总结一下如何免费薅机上Wi-Fi
免费机上Wi-Fi薅羊毛技术总结,含最新航司动态与配置技巧。
1. 关键信息
- Best Practice 表(#1 更新)列出各航司/系统最佳方法:
- AA: SNI Spoof tested;部分地区需 SMS/验证码(#8、#11、#126、#222、#223、#243、#252、#297、#345、#374、#425)。
- AC: SNI Spoof NO DNS(#1)。
- DL: Gogo SNI Spoof;Viasat SNI Spoof(#1、#263、#284)。
- OZ: Panasonic Iodine(#1),较慢。
- BR: Panasonic MAC Spoof(#1)。
- NH: Panasonic SNI Spoof(#1)。
- JL: Panasonic MAC Spoof not tested;可尝试 JAL F/J 舱一次性注册链接(#286、#290、#380)。
- UA: Panasonic SNI Spoof tested(#1);部分需 SMS/验证码(#53、#170、#222、#223、#252、#297、#345、#374、#425)。
- US domestic: T-Mobile 1hr 试用需改 MAC+Cookie/隐身模式(#1、#7、#120、#125、#142、#219、#256、#257、#384)。
- Boingo: Mastercard BIN 557914 可注册免费账号(#1、#150、#160、#162、#302)。
- Free Messaging 先开启可提升成功率(#46、#126、#146、#163、#174、#243、#263、#271、#374、#425)。
- CX: SNI Spoof 成功(#436,支付宝丝滑),VLESS/Reality 需提前在服务端正确配置 SNI 伪装域名(如 alipay.com),否则无法连接(#437、#438);建议尝试 SNI Spoof alipay.com(#437)。新增反馈:使用 SNI Spoof alipay.com 可连接 WhatsApp/Telegram/Wikipedia/Instagram/Google/YouTube(速度不错),但部分网页(如 w7)无法访问,推测域名白名单限制(#442);用户未启用 proxy mode,下次再试(#443)。
- CX 国际端:整体无问题,但从香港飞国内时,微信图片发送到36%容易卡住(#444)。
- 通用技术:
- SNI Spoof(#1、#21、#64、#76、#284、#287、#297、#302、#323、#347、#386、#425、#427、#436、#442)。
- DNS Tunnel/Iodine/DoH/DoT(#4、#13、#59、#76、#259、#303、#386、#394、#402、#413、#414)。
- MAC Spoof(#1、#7、#92、#257、#323)。
- CloudFlare/cdn fronting(#65、#188、#215、#241、#259、#300、#345)。
- Google Colab/YouTube/Google APIs(#24、#66、#136、#166、#177、#282)。
- VLESS/Reality/gRPC/WS(#21、#65、#241、#254、#284、#302、#337、#346、#347、#428)。
- 设备限制:
- iOS 隐身/随机 MAC 仅 2 次(#120、#125、#142、#257)。
- Android 可改 MAC+多账号(#7、#120、#125、#257)。
- 最新变化(#284、#345、#365、#374、#393、#425):
- AA、UA、DL 部分机型/航线升级后需 SMS/验证码,SNI Spoof 仍有效但需先触发 Free Messaging。
- Boingo 停止服务(#151)。
- HSBC/Amex 联名卡 Boingo 不可用(#150、#156)。
- CA/CX/JL/VS/BA/AF 等航司政策持续调整,建议飞行前再查。
- 新增反馈:
- CX 航司:SNI Spoof 成功,支付宝丝滑(#436);VLESS/Reality 需提前在服务端正确配置 SNI(如 alipay.com),否则连不上(#437、#438);建议尝试 SNI Spoof alipay.com(#437)。
- #439 #440:用户反馈使用 insecure v2ray 时仅能连接 WhatsApp/Instagram/Telegram,推测 SNI 域名选择不当——部分域名可能仅允许通讯类流量通过(#440 附截图供参考)。
- #441:用户表示类似情况,担心服务端设置问题。
