即将开始的网络尖兵之战

      下个月搬家，搬过去后就用网通的ADSL了，听说网通的ADSL很是不方便，不能共享，于是开始思考应对之策。

        原理篇

       在网上搜索"网络尖兵"，了解到他的大致原理如下：

        检测OS指纹：主要是时间戳，TTL等，这些因素也反映在TCP指纹中。

        TCP 指纹：IP Version、Time to Live, Sequence Number、Acknowledgment Number、Slide Window、Time Stamp等参数。这些网络上传的比较多，也有专门修改IPID的module.

        APP指纹: 特定应用程序的指纹。应用软件对多的无非是IE, QQ。不知道QQ是不是被用来作恶了。

         实验篇：

         还没有测试环境，只能凭想想，以后测试一下。

         1.  DD-WRT 实验，听说也可以破解，不知道是否真实；

         2. Tomota + IPID mod 实验，有IPID的伪装，或许强一些;

         3.  SQUID + IPTABLES, 听说我们这里封锁只是限制HTTP，如果用透明代理是不是可以让对方识别为只有一个浏览器？自然user-agent得改改；

         4. socks 代理实验，所有通讯全部交由SOCKS代理接管，自然不会有很多IP指纹，就是不知道网络尖兵是否想到了这一点

         5. openvpn udp,网上这个搭配可以突破限制，不过比较麻烦。

         6. 多加几层路由器

         7. 尝试一下共享神盾

         暂时想到这么多，以后再补充