V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wisej
V2EX  ›  宽带症候群

(自习室里)校园网 wifi 同一时刻只能有一个设备登录使用,有啥好的解决方法么?

  •  1
     
  •   wisej · 2018-07-13 02:16:14 +08:00 · 13025 次点击
    这是一个创建于 2329 天前的主题,其中的信息可能已经有所发展或是发生改变。

    情况:连接上 wifi 后,需要进行登录认证。我现在有两个设备 A、B 都需要联网。A 设备登录认证后,B 设备登录会显示当前账号已在线,需要在 A 设备强制下线先。

    目前想到的办法:

    1.MAC 克隆。因为比如 A 设备已经认证过了,它在断开 wifi 一段时间后重新连接,是不用登录仍可以继续联网的。所以感觉是账号跟 MAC (或是再加上其他的)绑定的

    2.DNS 隧道。自己感觉实施起来有点繁琐.....然后速度也不快

    有啥好的方法么?

    47 条回复    2018-07-21 00:04:57 +08:00
    easylee
        1
    easylee  
       2018-07-13 02:35:00 +08:00 via Android
    既然是同一地点的话,那么桥接。

    比如你可以用一台 PC 连接 WiFi 后,开启热点。
    vertion
        2
    vertion  
       2018-07-13 02:37:21 +08:00   ❤️ 1
    NAT
    acess
        3
    acess  
       2018-07-13 03:55:25 +08:00   ❤️ 7
    是那种从网页登录账号的认证吧?这个貌似是有个专有名词的,叫 captive portal ……
    不管怎样……重点是 NAT。只要登录认证完成了,躲在 NAT 后面的设备都可以跟着蹭网了。
    不过,有些地方可能有比较变态的“防私接检测”设备,比如看到流量里同时出现手机和电脑的 UA,就封禁你之类的……碰不到还好,碰到了就比较蛋疼了……

    0.改 MAC 应该是不好使的,同一时间还是只能一台设备用。
    1.电脑可以开热点,一般无线网卡都支持。
    Win10 自带移动热点功能,除此之外还能手动用命令行 hostednetwork。
    也可以自己装一个“免费 WiFi ”类的软件,比如猎豹、360 之类的,不过这类软件好像 bug 比较多,容易把整个网络栈搞炸(简单说就是因为软件原因上不了网)。
    2.(和上一条类似)你还可以买一个 XX 随身 WiFi,插到电脑上、装好软件就可以用。本质上还是个 USB 无线网卡。
    有些无线网卡厂商推出的产品叫不叫“随身 WiFi ”这个名字,还叫无线网卡,但是厂商给的驱动里会附带一个管理软件,这个软件会带开热点(可能会叫做 SoftAP )功能。
    3.买个接上移动电源即可供电的 WR703N 之类小路由器。
    有些原厂固件带一种功能叫“ WISP 万能中继”,实现的就是 WiFi 既做客户端又做热点、再加上 NAT 的功能。
    如果没有这个功能,那就需要折腾了:刷上 OpenWrt 或 LEDE,配置一个 WLAN 客户端作为 WAN,另一个 AP 作为 LAN ;防火墙规则里默认启用 IP 动态伪装(就是 NAT )。
    4.root 过的 Android 手机,我记得 fqrouter2 这个过气的软件利用 WiFi P2P 特性做了类似“ WISP 中继”的功能(不过目的是穿墙而不是共享上网),但是不知道现在的机器还能不能用。
    ysc3839
        4
    ysc3839  
       2018-07-13 06:58:15 +08:00 via Android
    @acess 请问一下 Win10 的移动热点能支持同时作为客户端和 AP 吗?
    zhaojjxvi
        5
    zhaojjxvi  
       2018-07-13 07:05:44 +08:00 via iPhone
    @ysc3839 怕是不行,就一个无线网卡
    yingfengi
        6
    yingfengi  
       2018-07-13 07:19:27 +08:00 via Android
    @ysc3839 @zhaojjxvi 滋瓷的,至少我还没见过不支持的
    lingerz
        7
    lingerz  
       2018-07-13 07:58:56 +08:00 via Android
    我们学校带客户端的(天翼校园),所有共享软件全部被它屏蔽。最终解决方案,开一个虚拟机,虚拟机里面开一个共享网络,然而用多了后麻痹了,直接手机开热点给第二台。。
    alvin666
        8
    alvin666  
       2018-07-13 08:03:05 +08:00 via Android   ❤️ 2
    是你自己的路由器吧,网线连 lan 口,关闭 dhcp,有问题先百度一下,原理楼上各位说的很清楚了
    johnniang
        9
    johnniang  
       2018-07-13 08:28:19 +08:00 via Android   ❤️ 1
    考虑在国内搭建一个服务器,开启 ss-server,其中一个设备通过 ss 连接服务器上网,就可以完成多台终端登录了

