GDUF-Web认证-校园网多设备限制(主文章在这！先阅读这篇）

[tonytt0624]

本文章最后更新为23/04/2021

本文并非所有内容为原创内容，如有疑问请联系作者 小肥柴（qq：1044194650). 也可以加入QQ群聊（748317786）， 同时明确规定不允许任何人将此文章的方法带入任何商业性行为（某宝，某鱼） 在此我们要特别鸣谢来自厦门大学的xmurp-ua作者（陈浩南） 的制作以及相关教程 还有几位广东工业大学几位小伙伴的幸苦付出。本教程仅针对广金校园网的教程做出相对应的方案，并已经获得插件作者（陈浩南）的支持和制作，再次强调严禁将此教程用于任何商业用途，谢谢合作。

温馨提示 本人最近发现自己的QQ号有被盗用的情况，情尽可能的加入QQ群聊找我，若发现加好友时出现（请加我新qq等验证问题，一律为假，本人只有一个QQ号，永远不会更改！）

求助之前请确认自己已经仔细阅读过了教程，描述问题尽可能清晰。

本文将对GuangDong University of Finance（web认证)进行研究破解，据目前已有多种破解方式，随后将会在下面进行教程。在今年开学初，学校开始更换移动运营商并且更换认证方式（web认证）使得无法手机和电脑同时上网，随后会介绍。

温馨提示

1. 对于任何硬、软件的损坏，本人不赔偿，也不保证协助处理，哪怕这样的后果是因教程中的错误造成的；你需要自担风险。出现问题时，我应该会尽力协助，但我不是专业技术人员，没有能力也没有义务保证教程内容万无一失。尽管我还没有遇到过把路由器弄坏的例子，但读者也需要做好损失一台价值几十元或者几百元的路由器的心理准备。另外，本教程中的内容会使你的路由器失去保修。
2. 对于因为安装路由器而可能造成的事故，我不负责。请设置足够复杂的管理员密码，并妥善保存；如果发生了安全事故（资金被盗、个人信息泄露等），与本人无关。
3. GuangDong University of Finance 明令禁止安装路由器，相关文件点击这里可以查看。我没有怂恿或建议任何同学安装路由器，安装路由器的行为完全是安装者的个人意志导致的，本人仅仅是作为技术交流的发起者而存在。请仅仅以学习研究为目的鼓捣路由器，并在安装好路由器之后 24 小时内再将之拆除；如果您喜欢上网，请按照学校指明的方式连接到互联网。如果学校根据校规等文件追究责任，与我无关。

警告 Before continuing to read this article, I hope that you have made sure that the automatic translation feature in your own browser (chrome explorer) has been turned off, as this feature can lead to some misleading and biased tutorial content, thank you.

本文章使用 CC 4.0 BY-NC-SA 协议授权，大致意思如下： 1.不允许用于商业目的。 2.要原文转载的话，不用联系我，但是要记得署名，包括xmurp-ua插件作者（陈浩南）以及原链接。 3.如果基于我的内容再创作，新创作的内容必须同样是 CC 4.0 BY-NC-SA 协议。

如果需要通过法律，可以阅读此条申明。

准备工作 ● 一款支持刷入第三方系统(openwrt)的路由器 路由器有很多款 本人推荐用新3，斐讯K2，斐讯K2P，红米AC2100以及软路由。 ● 该路由器已联网并获得开发者(root)权限 ● 一根网线 ● 下载软件WinSCP ● 下载软件putty，32位操作系统请下载putty32，64位系统请下载putty64 （这些软件都是必备的，百度都可以搜到）

安装 OpenWrt

说句实在话，这一步没必要教，希望自己去b站，youtube等视频平台获取有关教程。 还可以去 恩山论坛（百度搜索）搜索自己的路由器型号，进行刷机，如有不懂的可以QQ问我，在这里就不做过多的教程。

配置上网

现在，你已经有了一台安装好 OpenWrt 的路由器。这一节的目标是，让你的 OpenWrt 可以上网，以及配置好无线。方法和配置大多路由器差不多，只不过 OpenWrt 没有面向新手的一目了然的指引，而需要在繁多的设置中找出需要修改的那部分。

1.进入管理页面。如果是刚刷入的 OpenWrt 没有root账户密码，登入后按照提醒设置一个即可；如果已经有了密码，也可以修改：点击 Go to password configuration 按钮或 System -> Administrator（管理权）。

