锐捷 web 认证是如何检测代理上网的

标准答案：换学校😂😂

锐捷的认证似乎是没办法的，除非你不用。

去年我们学校也是强制用了锐捷并开启共享检测，后来我两台电脑全部流量走$$就没被检测到了。

手机的话，我们学校很诡异的检测方法，用苹果手机连 wifi 就没事，用安卓就会被检测出来。

现在没在学校住了，不清楚。

手机用流量...别规避了，太麻烦
这种如果是简单的还好说规避，比如克隆 mac，关 snmp，防 nat 解包二次封包什么的就解决了...
如果是基于行为的检测，比如统计访问者浏览器行为模式猜测终端类型(含移动端 app 专属通信模式检测)，统计同版本浏览器非 https 插入的 cookie 差异，检测手机端非自觉信标服务器心跳访问行为(含检测通知中心 http 长连接)，基于 tcp 握手 round trip 延迟的辅助检测判断.....之类，一个一个伪装下去能累死.

试试在学校不断网不认证的地方（比如老师办公室啥的）搭建个为皮恩，然后在宿舍连你搭建的 server 不知是否可行

@nieyujiang 理论上可行的，53 端口就可完美跨越校园网。办公室有我装的一台路由器，padavn 系统，但是好久没去了

@ifwangs #6 之前在学校就是这么绕过 drcom 的。

合资在附近拉几条 100M 的网, 用 AP 不断中转进学校, 出租给有需求的人 ,卖钱

买个 vps，ssr 混淆。全局代理，应该检测不出来把。

@paradoxs 不断中转……一个的延迟都高的吓人了…

学校刚装无线的时候，通过 53 端口不认证也可以搭 VPN 连外网，后来被封了，必须要认证，认证之后通过 53 端口代理不会被检测到，供参考

在学校对面搞个出租房，租用光纤，使用大功率超远距离 WIFI 定向天线指向宿舍楼……

我编不下去了

用 53 的想多了，现在都是封 53，特定 IP 白名单，不认证内网都不许上

我们学校是客户端验证来着……我路由器上用了 mentohust 开 SS 没什么问题
web 端认证没见过诶……新版本？

工信部走起

lz 可以参考下之前深信服的。不过推荐行政手段

买个无限流量手机卡不就行了

@borlee2567 iPhone/iPad 和 Macbook 的 MAC 地址 OUI 都是使用 Apple INC. ，禁了就不能用了。安卓的 比如蓝绿大厂不生产电脑网卡，直接禁掉 OUI 了

@panda1001 #12 这个问题工信部也没用。

跟你们学校管网络的人混的熟一点比啥伪装都好使，学校这种属于承包出去的，工信部管不了
整个检测流程的话一般也是运营商招标去找公司来装具体的检测设备