    原理:保证终端和检测点是加密的即可。
    wisej
        10
    wisej  
    OP
       2018-07-13 08:36:09 +08:00 via Android
    @easylee 自习室里,也不是图书馆,不太好带电脑=_=
    Baymaxbowen
        11
    Baymaxbowen  
       2018-07-13 09:24:58 +08:00 via Android   ❤️ 1
    我们学校也是 captive portal 认证,同样只能支持一台设备登录,目前最好的办法就是 win10 开热点了,但是的确如果去了其他地方带着电脑就不方便了。但是目前还好吧,流量都开放了,随便用啊。
    inhzus
        12
    inhzus  
       2018-07-13 09:36:12 +08:00 via Android   ❤️ 1
    我的实现方法,比较简单,仅供参考
    校内开个实验室或者机房的虚拟机
    做个 vpnserver,在这台机子上登录
    其他所有设备都用连这台机子就好了。

    一方面可以多设备共享账号,另一方面一般学校机房的网速都比宿舍快,提高网速。
    当然最难的一点就是和老师 py 开虚拟机
    jptx
        13
    jptx  
       2018-07-13 09:44:22 +08:00
    我搞过,和 12 楼一样,在 A 上装个 vpn 服务端,然后其他电脑连上校园 wifi,连接到这个服务端,就能上网了
    8023lsy
        14
    8023lsy  
       2018-07-13 09:51:01 +08:00 via Android
    @lingerz 天翼还不能虚拟机拨号,真是去他的
    anuding
        15
    anuding  
       2018-07-13 09:52:19 +08:00 via Android
    校园网的话,看一下是不是 dr.com 认证的。破解 dr 开热点限制的脚本可以在 github 上找到。每个学校配置不一样。
    ZxBing0066
        16
    ZxBing0066  
       2018-07-13 09:57:53 +08:00 via Android
    额 自习室 和同学资源共享一下?
    jourdon
        17
    jourdon  
       2018-07-13 10:24:48 +08:00
    你需要一个无限量的流量卡,方便。
    Artists
        18
    Artists  
       2018-07-13 10:32:59 +08:00
    桥接啊
    acess
        19
    acess  
       2018-07-13 12:39:39 +08:00
    楼上有人说桥接……桥接我记得一般是不行的:要么是压根桥接不了(我记得和 WDS 有关……需要折腾 pseudobridge 才能从某种程度上绕过这个限制);要么即使你桥接成功了,另一台设备 DHCP 拿到的也是新的 IP 地址(反过来讲,也必须是新的 IP,否则 IP 冲突,网络也不能正常工作),然后你还是需要登录,并没有把这个登录限制绕过去。
    acess
        20
    acess  
       2018-07-13 12:43:41 +08:00   ❤️ 1
    还有,其实 captive portal 本来就是存在被绕过的可能的,英文维基里都提到了: https://en.wikipedia.org/wiki/Captive_portal#Circumvention_of_captive_portals

    不知道 LZ 说的“ DNS 隧道”指的是什么?如果是基于 DNS 协议的真·DNS 隧道(自己有一个域名、设置好 NS 记录的那种),那其实可以完全绕过登录认证,就像“云免流”一样。
    但是,使用这种隧道上网,会给那台可怜的 DNS 缓存服务器(可能是运营商搭的,也可能是学校搭的)带来巨大的压力,说不定还会被防火墙、IDS 等设备检测到异常流量。而且,这种隧道的数据包头部开销很大(简单说就是你下载 1M,里面可能有一半流量是被浪费掉的),有关的软件大概也欠优化,所以网速可能会很慢。
    acess
        21
    acess  
       2018-07-13 12:50:20 +08:00   ❤️ 1
    (还有,刚刚说的真·DNS 隧道是需要一台公网的主机,比如花钱租来的 VPS,来转发流量的……)
    还有些 Captive Portal 的防火墙规则本来就有漏洞,比如,允许你访问任意 IP 的 UDP 53 端口,这种情况下,就不用折腾 DNS 隧道了,直接用 OpenVPN 在自己的 VPS 上监听 UDP 53 端口开一个 VPN 服务器(当然,也要设置好 NAT ),就已经可以实现“云免流”绕过登录认证了。

