今天你被北京联通温馨提示了吗

Panabit-lage

最近有不少SMB企业用户在使用北京联通宽带时频繁被弹出“因电脑终端数量超过限制被限制上网”的温(chou)馨(bu)友(yao)好(lian)弹窗。在国家大力推进互联网络宽带建设，全民提速降费的当下来开这样的倒车真是让人无法理解。回想当初，联通销售渠道商销售带宽时信誓旦旦的保证不给企业做限制，还当真令人不爽，令人有种被欺骗的感觉。联通可以说出种种理由，甚至国家政策来证明自己无辜，可是你为何不在别人安装的当时就提示，而是现在批量弹窗。只能说，兄弟们，你们是四季度缺业绩了吧？不少企业用户只好舍弃联通投向了电信、移动、歌华有线、鹏博士或其他民营带宽运营的怀抱，比如歌华有线和北京电信联合推出的的华翼宽带，因为楼宇覆盖好，带宽稳定颇受SMB企业欢迎。在闲暇之余，还是令人不能释怀:“难道刚刚签购的北京联通线路就这样被浪费闲置，不能使用了吗”?不能退钱，还能干啥用用？今天，就让我们探讨一下如何将这些闲置的带宽再次燃烧利用起来的方法。

|| 知己知彼，百战不殆
知己知彼，百战不殆，要想不被“防共享检测设备”检测到共享的上网行为，首先，我们需要了解它的运作原理及其特点，下面让我们研究一下联通机房“专用防共享检测设备”检测共享用户时具有哪些被经常使用的十八般武艺：

1.IP轨迹检测
Windows网络协议栈实现时，IＤ字段的值随着发送IP报文数的增加而连续增加，Identification的初始值是随机值，一般说来，不同主机的初始值有较大差距，那么每一台主机就会生成一条轨迹，那么有多条轨迹就代表有多台主机。

2.时钟偏移检测
不同主机物理时钟偏移不同，网络协议栈时钟与物理时钟存在对应关系，不同主机发送报文频率与时钟存在统计对应关系，通过特定的频谱分析算法，可以发现不同的网络时钟偏移以此来确定不同的主机。

3.TTL检测
TTL 指生存时间，是指网络数据报文被路由器丢弃之前允许通过路由器的数量，转发IP数据报文时，要求每经过一个路由器则TTL减1，不同的操作系统TTL值不同，如果检测到数据报文含有多个不同的TTL值则可以断定有多台主机。

4.应用特征检测
某些应用协议报文具有可识别特征，并且经过NAT后仍然保留原始信息，那么当客户终端使用到这些协议时则会带有不同的原始信息，比如在HTTP报头中含有的User-Agent字段、cookie字段、不同操作系统、不同IE版本、不同补丁的User-Agent字段等，每一个用户都有可能产生不一样的包含结果。

通过以上几种检测技术的深入分析，不难发现规避这些检测手段还是有据可依有章可循的，IP轨迹检测、TTL检测等检测技术都可以在网络终端进行协议字段更改进行干预，而时间漂移检测技术虽然不易破解，但是检测周期太长，无法做到及时有效性，几乎已废弃不用，所以目前唯一并且大量投入使用的有效检测技术便是“基于应用特征的行为检测”，所以只要规避这种类型的检测手段，就可以避免被检测到多用户共享网络行为的风险。
所以我们只需要使用一台带有“应用路由”功能的智能网关设备即可实现上诉需求，市面上宣称带有该功能的网络产品品种繁多，大多功能参差不齐，不够专业。下面我们将介绍如何操作北京派网软件有限公司生产的Panabit智能应用网关围剿北京联通“温馨提示”的弹窗之旅：       

|| 分头围歼，各个击破
由上分析，“防共享检测设备”虽然检测方式多、功能强大，但也具有有章可循的特点。Panabit在规避此类问题的手段上主要解决了两个层面：一是网络层面上的协议修复工作，二是应用层面上的应用调度工作的巧妙应用。

1.IP轨迹的“合多为一”
由上文可知，共享检测的检测手段既有在网络层次上的特征检测，又有应用层次上的特征检测。对于网络层次上的IP轨迹我们多使用“合多为一”的方法。

如上图，Panabit在新建的每一条通信链路上可以设置是否“启用防封杀”的功能，通过启用该功能可以将多个不重合的IP轨迹合并成一个重合唯一的IP轨迹在运行，使联通检测端设备认为是一个终端用户发起的互联网请求。

2.应用路由的“巧妙应用”
由上文可知目前检测共享最有效的检测方式是通过“应用特征”检测技术进行识别的，该检测方式主要是通过HTTP报头中User-Agent字段、cookie字段或不同操作系统User-Agent等字段的不同来判断，而这类检测所共用的是TCP协议，所以如果我们只要将该类所属应用的“TCP应用协议”分流至其它线路上，就能够逃避共享检测设备的检测。

如上图策略解读：Panabit智能应用网关应用路由将相关“能被检测到的应用”比如（WWW/HTTPS两类应用）路由到无使用限制条件的链路上（天翼宽带），而其它应用（不使用HTTP类型的网络电视、电话、P2P下载等UDP类数据）默认还是走向联通的链路，这样就规避了联通线路“防共享检测设备”的检测，使用户的带宽发挥到了最大的效能。最终，我们终于可以对让人不爽的“北京联通温馨提示”说Bye-Bye了!


后记：
虽然，令人讨厌的“北京联通温馨提示”消失了，但是我们心情并不那么轻松。想到工信部刚刚正式宣布开放民营企业可以正式进入宽带接入服务开展业务的限制，在不远的将来，越来越多获取牌照的民营宽带企业运营商将不得不在资源不对等情况下与“宽带大鳄”在市场活动中长期并存，令我不禁浮想联翩。
朋友，今天你被北京联通温馨提示了吗？

ngknet

电信早几年已经出现这种情况。。

Panabit-lage

ngknet 发表于 2015-12-8 17:18
电信早几年已经出现这种情况。。

嗯 ，不妨试一下Panabit的解决方法

785682929

如果PA能借鉴维盟的做法就更好，维盟是有针对到省份的防封杀。想不用维盟只用PA无法摆脱电信扫描。最起码广西现在还防不了，而维盟又垃圾但它能防扫描，这叫欲罢不能。

zhong0012

都一样的，都会封杀的，电信是封杀最严的

zhangying

版主确定这方法好使？深圳电信最近搞这个搞到丧心病狂的地步

lxdtnet

不知道PA的这个功能能不能解决深圳电信的弹共享过多的情况

wang8888

http://forum.panabit.com/forum.p ... hlight=%C1%AA%CD%A8

fanbuz

“防封杀”这个功能是不是取消了，我看我接口设置里面里没有这个选项呢？

网上飞

fanbuz 发表于 2018-1-29 13:07
“防封杀”这个功能是不是取消了，我看我接口设置里面里没有这个选项呢？

现在是基于应用层检测了，防封杀功能已经失效，所以取消了
IPID检测方式有局限性，对于WIN8、WIN10、Linux系统无效，运营商不再采用