- #442 #443:用户使用 SNI Spoof alipay.com 成功连接 WhatsApp/Telegram/Wikipedia/Instagram/Google/YouTube,但 w7 等网页无法访问;未启用 proxy mode,下次再试。
- #444:用户反馈 CX 国际端无问题,但从香港飞国内时,微信图片发送到36%容易卡住。
- #445:用户询问 server side settings 配置(使用 3x-ui, marzban/xray),计划下周尝试从 config 转 proxy 模式测试。
2. 羊毛/优惠信息
- Boingo:Mastercard BIN 557914 注册账号,免费 12 次×90 分钟(#1、#150、#160、#162、#302)。
- T-Mobile:部分号码可享 1 小时免费试用(需改 MAC+Cookie/隐身模式),非本人号码可借用(#1、#7、#120、#125、#142、#219、#256、#257、#384)。
- Amex 联名卡:部分卡种含 Wi-Fi 权益(#162、#302)。
- 无付费选项:Free Messaging 触发后常可免费浏览部分网站(#46、#126、#146、#163、#174、#243、#263、#271、#374、#425)。
- 航司促销:JetBlue、Hawaiian、Zipair 等常提供全机免费;Delta 2024底加入;AA 2026年初加入;United Starlink 机型免费(#0)。
3. 最新动态
- 2026-01:AA、UA、DL 部分航班升级后强制 SMS/验证码,SNI Spoof 仍可用但需先触发 Free Messaging(#8、#11、#222、#223、#243、#252、#297、#345、#374、#425)。
- 2025-10–12:V2Ray/VLESS+Reality+gRPC 在多地测试可用(#21、#65、#241、#254、#302、#337、#346、#347、#428)。
- DNS Tunnel 工具更新:dnstt、slipstream、exclave(#402、#410、#413、#414)。
- 部分航司(CA/CX/JL/VS/BA)持续收紧策略,SNI Spoof 成功率下降(#243、#303、#342、#360、#393、#430)。
- CX 航司新反馈(#436):SNI Spoof 成功,支付宝丝滑,说明该航司 SNI Spoof 仍有效;同时 VLESS/Reality 需提前在服务端正确配置 SNI 伪装域名(如 alipay.com),否则无法连接(#437、#438),建议飞行前先在服务端设置好 SNI 并测试(#438)。
- #439 #440:用户尝试 insecure v2ray 仅能连接 WhatsApp/Instagram/Telegram,推测 SNI 域名选择不当——部分域名可能仅允许通讯类流量通过(#440 附截图)。
- #444:CX 从香港飞国内时,微信图片发送到36%易卡住,国际端无问题。
- #445:用户正在尝试调整服务端配置(3x-ui, marzban/xray),计划从 config 模式切换为 proxy 模式,后续结果待更新。
4. 争议或不同意见
- CX 航司:SNI Spoof 在部分
开个技术贴和大家分享一下在美国坐飞机时蹭网的经验。本帖特指不给信用卡号的蹭网,那种交钱之后让信用卡公司补贴的不算。(听说好多大公司员工都可以直接从公司拿机上Wi-Fi coupon…)
写在前面
已经接近21世纪中叶了,免费Wi-Fi应该是基本人权才对!好多年前住酒店Wi-Fi还要收钱,现在还有哪家收肯定被骂死。给最先推Wi-Fi不收钱的JetBlue点赞。
以前在国内需要十八般武艺才能正常上网,后来发现坐飞机的时候薅Wi-Fi只需要5%的功力就足够了,特此鸣谢当年的艰苦训练。
Tl; dr Best Practice
请参见热心坛友总结的DP
【引用自 recolic】:
Update: 随着乘坐了更多的航班,我的表格有一些扩充:
Airline
System
Best Method
Note
AA
SNI Spoof
tested
AC
SNI Spoof
NO DNS, tested
DL
Gogo
SNI Spoof
tested
DL
Viasat
SNI Spoof
tested
OZ
Panasonic
Iodine
tested, too slow
BR
Panasonic
MAC Spoof
tested
NH
Panasonic
SNI Spoof
tested
JL
Panasonic
MAC Spoof
not tested
UA
Panasonic
SNI Spoof
tested
Airline in-flight wifi crack guide - Recolic's Blog
