607:F878:1:634 :: 3
洛杉矶- 184.82.225.2 / 2607:F878:3:2
迈阿密- 184.22.119.122 2607:F878 / 4:2:F::: 1
曼彻斯特,英国- 178.238.129.83 / 2A02:21A8:1:6 :: 3
刚看到的 Burst的IP段 你这个应该是迈阿密的.速度很快,肯定用心优化了吧。
但是为何我查的结果是CA的呢!!! http://lab.xiaoxia.org/iplookup/request/xiaoxia.org
你是指wordpress的速度?
嗯 WP速度很快。
但是结合好多个朋友给出的IP段,测试ip
1、Scranton东岸:66.96.192.225
http://66.96.192.225/bigtest.tgz
2、Los Angeles西岸:184.82.225.2
http://184.82.225.2/bigtest.tgz
3、Miami迈阿密:184.22.119.122
http://184.22.119.122/bigtest.tgz
我也没法确定了。跟踪路由 和184.82.225.2线路好像都一样
用了wordpress的wp-super-cache插件,生成了静态的html文件。
apache也开了gzip吧
就这样吧 😀
请问一下,为啥你隔壁的楼还可以用无线路由呢?
啊?我哪里说错了吗?
据反映,你们确实不能用路由,但是你们隔壁的那栋楼,即我们能……这是我一直想不通的一点。我们隔壁的另外那栋似乎也不行。
原来是使用 TTL 啊,这也太容易处理了。。。
他们还有一个绝招就是限制MAC地址。所以只能有一个MAC地址能够上网。
路由器都带克隆MAC地址功能吧!?
呃,没用过这种功能。但是mac地址是可以自己设置的。
有道理,学习了哈~
hello ,学长,在这碰到你啊,首先,得感谢下你的搜狗代理,让我下载提速不少。还有,我们学校到底能不能使用路由?所有机器的MAC 改成一样就可以吗,网络中心太贱了,我们现在用的方法一般是使用wifi共享出来,但这样必需有一台一直开机啊,上面另一位学长的路由器哪里有卖? -_-