Skip to content

qinxiao122/rkp-ipid

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

汪汪汪,这里是一个修改 IPID 的小模块,或许可以用来防止学校检测到使用代理(接路由器)。不过,我到现在为止,还没有确认哪个学校使用的是这种方法,更多的是使用时间戳和 UA。

这个模块不是根据源地址和目标地址来决定是否修改数据包的,而是根据 mark。它会修改所有第 5 位被置为 1 的数据包的 IPID 为顺序递增,第 5 位和第 6 位都被置为 1 的数据包为随机数,其它数据包不会改动。所以你需要另外写防火墙规则,设置你想要修改的数据包的 mark 为恰当的值。

例如,要设置所有发出的数据包的 IPID 为递增,用下面的命令:

iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10

如果你不愿意使用这两个 mark 点来判断,可以临时地使用参数重新装载模块:

# 卸载模块
rmmod rkp-ipid
# 使用默认参数加载模块,相当于 insmod rkp-ipid mark_capture=0x10 mark_ramdom=0x20
insmod rkp-ipid
# 使用自定义参数加载模块
insmod rkp-ipid mark_capture=0x40 mark_ramdom=0x80

也可以修改 /etc/modules.d/99-rkp-ipid 来修改开机启动时加载模块的参数。例如,可以将它修改为:

rkp-ipid mark_capture=0x40 mark_ramdom=0x80

另外,不要在 luci 中启用 flow offloading(流量分载,即 nat 加速),否则这个模块会失效。

还有就是,随机 ID 很吃性能,慎用。

这个模块算是我随便写的,作为 xmurp-ua 的一个衍生物。所以,文档我就不写太多了,一些通用的信息直接去看 xmurp-ua。

About

Modify ID in IP Header

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • C 78.5%
  • Makefile 21.5%