ISP 可以用哪些手段检测到用户在使用路由器共享网络？用户可以规避吗？

通过user-agent. 检测到两个不同的UA就会封锁 请搜索 网康科技

@my623 如果是这样的话，我一台电脑装多个浏览器也不行了？

在阿里云/青云等做个shadowsocks，然后全局shadowsocks好了。。流量特征全部抹平

用两个路由器可破。。

@sandideas +1 双路由的确挺好用，我在大学就这么干。

@weisoo 根据类型来的，比如说同时出现桌面浏览器和移动浏览器，同时出现两个不同品牌手机的浏览器。 校园网不安全，如果不缺钱，最好不要用。别折腾了，得不偿失。

@sandideas 没想通，怎么破法？求教。

@fchypzero 第一个路由拨上宽带，它的LAN口接第二个路由WAN口，第二个路由设置WAN口为DHCP，LAN口网段与第一个不同
这样就经过了2层NAT
很奇怪，这样真的有效么？

@9hills 这两个网费都好贵啊

@acess 可以试试。。

@acess 华为SIG非法共享接入监控解决方案20051223

http://wenku.baidu.com/link?url=xU4GYye80AtlSIaU4BY5ixm5u2EC1-P4WhBYr87DoIgvS0TwyH62KIec8ZSuTw9Y01JXVvvXGQS0PO_kkIXzjKmlncAlw4h4n-EXQFpIYlG

某市某运营商该项目就是华为SIG方案！不要问我怎么知道的 (￣▽￣)"

准确点说 整个省都是!

@my623 对网站开发者来说，同时开几个类型的浏览器很常见，那不要活了？

@sandideas 路由器连接上网了，算一个上网终端，第二个路由使用前一个路由器上网，算第二个上网终端。

@extreme 那你会不会用电脑连接路由器上网呢

@sandideas 你是不是没在自己的电脑上用过PPPOE？
电信肯定是想你们都用Modem，然后唯一与Modem连接的主机再通过PPPOE上网。

以前我们学校是加密PPPOE的密码，即输入的密码与真实的密码不一致，要安装专用客户端才能解密拨号，于是路由器用不了，而且该客户端会禁用电脑上其他的网络适配器防止共享。于是一大堆算号器应欲而生，百度河南网通在线算号器有真相。

@ccseven 感谢分享，虽然资料看起来有点老
这个PPT上说的传输层的检测有IPID和TCP时间戳，还有TTL（若理解有误请轻拍）
IPID和TTL都能用iptables改，但是IPID要费点事（编译模块）
TCP时间戳呢？有办法搞定这个么？

另外这个PPT似乎反映出一点：被封是不定时的，情况可能在一周内都会有很大变化，取决于电信那边操作者的心情。（扑朔迷离，用起来提心吊胆，威慑效果也更好）

另外，还有没有其他传输层可以做的检测？有没有办法规避？

@my623 我觉得电信不会BT到查User Agent，至少不会作为主要手段。
对于主要目标：多台电脑共享，检测结果又不准（也许大家都是一样的系统，一样的浏览器）
可以查到你的手机平板也跟着上网了，但封这个没多大意思啊，归根到底就一个人在用，流量又不会多大。就算逼人用数据流量，也未必用的是电信的。
但我记得有一次被封很像是被查User Agent了。只出现过一次，那时拿ChinaNet这个wifi热点来共享，身边人拿出手机连上使用，很快就连接被重置了。那次之后就没有这种现象了。

要是分析流量到如此地步，也许只有在外面搭一个VPN，使用加密连接才能绕过了。

@wohenyingyu01 已经有人做了拨号器，帖子里说了，和算号器应该等效。
根据网上的分析，和自己的使用感觉，这个客户端的制作还是蛮低劣的，应该不会有太复杂的东西。
比如连上任何wifi，这个客户端都会提示你连了电信校园wifi，而且这时关掉客户端，wifi就会断线。
www.f-young.cn也是这样，正常点进去下载客户端，会发现下载页面就是连接出错的警告页面（请卸载猎豹云云）
但是网络明显受到人为干扰。照这样说，还是电信在通过分析流量来检测共享。

@extreme 用无线路由器A拨号，然后在无线路由器A的Lan口和另外一个无线路由器B的wan口接起来。所有电脑都通过一个无线路由器B上，无线路由器B接在拨号的无线路由器A上面。