自用了很久的玩具项目 https://github.com/LGA1150/nf_deaf
原理:TCP 三次握手后在真实的请求之前发送一个在白名单之内的伪造请求,理论上不需要有服务器转发。
使用 skb fwmark 控制,兼容 iptables/nftables 。
伪造请求内容可自定义。
 |
1
wyntalgeer 8 天前
旁路部署?
|
 |
2
sadan9 8 天前
关键添加的数据如何不影响正常的通信。
|
 |
4
des 8 天前
这个咋用啊
|
 |
5
Lentin 7 天前
等个使用说明书~。~
|
 |
6
Chihaya0824 7 天前
野生的 kmod 出现了,这个性能怎么样啊,可以无脑给所有流量 setmark 吗?
|
 |
7
lambdaq 7 天前
好家伙。0 注释!
|
 |
8
bosonx 7 天前 via Android
等一个教程
|
 |
9
VwEI 7 天前
等一个教程
|
 |
10
aa51513 7 天前
你也太高看我了,一行注释都没有,怕是一时半会儿看不懂
|
 |
11
skylancer 6 天前
这个方式有人用来过墙的,我也没想过能绕过限速...
|
|
12
skylancer 6 天前
这个方式有人用来过墙的,我也没想过居然能绕过限速...
|
 |
13
hondaya 6 天前
同求教程,我这非 443 端口上传流量大点就限制上传速率到 0.5 Mbps ,节点,frp 都没法用。自建节点和 frp 域名改成 speedtest 开头的就不限速了。
|
 |
14
thinsychen 6 天前
无需旁路部署,在有权限的路由上可以部署,
实测 内核 5.15 sh telecom 可以破解 TCP 限速 5M ,基本达到满速!感谢楼主提供的思路。 |
|
15
thinsychen 6 天前
或者 客户端部署也可以。
|
 |
16
huaxie1988 6 天前
怎么使用呢
|
 |
17
leeyijie 6 天前
收藏一下
|
 |
18
bhkkvip 5 天前
用 deepseek 翻译了一遍,又问了下怎么用,大概好像知道了...
|
 |
19
TonyBoney 5 天前
在 Linux 路由器成功使用,编译并加载模块后,通过匹配数据包大小的方式跳过握手包,把教程分享给大家,不用谢:
1. git clone 楼主的仓库,不用多说。 2. 可以修改源码里的 payload 为你喜欢的内容,也可以在加载模块后修改/sys/kernel/debug/nf_deaf/buf 的内容,例如: #define NF_DEAF_BUF_DEFAULT "GET / HTTP/1.1\r\n\ Host: www.speedtest.cn\r\n\ User-Agent: Mozilla/5.0\r\n\ Accept: */*\r\n\ Connection: close\r\n\ \r\n" 3. 改一下 MakeFile: obj-m += nf_deaf.o KDIR := /lib/modules/$(shell uname -r)/build all: $(MAKE) -C $(KDIR) M=$(PWD) modules clean: $(MAKE) -C $(KDIR) M=$(PWD) clean 4. 在源码目录运行 make 命令编译,没有 make 或 gcc 的自行安装 5. 加载内核模块:insmod nf_deaf.ko ,若命令 lsmod |grep nf_deaf 有返回那么就加载完成啦 |
|
20
TonyBoney 5 天前
6. 接下来需要给特定数据包打标记,该内核模块的触发条件是 mark 的高 16 位为 0xdeaf ,低 16 位的定义如下所示:
15:设置 TCP 的确认号 14:设置 TCP 的序号 13:设置 TCP 校验和 12-10:指定重复发送的次数 9-5:设置延迟发送时间(jiffies) 4-0:设置 TTL 值 那么我们想把 TTL 设置为 2 ,别的不变,只需要设置 mark 为 0xdeaf0002 ,仅修改总大小大于 120(ipv4)和 100(ipv6)的包,避免影响握手 |
|
21
TonyBoney 5 天前
7. 如果用 nftables ,ipv4 和 ipv6 的命令分别是:(自行修改目的地址,自担风险,小心连不上服务器)
nft insert rule inet filter postrouting ip daddr {1.1.1.1} tcp dport { 0-65535 } meta length gt 120 meta mark set 0xdeaf0002 return comment "hahaha" nft insert rule inet filter postrouting ip6 daddr {2606:4700:4700::1111} tcp dport { 0-65535 } meta length gt 100 meta mark set 0xdeaf0002 return comment "hahaha" 8. 如果用 iptables ,ipv4 和 ipv6 的命令分别是:(自行修改目的地址,自担风险,小心连不上服务器) iptables -t mangle -A POSTROUTING -d 1.1.1.1 -p tcp --dport 0:65535 -m length --length 121:65535 -j MARK --set-mark 0xdeaf0002 -m comment --comment "hahaha" ip6tables -t mangle -A POSTROUTING -d 2606:4700:4700::1111 -p tcp --dport 0:65535 -m length --length 101:65535 -j MARK --set-mark 0xdeaf0002 -m comment --comment "hahaha" |
 |
22
Ipsum 5 天前
下一步就是免流技术的大胜利?从来没想过这种技术会用来解决回家的问题。
|
 |
23
zer 5 天前
感觉可以搞成 openwrt kmod 插件
|
 |
26
szdosar 2 天前
就是告诉看门的保安大叔,我是厂长的小舅子,厂长他刚买了台 su7u ,帮他提车的。
保安大叔一看,放行,并且场内不限速,直接飙到时速 350KM |
|
27
Lentin 1 天前
参考 #19 楼大哥的步骤搓了一个飞牛 os 的内核文件,实测如果是旁路设备的话需要 ttl 改为 3 也就是对应的 mark 为 0xdeaf0003
飞牛 OS 内核版本 Linux fnOS 6.6.38-trim #92 SMP PREEMPT_DYNAMIC Tue Mar 11 17:22:50 CST 2025 x86_64 GNU/Linux https://drive.google.com/file/d/1O9HRTqfJrxhuCaFlNMVT9rxNTd9eNaYt/view?usp=drive_link 自己编译的话 build 目录的文件是从这个包里解包出来的,系统内没有这个 build 目录 https://download.liveupdate.fnnas.com/x86_64/kernel/6.6.38-trim-92.deb |
 |
28
dhdjfnnf 1 天前
大佬,这个方法可以解决 pt 限速的问题吗?
|
|
29
sadan9 20 小时 3 分钟前  1
编译了一个 openwrt 版,测试中.....
|
 |
31
siyanmao 9 小时 5 分钟前
对 UDP 流量,伪装成 QUIC 会有效果吗…
|
Select Language