前言

我们学校的校园网每年300块20M，如果同时还办了校园卡的话可以升级到50M。不过我们校园卡的月租也是29/月。之前的时候一个账号只能一个设备使用（现在改为了一台手机和电脑），一开热点就会有检测被封禁15分钟，所以是非常不划算的。于是就诞生了想要绕过校园网登录和多设备检测的想法。

绕过校园网登录

我们的校园网是中国移动提供的，这个我是真的实验绕过，我之前尝试去查看校园网的53端口（DNS解析端口）是否放行，结果他是封闭的。后面使用Openvpn陆续尝试了67/68/123端口全都是封锁的，看来学校很有经验。这条路被堵死了。

校园网的多设备检测方法

搜索资料发现，绝大多数学校使用的检测方法基本都是TTL检测和UA检测，这里先简单介绍一下。

TTL（存活时间）

存活时间（英语：Time To Live，简写TTL）是电脑网络技术的一个术语，指一个数据包在经过一个路由器时，可传递的最长距离（跃点数）。 每当数据包经过一个路由器时，其存活次数就会被减一。 当其存活次数为0时，路由器便会取消该数据包转发，IP网络的话，会向原数据包的发出者发送一个ICMP TTL数据包以告知跃点数超限。 其设计目的是防止数据包因不正确的路由表等原因造成的无限循环而无法送达及耗尽网络资源。

UA（用户代理）

User-Agent 请求标头是一个特征字符串，使得服务器和对等网络能够识别发出请求的用户代理的应用程序、操作系统、供应商或版本信息。

DPI（深度数据包检测）

深度数据包检测 (DPI) 是一种基于应用层的流量检测和控制技术，企业和互联网服务提供商 (ISP) 经常使用它来识别和阻止网络攻击、跟踪用户行为、阻止恶意软件和监控网络流量。DPI 技术被技术专家和网络经理誉为解决互联网相关危险数量和复杂性的重要工具。DPI 系统使用OSI模型应用层来提取统计信息，能够查找、识别、分类和重新路由或阻止包含特定数据或代码有效负载的数据包。DPI 会检查与单个数据包相关的数据和元数据，而状态数据包检查仅评估包头信息，例如源 IP 地址、目标 IP 地址和端口号。当数据包接近检查点时，DPI 会拦截任何协议违规、病毒、垃圾邮件和其他异常情况，并阻止数据包继续通过检查点。

理论实现方法

经Openvpn+TTL伪装，发现我们的校园网是基于DPI深度数据包检测的，所以难以绕过或共享校园网。

绕过校园网多设备检测需要借助安装了OpenWRT的路由器，安装对应的插件或待有指定固件的OpenWRT版本。不过这种方式有点复杂，需要进行编译。

参考材料

基于OpenWRT路由器的校园网突破设备限制实践总结：https://blog.csdn.net/Barabanama/article/details/150214203

【干货】绕过校园网认证实现轻松上网_校园网跳过认证自动连接上网：https://blog.csdn.net/ewii12567/article/details/137859046