第零关:免费Wi-Fi
大家一定要多多支持这些诚意满满的航司,有Zipair、JetBlue、Hawaiian等等。Delta已于2024年底加入此行列,AA也已官宣将于2026年初加入,United安装Starlink的飞机也会免费,至此美国三大航都迈入了21世纪,非廉航里只剩Alaska-branded flight还在死守。
某些航司(如JAL)每个设备可以免费试用1小时,重复刷1小时的方法见下。
第一关:T-Mobile
这一档的航司包括Alaska和AA,仅限旧系统的飞机。操作方法很简单,有个输入T-Mobile手机号免费试用1小时的选项。这里不需要是自己的手机号,只需要收集一些用T-Mobile的朋友的号码就行。(升级系统后会强制要求接收短信验证码,就没办法了。)
首先科普一些技术基础知识:机上Wi-Fi系统会同时通过设备的网卡硬件地址(MAC地址)和浏览器cookie信息记住设备。所以想不断刷1小时试用的话,两者都要改。建议在笔记本上操作,方便改MAC地址。
Update: 手把手指南
第一次登录请务必用浏览器隐身窗口打开wi-fi登录页面。电脑浏览器看不到T-mobile免费选项,请按Ctrl+Shift+I或者F12打开调试控制台,然后找到 这个按钮,变成模拟手机浏览器模式之后再打开wi-fi登录页面,就能看到T-mobile选项了。
满一个小时后,关掉浏览器隐身窗口,改MAC地址,然后再打开浏览器隐身窗口,换手机号重复即可。
修改MAC地址具体操作方式:
Windows: 在设备管理器里
image1280×1158 212 KB
macOS: 打开一个terminal然后输
sudo ifconfig en0 ether 01:23:45:67:89:01 (记得修改成随机的数字),然后输密码确认
未越狱的iOS: 只能刷两次。连上之后在wi-fi连接详情里找这个选项,可以打开或关掉,打开一个小时,关掉一个小时。
image1120×1032 124 KB
Android easy mode: 同上,可以刷两次。在wi-fi连接详情里找这个选项。
image1244×870 74 KB
Android expert mode: 去开发者选项里打开Enhanced Wi-Fi Mac Randomization。
(如果手机没打开开发者选项,请在设置的“关于”界面找到系统版本号,点7下。)
第一关之二: Boingo白嫖
这一档其实全球好多航司都能参与,坛友提到了汉莎、国泰等等。
大部分wi-fi登录界面有一行小字“Roaming”,可以选其他服务商登录互认,其中可以选Boingo。可以通过Mastercard卡号和一些技巧获得白嫖Boingo账号,然后免费上网。
【引用自 未知】:
Mastercard送免费Boingo的Membership 玩卡
https://redeem.boingo.com/mcsi/
只校验前6位,只要卡号符合Luhn算法就行。只有特定的几家银行的Bin可以
https://creditcardgenius.ca/blog/boingo-wifi-mastercard
部分银行的名单
下面这个Bin绝对是可以的:557914
前段时间这个福利缩水了,每个Boingo账号只能免费用12次机上wi-fi每次90分钟。但是考虑到创建多个账号的成本为0,没太大实际影响。
Bonus关:只能上Google
好多航司的主页用了Google Analytics脚本,因此Google IP在白名单里。简单情况下,去航司主页随便瞎逛逛之后,直接用浏览器就可以打开Gmail/GDocs之类的Google服务。
这种情况下,有一个很蛋疼的挑战方式是打开Google Colab,因为Colab里面运行的python代码是可以自由访问互联网的。我曾经尝试写过一些代码,从Colab网页里用python+javascript连接本地的代理程序来回转发流量,确实可以成功上网,只是网速很感人(飞机上延迟太高了)…
如果被reset了,说明航司更新了软件匹配SSL握手的SNI域名。从压箱底的老软件堆里找出 GoAgent ,可以强行继续用Google服务。不过有更好的方案,请看下一节。
第二关:改SNI Header
这一档的航司包括Delta和United等等。他们只检查请求的域名(SNI),却不检查目的地IP地址。这个思路已经被 @camh 提到过了: 免费用aa wifi - #16,来自 camh
具体操作的时候,可以再次从压箱底的老软件堆里找出 shadowsocks+simple-obfs 连接自己的服务器,在配置里用的SNI域名填一个白名单域名即可。
请注意,尽量先打开Free Messaging之类的免费上部分网站的功能,有助于提高成功率。比如AA+ViaSat系统可以免费Apple Music,先点开,会触发计费系统解禁设备、让白名单扩大。