Password（密码）：填写你想好的管理员密码。 Confirmation（确认密码）：再填一遍。 点击 Save & Apply（保存并应用）。

_温馨提示：如果你不知道路由器的管理页面地址，可以接好路由器后打开命令行，windows 输入ipconfig 并回车，linux 和 MacOS 输入 ifconfig 并回车，寻找“默认网关”或“default gateway”一项。新安装的 OpenWrt 管理页面地址一般是 192.168.1.1。

2.点击 Network（网络）-> Interfaces（接口），点击“WAN”对应的Edit按钮。

Protocol（通信协议）：改选为DHCP客户端

然后点击出现的 Switch Protocol（切换协议）按钮。点击 Save & Apply（保存并应用）。这时，另开一个游览页面输入10.10.10.1（2.2.2.2）,打开GDUF认证页面。然后输入你的学号和密码就可以让wifi连上网络了。

点击 Network -> Wireless（无线）。如果提示 Disabled（已禁用）就点击 Enable（启用）。可能只有一个 2.4G 的，也可能有一个 2.4G 的、一个 5G 的。点 2.4G 的“编辑”。 ○ ESSID：填 WiFi 的名字。 点击 Wireless Security（无线安全）。 ○ Encryption（加密）：改选为WPA2-PSK ○ Key（密码）：填 WiFi 密码。（你自己想） 点击 Save & Apply（保存并应用）。

如果还有一个 5G 的，就一样地配置，只是 Channel（信道）需要选择147或更高。 这时，WiFi 就可以正常联网啦。 以上步骤都是非常基础的路由器设置，如果你连以上步骤都搞不定的话，本人建议你从现在开始就放弃。去淘宝买已经破解好了的wifi。

从下面的步骤开始，你需要认真阅读每一个步骤进行对路由器的配置。

[tonytt0624]

目前已知的（可能）存在的有：

1.基于 IPv4 数据包包头内的 TTL 字段的检测 2.基于 HTTP 数据包请求头内的 User-Agent 字段的检测 3.基于 IPv4 数据包包头内的 Identification 字段的检测 4.基于网络协议栈时钟偏移的检测技术 5.Flash Cookie 检测技术 6.DPI (Deep Packet Inspection) 深度包检测技术

目前广金校园网主要采取的还是User-Agent的检测方式进行检测，认证的方式是 Web Portal认证。

基于 HTTP 数据包请求头内的 User-Agent 字段的检测 HTTP数据包请求头存在一个叫做 User-Agent 的字段，该字段通常能够标识出操作系统类型，例如：

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.72 Safari/537.36 Edg/89.0.774.45

Mozilla/5.0 (iPad; U; CPU OS 3_2_1 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Mobile/7B405

校园网会通过多次抓包检测此字段，若发现同时出现例如Windows NT 10.0 iPad 的字段，则判定存在多设备上网。

该检测较于简单，目前有三种方法可以解决。

配置防检测

接下来的步骤必须联网才行，进行之前先确认已经可以使用路由器的网络打开百度。另外，如果你现在是在手机上看我的这篇文章，强烈建议你接下来改用电脑看，可以方便地复制粘贴一些代码；如果你非要手动打代码，注意不要打错，一个空格都不要错。

第一个方法：使用Privoxy修改UA

除非是软路由（性能可以和笔记本相比拟的路由器），否则不推荐这个方案。如果在普通的路由器上使用这个方案，会导致会导致 HTTP 协议的内容传输缓慢（比如 QQ 发送图片会特别慢，有的下载也会特别慢，Bilibili 手机客户端看不了视频等），建议使用下一节的方案。性能不好可以例如指路由器CPU型号为7620的机型（K2等等）,带的动的为CPU型号为7621如K2P,AC2100.

接下来，会安装好 Privoxy 并正确配置，然后将所有 HTTP 流量转发给 Privoxy 代理，并在 Privoxy 中替换 UA。

安装

你可以先尝试自动安装。

进入路由器管理页面，点击 System -> Software（软件包）。 点击 Update lists（刷新列表）按钮，等待几分钟。如果提示好几条“Signature check passed”那么这一步执行成功；如果卡死了，几分钟后再进入这个页面，看到了很长很长的软件列表，那也是成功了。要是老不成功，可能是晚上网络太差了，白天上网人少的时候试试，或者手动安装。

