前言
作为QFNU曾在北公寓住宿过的学生,当转入校内宿舍楼居住的时候马上体会到了网络带来的不便,之前网线入户带来的便捷取而代之的是移动加私企垄断的局面。
之前有竞争的时候,移动 10 元 100 兆宽带或是联通 300 兆宽带都能满足不同的需要,对于宿舍 6-8 人的需求,100 兆在非下载资源的时间段是绰绰有余的,对于学生来说资费也很合适,毕竟出了宿舍开热点用流量还是更加方便。
对于新校区将校园网普及到宿舍,这本身是一件好事,可是被无良公司当成了赚钱的工具。当初承诺的每一个人单设备独享 100 兆带宽,可是一到晚上速度就会降到 20 兆到 30 兆的速度。让我们计算一下,一个宿舍楼的出口带宽是 80Gbps,一个宿舍楼有11层楼,一层楼差不多30个宿舍,一个宿舍6个人,11 x 30 x 6=1980,按照 2000 人来算,如果所有人都办理校园网外加全部都下载资源跑满下行,每个设备都应该有 40 兆的带宽。
其次是所谓的安全问题,校园网采用的是锐捷的系统,能够清楚地知道哪一个 IP 访问了什么内容,这样来进行管理时没有问题的。然而防共享检测将每个账号的使用设备控制在 2 个,电脑加手机,多的平板就不能上网了。校园网之前说可以提供设备的 mac 地址来扩展设备数量,但是直到现在都没有实行,纯纯的画大饼。就算放开共享,现在已经实现了 ap 入户,每一个宿舍都有一个独立的 ap,后台仍然可以精准定位异常访问,精准到某个宿舍,难道很难吗。共享检测做的这么严密,其实不过是垄断之后想要狠狠地赚钱罢了。
好了,作为毕业的老东西,哥们终于可以分享如何绕过校园网的检测,实现宿舍上网自由。
web 认证,其他认证请加 TG 群 @crack_campus_network 讨论
以下是锐捷 web 认证网页端,如果确定是此类型的校园网认证,可以尝试本教程内容
一、准备工作
二、UA3F + Clash 在 openwrt 的安装
对于 QFNU 的共享检测机制,是检测 UA 和腾讯系流量,因此传统的 UA2F 会遇到经常性的封禁问题,一旦连接路由的设备出现了访问腾讯系应用,就可能触发延迟封禁(不会秒封,猜测是有阈值),由于 UA2F 不能与 Clash 等代理共存,所以 UA2F 不能很好的处理锐捷针对腾讯流量的检测。但是好在,UA3F 诞生了。
UA3F 作为一个 SOCK5 服务,可以直接与 Clash 进行交流,我们让 Clash 接管设备的所有流量,根据规则将 http 协议的链接走 UA3F 进行 UA 的修改,然后将其他特殊的流量走代理加密,剩余不需要处理的流量直连即可。
1. 挑选合适的设备
UA3F 支持常见的架构设备,只要你的设备支持 openwrt,内存大于 256 兆,基本就可以使用。这里我个人推荐购买一台 RAX3000M(20231027版本),WIFI6,免拆刷机,512 兆内存,闲鱼购买价格在 100 左右是超值的价格。闲鱼购买时可以选择让卖家刷好 openwrt 后发出,便可以直接跳转到安装教程。
其他的路由器在确定内存满足要求后,便可以去恩山无线论坛查看是否有 openwrt 的刷机包,以及刷机是否方便。
如果你有自己的小型服务器,而且这个服务器还有两个 wan 口,那么你可以在服务器装虚拟机,然后随便外接一个路由实现无线功能。
2. 安装 UA3F
2.1 使用 SSH 工具连接到设备
确保此时你只有一台设备连接到路由器,以免触发校园网的封禁。
2.2 更新软件包以及安装依赖
在控制台输入以下指令
opkg update |
2.3 安装 UA3F
输入以下指令安装 UA3F,当出现 Install UA3F success说明安装完成
export url='https://blog.sunbk201.site/cdn' && sh -c "$(curl -kfsSl $url/install.sh)" |
此时就可以在 openwrt 侧边栏的服务 - UA3F中找到 luci 界面进行管理
3. shellclash 的安装
3.1 安装稳定版 shellclash
相比于 openclash,这里更推荐 shellclash,因为占用小,性能较好。
同样在控制台输入以下指令
export url='https://fastly.jsdelivr.net/gh/juewuy/ShellCrash@master' && wget -q --no-check-certificate -O /tmp/install.sh $url/install.sh && sh /tmp/install.sh && source /etc/profile &> /dev/null |
请选择 稳定版 以及 在/etc目录下安装
3.2 导入修改后的配置文件
此时你需要修改 UA3F 作者提供的配置文件
修改完配置文件后,可以将文件上传到我的网盘获取直链,同时我的网盘也支持在线编辑
注册完成后点击网站右下角的加号选择文件上传,上传后双击文件进行在线编辑,最后右键文件获取外链
在 shellclash 的控制台,选择 导入配置文件 - 在线获取完整配置文件
3.3 安装本地面板
安装本地面板方便管理配置
3.4 关闭只代理常用端口
最后一定要关闭 只代理常用端口
3.5 访问管理界面
此时点击 CN 策略组的测速按钮,测得 ua3f 是可以连通的,说明配置是正确的。
然后多连几个设备,打开腾讯系应用,在管理界面的连接页面看一下是否触发了规则,走的是机场代理。
三、注意事项
目前我在使用的时候,发现 bilibili 手机端默认使用 http 协议播放视频,这会导致看 bilibili 的视频走代理,请在手机端的设置-播放设置-其他播放设置中开始使用 https 播放。
如果有其他问题欢迎在评论区交流反馈,感谢!
后记
前几天看科技宅小明测北京高校的网速,才感觉那句老话说的好,一流大学抓学术、二流大学抓技术、三流大学抓纪律。校园网全覆盖自然是好的,比如说在新的图书馆,有 WIFI 看课啥的都很爽。但是宿舍这地方还搞一堆限制,完全就是搞人心态。现在山东宽带费用不贵吧,千兆宽带一年也就 300 左右,校园网在宿舍可真赚了不少钱。之前和校园网代理还在微信聊过,还说自己也难,没人办理,成本收不回来。哥们你猜为啥没人办,又贵又垃圾,能用流量就流量,能开热点开热点,自然不会加办你这烂的稀碎的校园网。
