TTL修改,IPID修改,以及全局Privoxy代理(ref: http://www.right.com.cn/forum/forum.php?mod=viewthread&page=1&tid=249325)

iptables -t nat -N freedom
iptables -t nat -A freedom -d 192.168.0.0/16 -j RETURN
iptables -t nat -A freedom -d 127/8 -j RETURN
iptables -t nat -A freedom -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -t nat -I PREROUTING -p tcp -m multiport --dports 80,443 -j freedom

iptables -t mangle -A OUTPUT -j TTL --ttl-set 128
iptables -t mangle -A POSTROUTING -j IPID --ipid-pace 1
分类: 未分类

6 条评论

Xavier Wang · 2019 年 5 月 1 日 下午 3:12

您好,我想询问一个问题:在上面的规则中有一句是修改 IPID 的,需要用到 IPID 模块,请问您的路由器上的 IPID 模块是编译出来的,还是有现成的 ipk?

    Jim · 2019 年 5 月 1 日 下午 4:39

    应该是要编译才对,我这边没有检测IPID,所以这条规则也没用上

校园网禁止多终端共享上网解决方案 – 森森犬吠站 · 2023 年 1 月 16 日 上午 1:33

[…] 一些可能的Openwrt绕过网络共享检测的方法 […]

校园网禁止多终端共享上网解决方案 – 三木的小破站 · 2021 年 9 月 29 日 上午 11:06

[…] 一些可能的Openwrt绕过网络共享检测的方法 […]

校园网禁止多终端共享上网解决方案 – 鸟之言语 · 2021 年 8 月 8 日 上午 12:53

[…] 一些可能的Openwrt绕过网络共享检测的方法 […]

校园网VS深信服侵入式检测的终极解决方案 – JoeThinkblog · 2020 年 12 月 18 日 下午 9:23

[…] 一些可能的Openwrt绕过网络共享检测的方法 […]

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注