1
leeyonwang613 OP 我甚至不知道网络中心的异常上网是什么异常 因为我还弄了 frp 内网穿透了我的 nas 到腾讯云上做代理 有没有可能是 frp 呢?这是个迷了
|
2
cnbatch 205 天前
软路由加个新条目,把爬墙 IP 指向 4G 网卡
PS:打字时请尽量完整地使用标点符号,尤其是这么大段的情况下。只用空格,阅读起来很累。 |
3
datou 205 天前
现在使用校园网访问境外网站还能被认作异常呢?
真是魔幻 |
4
Meteora626 205 天前
@datou 锐捷这类的校园网,插上路由器就是异常流量,无非看网管防御等级开多少,有些改包头诱骗都不行,得二次打包找服务器中转
|
5
gtchan13579 205 天前
一般是检测协议的,我之前在家里环境开了 vmess 服务器,在单位里先翻回家里在出国也被发现约谈了,所以我怀疑检测的是协议而不是 ip 等信息。
|
6
DAPTX4869 205 天前
@gtchan13579 #5 扯淡呐, 真能检查出协议 gfw 先把你干了
|
7
Goooooos 205 天前
DNS 泄露?
|
8
Judoon 205 天前
这你就认下了?不应该让他拿出异常的指标证据吗?再问问异常的标准
|
9
vvhy 205 天前
不清楚路由器,只知道 clash meta 是支持 interface-name 的
|
10
cxsz 205 天前
找中转的机场,连的时候连接的是一个国内的 IP 地址,不要直连国外 IP 不就没事了
|
11
chunriyeqiukong 204 天前
op 用 mwan3 分流啊
|
12
povsister 204 天前
@datou 现在校园网都强制要求审计+态势感知的。
涉密院校只会更严格,访问目的 IP 统计都是小儿科,直接嗅探流量的也不在少数,op 这种八成就是协议被嗅探了,passwall 那堆东西特征早就明明白白了。 |
13
szdosar 204 天前
这事一般叫负载均衡,或者多 wan 。不过你的表述语焉不详,没有更详细的信息前无法定位。
|
14
leconio 204 天前
改路由,内网走校园网流量,其余走上网卡。但是你用的时候 iclash ,那大概率是 tun 透明代理。
首先先通过 iptables 把 tun 网卡流量转发到 eth1 (上网卡),然后配置路由,把流量设置为默认通过 tun ,校园网段通过校园网网卡 eth0 sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE sudo iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT sudo iptables -A FORWARD -i eth1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo ip route add 10.0.0.0/24 dev eth0 sudo ip route add default dev tun0 上面只是提供思路,如果你的透明代理是 iptables 的话,那么不适用。操作路由和防火墙之前先看看有没有冲突的。 |
15
acaiplus 204 天前
应该是 DNS 泄露了。
|
16
SilentOrFight 204 天前
@povsister #12 以前我都是走教育网 ipv6 + goagent 连谷歌免费的 app engine 去访问上网,那是真的快,不管墙内墙外都快得一批,下载东西能 100MB/s ,就是当年机械硬盘限制了下载读写速度,内存也小没法缓存太多。
每次 ipv6 连不上我都在 QQ 找学校网管报修问题,真怀念~ |
17
Fanx 204 天前
|
18
Fanx 204 天前
节点的配置里也能设置出站网口 例如:
proxies: - name: "xxxxx" type: xxxxx server: xxxxxxxx port: 443 interface-name: eth0 |
19
Internet0User 204 天前 via Android
DNS 泄露问题没人注意吗?除了被审计设备嗅探到特征以外,还有一种原因就是你的 DNS 漏了,而且漏的完完全全,在学校的数据中心眼里你一直在疯狂请求“不存在”的网站,不找你找谁。DNS 泄露问题是导致自己翻墙行为特别明显的元凶之一,但是事实上很少有人注意这个问题,甚至很少有人听说过 DNS 泄露问题
|
20
leeyonwang613 OP 谢谢各位 这事最麻烦的就是不知道他是怎么检测的 我也怀疑可能是 dns 的问题 但是我现在也不能试了 必须采用物理性的方法避免再次被检测到
|
21
leeyonwang613 OP @Judoon 我怕我再争辩下就不仅仅是“谈心谈话”了
|
22
Laitinlok 193 天前 via iPhone
Policy based routing
|
23
leeyonwang613 OP 96 天以后的更新:
在第一次被领导找后,我尝试了各种方法,还是被找了 2 次。第二次后,我已试图物理性隔绝外网访问,我买了一个 4g 路由,试图分流我的内外网访问,但是可能技术上不够完善,还是被找了第三次。为了避免后续的麻烦,我只能选择不用校园网。 现在我完全用 4g 上网,把 4g 路由器作为 wan 接入我的软路由上,完全放弃使用校园网,新的发现是没想到一个月 240g 的流量卡完全够用。 第三次找我时,实在是有点烦,我去找了校网络中心,网络中心的主任态度很好,但是还是没有给到“异常上网”的数据,他们只是告诉我,名单是教育厅那边给的,具体什么是异常上网,他们也不知道。可能全省的校园网都有一个共同的流量出口,应该是教育厅在管理,他们在出口处查到了我,直接给名单到下级单位。 所以到现在我都不知道他们检测到了什么,我猜可能不是谷歌、油管、github 这种,一是我朋友爱看油管,但他没被找,二是如果这些也算异常,那大数据学院可以停办了。所以我猜可能是检测了纸飞机,我跟我朋友上外网的区别就是他们不用纸飞机。 很无语,真的很烦人。 |
24
leeyonwang613 OP 时隔 188 天后的更新:
这个学期突然又被检测到了 这次找网络办拿到了检测数据 分别是账号 时间 mac 地址 源 IP 目的地 IP 国别 非常搞的是 根据 mac 地址和时间排查 这次居然是因为在 Follow 上看新闻被检测到 问题是上 follow 根本不需要翻墙 不知道是因为 follow 的服务器在国外 还是 RSS 源的服务器在国外 导致被检测到异常流量 只能说更搞笑🤦♂️ 我哥们天天挂 vpn 看油管从来没被检测到 我真是服了 |
25
leeyonwang613 OP 我感觉是 clash 的协议被检测到?
因为这次数据里有一列是协议类型 里面有 QUIC SYN_ACK 这些是?? |