求推荐可设置TTL值的路由

一如既往地先提出背景，先确定问题确实是问题，方案是有效方案

背景：
公司网络原来虽然绑定MAC地址，但使用无线网卡ICS共享上网/360随身wifi等AP原理的方法可共享上网；

问题：
现AP类已无法上网，一接上连电脑本机都无法上，提示检测到共享多个设备

分析：
1、原绑MAC，AP可破，现在不可，判断为IP+MAC双重绑定，支持克隆MAC的普通路由可解决
2、因为网管询问过本角落一个小交换机的情况，可能在此基础再增加了TTL值限制，但此种限制方式应为直接弃包，不知网管提示禁止的情况是否属于这种，此处存疑，为作万全准备，仍判断为TTL+1可解决
3、打印机在上级，具体不知道拓扑图，但原来网段是不同的，却能直接打印，应为上级路由/交换机已作相应处理，判断私加下级路由不会造成影响

方案研究中，也请各位推荐，要求：
1、一个可支持MAC克隆、TTL值设置的无线路由，刷机也可
2、经历过苹果设备兼容问题，BCM芯片优先
3、价钱便宜，失败成本低，成功则可小范围复制该方案，考虑本坛的人员情况，不作太低的要求。。。可以推荐型号，我自己淘二手，但洋垃圾最好

StormBolt 发表于 2017-1-18 22:23
限制是合理的，但如果公司真有料再来做这个事会比较合适

关键是公司首先没料，其次限制不是出于保密目的 ...

你是国有企业吧。。。。。。。。。。是的化可以理解！

XXHJACK 发表于 2017-1-18 20:17
其实你们公司的限制都算温柔的了！有些公司必须认证，而且权限限制非常严格的，比如严格规定不允许使用qq传 ...

限制是合理的，但如果公司真有料再来做这个事会比较合适

关键是公司首先没料，其次限制不是出于保密目的，要说防偷懒吧，完全不偷是假的，全在偷懒的估计也懒得思考如何突破封锁

再就是手段略逗，以前USB是热熔胶封住的，盗版软件不封禁其联网验证，也不买正版，被厂商抓住了就让人卸载，再象征性买几套，比如100个盗版副本，就要买6.70个授权，这很符合国情

其实你们公司的限制都算温柔的了！有些公司必须认证，而且权限限制非常严格的，比如严格规定不允许使用qq传输文件和信息，你用什么方法都出不去。

909648183 发表于 2017-1-16 21:11
意思是PC的SSR客户端默认不启用混淆而已，origin plain就是和原始SS客户端一样不启用混淆，需要手动设置启 ...

已试用，突破限制失败，放弃……

StormBolt 发表于 2017-1-16 21:03
谢谢，plain的话应该就没有突破封锁的效果了

水果那个软件竟然要ios10!!

意思是PC的SSR客户端默认不启用混淆而已，origin plain就是和原始SS客户端一样不启用混淆，需要手动设置启用
有人测试过，可以破解某些企业防火墙针对SS协议的封锁

909648183 发表于 2017-1-16 20:54
注意SSR参数设置，我推荐的这个只支持较简单的混淆

支持SSR 混淆（2016.10.17更新）时间: 2016-10-17 16: ...

谢谢，plain的话应该就没有突破封锁的效果了

水果那个软件竟然要ios10!!

你推荐那个网站上面有shadowroket及surge，搜索引擎显示shadowrocket支持ssr，可以试试

StormBolt 发表于 2017-1-16 20:10
这两天才开始接触shadowsocks，以前都是用xx-net，这个只能http代理，实在了解不深

目前我用PC给水果做代 ...

注意SSR参数设置，我推荐的这个只支持较简单的混淆
不过我不确定Wingy客户端是否支持auth_sha1_v2

支持SSR 混淆（2016.10.17更新）时间: 2016-10-17 16:36:43 作者: 管理员

---

• "protocol（协议）": "auth_sha1_v2",
  "obfs（混淆）": "http_simple",
  使用ssr客户端的用户可以使用这两个参数
  部分地区有加速效果，具体自行测试
  也可以不用，就是默认的origin plain
  
  

StormBolt 发表于 2017-1-16 20:10
这两天才开始接触shadowsocks，以前都是用xx-net，这个只能http代理，实在了解不深

目前我用PC给水果做代 ...