在Filter（过滤器）中填写 luci-app-privoxy，点击 Find package（查找软件包）按钮。点击下方“luci-app-privoxy”对应的 Install（安装）按钮。如果提示好几条“Configuring xxxx”，那么就是执行成功了；如果卡死后再进入管理页面，看到有一个 Services（服务）菜单，菜单里有 Privoxy WEB proxy（Privoxy 网络代理），那也是成功了。也可以手动安装。

○ 进入路由器管理页面，点击 System -> Software（软件包）。点击 Configuration（配置）选项卡。在 Distribution feeds（发行版软件源）中，可以看到很多行，每行都有一个网址结尾。打开以 base结尾的网址，下载zlib。 ○打开以 packages结尾的网址，下载lipcre 和 privoxy。 ○打开以luci结尾的网址，下载luci-app-privoxy.

libpcre2 和 libpcre 不同，不要下载错了。同理，zlib-dev 与 zlib 也不同。如果网页打开太慢或者下载太慢，并且自己有代理的话，建议开代理。依次安装 zlib、libpcre、privoxy、luci-app-privoxy。如果不愿意使用安装器，可以手动安装。将软件包 scp 到路由器，然后opkg install xxx.ipk, 即可。 如果你不知道SCP是什么，那这个方法不适合你。

进入路由器管理页面，看到有一个 Services（服务）菜单，菜单里有 Privoxy WEB proxy（Privoxy 网络代理），那就是成功了。

配置 Privoxy 设置

点击 Services -> Privoxy WEB proxy。

Files and Directories（文件和目录）：Action Files 删除到只剩一个框，填入match-all.action.Filter files 和 Trust files 都留空。 Access Control（访问控制）：Listen addresses 填写 0.0.0.0:8118。Permit access 填写 192.168.0.0/16。 Enable action file editor 勾选。 Miscellaneous（杂项）：Accept intercepted requests 勾选。 Logging（日志）：全部取消勾选。 点击 Save & Apply。

配置防火墙转发 点击 Network -> Firewall（防火墙），然后点击 Custom Rules 标签，在大框框里另起一行，添加下面的代码：

iptables -t nat -N http_ua_drop
iptables -t nat -I PREROUTING -p tcp --dport 80 -j http_ua_drop
iptables -t nat -A http_ua_drop -d 0.0.0.0/8 -j RETURN
iptables -t nat -A http_ua_drop -d 127.0.0.0/8 -j RETURN
iptables -t nat -A http_ua_drop -d 192.168.0.0/16 -j RETURN
iptables -t nat -A http_ua_drop -p tcp -j REDIRECT --to-port 8118

点击 Restart Firewall（重启防火墙）按钮。

使用Privoxy替换UA

在路由器的局域网中打开 http://config.privoxy.org/edit-actions-list?f=0 点击 Edit 按钮。Action 那一列中，hide-user-agent 改选为 Enable（绿色），在右侧 User Agent string to send 框中填写Privoxy/1.0。 其它全部选择为 No Change （紫色）。点击 Submit 按钮。 如果打不开这个页面，说明之前哪里的配置有错误，请仔细检查一下。

确认效果

打开www.user-agent.cn网页上应该显示Privoxy/1.0.

设置例外

如果你会写iptables命令，那么建议将内网的所有PC放行。例如增加一句： iptables -t mangle -I http_ua_drop -m mac --mac-source 01:23:45:67:89:AB -j RETURN

至此，该教程的其中一个办法结束。如果有任何疑问欢迎联系我。

这个方案存在一个很大的缺点就是性能太差，很吃路由器性能，推荐使用X86的软路由，会拖慢带宽，但优点是它最简单的方案。

[tonytt0624]

第二个方法：使用XMURP-UA修改UA（推荐使用此方案）

优点：这是个内核模块，因此性能不错。 缺点：因为是内核模块，因此容错性不好，此外这个模块只能修改80端口的数据包，因此有些非80端口的数据包是修改不了的。

安装xmurp-ua插件

如果你已经得到了插件或者固件，下面是安装方法。（没有的话，请看下面） 1.在电脑安装Winscp。自行在百度下载，按照默认选项直接安装即可。 2.打开Winscp，文件协议选择SCP,主机名填写管理页地址，端口号填写22（默认就是22），用户名填写root，密码就是管理员的密码（默认password），点”登陆“ 连接到路由器。如果出现警告，无需理会，点击继续即可。

Winscp窗口右半边展示的是路由器里的配置文件，双击第一行的..（是返回上一层目录）。

3.将xmurp-ua插件kmod-xmurp-ua.ipk复制到路由器的根目录（最上层目录）的tmp文件夹下，不要改名。 4.点击靠近左上角的一个黑方块（打开终端），打开”控制台“，输入以下命令并执行：opkg install /tmp/*.ipk.执行完毕即可关闭Winscp. 5.浏览器打开路由器管理页面，选择 System（系统）->Kernel Log（内核日志），在最后几行看到有类似这样的句子：

[xxxx.xxxx] xmurp-ua: Started, version xx.
[xxxx.xxxx] xmurp-ua: nf_register_hook returnd 0.

