完美解决校园网环境使用虚拟机不能上网的问题

之前在校园网里使用路由器给同学共享网络,一段时间后就无法使用了,似乎是校园网封杀了路由器。

有的同学说,用路由器的时候会被校园网发现有多个MAC地址,就会封杀。听起来能解释清除,但是没有道理呀,数据包从路由出去之后,只有路由器的MAC地址被外界知道而已。后来深入探究了一下,原来是通过IP包的不同的TTL值来判断是否有路由器的使用的。这其实也把虚拟机上网也给封杀了,因为虚拟机上网也要通过母鸡的主机路由数据包以及NAT功能。

为了解决这个问题,用路由器进行网络桥接,不同的内容机器可以手动分配不同的校园网IP,这样就能解决单一校园网IP出现不同TTL值数据包而被拦截的问题了。然而,因为校园网IP有限,使用IP数量过多,容易跟别人的IP发生冲突。曾经用A哥的网络端口实施此行为导致A哥的网络端口被封了,跟A哥说声Sorry 🙁

桥接并不是一个很好的解决方案。上学期,把我的服务器搬到了活动室,为了给同学们在活动室能接入无线网使用,把DHCP安装到了Linux服务器上,通过使用iptables设置出口数据包统一的TTL,完美解决了上网问题。

今晚成功了使用荣哥提供的无线校园网之后,在虚拟机里不能正常浏览网页。使用同样的方法解决了问题!

在母鸡上通过iptables设置TTL的方法:

iptables -t mangle -A OUTPUT -j TTL –ttl-set 64

完美解决校园网环境使用虚拟机不能上网的问题》有25个想法

  1. 小虾,建议你把路由器刷一个openWRT的Linux系统,同样用iptables命令修改一下TTL值,学校就封不了啦,哈哈

    回复
    1. Xiaoxia 文章作者

      自己刷就有点麻烦了,其实我一直想在网上买一个已经装有openWRT的路由。
      接入网线可以做服务器,也可以做路由或者桥接使用了。

      回复
      1. 我有在尝试卖这种路由器…因为北校坑爹的iNode认证限制了路由,交叉编译openWRT什么的又实在是太麻烦,所以许多人直接找我买刷好了的…我也乐得做这生意赚点零食吃,哈哈。做服务器原理可行,装php、apache什么的都行,只是毕竟比不上PC的说

        回复
        1. Xiaoxia 文章作者

          做代理服务器哈!!!装php就不行了,太吃内存了。用python写一个网站来跑还是挺不错的@!

          回复
        2. 沉默小子

          我们学校就是用的H3C Inode认证,使用DD-WRT固件,然后再自己编译一个MIPS下的H3C Inode客户端(有开源的),再上传到路由器里,在设置一个路由器开机命令,就可以完美实现路由器上网了
          PS:我已经在我们学校卖出去10多台路由器了,基本都卖给了那些使用IPAD、IPHONE的有钱人了^_^

          回复
            1. 沉默小子

              不过我买当时图便宜,买的是二手的moto wr850G,这个路由器刷DD后不太稳定,有时会出现无信号的情况,得重启才能好。
              还有路由最大传输速度才800K左右。
              听说tomato比较稳定,但刷tomato后编译的客户端上传时空间不够(只差几KB T_T)
              如果你要做这门生意,一定要找个性能好的路由器

              回复
      2. henkeng

        跟同学吹了个牛逼,说不要到外面买破解版路由器,我自己动手就能弄,但是承载网络,虚拟机,用手机分享,什么办法都试过了,都逃不脱网络封锁,大神… 求教,求远程协助,RMB打款也行啊… 不要让我装逼失败啊……

        回复
  2. PS.母鸡母鸡…哈哈…小虾用的什么输入法?fcitx还是ibus?推荐你用yong输入法哦,真的很好用,我自己做了个美化版本的deb包,乐此不疲哈哈

    回复
    1. Xiaoxia 文章作者

      kde的ibus自带的输入法,也不清楚叫什么名字,o(∩∩)o…哈哈!可能也是智能拼音吧。
      其实我觉得无所谓,自己平常打英文字母比较多的,发博文的时候会用到中文。

      回复
      1. _______________Cc

        斯克兰顿- 66.96.192.92 / 2607:F878:1:634 :: 3
        洛杉矶- 184.82.225.2 / 2607:F878:3:2
        迈阿密- 184.22.119.122 2607:F878 / 4:2:F::: 1
        曼彻斯特,英国- 178.238.129.83 / 2A02:21A8:1:6 :: 3

        刚看到的 Burst的IP段 你这个应该是迈阿密的.速度很快,肯定用心优化了吧。

        回复
            1. Xiaoxia 文章作者

              用了wordpress的wp-super-cache插件,生成了静态的html文件。
              apache也开了gzip吧
              就这样吧 😀

              回复
      1. Creke

        据反映,你们确实不能用路由,但是你们隔壁的那栋楼,即我们能……这是我一直想不通的一点。我们隔壁的另外那栋似乎也不行。

        回复
  3. xusongjie

    hello ,学长,在这碰到你啊,首先,得感谢下你的搜狗代理,让我下载提速不少。还有,我们学校到底能不能使用路由?所有机器的MAC 改成一样就可以吗,网络中心太贱了,我们现在用的方法一般是使用wifi共享出来,但这样必需有一台一直开机啊,上面另一位学长的路由器哪里有卖? -_-

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注