Wingy 1.1.4版本已上线，已支持SSR（protocol: verify_sha1；obfs http_simple、tls1.2_ticket_auth）

兼容性： 需要 iOS 10.0 或更高版本。与 iPhone、iPad 和 iPod touch 兼容。

https://itunes.apple.com/cn/app/wingy-proxy-for-http-s-socks5/id1178584911?mt=8


注意这个软件是免费的，别下载到收费版的同名软件了

909648183 发表于 2017-1-16 18:52
另外注意选择SSR参数设置

SSR有很多可选设置，但服务器不一定都支持

这两天才开始接触shadowsocks，以前都是用xx-net，这个只能http代理，实在了解不深

目前我用PC给水果做代理，做法是：
1、APMSerV在PC端建立一个本地http站点，上面放一个PAC文件，内容写入通过局域网调用PC做Socks代理的代码，然后水果机的wifi http代理设成自动，指向这个PAC，这一步不做的话，水果机就只能http代理
2、ShadowSocks/R在PC端建立代理，开放局域网访问，这样就能响应水果机过来的sock5代理需求，但目前跟同事借的ss服务却不能ssr混淆


请问你知不知道，水果机上的客户端，是否支持ssr混淆，可以的话，我用电脑调试成功后去买你推荐这个了，不然PC端浪费流量也减慢速度

话说你推荐这个太便宜了

StormBolt 发表于 2017-1-16 17:24
试了，混淆打开就断流，应该是服务器不支持

总觉得自己搭时间和费用不如买成品划算，有支持ssr的服务区 ...

另外注意选择SSR参数设置

SSR有很多可选设置，但服务器不一定都支持

StormBolt 发表于 2017-1-16 17:24
试了，混淆打开就断流，应该是服务器不支持

总觉得自己搭时间和费用不如买成品划算，有支持ssr的服务区 ...

我用的这个

http://kingss.win/

有免费试用套餐

909648183 发表于 2017-1-16 14:03
shadowsocks 加SSR混淆应该可以搞定，即ShadowsocksR，但你买的或者自己搭的SS服务器需要支持SSR混淆

SSR ...

试了，混淆打开就断流，应该是服务器不支持

总觉得自己搭时间和费用不如买成品划算，有支持ssr的服务区推荐吗

StormBolt 发表于 2017-1-16 11:29
仔细观察了下，水果qq死绝，微信可发文字信息，不可发图，可朋友圈，来信息不会提示，但退到桌面可由水果 ...

基本无救了！

StormBolt 发表于 2017-1-16 11:29
仔细观察了下，水果qq死绝，微信可发文字信息，不可发图，可朋友圈，来信息不会提示，但退到桌面可由水果 ...

shadowsocks 加SSR混淆应该可以搞定，即ShadowsocksR，但你买的或者自己搭的SS服务器需要支持SSR混淆

SSR混淆的一个很大作用就是突破这种公司内部应用识别流量封锁

XXHJACK 发表于 2017-1-14 21:18
肯定是啊！端口应用中限定那种能过这个端口其它就不能用了。这个无解的必须你手机vpn。他分析了你的数据 ...

仔细观察了下，水果qq死绝，微信可发文字信息，不可发图，可朋友圈，来信息不会提示，但退到桌面可由水果推送服务器推送

挂socks5全局代理无效

还有救不

StormBolt 发表于 2017-1-14 20:46
应该不是端口，因为安卓手机可以上啊，苹果/安卓上QQ、微信的端口总不能不一样吧？

然后用电脑挂翻墙了 ...

肯定是啊！端口应用中限定那种能过这个端口其它就不能用了。这个无解的必须你手机vpn。他分析了你的数据包。

XXHJACK 发表于 2017-1-14 20:30
确定是出口部分用了应用识别的设备了，而且这个设备的应用识别能力还很烂。。。。有可能是使用应用端口识 ...

应该不是端口，因为安卓手机可以上啊，苹果/安卓上QQ、微信的端口总不能不一样吧？

然后用电脑挂翻墙了，对于手机来说不就是VPN而且还是全局的，这样都上不了，还有其他方式的代理可行？有无具体方法或思路？我实在没招了

StormBolt 发表于 2017-1-14 14:02
弄好了，但是qq微信仍然被禁，有解不……

确定是出口部分用了应用识别的设备了，而且这个设备的应用识别能力还很烂。。。。有可能是使用应用端口识别的方法，这个基本无解，只能做vpn出去

XXHJACK 发表于 2017-1-11 16:24
下访上肯定不会有问题的。但是如果主端丢弃了vlan的话你试试手动固定ip或者端口！
...

弄好了，但是qq微信仍然被禁，有解不……


更新：安卓机没有被禁这两个应用，水果只禁这两个，其他一切正常，水果的apns也正常

DNS换过，用电脑共享再挂翻墙帮手机代理，这时可上fb 油管等，但QQ微信依然不行