平常工作需要翻-墙,所以自己私自接了一个路由器,只有一台设备连接是没问题的, 只要多于一台,公司的系统就给禁用上网了,这是什么原理,有了解的朋友吗?
1
spider82 2016-10-27 10:07:41 +08:00
可以尝试把电脑接到路由后面,按理说公司的系统是 MAC 地址检测的。
如果电脑能够插 USB 设备,就用 USB 网卡建个隐藏 SSID 的 WIFI 热点。 如果不让,最好的方法最好还是用个 MiFi ,这样除非干扰器都影响不了你。就是有经济成本。 |
2
leavic 2016-10-27 10:12:59 +08:00
不是很清楚具体原理,之前很多运营商也禁止用路由,好像是可以检测到什么特征值判断出有几台电脑。
|
3
xmoiduts 2016-10-27 10:18:44 +08:00 via Android
外网----全局 vp*----全局 vp*--路由器----电脑和手机
|
4
smallfount 2016-10-27 10:23:28 +08:00
端口绑定 MAC 了吧.....自动绑定第一个学到的 MAC 然后你有多个 MAC 过这个端口就被过滤了..
|
5
xenme 2016-10-27 11:21:24 +08:00
你每台设备都搞个翻墙软件就好了,为啥一定要路由呢。
检测做的足的,你基本就没法搞。 比如检测你 TCP 的 sequence number , timestamp 等等你就很难破,再加上一堆其他的手段,本来禁用路由,被抓住要是上升到违反公司规定层面就是被开除的命 |
6
myleon 2016-10-27 11:31:14 +08:00
也可能不是公司禁止的,可能是你的路由器 192.168.1.1 和公司网关冲突了,这样很坑公司
|
7
v1024 2016-10-27 11:40:17 +08:00
不保证解决,但可以尝试
1. 在路由上搭建一个 proxy ,然后终端全走 proxy 2. 路由连 vpn ,终端流量都走 vpn |
8
tony1016 2016-10-27 11:56:50 +08:00
不太明白,公司怎么会知道你的路由器是接了一个设备还是两个设备
|
9
Damaidaner 2016-10-27 11:57:30 +08:00
翻墙的话 你自己电脑上装个 SS 不就行了么?
|
10
shingoxray 2016-10-27 12:00:10 +08:00
有可以检测共享上网然后进行阻断的设备,破不了,本机翻吧。
|
11
leafleave 2016-10-27 12:30:16 +08:00 via Android
以前有网络尖兵,还有通过 ttl 判断接入路由器的。
|
12
mgcnrx11 2016-10-27 12:32:59 +08:00 via iPhone
应该是流量的特征判断的,我公司也这样,只要挂 vpn 就判断不出能上了
|
13
liyvhg 2016-10-27 12:50:32 +08:00 via Android
伪装 TTL ,伪装 ipid ,应该就能过大部分网管设备的限制了,还不行就全局 ss 出去
|
14
cmlz 2016-10-27 12:59:03 +08:00
根据你的描述,有可能是 4 楼的原因,破解方法是在路由里设置 MAC 克隆。你可以试试。
|
15
Ellison 2016-10-27 13:11:43 +08:00
检测 NAT
|
16
zeke OP 我就是在路由器上装的 ss ,我笔记本连路由器上网没问题,手机也连上就不行,连带笔记本也上不去了。
|
17
zeke OP 硬件是路由器的 wan 口接上公司的网线,然后其他设备通过无线方式连接;
我觉得是某个特征检测的原因吧,好奇想问下有没有了解的 |
18
newworld 2016-10-27 16:34:59 +08:00
我告诉你一个方法 应该可以的 亲测过
条件就是你需要再买一个路由器 简单地说就是两个路由器串联 公司网线----路由器 1 (切记关闭 WIFI 和使用静态 IP 加 mac 绑定,只能一根网线接路由 2 就行了)----路由器 2 (随便设置)----手机 /电脑 /平板 这种结构的 可以逃过 90%的硬控 |
20
kaikai5601 2016-10-27 17:17:11 +08:00 via Android
交换机可以设置下级有几个路由
|
21
zmj1316 2016-10-27 20:52:37 +08:00
看了这么多就 ls 一个靠谱的解释...不要用路由改交换机应该就行了,比如设 ap 模式?
|
22
zeke OP @kaikai5601 你是说公司交换机设置了下级不可以接路由器是吗?还不了解这个功能
|