如若您开始阅读本文，则默认您已阅读、了解、遵守以下免责声明的内容；如您不同意以下声明的任何一项条款，请关闭本页面，并按照学校推荐的上网方式连接到校园网；

部分学校明令禁止使用路由器上网（ 如禁止任何单位及个人私建 DHCP 服务器或代理服务器等 ），相关规定请检阅网络使用协议或向校方咨询；若有规定明令禁止进行本文中的任何一项内容，本人强烈不推荐您进行相关实践，同时本人亦不会提供任何协助，否则产生的一切后果将由您自行承担；

实践本文中提及的内容仅为您个人意愿，本人从未怂恿您进行相关实践，若造成意外、问题与事故，如学校追责、网络中断、硬件损坏、数据丢失、网络安全，与本人无关，本人概不承担任何责任；

本文仅供学习交流，请勿将相关实践应用于任何商业行为或任何违法、违规行为，否则产生的一切后果将由您自行承担；

在进行相关实践后，请于 12 小时内将路由器卸载相关软件、拆除相关设备、恢复到出厂设置，并按照学校推荐的上网方式连接到校园网。

今年 3 月初，学校根据省教委的要求，加强了校园网络的安全防护，其中就包括了禁止多终端共享上网。

学校的本意虽好，但却忽略了有多终端共享上网的需求。防火墙也开始检测多终端共享上网的流量，如若检测到，则封禁 3 分钟到 10 分钟不等。虽说不像其他学校封禁半小时、几天那么变态，但毫无规律的封禁（可能是人工手动封禁）十分的恼人。向校方反馈，网管解释“这是为了网络安全”，也不了了之。

正如伟大的敬爱的毛主席所言，“自己动手，丰衣足食”，靠别人还不如靠自己。遂只能上网找文档、手动实践，寻找到去除限制的方法。

本人仅略微了解相关领域的知识，并未专攻，倘若本文存在技术性错误，多多包涵，敬请斧正。阅读这篇文章需要一定的网络知识、电脑知识基础，以及足够的耐心。

网络上流传着运营商常用的几种检测多终端方法：

不同的操作系统的默认 TTL 值是不同的，因此运营商可以通过 TTL 值来判断主机的操作系统，但是当用户修改了 TTL 值的时候，会影响判断结果，所以这种方法的准确性并不高。Linux 系统的默认 TTL 值通常为 64，Windows 的通常为 128 或 255。

应对 TTL 检测可以通过修改设备默认 TTL 值来应对，但对于局域网内设备，最好的办法是在网关处进行设置。其余设备的修改方法请自行搜索。

但通过这种方法来检测也有一定的局限性，Flash Cookie 检测机制会使用到 TCP 89 端口，需要确保测试电脑到设备 TCP 89 端口正常通信。需要电脑安装 Flash id: 45Player，且 Flash Playid: 30id: 30er 设置”允许站点在此计算机上保存信息”。因此我们可以以此为切入点找到对应的解决方案。

深信服 AC 多终端共享检测有一个弊端：无法区分安卓模拟器或虚拟机的流量。因此我们可以向网管投诉：“ 为什么我用安卓模拟器或者是虚拟机也会被当作多终端共享上网 Bla bla bla 之类的 ”；还有另外一点就是 Flash Cookie 检测，在浏览页面时，会常常出现暂时性的空白页面，我们可以就此向网管投诉：“ 为什么会经常出现空白页面 Bla bla bla 之类的 ”。久而久之，网管有可能会向你开放白名单（有生之年系列）。

在对路由器统一出口 TTL、统一时间戳标识及统一 UA 外，本人还在一台腾讯云的国内服务器上部署了私人隧道，用于网络流量的加密与混淆，以尽量避免 DPI、DFI 等设备对网络流量的分析。

在编写本文时，本人参考了以下网页的内容，在此由衷地感谢文章作者的无私奉献。