    如果 LZ 没发现“允许访问任意 IP 的 UDP53 端口”这种防火墙规则漏洞,也不想折腾真·DNS 隧道,那 LZ 想说的大概是“登录认证之前,同属于校园内网的两台设备可以互访”。
    这样的话,你可以用登录过的设备搭建 ss、VPN 服务器,然后没登录的设备就可以通过 VPN 或 ss 连接到已登录的设备来蹭网了。
    但是这样的话使用起来比较麻烦,尤其是 Android 或 iOS 下,想用 VPN 的同时还想再挂一个海外的 ss 或 VPN 达到穿越某墙目的的时候,这些软件也要调用系统的 VPN API,然而系统不支持你同时叠两层 VPN。
    acess
        22
    acess  
       2018-07-13 12:58:02 +08:00
    再补充一下 3 楼的内容(有点奇怪,V2EX 总是要我手机号验证,不让我发帖,我试试分开发吧):
    1.2.
    (1)有些机器的网卡驱动比较轴,不支持 hostednetwork 功能……
    (2)如果是用 netsh 命令启用 hostednetwork 开启热点后,只是完成了第一步,还需要设置 Internet 连接共享(相当于 NAT+DHCP 服务器),否则连上热点也不能上网。
    acess
        23
    acess  
       2018-07-13 12:59:44 +08:00
    (3)用 Win10 自带的移动热点功能 /各种“随身 WiFi ”/“ XX 免 费 WiFi ”的话,就不需要手动设置 Internet 连接共享了,软件自己已经全程搞定了。
    (不过,Win10 的热点功能还有一个蛋疼的特点,就是如果检测到你不能访问互联网,就拒绝你开热点)
    acess
        24
    acess  
       2018-07-13 13:00:08 +08:00
    3.
    (1)我用过 WR703N,刷了 OpenWrt,然后发现一个蛋疼的问题:如果 WiFi 配置成同时做客户端和热点的话,一旦客户端断开了,热点也会莫名其妙地跟着消失——然后,你即使想改配置,也比较困难了,因为 WiFi 没了,除非你拿网线让路由器直接连电脑(进一步抬杠,就是手机 /平板用 OTG 连接 USB 网卡,网卡再通过网线连路由器这种 sao 操作)。
    (2)还有,OpenWrt 的防火墙规则里,wan 区域是默认勾选“ IP 动态伪装”的(换句话说默认就是调好的,一般不需要特意去动)。
    fiht
        25
    fiht  
       2018-07-13 13:15:12 +08:00
    那啥,要不要考虑一下借用同学的账号。
    道理讲宿舍总有那么个把两个一个学期都不去自习室的
    cheng123xp
        26
    cheng123xp  
       2018-07-13 13:40:58 +08:00 via Android
    蓝牙网络分享
    rootsir
        27
    rootsir  
       2018-07-13 13:45:16 +08:00
    @ysc3839 @zhaojjxvi
    实际上是可以的,同一个无线网卡可以同时接收又能做热点。
    Finch
        28
    Finch  
       2018-07-13 13:45:34 +08:00 via iPhone
    极路由的 wifi 中继模式,亲测可用
    aru
        29
    aru  
       2018-07-13 13:46:11 +08:00
    那啥,搞个便宜的无限流量卡?
    Finch
        30
    Finch  
       2018-07-13 13:48:14 +08:00 via iPhone
    @Finch 说了那么多理论,真的不如实践一下,使用路由器的 wifi 中继模式后,任意一台设备连接路由器后,就会让认证,认证完毕后其他设备都可以上网了
    walkertuan
        31
    walkertuan  
       2018-07-13 13:51:48 +08:00
    我记得,学校的电话卡套餐最便宜了...便宜量又大...真去学习的话,都够用的 。
    x7395759
        32
    x7395759  
       2018-07-13 15:21:50 +08:00
    用什么认证的,要具体情况具体分析,并且折腾起来没有想象中简单
    unlike
        33
    unlike  
       2018-07-13 15:57:27 +08:00 via Android
    很多手机连接 WiFi 后还可以开热点啊,亲测奇酷连接校园 WiFi 后可开热点。
    unlike
        34
    unlike  
       2018-07-13 15:58:25 +08:00 via Android
    @unlike 小问题是延迟增高了。
    ixiaoyui
        35
    ixiaoyui  
       2018-07-13 16:19:03 +08:00   ❤️ 1
    基于连接无线后再 nat 共享的方式得看学校允许不允许,要是学校有部署防私接系统,想共享网络就比较麻烦了,这样的话可以找一台不限制共享的主机做中转服务器( vpn,酸酸乳等,位于本地可以访问到的外网或内网),将本地流量全部加密通过中转服务器,这样防私接系统就检测不出来了。
    wisej
        36
    wisej  
    OP
       2018-07-13 18:32:28 +08:00
    @jptx
    @inhzus

