V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zeke
V2EX  ›  路由器

公司禁用路由器如何破解

  •  
  •   zeke · 2016-10-27 10:00:10 +08:00 · 6041 次点击
    这是一个创建于 2948 天前的主题,其中的信息可能已经有所发展或是发生改变。

    平常工作需要翻-墙,所以自己私自接了一个路由器,只有一台设备连接是没问题的, 只要多于一台,公司的系统就给禁用上网了,这是什么原理,有了解的朋友吗?

    第 1 条附言  ·  2016-10-27 15:26:38 +08:00
    硬件是路由器的 wan 口接上公司的网线,然后其他设备通过无线方式连接;
    我觉得是某个特征检测的原因吧,好奇想问下有没有了解的
    23 条回复    2016-10-28 10:11:08 +08:00
    spider82
        1
    spider82  
       2016-10-27 10:07:41 +08:00
    可以尝试把电脑接到路由后面,按理说公司的系统是 MAC 地址检测的。
    如果电脑能够插 USB 设备,就用 USB 网卡建个隐藏 SSID 的 WIFI 热点。
    如果不让,最好的方法最好还是用个 MiFi ,这样除非干扰器都影响不了你。就是有经济成本。
    leavic
        2
    leavic  
       2016-10-27 10:12:59 +08:00
    不是很清楚具体原理,之前很多运营商也禁止用路由,好像是可以检测到什么特征值判断出有几台电脑。
    xmoiduts
        3
    xmoiduts  
       2016-10-27 10:18:44 +08:00 via Android
    外网----全局 vp*----全局 vp*--路由器----电脑和手机
    smallfount
        4
    smallfount  
       2016-10-27 10:23:28 +08:00
    端口绑定 MAC 了吧.....自动绑定第一个学到的 MAC 然后你有多个 MAC 过这个端口就被过滤了..
    xenme
        5
    xenme  
       2016-10-27 11:21:24 +08:00
    你每台设备都搞个翻墙软件就好了,为啥一定要路由呢。
    检测做的足的,你基本就没法搞。
    比如检测你 TCP 的 sequence number , timestamp 等等你就很难破,再加上一堆其他的手段,本来禁用路由,被抓住要是上升到违反公司规定层面就是被开除的命
    myleon
        6
    myleon  
       2016-10-27 11:31:14 +08:00
    也可能不是公司禁止的,可能是你的路由器 192.168.1.1 和公司网关冲突了,这样很坑公司
    v1024
        7
    v1024  
       2016-10-27 11:40:17 +08:00
    不保证解决,但可以尝试
    1. 在路由上搭建一个 proxy ,然后终端全走 proxy
    2. 路由连 vpn ,终端流量都走 vpn
    tony1016
        8
    tony1016  
       2016-10-27 11:56:50 +08:00
    不太明白,公司怎么会知道你的路由器是接了一个设备还是两个设备
    Damaidaner
        9
    Damaidaner  
       2016-10-27 11:57:30 +08:00
    翻墙的话 你自己电脑上装个 SS 不就行了么?
    shingoxray
        10
    shingoxray  
       2016-10-27 12:00:10 +08:00
    有可以检测共享上网然后进行阻断的设备,破不了,本机翻吧。
    leafleave
        11
    leafleave  
       2016-10-27 12:30:16 +08:00 via Android
    以前有网络尖兵,还有通过 ttl 判断接入路由器的。
    mgcnrx11
        12
    mgcnrx11  
       2016-10-27 12:32:59 +08:00 via iPhone
    应该是流量的特征判断的,我公司也这样,只要挂 vpn 就判断不出能上了
    liyvhg
        13
    liyvhg  
       2016-10-27 12:50:32 +08:00 via Android
    伪装 TTL ,伪装 ipid ,应该就能过大部分网管设备的限制了,还不行就全局 ss 出去
    cmlz
        14
    cmlz  
       2016-10-27 12:59:03 +08:00
    根据你的描述,有可能是 4 楼的原因,破解方法是在路由里设置 MAC 克隆。你可以试试。
    Ellison
        15
    Ellison  
       2016-10-27 13:11:43 +08:00
    检测 NAT
    zeke
        16
    zeke  
    OP
       2016-10-27 15:24:31 +08:00
    我就是在路由器上装的 ss ,我笔记本连路由器上网没问题,手机也连上就不行,连带笔记本也上不去了。
    zeke
        17
    zeke  
    OP
       2016-10-27 15:26:18 +08:00
    硬件是路由器的 wan 口接上公司的网线,然后其他设备通过无线方式连接;
    我觉得是某个特征检测的原因吧,好奇想问下有没有了解的
    newworld
        18
    newworld  
       2016-10-27 16:34:59 +08:00
    我告诉你一个方法 应该可以的 亲测过
    条件就是你需要再买一个路由器
    简单地说就是两个路由器串联 公司网线----路由器 1 (切记关闭 WIFI 和使用静态 IP 加 mac 绑定,只能一根网线接路由 2 就行了)----路由器 2 (随便设置)----手机 /电脑 /平板 这种结构的 可以逃过 90%的硬控
    zeke
        19
    zeke  
    OP
       2016-10-27 16:44:07 +08:00
    @newworld 嗯,明白你的意思,就是再买个路由器麻烦些,哈哈
    kaikai5601
        20
    kaikai5601  
       2016-10-27 17:17:11 +08:00 via Android
    交换机可以设置下级有几个路由
    zmj1316
        21
    zmj1316  
       2016-10-27 20:52:37 +08:00
    看了这么多就 ls 一个靠谱的解释...不要用路由改交换机应该就行了,比如设 ap 模式?
    zeke
        22
    zeke  
    OP
       2016-10-28 10:07:36 +08:00
    @kaikai5601 你是说公司交换机设置了下级不可以接路由器是吗?还不了解这个功能
    zeke
        23
    zeke  
    OP
       2016-10-28 10:11:08 +08:00
    @zmj1316 我要用路由器的翻-墙功能
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2777 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 13:46 · PVG 21:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.