以前我还需要来回尝试不同的域名(Google Analytics一般管用,但是有时候不管用,不管用的时候assets.adobedtm.com管用),偶尔打开航司主页去分析一下各种资源的域名,最近才反应过来,可以直接写 delta.com 或 united.com …写Google Analytics的好处是坐不同公司飞机不用来回改。
Update: AA区域航班有些Gogo提供的Wi-Fi最近进行了暖心升级(“inflightinternet.com”),封锁了这种方法,但是支持T-Mobile,退回上一关。
Update 2: 楼下帖子里还提供了一个一定在白名单里的域名
【引用自 recolic】:
把SNI改成xxx.paypal.com
第三关:只能上CDN,需要domain fronting
我记得AA某些机型的机上Wi-Fi用的不是Gogo而是松下(“pacwisp”),有完全不同的一套防火墙逻辑,之前做的各种准备都不管用。但是CloudFlare的IP在他们的白名单里,想必是因为航司主页某个资源用了他们作为CDN。
这时候需要自己有个网站被CloudFlare代理,然后利用网站后端作为代理。我自己还没有操作过,但是国内好多人都在用类似的思路科学上网,有成熟的工具,细节在此略过。
举一反三,我也见过机上Wi-Fi付费之前允许连接CloudFront/Akamai CDN的情况,也能用类似的思路,但是成为这两家CDN的客户更难一点。CloudFlare毕竟免费,严格来说免费档的TOS说禁止用做代理,但自己一个人用飞机上可怜的一丢丢网速应该没事…
第四关:需要搭DNS服务器配合
汉莎疑似有更复杂的防火墙,只允许连接DNS请求返回里包含的IP,但是可以向错误的DNS服务器发起请求;我猜想只需要DNS返回的是自己的代理的IP就可以免费上网了。可惜我没来得及debug好就落地了。后来配置好了一个DNS服务器来配合,发现意外收获是可以用在xfinity wifi上。十分期待下次去欧洲的时候试试管不管用。
第五关:只能DNS隧道
太慢了,适合急着发文字消息的情况。细节在此按下不表。Spirit好像在这一档。
同场加映:真的要给钱的话记得用安卓手机,付费后开热点
【引用自 IrishCoffee】:
android好像可以把wifi 通过wifi共享给别的设备
这已经不是普通的羊毛论坛了,一定要重拳出击!
3)CDN 我觉得不行,自己配制的代理如果用 C DN 过不了 SNI 关
【引用自 Wi-Fi】:
现在还有哪家收肯定被骂死
其实很多都还在收。只是包含在各种fee里了
我好奇楼主是不是每开一个新帖就要注册一个账号
或是纯的一贴党?
我好奇这些研究操作,是不是飞机都落地了,都可能还没连上wifi
TMD,美卡论坛是带黑阔老巢吗(卡卡脸
【引用自 Wi-Fi】:
高难度:需要DNS配合
汉莎疑似有更复杂的防火墙
额,汉莎最简单,支持Boingo漫游。话说现在Wi-Fi都这么便宜了,可以不这么折腾了
我记得现在部分Gogo要T-Mobile的短信验证码
【引用自 Wi-Fi】:
首先科普一些技术基础知识:机上Wi-Fi系统会同时通过设备的网卡硬件地址(MAC地址)和浏览器cookie信息记住设备。所以想不段刷1小时试用的话,两者都要改。建议在笔记本上操作,方便改MAC地址,Android手机应该也可以;iPhone只能选择开或者不开randomization,可以用两个MAC地址刷两轮。
hackr
【引用自 Wi-Fi】:
这里不需要是自己的手机号,只需要收集一些用T-Mobile的朋友的号码就行。
这个方法不灵了,最起码delta去年开始就不行了,现在会要你开wifi calling然后在空中收验证码。输入验证码之后才能试用。
那就是AA现在还不验证,DL要验证
真的只是今天突然想发帖,以前只看贴不发所以没号…
我记得五月某次坐Delta的时候确实见到了“需要Wi-Fi calling收短信”的提示,但是输了别人手机号之后一样过了。是一个iPhone,可能和user-agent有关。
可能和浏览器连CloudFlare时自动升级到了HTTP/2有关系?我测试过可以开自己host在CloudFlare上的网站。需要更多DP…
还有一招就是用DNS协议做代理来上网,很少见到机上防火墙污染DNS的,所以配置好一个自己域名的NS服务器就可以通过解析自己的域名的方式来代理上网,已经有不少现成的ip over DNS tunnel,比如压箱底的 iodine.
iodine 就是有点慢,好像有些更现代化的DNS tunnel工具,但我记不起名字了。之前研究xfinity wifi也是先用iodine,后来发现他们是直接放行UDP 53,直接在53端口跑个wireguard就行了…
53端口UA不管用
所以手机上怎么修改http header呢,必须得用shadowsocks还得有自己的服务器?