这说明模块已经被成功加载。

温馨提示！！！！

如果你是小白又看不懂（或者你比较懒），那么福音来了。xmurp-ua作者争对此情况编写了一个小插件，你只需要无脑点击一键安装就可以了，非常方便，还是不会我打爆你头！！！（下载地址在这里，提取码：0624）

确认效果 打开www.user-agent.cn.网页上应该显示 XMURP/1.0，即为成功。

对于使用 XMURP-UA 修改的情况，如果没有专门设置例外，并且确实没有修改成功的话，考虑是否是 mark 冲突了；也就是说，别的模块设置了 mark 的第九位，导致模块将这些流量当成例外而放行（具体看下文）。如果出现这样的情况，可以在内核日志中找到这样的句子：

[xxxx.xxxx] xmurp-ua: Mark matched. Note that all packages with the mark will be ACCEPT without modification.
[xxxx.xxxx] xmurp-ua: If the mark is not set manually, it maybe a conflict there. Find out which app is using the desired bit and let it use others, or modify and recompile me.

解决方法也是如上所述。

下载或编译

大致上说，对应于不同的路由器型号、不同的 OpenWrt 版本，都需要重新编译。但是对大多数人来说，没有 Linux 操作的经验，编译是一件比较困难的事情。因此，争对此问题我也会尽可能的帮助大家，并出很适合小白的教程给你们，如有需要可以联系我，教程在这里。也可以通过Github Action的功能实现云编译（当你不方便搭建环境的时候，或者不方便编译的时候都可以选择云编译）

1.下载源代码： git clone https://github.com/CHN-beta/xmurp-ua

2. 输入 make menuconfig, 在Kernel module -> Other modules 里勾选 kmod-xmurp-ua（按 y）。保存退出。
3. 正常编译固件的时候，固件里就已经包含插件了。

如果你有SDK等文件，你可以单独编译此插件，需要运行 make package/xmurp-ua/compile V=sc

cd /tmp
pkg install 改成对应的xmurp-ua文件名.ipk

# 安装压缩内存插件
opkg update
opkg install zram-swap

# 检测这两个插件是否均已安装成功
opkg list-installed | grep zram-swap
opkg list-installed | grep xmurp-ua

# 重启路由器
reboot

设置例外

不懂的看看就好 然后阅读一下下面的疑惑解答和特别提醒 修改 UA 后会导致一些异常，比如 WeGame 和腾讯游戏下载器无法下载，“校友邦”无法登陆，还有人反馈 GTA5（好像是叫这个名字）不能玩。建议给自己局域网内的电脑都设置例外。 对于使用 XMURP-UA 修改的情况，只需要在防火墙自定义规则中，另起一行，加上下面的代码（其中的 01:23:45:67:89:AB 替换为自己电脑的 MAC 地址），点击“重启防火墙”，那么来自这台电脑的 HTTP 头 UA 就不会被修改；将命令删除或者在前面加一个#，点击”重启防火墙“即可恢复。

定时任务

为了保证xmurp-ua插件的顺利运行以及防止漏报的现象，本人推荐设置定时重启任务来保证xmurp-ua的插件长期有效。 打开系统-计划任务，将代码复制进框框里 30 4 * * * sleep 70 && touch /etc/banner && reboot 点击提交保存 随后来到，系统-启动项-找到cron 确认状态开启，点击（重启）后生效，或者直接重启路由器一样生效。

已知问题

1.目前发现若安卓设备和苹果设备一起连同一个wifi将会被学校检测断网。所以请尽可能的不要苹果和安卓设备一起连。 2.电脑微信和手机微信不能在同一局域网（wifi）同时连，有概率会被检测到。暂无解决方法。 3.xmurp-ua插件并不能100%保证不会被检测到，学校检测到后会封锁你的MAC地址10分钟左右，并不会封禁你的账号，所以你可以选择等10分钟后连接wifi或者手动更改mac地址，然后重新输入10.10.10.1，即可认证。

