V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MagaFun
V2EX  ›  问与答

学校的局域网越来越神奇了

  •  
  •   MagaFun · 2017-07-02 20:56:41 +08:00 · 3825 次点击
    这是一个创建于 2736 天前的主题,其中的信息可能已经有所发展或是发生改变。

    人在国外上学,学校的局域网非常神奇,具体表现如下:

    • 使用了一个防火墙系统,叫 ClearOS,用来阻止访问一些网站,但是根本挡不住 HTTPS 访问。
    • 学校也知道这点,于是使出了一招(貌似是 DNS 污染),访问某些带 HTTPS 的网站,比如 Twitter,Youtube 浏览器直接显示拒绝连接。不过之前我直接在我自己的计算机上改了 DNS,能绕过这个限制。之后局域网对 ClearOS 进行了一次升级,这个方法就不再管用了。
    • 最神奇的是,当我访问 *.baidu.com 的时候,学校会直接重定向到我们学校的官网。即使是 HTTPS 访问。
    • 以上限制均能用 Goproxy 来绕过。
    • 不知道为什么没有办法连接 $$R 服务。

    借此想问一下各位,这是 DNS 污染的状况吗?怎么才能绕过这个限制?还有有什么原因可能导致 $$R 连接不上?先谢谢各位。

    21 条回复    2017-07-03 18:23:31 +08:00
    pq
        1
    pq  
       2017-07-02 20:59:16 +08:00   ❤️ 1
    “ Across the Great Wall we can reach every corner in the world.(越过长城,走向世界)”
    这是 1987 年 9 月 20 日从北京向海外发出的中国第一封电子邮件。

    谨此纪念。。。
    Shura
        2
    Shura  
       2017-07-02 21:03:03 +08:00 via Android
    这样合法吗?
    Laynooor
        3
    Laynooor  
       2017-07-02 21:06:14 +08:00 via Android
    ssr 端口开在 443,混淆设置成 google 试试?
    wwqgtxx
        4
    wwqgtxx  
       2017-07-02 21:13:52 +08:00
    @pq 人家都说了是国外的大学了。。。。。
    wwqgtxx
        5
    wwqgtxx  
       2017-07-02 21:14:46 +08:00
    *.baidu.com 能被强制跳转应该是因为没有开启 HSTS 被降级攻击了吧
    Cavolo
        6
    Cavolo  
       2017-07-02 21:22:46 +08:00 via iPhone
    ss 或 ssr 都无压力的
    Actrace
        7
    Actrace  
       2017-07-02 21:38:03 +08:00
    学校应该是想监控学生行为,搞事情应该是不敢的。
    没有强制要求安装用于中间人的根证书吗?
    honeycomb
        8
    honeycomb  
       2017-07-02 21:39:55 +08:00 via Android
    gen10 的默认系统也是 clearOS
    peato
        9
    peato  
       2017-07-02 21:41:16 +08:00 via iPhone
    @pq 没错哦,越过长城才能走向世界
    powergx
        10
    powergx  
       2017-07-02 22:01:04 +08:00 via iPhone
    这点困难都解决不了,难以想象你回答镇里怎么办
    eyp82
        11
    eyp82  
       2017-07-02 23:22:30 +08:00 via iPhone
    哪个国家的学校这么霸气,你们学生没人造反吗?现在很多大站都是全站 https 了吧
    meanmachine
        12
    meanmachine  
       2017-07-02 23:25:01 +08:00 via Android
    dns 劫持吧?不过 clearos 看见过 似乎还挺大?
    lydasia
        13
    lydasia  
       2017-07-02 23:35:34 +08:00   ❤️ 1
    神奇的学校,我这里大学无线网用的 802.11x,一人一证书,一设备一公网 IP,开放所有端口,欧盟内高校漫游。。
    yexm0
        14
    yexm0  
       2017-07-02 23:45:53 +08:00
    @lydasia eduroam?
    lydasia
        15
    lydasia  
       2017-07-02 23:59:42 +08:00
    @yexm0 是啊。。我们一个学校就一整个 /16 的段,每次连 Wi-Fi 我都想这国内 IP 地址不稀缺就怪了。。。
    nVic
        16
    nVic  
       2017-07-03 00:00:06 +08:00 via iPhone
    @Shura 合法,网络服务不是基本权利,属于学校的福利,给你多少你都得受着。
    MagaFun
        17
    MagaFun  
    OP
       2017-07-03 01:14:00 +08:00
    @Laynooor 谢谢,我回头试试
    jhaohai
        18
    jhaohai  
       2017-07-03 09:17:48 +08:00 via iPhone
    擦,水深火热
    wohenyingyu02
        19
    wohenyingyu02  
       2017-07-03 09:42:39 +08:00
    我就想问问你这在国外上的是中学还是小学?
    xss
        20
    xss  
       2017-07-03 10:39:07 +08:00
    @pq Across the Great Wall we can deny you by Great Fire Wall
    MagaFun
        21
    MagaFun  
    OP
       2017-07-03 18:23:31 +08:00 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2815 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:10 · PVG 22:10 · LAX 06:10 · JFK 09:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.