【引用自 Wi-Fi】:
Google Colab,因为Colab里面运行的python代码是可以自由访问互联网的。我曾经尝试写过一些代码,从Colab网页里用python+javascript连接本地的代理程序来回转发流量,确实可以成功上网,只是网速很感人
666这真是另辟蹊径
小白能不能问问delta和united那个具体是怎么改header。。。
只看懂第一关的在此集合
硬核 老哥这帖子和头像还挺配的
最简单的方案就是手机上装 shadowsocks + simple-obfs插件,然后连自己的服务器,就像自己在国内一样。要在地面提前配置好测试好。Android的话直接装这俩就行,iOS好像只有收费软件,可以研究研究之前在国内时用过的科学上网软件支不支持 shadowsocks + simple-obfs。
https://play.google.com/store/apps/details?id=com.github.shadowsocks
https://play.google.com/store/apps/details?id=com.github.shadowsocks.plugin.obfs_local
不想自己捣鼓服务器的话,有些专门卖shadowsocks代理服务的网站(行话“机场”)也都支持simple-obfs,不过这个协议比较旧了(在国内已经不能用了),所以得稍微找找。
上去喝完第一杯免费饮料就睡觉,啥问题都解决了
可是delta现在才五块钱 包月才五十 不至于吧
只要给了钱就成了实名制上网,总觉得不爽,好像回到了国内的机场。万一哪天航空公司把隐私条款一改,开始分析每个乘客喜欢上什么网站…严格来说酒店“登录常旅客账号免费上网”同理。
当然,严格来说不给钱蹭网的时候FBI也知道是飞机上一两百人当中的某一个,所以心里安慰为主
可以试试ping tunnel,十几年前用来白嫖过宽带
报个DP,AA这种看广告得免费wifi用的是viasat的系统,和gogo一样也是直接设Header就可以上网。
AA还有用panasonic系统的飞机(一般是飞国际线的777/787宽体机),登录网页域名是pacwisp的,这些用改Header不管用了,得上DNS隧道。
最简单就是付费好了。 几块钱的事情
直接去设置 reset network就好了吗
AA 那个松下的WIFI根本连不上,基本等于没有...
其他的199人都交钱上网了你咋匿名
可以用 就是要不停的设置
设置什么?
设置app网络权限
没有尝试过,下次可以试一试.不过AA的WIFI真的体验很差.
太强了,膜拜!
@Wi-Fi 请教一下,Gogo (T-Mobile) 在iPad上不会显示T-Mobile login的选项,即使用了mobile mode web,有什么好的办法吗?
iPad和iPhone浏览器给的User-Agent不一样。因为iOS的封闭特性不支持第三方浏览器内核(必须用苹果提供的),浏览器功能受限,不过我稍微搜了一下好像也有办法改,可以试试这些浏览器伪装手机登录。注意伪装过程可能也要把屏幕大小改对,屏幕太大的话也知道不是手机,这我就不知道链接里的那些浏览器支不支持了。
还有一个方案是把笔记本的MAC地址改成和手机一样(先把手机关掉),连Wi-Fi完成登录,然后关掉Wi-Fi换成手机连。
apple.stackexchange.com
Is there a web browser for iOS that will allow me to change the user agent?
ios, applications, web-browser
asked by
daviesgeek
on 10:19PM - 16 Feb 12 UTC
DL有的飞机不支持tmo手机号登录了。上周坐了N322DN,机上wifi只能买pass
我iPad用的Sleipnir(需提前装好),设置成iphone的user-agent,转成竖屏,那个Tmobile的链接就出来了。
08/25/22 今天试了下还是可以用的。感谢下LZ的总结,大家且撸且珍惜。
好像现在UA国内航班只要8块了
还能看youtube和Bilibili
免费微信iMessage messenger聊天
爽啊
AA SFO-JFK viasat也只要$9,而且是gate to gate可用时间超长
这是有折扣吗?
没有啊。。就flight pass就这么多钱。。不知道是不是因为是红眼预计大家也没什么需求
有联名卡6块
本帖重点就在于从“免费上部分网站”自己free upgrade到“免费上任意网站”,不然这种感觉就好像只能上微博知乎不能上泥潭
补充一点,在使用改Header技巧之前应该尽量扩大白名单范围、放松防火墙级别,比如先打开free messaging之类的免费功能。
使用Viasat系统的飞机(Delta、AA部分新空客飞机)一般有个sponsored free access选项可以免费看streaming video,先点进去一下,让系统跳转至fubo.tv网站,似乎除了解锁更多白名单域名之外还有提速效果。
xfinity解锁了。
我本来以为这个对所有的wifi(包括那些快餐店里的)都可以用,但还是太naive了。上次去Popeyes本来准备试一下的,结果发现http没用(重定向),https没用(sni过不了),cdn没用,包括错误的dns返回也是没用(别的dns直接block掉了)。
波士顿居民只坐Jet Blue,完
没懂,快餐店里Wi-Fi不是一般免费的么,这家Popeyes的要收费?
