宿舍路由器检测对策

@abc612008 宿舍，独立物业，非学校直接管理。

@lqcc 我也不理解，可能宿舍网络设计之初就有缺陷。

@Biggoldfish 谢谢老板

@Biggoldfish 用户路由器挂了 PPTP VPN 后上级路由还能看到设备的 TTL 吗？

宿舍有 4g 么?

或者一步到位 starlink 卫星锅

或者换个思路，自己 vps 不用买,整个 openwrt 路由器，然后再去上面放 cloudflare warp,warp 内地用不了，海外用的了

我感觉楼主的方案好像有点不对劲，你的 PPTP 服务器不应该放在宿舍里嘛？

User-Agent 识别的话，试试 https://github.com/Zxilly/UA2F

为啥不直接接个交换机？

@jiangyang123 那上级设备岂不是就看到这个物理 port 上接着多个 MAC 地址-->罚款

nat 设备可以随意 mangle 包，理论上没有可靠的方式检测。
最简单的方法还是开个四层代理，并且把其他流量都 drop 掉。

@delpo 和 lz 的方案是一样的，就是用 VPN 做隧道，v2ray 、ss 等都一样，只要加密不让解密就行了

@crazydd #31 不会吧 这宿舍也太小气了

直接问问管理方，你有两台电脑怎么办好了

@swulling 我的意思不是用 VPN 加密流量,而是所有流量都由一个进程发出,大概就是下图的意思

<a href="https://sm.ms/image/w6zpgscuOETjMFX" target="_blank"><img src="https://s2.loli.net/2021/12/18/w6zpgscuOETjMFX.png" ></a>

之所以说要用 v2ray 是因为好像只有这个支持透明代理+流量直接出站,有点类似于 ssh 的-D 模式

这样一来好处就是所有出站的 tcp 连接都是 v2ray 发出的,应该不会对外暴露出传输层及以下层的多设备特征

坏处就是没法对应用层程序行为进行隐藏,比如说如果有 http 的 UA 检测就不能用这个方法进行绕过

连 ipv6 都没有，好惨......
一人一个上网身份 id 的监视出国么...
除了必须的 bulk 流量，视频什么的，其他的直接 sim 卡啊......

@delpo ssh -D 就是一 sockets 代理，代理流量和 VPN ，SS 有啥本质区别么？

都是 TCP 隧道而已，外面只能看到隧道

@delpo 你说的应该是类似于不需要公网其他服务器，仅仅搞一个透明代理。

这个之前很多方案，运营商早就能识别了

@swulling 🤣想检测肯定还有很多特征的,主要是这样就不用担心带宽和延迟问题了,对检测不那么严格的运营商感觉可以试试