V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhangjian
V2EX  ›  问与答

看来。。。。ipid 和 ttl 伪装可以解大部分公司或校园网络限制

  •  
  •   zhangjian · 2014-12-11 16:08:13 +08:00 · 6437 次点击
    这是一个创建于 3637 天前的主题,其中的信息可能已经有所发展或是发生改变。
    求openwrt下ipk呀。。。。
    10 条回复    2014-12-12 15:54:49 +08:00
    bellchu
        1
    bellchu  
       2014-12-11 16:28:07 +08:00
    应该是小部分。。。。。
    zhangjian
        2
    zhangjian  
    OP
       2014-12-11 22:15:12 +08:00
    @bellchu 好吧 。。。我遇到的几乎都是这样,,,。。。。。求源码呀。。。。我自己编译也好。。。
    bellchu
        3
    bellchu  
       2014-12-11 22:17:03 +08:00
    @zhangjian 试过iptables讨乱ttl吗?
    bellchu
        4
    bellchu  
       2014-12-11 22:17:22 +08:00
    @bellchu 扰乱。。。。
    zhangjian
        5
    zhangjian  
    OP
       2014-12-12 10:21:47 +08:00
    @bellchu 这个没试过。。。球带方法
    bellchu
        6
    bellchu  
       2014-12-12 10:46:37 +08:00
    @zhangjian 很久很久很久以前,我被限制的时候我是这么玩儿的。。。。
    iptables -t nat -A POSTROUTING -o p1p1(wan interface) -j MASQUERADE
    iptables -t mangle -A PREROUTING -j TTL --ttl-inc xxx(ttl数值)

    或者是
    iptables -t mangle -A OUTPUT -j TTL --ttl-set xxx(ttl数值)
    bellchu
        7
    bellchu  
       2014-12-12 10:49:33 +08:00
    @zhangjian --ttl-set 是钉死TTL值,你也可以用--ttl-inc开关给原有ttl加位
    bellchu
        8
    bellchu  
       2014-12-12 10:53:54 +08:00
    @zhangjian --ttl-inc 后面的数值和你nat的层数有关不要写两位数,从1开始递增慢慢的试
    zhangjian
        9
    zhangjian  
    OP
       2014-12-12 14:29:17 +08:00
    @bellchu 谢啦。。。。。只是。。。
    直接在openwrt 命令行执行 iptables -t nat -A POSTROUTING -o p1p1eth0 -j MASQUERADE

    就可以了吗。。。。需不需要重启呀。。
    bellchu
        10
    bellchu  
       2014-12-12 15:54:49 +08:00
    @zhangjian 不需要 你写个启动脚本

    前面加
    iptables -F
    iptables -F -t nat

    在家你写的扰乱的script

    你也可以DROP一些你认为有可能是探测的string
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:35 · PVG 18:35 · LAX 02:35 · JFK 05:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.