如果是限免费XX分钟,靠改MAC地址+隐身模式解决
BOS Delta也很多吧
bos是Delta和jetblue的hub。
我自己几乎不出美国,出远门都是jet blue
最近走slc和las,jetblue航班比Delta多而且便宜一点点
是免费的,但是我想试试能不能绕过那个Accept Terms的页面。
噩耗:UA似乎升级了系统,第二关改http header不管用了
抓包看到用了squid,应该是让squid劫持连接后获取http 域名或者sni头的域名,然后转发到正确的IP。也就是无视了你自己服务器的IP。显然正确的服务器不会配合你的websocket的表演。
以前的系统叫ViaSat
现在的叫Thales
机型是B737-800,并不是所有飞机都升级了,我也遇到用viasat的飞机。
搞笑的是这个系统似乎有bug,会随机送出免费WiFi。比如我现在想上啥网站都有。之前折腾半天,现在突然白给
回想一下步骤大概是:
点subscriber登入united账号
选择free messaging plan
然后就有概率触发?!反正我也不知道我干了啥
DL 不久的将来就要全部免费啦。
和机型有关,Thales法国佬听上去像是空客长途客机用的。欧洲人做的软件确实更安全一点,不好搞啊。不过既然有free messaging plan,还是要先开free messaging再尝试SNI header。
感觉如果他直接用自己的DNS解析SNI域名的话,就没有什么好招了。
我的服务器的v2ray https没设置好,所以没用上。
但是既然用了squid,我有理由相信这个路子也行不通
squid支持sni代理模式,也就是从sni头里找到域名,squid直接解析这个域名,并向正确的服务器发起链接。虽然squid看不到https的内容,但是squid可以保证连接指向正确的服务器。
http抓包看到回复是400,感觉是正确的服务器返回的结果。如果是squid规则禁止,应当是404才对。
如果squid真是这样那这路子就没了。
我有个想法,其实如果自己控制一个域名的话,应该可以通过ns服务器来做这个功能。
比如我查询
n001abcdefg.example.com
那我的ns服务器就会收到对应的请求
这个过程实际上从客户端传递了abcdefg这段信息到服务端
而前面这个001的序号确保了服务端可以追踪哪个记录用过
回复的数据也可以通过txt记录等方式回到客户端
理论上可行,实际上不知道性能如何。而且想封也不难,限制DNS请求的域名就好。
我总觉得squid这样劫持是违反某种原则的。只要你在ip头里指定地址,那么途中的设备就应该尽best effort送到指定的地址。如果送不到(比如你没付费)就不送。就算是NAT对client也是透明的,在client看来就是直接和指定的ip通信。
我觉得这样的效率不如直接开free messaging然后用bot做代理。
不违反啊,因为edge CDN本质上也就是这样,同样是网站知情而用户不知情
IP本来就不是一个安全的协议也不保证安全性
edge cdn不是自己解析一个cdn域名然后解析到cdn的IP上了吗?所以你连接的时候ip头本身就是cdn的ip,很自然就连到cdn的机器上去了。
我是说这种你自己指定ip,却不送到指定ip上而送到别的ip上的这种…行为吧。
报个DP,AC上的gogo现在聪明了,简单改header/v2ray web socket 混淆不管用了,DNS也不让解析非白名单的域名
没抓包分析,如果是 @ryd994 所说用了squid转发的话那么确实难搞
【引用自 Wi-Fi】:
具体操作的时候,可以再次从压箱底的老软件堆里找出 shadowsocks+simple-obfs 连接自己的服务器,在配置里用的SNI域名填一个白名单域名即可。
请问一下这个是怎么设置的,我在 shadowrocket 里面看到的 simple obfs 好像只让设置一个域名,不能用来改 header
我懂了,原来 sni 是 nginx 的配置,这个感觉太麻烦了,我自己的服务器有点慢。
【引用自 Wi-Fi】:
不想自己捣鼓服务器的话,有些专门卖shadowsocks代理服务的网站(行话“机场”)也都支持simple-obfs,不过这个协议比较旧了(在国内已经不能用了),所以得稍微找找。
又有疑问了,你买了别人的服务,他们应该不会让自定义 obfs 的 header host 吧,这样怎么通过飞机上的系统检测呢?