问题1：无法安装ua插件？

回答1：教程提供的现成ua插件只能用于openwrt官方固件，如果是第三方魔改的固件或lede固件，请自行编译ua插件。

问题2：确认已经安装了ua插件，但是在微信检查到ua没有更改，在其他地方却检查到ua更改了？

回答2：不用担心。微信使用X5内核浏览器，会对所有http请求进行代理，故数据包被发送到路由器之前已经被代理了，不走80端口，所以不进行更改。默认只对80端口的http数据进行修改。

问题3：确认已经安装了ua插件，但是ua却没有更改，插件无效？ 回答3：关闭nat加速或者software flow offloading。以openwrt系统为例：Network → firewall → General Settings → 取消勾选Software flow offloading

问题4：完全看不懂教程？ 回答4：建议放弃，去X宝或者X鱼购买现成的(GSWIFI就是一个选择）

风险提示 插件分为两个版本：master 分支（相当于稳定版，最新版本号为 34）和 dev 分支（相当于开发版）。当然稳定版也不见得有多稳定。下面列出现在仍然存在的问题，曾经存在但已经解决的问题不再列出：

稳定版：不能百分之百地修改所有的 UA，多核路由器上漏得更严重，在一些检查得非常严格的学校仍然不能避免掉线而只能缓解，但对广金来说足够使用了；这个问题在开发版中解决了。也有报告会导致网卡卡死，但我日常使用没有问题，也还没深入研究。

开发版：有严重 bug，会导致路由器每隔几个小时或一天自动重启一下。可以在路由器设置定时重启解决。

[tonytt0624]

第三种方法：使用UA2F插件修改UA（本人目前正在使用）

这可能是最好的方案，UA2F 可以修改所有端口的数据包，而且性能不错，不过依旧需要编译。它可以解决目前在GuangDong University of Finance所遇到的所有问题，包括安卓苹果同时连的问题，同时也感谢Zxilly的无私奉献，感谢它开发出此插件。 （本人已经使用超过一周，暂未发现任何问题）

框架

在防火墙中有一个 target 被称作NFQUEUE，可以将防火墙接收到的包交由用户态程序进行处理。而它的参数--queue-bypass，允许在用户态程序无响应时，直接放行所有的包。UA2F使用这个来获取相应的包并进行处理。

处理方式

在 TCP 连接建立起来以后，期望应该是第 1 个 TCP 报文中包含 HTTP 报文的首部。也就是说，我们只需要判断一个 TCP 包是否以HTTP`` method开头（如GET，POST），就可以得知这是不是一个 HTTP 报文。

事实上，这是一个极度简化的模型，有非常多的意外情况没有考虑到。但是他现在看起来工作良好。而且因为我们替换的是同等长度的字符串，所以服务端返回的 ACK 是可以接受的。这也就让我们可以不需要追踪整个连接来修改所有返回的 ACK。

当判断一个 TCP 包是一个 HTTP 报文以后，程序将会向下解析所有的头部字段，直到找到 UA 并替换为止。

修改后的包将会被放回防火墙队列中，继续进行原本应该进行的处理。

使用

首先，你要拥有一个你自己的路由器的编译环境。理论上 SDK 也是可以的。但是我推荐使用源码编译，这样可以免去很多无谓的小问题。如果你感兴趣，可以点击这里，由我来帮助你来完成编译。

这个程序依赖libmnl和libnetfilter-queue，你在 openwrt 的make menuconfig菜单中选上同时会帮你配置好的，但是请注意，还有一个你需要手动选择的选项，iptables-mod-nfqueue。使用这个包以后，防火墙才会拥有这个程序所需要的NFQUEUE target。

