有很多人问我校园网应该怎么破解，要步入新学期了非常多的人开始考虑这个问题，这里说的破解其实就是说共享网络

因为很多学校他就限制仅手机或者仅电脑&手机。这是不合理的，首先就不说在宿舍用智能家居了，就连多一个 Pad 就很难上网。

为什么说 OpenWrt 不是万能药，首先 OpenWrt 光国内版本就非常多

其次技术博弈非常卷，你今天弄了我明天封掉这个方法，而且软件配置起来让很多小白用户摸不清头脑

要搞定这个所谓的破解无论是从成本还是沉默成本上都无法估计，今年可以用明年说不定学校就换设备了，换服务商你搞毛，所以在折腾的时候就应该意思到这一点，而且如果要实现自动化验证，你可以先搜索一下你所在的院校之前有没有人折腾过，有就可以直接复用测试一下，不行就托一个哥们给你搞一个 ChatGPT 写一个脚本

如果你使用的 CatWrt 整校园网的疑惑，可以加我们的群，希望我的教程和经历可以帮助到广大学子

• CatWrt QQ 群 (问题处理)：669190476
• QQ 频道：喵二の交流
• Telegram Group: 喵二の交流

联网方式

这里要从联网方式说起

• PPPoE，也就是拨号上网
• DHCP，也就是自动获取地址，这个可能比较普遍
• VPN
• 私有拨号协议，基于 PPPoE 魔改的很少见也很少有解决方法

如果是 PPPoE 拨号的学校可以说很少见，学校也很好

验证方式

每个学校都不一样，服务商也不一样而不同

• 手机 APP（不是浏览器可以打开的）
• WEB 验证（浏览器可以打开，并且登录）
• 电脑软件

这里验证可以在 OpenWrt 上通过复制 MAC 地址并且用 Python3 写一个验证脚本执行，想要写一个的可以参考我之前发布的 博客

如果是手机 APP 验证你可以尝试通过小黄鸟抓包，然后把内容截下来交给 ChatGPT 让他帮你写一个，如果是简单的直接用 sh 脚本或者 bash 脚本就可以解决了。

检测方法

常见的检测共享网络的方法，比较常见就是前三个，这些可以在 OpenWrt 上很方便的解决

• TTL 字段 (可以确定你是 Windows 还是路由器常用的 Linux 系统)
• HTTP 浏览器 User-Agent (HTTPS 不会因为 TLS 加密了)
• 时钟偏移
• Flash Cookie 检测
• IPv4 包头文件
• DPI 深度包检测

引用：关于某大学校园网共享上网检测机制的研究与解决方案

还有一些基础的例如 IP 地址以及 MAC 地址，检测方法因学校而异

搞起来

在安装组件前请务必先更新索引文件 opkg update 以便你所以 opkg install 不会出现问题！

^{^1}

这里我可以光明正大的推荐我的 CatWrt 固件了，囊括了本期博客的所有内容

我历史博客里面制作了非常多关于软件源的使用方法

包括

• Cattools 配置软件源
• 配置软件源
• 软件源常见问题以及软件列表
• 使用 Windows 部署 CatWrt 软件源
• 等...具体可以翻翻我的博客

下面这个是可以下载 CatWrt 固件的集合链接👇

^{^2}

当然 CatWrt 并不是完美解决的，比如软件的安装需要联网，如果路由器搞完验证可以临时访问软件源，可以正常安装。

如果是离线的你可能想尽办法把我们的工具（Cattools）和 IPK 文件拉下来手动安装，部署好环境后再联网！

克隆

如果你的网络需要，比如锐捷验证还可能需要克隆 IP 地址/MAC 硬件地址给 OpenWrt，以达到 MAC 扫描的时候不是路由器厂商导致封禁，或者非常用设备导致的问题。

• Windows: 设置 - 网络 - 以太网/Wi-Fi

• OpenWrt(CatWrt): 网络 - 接口 - wan(修改) - 一般配置 - 高级设置 - 重设 MAC 地址

Tip: 每一个正规厂商出厂的设备有且唯一的 MAC 地址，你可以打开手机 APP 带有无线 MAC 扫描的应用查看附近的路由器是什么牌子

NTP

CatWrt 默认开启 NTP，如果你是别的固件可能需要开启才可以避免时间偏移检测

系统 - 系统 - 时间同步

• 启用 NTP 客户端

• 作为 NTP 服务器提供服务

• 候选 NTP 服务器

ntp1.aliyun.com ntp.tencent.com ntp.ntsc.ac.cn time.ustc.edu.cn

UA2F

可以在 OpenWrt 中处理 HTTP 不加密的流量 UA，避免检测

opkg install ua2f luci-app-ua2f

Tip: 因为这里的 UA2F luci 是新出的

^{^3}

• UA2F
• UA 测试网站 1 http://ua-check.stagoh.com
• UA 测试网站 2http://ua.233996.xyz

TTL 跃点

需要安装以下组件

opkg install iptables-mod-ipopt kmod-ipt-ipopt

系统 - 防火墙 - 自定义 把这个插入，重启防火墙即可修改 TTL

⚠️ 部分系统不包含自定义防火墙，相关解决方法可以自行搜索，本博客按照 Lean 系 OpenWrt 操作（LEDE/CatWrt/QWRT）

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

这里的 64 就是 Windows 常用的，128 就是 Linux 和 MAC 常用的跃点

引用：校园网多设备检测绕过

UA3F

这个方法依赖 SOCK5 代理的软件，比如😺 Clash，对机器性能有要求，如果只是使用 SOCK5 可能要求会比较低，如果做了 UA2F 可以不用这个

opkg install curl libcurl luci-compat
export url='https://blog.sunbk201.site/cdn' && sh -c "$(curl -kfsSl $url/install.sh)"
service ua3f reload

推荐阅读：https://blog.sunbk201.site/posts/ua3f

https://github.com/SunBK201/UA3F

mentohust

锐捷校园网连接工具

opkg install mentohust

https://github.com/HustLion/mentohust

https://github.com/KyleRicardo/MentoHUST-OpenWrt-ipk

值得说的是这里每个学校貌似都有一点锐捷的工具，不一定要用 mentohust

人脉资源

可以搜索一下学校+OpenWrt 有没有相关教程，或者找一个已经弄了 OpenWrt 的学长，屡试不爽。

本博客不可能面面俱到，学校太多了解决方法也不一样！

如果有我们文中提到的工具就可以使用我们的固件，去部署验证或者绕过检测实现共享网络。