先Mark,再学习还可以这样自己是T-Mobile的magenta max用户,as/ua上网免费还挺爽的,但只能iPhone上
【引用自 LeeKuanYew】:
只让设置一个域名
这就够了
【引用自 LeeKuanYew】:
应该不会
可以,服务端不管
提供个 DP:
Delta PVG - SEA,用的是 Squid 代理。
结果不小心白嫖上了……付了钱,发现还是没网,于是怒喷在线客服要求退款,退完了发现能用了……
这不就是 iodine 吗……
看上去好复杂 还是直接交钱吧 额
话说 android好像可以把wifi 通过wifi共享给别的设备。
可以自己买,然后2-3折分销给其他乘客。 倒赚。
开玩笑,至少给自己多台设备用没问题。
国际航班的也可以吗?
有人知道qatar用的什么系统吗
现在united的航班还可以用别人的T-Mobile手机号免费上网吗?
因为偶尔要去中国, 我手机里和电脑里常备v2ray
像gogo这种比较弱智的防火墙, 直接把SNI改成xxx.paypal.com就能过关了. 如果他还要filter IP的话, CDN我也懒得折腾, 因为过CDN的情况下改SNI不知道会不会导致cloudflare不知道如何转发. (理论上应该是按http header里面的host进行转发? 有待测试)
但如果能破解的话, 带宽资源还是要省着用, 不要一直刷youtube, 给别人留一点带宽)
这个提的真的好啊 假如sni和http header不一致的话cf会怎么转发
有时间测试一下就知道了) 现在有点懒
你的想法很好,这种方法叫domain fronting ,在资安领域被用来绕过防火墙的监测建立通信
现在还有啥支持的 CDN 吗
这几次坐UA(包括国内线国际线)都是输入朋友电话号码就可以没有要收验证码
请问大佬,Southwest的能怎么破
southwest应该是第二关,改SNI header
求問長榮BR要整麼破
http2和sni没有必然的关系
“汉莎最简单,支持Boingo漫游”
现在汉莎还可以用boingo上网吗?
没有了,曾经gae和cloudflare都可以,后来迫于压力,现在sni和http的域名都强制必须匹配了…
话说cloudflare是最搞的一个,虽然每个cdn域名都会分配到某一个anycast ip上,但是你换一个ip连接也一点问题都没有…我记得之前还有人恶搞把自己的域名解析到1.1.1.1上过…
今天试验了一下aa的wifi,发现不登陆的情况下ping和traceroute都能用,而且最搞的是居然可以ping jumboframe(也就是发送一个包含超长数据的ping数据包,这个数据包超过了一般ip数据包的大小上限)…这么一来,貌似都可以用softether搭一个icmp vpn了…
当然最好还是希望aa迫于友商压力尽快提供免费wifi,这样大家就不用折腾这些幺蛾子了…
ping是真ping吗?我知道有些ping是假ping,是飞机上的router回复的。
应该是真的,因为甚至能看到完整的traceroute,而且ping的latency也是正常的geo sat的latency…
现在也不可以了
另一种办法是直接把自己设备的 mac address 改成白名单里的,之前在 AC (好像是 AC 不太记得了)航班上把 mac 改成 router/gateway 的就行 (正常情况下这种应该会冲突导致 DHCP 无法分配 IP?)
这个论坛越来越高深莫测了。
航司:BR
提供商:Panasonic
因为用的是squid代理,试了vless+workers不可以上网 最终放弃。
但是修改了dns还是可以解析到正确的ip地址的,估计dns tunnel可以使用
昨天坐UA,简单试了一下用Apple Configurator配置了一个iPhone IKEv2 VPN,起飞的时候保持连接在天上就能用,但是就坚持了两个小时,断了就没法重新连上了
楼主第四关是通过DNS隧道上网?
下周我飞汉莎 准备试试看
不过已经准备了Boingo 用HSBC信用卡注册的
你这种情况最科学了,有boingo兜底可以在飞机上边飞边debug…汉莎好像挺难,欧洲人写的软件非常安全,可以手动用dig命令发一些不同类型的DNS请求,或者iodine也会自己试各种不同的。如果允许TXT/DNSSEC之类的DNS请求就可以每次请求混入更多信息。
以前出去用自己的加上存几个朋友的手机号,每个一小时就行了。
今天坐阿拉斯加居然出现提示说每个设备只能用一次?这个有办法破吗!
