设备

• SW799开发板(rk3399)

  • 4g运存+8g内存,单千兆口

  • 88r

• TL-SG2008D(TP-LINK)

  • 8网口

  • 103r

• 华为AX2pro路由

• 电脑一台

• 网线若干

前置条件

SW799刷入openwrt

添加wan口或者lan口,哪个没有补哪个

我刷入的系统默认有wan口和lan口,共用eth0接口

然后提前给LAN口设置桥接接口,开启DHCP

• eth0

  • 保证电脑直连能成功连接

• eth0.1

  • 默认的vlan好像全为1

  • 其实是想让交换机也能连接上(有个云管理功能)

  • (但实际上没效果,不知道为什么)

• eth0.100

  • 后面要设置的vlan id

WAN口设置为eth0.10

配置

• 端口x 指的是交换机上的端口

• 软路由指SW799板子

• 软路由lan为192.168.1.1

• dhcp设置的ip范围192.168.1.2~192.168.1.152

第一步(配置虚拟局域网)

没接路由和校园网是防止dhcp互相抢

软路由接上端口1

电脑接上端口4

如果不配置的话,默认会分配到软路由的网段

现在要配置交换机,就改下ip地址,不然连不到交换机,设置ip为10.18.18.x

其它型号的交换机不一定是这网段,看说明书

然后访问 10.18.18.251

设置完账号密码,开始配置vlan id和pvid

VLAN

• vlan-10 (WAN口通信)

  • untagged

    • 端口2(连接校园网的端口)

    • 端口3

  • tagged

    • 端口1(连接软路由的端口)

• vlan-100 (LAN口通信)

  • untagged

    • 端口4~端口8(用户设备)

  • tagged

    • 端口1(连接软路由的端口)

把用户和校园网隔离

让软路由能同时连接校园网和用户

配置完千万别保存,会连不上网,不然交换机要重置了

PVID

端口二,端口三 设置PVID为10

端口4~端口8设置PVID为100

最后保存配置

第二步(连接校园网)

保存完交换机配置后应该还能和交换机正常通信的

(不能就是配错了/电脑差错端口/没提前配置软路由LAN口)

• 修改电脑IP为自动获取 -> 由软路由DHCP提供

• 把校园网接上端口二

这时候看软路由WAN口,应该是有个分配的IP

然后电脑访问 http://10.2.10.19

应该是能正常访问的,跳转到登录界面

这时候登录上校园网,查看电脑是否能正常上网

(应该是能的~)

第三步(连接路由器)

首先,路由器接上端口4~端口8的任意端口

接着任意设备连上路由器

然后把路由器上网模式设置为 自动获取IP地址/静态IP地址/AP模式 之一,推荐自动获取IP地址

不知道为啥,选择AP模式后,设备连路由器总是获取不到IP,明明软路由开了DHCP

连接路由器成功后,看看设备是否能正常上网,按理来说可以

第四步(混淆/隐藏)

其实单靠路由器也能实现多设备使用校园网

但是很容易报 检测到代理行为, 然后如果一直多设备连着,还会断网一小时

所以为了避免这个,就要靠软路由混淆网络了

主要使用的软件是 UA2F

https://github.com/Zxilly/UA2F

Change User-Agent to F-words on OpenWRT router to prevent being detected.

据说检测方式是判断http包的UA头,通过这个软件来拦截http请求,并修改UA头,来实现混淆检测

https://learningman.top/archives/304

# 下载,根据自己设备的指令集和型号下
wget https://github.com/Zxilly/UA2F/releases/download/v4.3.3/ua2f_4.3.3-1_aarch64_cortex-a53.ipk
# 安装
dpkg install ua2f_4.3.3-1_aarch64_cortex-a53.ipk
# 配置,以下为README.md的内容,根据需求配置

# 启用 UA2F
uci set ua2f.enabled.enabled=1

# 可选的防火墙配置选项
# 是否自动添加防火墙规则
uci set ua2f.firewall.handle_fw=1

# 是否尝试处理 443 端口的流量， 通常来说，流经 443 端口的流量是加密的，因此无需处理
uci set ua2f.firewall.handle_tls=1

# 是否处理微信的流量，微信的流量通常是加密的，因此无需处理。这一规则在启用 nftables 时无效
uci set ua2f.firewall.handle_mmtls=1

# 是否处理内网流量，如果你的路由器是在内网中，且你想要处理内网中的流量，那么请启用这一选项
uci set ua2f.firewall.handle_intranet=1

# 应用配置
uci commit ua2f

# 开机自启
service ua2f enable

# 启动 UA2F
service ua2f start

除了混淆,我顺便改了下dhcp请求主机名和mac地址,改的是电脑的

自动登录校园网

通过抓取校园网登录包,做了一个自动登录校园网的脚本

需要配置 账号,密码/加密后的密码,然后就能断网自动登录了

https://github.com/eya46/souriez/blob/master/CAN_Auth.py

之前在用青龙面板挂东西,刚好写这个脚本,每一分钟执行一次

结尾

1.自动断网

这破校园网48小时强制断一次,在/eportal/success.jsp界面的响应包里

tm的,好几次在打游戏时给我踢下线了

既然48小时固定断网,可以在夜间重新登录一次,然后之后断网也是在夜间

是不是就不会影响到正常使用了o.O

2.1+1=Boom

原本准备搞多线汇聚的,但是搞了半天总是失败,期间还整炸了好几次校园网

把打csgo的舍友都整麻了

PVID设置界面的LAG1及时交换机自带的汇聚

除了交换机的,还试了用软路由来汇聚

结果必定一个WAN口获取不到IP,麻了

自带的一个多线多播软件,试了下必须PPPoE协议,没法用

网上看的视频,爱快系统自带汇聚的功能,但是我这板子没有现成的img,也懒得搞了

3.100mbps? 300mbps!

这学校的校园网其实还算好,没网上看到的变态

校园网限速100mbps,这是电脑直连校园网测出来的,

但是接上路由器/交换机,就能跑到300mbps,也不知道是什么原理O.o...

4. 呃呃呃

以前专科学校校园网是拨号的,还带ipv6

大二大三跑网心云跑了好久,感觉还赚了

可惜这学校既是dhcp又没有ipv6,没法玩了

浪费了上下对等100mbps~说不定还是300mbps~

5. 不会折腾就加钱!o(╥﹏╥)o

其实就是为了省钱才搞这个板子的 o(╥﹏╥)o,没想到又搞了台交换机

刚开始就买了个开发板,想搞单臂路由,结果tm的就是获取不到IP,

怎么设置路由器,软路由dhcp都无效

后面没办法,买了个交换机

这两个加起来的钱都够买R2S了o(╥﹏╥)o

但是sw799运存是4g的,比R2S还是强不少,顺便搜了下对比图

感觉心情又好了不少,还不错~