    这个不行。。。虚拟主机弄不到
    jptx
        37
    jptx  
       2018-07-13 18:41:18 +08:00
    @wisej #36 没必要弄虚拟主机啊,你不是 A 电脑能上网吗,就拿 A 当 vpn 服务器啊
    wisej
        38
    wisej  
    OP
       2018-07-13 19:02:55 +08:00
    @acess 对 方法二就是指真·DNS 隧道,也是在 V 站站内搜索查到的。但是好像速度只能有几十 KB,太慢了。

    打算今晚试试看看是否可以访问任意 IP 的 UDP53 端口。然后就是如果 A 设备已经登录了,B 设备可以内网访问到 A,那 B 通过 VPN 到 A 是不是也就可以访问 外网了?(在自习室不需要 FQ,所以不用挂两层 VPN )。只是不知道 IPAD 不越狱可以搭 VPN 服务么?

    关于其他的路由器的建议,因为是在自习室不是寝室,所以.....

    最后,谢谢您的建议~
    wisej
        39
    wisej  
    OP
       2018-07-13 19:15:59 +08:00
    @cheng123xp 两台 ipad 设备,然后好像 ipad 没有蓝牙网络共享。手机倒是有的
    xxoolltt
        40
    xxoolltt  
       2018-07-13 19:18:56 +08:00 via Android
    代理也不行么
    wisej
        41
    wisej  
    OP
       2018-07-13 19:19:03 +08:00
    @unlike 我的不能连 wifi 再开 wifi 热点。蓝牙共享网络倒是可以 - -
    wisej
        42
    wisej  
    OP
       2018-07-13 19:21:16 +08:00
    @jptx 好~就是 A 设备登录认证后,开启 VPN 服务,然后 B 设备内网连过去,对吧?
    acess
        43
    acess  
       2018-07-13 23:13:09 +08:00
    @wisej
    如果你发现可以访问任意 IP 的 UDP 53 端口,那整个登录认证都可以被绕过去了。
    哪怕你没有账号,只要有一个 VPS (开一个 VPN 服务器)帮你转发流量,你就可以“免费上网”,类似“云免流”。

    "打算今晚试试看看是否可以访问任意 IP 的 UDP53 端口。然后就是如果 A 设备已经登录了,B 设备可以内网访问到 A,那 B 通过 VPN 到 A 是不是也就可以访问 外网了?(在自习室不需要 FQ,所以不用挂两层 VPN )。只是不知道 IPAD 不越狱可以搭 VPN 服务么? "
    你说的是我提到的第三种情况“校园内网的机器可以互访”。
    路由器有便携的啊,我不是说过了,典型的就是 WR703N,MicroUSB 接口供电,可以用移动电源。
    wisej
        44
    wisej  
    OP
       2018-07-13 23:37:33 +08:00 via Android
    @acess 好的~
    presoul
        45
    presoul  
       2018-07-14 00:56:42 +08:00 via Android
    @inhzus 我在学校的时候就这样干的 不过是路由器建的 vpnserver
    ihciah
        46
    ihciah  
       2018-07-14 10:04:12 +08:00 via iPhone
    借个账号?
    zhouyut001
        47
    zhouyut001  
       2018-07-21 00:04:57 +08:00 via Android
    网页端不怕检测多网卡,开个热点就行了。手机好像小米 6 可以边连 wifi 边开热点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3259 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 12:24 · PVG 20:24 · LAX 04:24 · JFK 07:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.