如果你已经把编译好的系统刷到你的路由器里了。你执行ua2f的时候，终端应该挂起输出一条警告，同时，你应该会在系统日志里看到一条启动消息。

一般来说，你需要配置下列规则。

请确保添加此语句至开机自启

ipset create nohttp hash:ip,port hashsize 16384 timeout 300

UA2F 运行时依赖名称为 nohttp，类型为 hash:ip,port 的 ipset。

  | iptables -t mangle -N ua2f
-- | --
  | iptables -t mangle -A ua2f -d 10.0.0.0/8 -j RETURN
  | iptables -t mangle -A ua2f -d 127.0.0.0/8 -j RETURN
  | iptables -t mangle -A ua2f -d 192.168.0.0/16 -j RETURN # 不处理流向保留地址的包
  | iptables -t mangle -A ua2f -p tcp --dport 443 -j RETURN
  | iptables -t mangle -A ua2f -p tcp --dport 22 -j RETURN # 不处理 SSH 和 https
  | iptables -t mangle -A ua2f -p tcp --dport 80 -j CONNMARK --set-mark 24
  | iptables -t mangle -A ua2f -m set --set nohttp dst,dst -j RETURN
  | iptables -t mangle -A ua2f -m connmark --mark 23 -j RETURN # 不处理标记为非 http 的流 (实验性)
  | iptables -t mangle -A ua2f -j NFQUEUE --queue-num 10010
  |  
  | iptables -t mangle -A FORWARD -p tcp -m conntrack --ctdir ORIGINAL -j ua2f
  | iptables -t mangle -A FORWARD -p tcp -m conntrack --ctdir REPLY

随后执行service ua2f start来将程序在后台启动。这个时候你应该可以通过路由器访问 HTTP 的网页，并且注意到自己的 ua 已经被修改了。

推荐执行service ua2f enable来将ua2f设为开机启动。

========================================

目前UA2F已更新到3.7-15版本，新版本和旧版本配置有所不同，请确保自己的UA2F配置是否正确。

查看效果

打开：http://ua.zhezhiyu.xyz/来查看自己的ua 若显示你的真实UA为FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF。 则为成功，也可以通过系统日志来看运行状态。

以下就是UA2F的后台输出

Sat Mar 13 15:23:09 2021 syslog.info UA2F[1516]: UA2F has handled 512 http, 0 noua http, 15654 tcp, 134 mark and 39 nohttp mark in 19 hours, 36 minutes and 19 seconds
Sat Mar 13 16:05:19 2021 syslog.info UA2F[1516]: UA2F has handled 1024 http, 29 noua http, 98264 tcp, 592 mark and 457 nohttp mark in 20 hours, 18 minutes and 29 seconds
Sat Mar 13 17:28:49 2021 syslog.info UA2F[1516]: UA2F has handled 2048 http, 1505 noua http, 173784 tcp, 1524 mark and 1265 nohttp mark in 21 hours, 41 minutes and 59 seconds
Sat Mar 13 18:49:10 2021 syslog.info UA2F[1516]: UA2F has handled 4096 http, 2782 noua http, 444805 tcp, 3162 mark and 1723 nohttp mark in 23 hours, 2 minutes and 20 seconds

[tonytt0624]

写到最后

本人并非大佬，也即将从广金毕业，我早在研究校园网从大一开始，只是学艺不精，快到毕业才出此对策。本篇文章大部分都是copy的，只是根据我们学校实际的情况来为广金本部（并非肇庆校区）的学生做一次参考，教程里的内容也不能保证全对（毕竟我也是小白），希望有什么问题大佬可以给我指出进行改正。虽然说破解的方法肯定不止这些，我只是挑了一个性价比最高的解决方案来为大家提供思路。对于后期的使用以及后果由您一个人自行承担。最后也十分感谢广工的各位伙伴，以及xmurp-ua厦大chn作者帮助我完成此文章。

如果大家有疑问，欢迎加入QQ群聊：748317786. 最后感谢OPENWRT防检测模块的作者们Zxilly，CHN-bata，感谢。

参考文献： 厦大xmurp-ua插件作者（陈浩南）：Github Zxilly/UA2F插件作者：Github 关于某工业大学校园网共享上网检测机制的研究与解决方案: Website 如果你喜欢这篇文章，可以给我点个Star噢！谢谢！

[EastItem]

感谢作者！！！！

[tonytt0624]

感谢作者！！！

不客气

[zenghongqiang]

respect

[Fanchuan233]

感谢作者的分享！！！

[Panpan021]

对于使用DPI (Deep Packet Inspection) 深度包检测技术的校园网该怎么办？ （目前已知虚拟机开启nat可以正常访问互联网；路由器、开热点之类的会被检测到，不可以访问互联网）

[tonytt0624]

对于使用DPI（深度包检测）深度包检测技术的校园网该怎么办？ （目前已知虚拟机开启nat可以正常访问互联网；路由器、开热点之类的会被检测到，无法访问互联网）

基本无解，可以尝试最新UA3F或者搭建隧道最稳定，thanks.