TianxinZhao
commented
2 months ago Hi, OpenWrt上的clash状态正常说明慧湖通未进行相关流量特征检测。若终端设备代理流量被阻断,可对比由该设备与openWrt发出数据报在一些字段上的差异来进行定位。因涉及可能的法律风险,本项目不提供这些内容。
文星宿舍区已至少进行了1年的p2p流量特征检测,已知封禁策略与宿舍的物理位置和运营商都有关(疑似部分楼层不限速,可能是忘了设置), 建议对该类流量进行代理或做转发。Steam等流量可能使用黑名单拦截,这是应该是新增的检测策略。
文星信令认证模式与文缘不同。文星宿舍不在端侧授权,疑似由服务端使用TR069向光猫下发配置,且有消息认为慧湖通在短时间内更换了多种认证模式,后续可能还需要微信参与授权,因此重放固定数据来登录可能无效(最近我不在宿舍,无法验证)。但文缘仍可使用curl来登录,之后可能会被阻断(听说会更新到和文星一样的认证方式)。
文星不同运营商检测策略的设置也不同,我怀疑是运营商这几天还没完成"升级",也不止使用了迅捷,之后有时间的时候我会去看看。
2024/9/2
本人住文缘,文缘网络限制方式是mac地址区分设备,这个好解决。一朋友住文星,网络设施在“升级”后出现多个问题就在昨天喊我去帮忙,本人使用刷了openwrt的r5s作为软路由。
昨天尝试的方案是: 1,openwrt修改出口网络ttl全部为64/128 效果:无明显效果 2,openwrt连接光猫使登录界面显示连接设备始终为一台 效果:国内网站正常使用多台设备限制解锁 3,电脑修改ttl为65,效果同1 4,在openwrt上adguard使用阿里加密dns 效果:openwrt成功接管dns服务器,部分网址成功访问但成为薛定谔的网络 5,怀疑封了特定端口于是尝试后发现无效
现在遇到的问题是: 以上无论哪种方法都会使终端设备正常使用一切国内网站(不含github等灰色地带网站),但是终端上clash和v2ray显示全部节点超时(看了你的文档后已知此问题原因),同时steam下载速度始终为0或1xxkB/s,同时注意到可以流畅使用steam商店/社区。
暂时解决方案 发现openwrt上openclash节点状态正常,遂在openwrt上tun模式翻墙,结果一切网络设备连接均正常,steam,github等正常使用,境外网址正常使用。
遂尝试编写yaml文件使得全局direct(鬼知道怎么会想出这种办法),于是一切正常,但是我返回宿舍后朋友指出长时间使用此办法后部分服务发生异常,主要是p2p类型。
以上是昨天的经验,仍未能完全解决网络限制,同时提供一个可以自动登录的方法(适用于openwrt) 文缘使用内网验证服务器登陆,于是抓包获得登录时发送的内容,类似一条向10.13.xx.xx发送的curl内容包含账户及密码,于是在openwrt里编写脚本断网就发送或定时发送,此方法上学期一直很稳定,文星网络或许可以尝试一下。
p.s.运营商真的闲着没事干,昨天发现内网里有至少三个迅捷网络行为监控管理系统登录界面,但是未发现深度包检测的痕迹,遂不管这个。
感谢大佬分享方案,希望可以一起讨论新的解决方案!