漫谈校园网破解
- 2026-06-29 01:06:15
UA3F - User-Agent 过滤(目前最强防检测)#SunBK201/UA3FWaiting for api.github.com...00K0K0KWaiting...原理: UA2F 的升级版,能处理 HTTPS 流量了。通过分析 TLS 握手时的 SNI 和指纹信息来伪装流量。还自带 TTL 统一功能,在”其他设置”里一键开启就行。支持 iptables 和 nftables。
graph LR
A[客户端设备] -->|HTTP/HTTPS 请求| B[UA3F]
B -->|修改 User-Agent| C[TLS 指纹处理]
C -->|统一 TTL 可选| D[iptables/nftables]
D -->|伪装流量| E[校园网网关]
E --> F[互联网]优点:
目前最强的伪装工具,对抗能力拉满
HTTPS 也能处理
能改 TLS 握手指纹
自带 TTL 统一,不用额外配置
iptables 和 nftables 都支持
缺点:
比较吃性能,CPU 占用高
配置相对复杂
可能影响某些网站访问
低性能路由器跑不动
UA3F 使用指南#核心特性:
UA3F 功能挺全的,基本该有的都有了:
多层级服务模式(应用层、传输层、网络层都能玩)
灵活的规则系统,想改啥改啥
实时监控面板,能看到流量统计
TTL、TCP Timestamp、IPID 伪装都支持
还有 TCP Desync 分片乱序发射这种高级货
安装方法:
IPK 包安装(推荐):
Terminal window1# 从 GitHub Releases 下载对应架构的 ipk 文件2opkg update && opkg install ua3f_*.ipk
OpenWrt 编译:
Terminal window1# 克隆到 OpenWrt 源码目录2cd openwrt/package3git clone https://github.com/SunBK201/UA3F.git4
5# 编译6make package/UA3F/compile
Docker 部署:
Terminal window1docker run -p 1080:1080 sunbk201/ua3f -f FFF
配置说明:
UA3F 有三种重写策略:
GLOBAL:全局重写,所有请求都改
DIRECT:直接转发,啥也不改
RULES:按规则来,想改哪个改哪个(推荐这个)
服务模式选择:
TPROXY/REDIRECT:性能好兼容性也好,优先选这个
HTTP/SOCKS5:兼容性最好,但性能一般,有特殊需求时用
NFQUEUE:性能最强,追求极致性能时用
快速配置(LuCI 界面):
打开 Web 界面:网络 → UA3F
启用 UA3F 服务
选择重写策略(推荐 RULES 规则重写)
在”其他设置”中启用 TTL 修改功能
保存并应用设置
与代理工具共存:
如果你还用了 OpenClash/PassWall 这些代理:
推荐用 TPROXY 模式(兼容性最好)
NFQUEUE 可能跟某些代理冲突
具体配置看官方文档
记得让 UA3F 先处理流量,再交给代理
详细教程请参考:UA3F 官方文档