撸疼了?
iphone+ipad+PC
换一个支持unlimited full-flight Wi-Fi套餐的号码。
试试randomize MAC address?
请问iPhone该如何设置呢
Apple Support
Use private Wi-Fi addresses on Apple devices - Apple Support
To improve privacy, your device uses a different MAC address with each Wi-Fi network.
一般这个功能关一下再开,就会被识别成新设备了
关了再开貌似address没有改变啊
iPhone默认的private Mac就是「ramdom」,取消后会用真实Mac。
这个地址是通过路由mac算出来的,所以路由mac和ssid没变,private Mac的地址就不会变
结论就是一个iPhone在同一个路由上,只能拥有2个mac地址
只有iPhone能用tm免费wifi
搞错了。根据苹果文档,点一下forget the network可以重置一次(但两周内第二次这样操作不会重置),或者reset network settings 也会重置
诶,现在居然每号限一小时?我前几个月 $10 的挂壁套餐都没这个限制
哈?是不是每个航司不太一样?很早就是一小时了啊
上次坐达美可以用一个tm的号使用整个航程,不过每个号一年只能四次。
有些tmobile号没有一小时的限制,有些每年有四次没有一小时限制…多翻翻通讯录
【引用自 NYMC】:
有些tmobile号没有一小时的限制
unlimited 1hr意思是你一年可以用无限次,但是每班飞机只能用一次
但是有些不是unlimited 1hr啊
那得是多挂逼的套餐
那我就不知道了,并不是tmobile用户。但是通讯录里有一个手机号是完全unlimited的。
IMG_95481266×1952 425 KB
因为他是magenta客户,一年限制4次
只有尊贵的magenta max才是无限次。你得找个有max的土豪手机号
False.
In fact, 楼主想靠4个手机号简单的用掉4次1小时恰恰需要安卓,因为只有安卓才能让他每次连wifi都
【引用自 Wi-Fi】:
改MAC地址
iPhone只能两次。
(如果楼主没意见的话我们把这个帖子合并到那个技术讨论帖里去?)
对,这个是正解
我朋友都说要我不要换套餐,这样他们坐飞机可以直接用我电话号码上网,还不限量
我上次用safari的private是可以无限激活的
我之前试过用tmobile号码前缀开头,后面随便输了几位,结果他要我用wifi calling收短信验证码…所以现在只能是自己的手机号才能搞了,还是每班飞机不一样
我不介意
可以合并啊
我在主楼更新了换MAC地址的详细教程,下次可以试试。也可以搞几个Boingo账号!
as of 上周,viasat和gogo(inflightinternet)都不需要短信验证码。你被要求收验证码可能要么是因为手机号不是tmobile后付费号码,要么是你真的用了一个已经连上wi-fi calling的手机。
后排发一个reddit上看到的WN的上网码 没用过不知道有没有谭友验证一下
IMG_43691284×2778 118 KB
人在AA飞机上
1、使用Apple Configurator设置一个always-on IKEv2 vpn的profile,记得钩上允许用户关闭和排除captive(iPhone需要enroll监管模式)
2、登机后看广告激活20min免费wifi
3、设置-VPN启动VPN,enjoy。飞行中途不要关闭Wi-Fi或VPN
有关监管模式和VPN配置请查阅Apple文档,其他配置方式也许可行(例如可能不需要监管模式和always-on)。
UA目前不能稳定触发,DL尚未成功。
各位薅的surfshark nord可以用起来
这么做可以破1小时的限制?
可以zs
这个原理是啥?
可以把这个帖子,包括关键信息(例如一些公开的tmobile手机号、mastercard前6位、教程等)整理成一个可以离线查看的pdf文档或工具箱。
大家提着工具箱上飞机,就可以断网条件下慢慢尝试了)
【引用自 Wi-Fi】:
松下(“pacwisp”)
ana的试了好几个来回都搞不定
AS要吗
问一个问题
现在使用了,Tmobile 一年四次免费整个航班上网。如果你中途关机睡觉,一觉醒来,再开机,会不会算使用了第二次了?还是继续可以算在本次整段航班免费次数里?(而不占用新次数?)
主要是,充电器忘在包里放在行李架里了,不想去拿,否则开机8小时一定没电
最近 WN 用 shadowsocks + simple obfs 试了 southwest.com southwestwifi.com googleanalytics.com 等几个都上不了 iPad 上没装抓包软件不知原因
国泰boinge总是登录不上,AA上boinge好用。
机上 Wi-Fi 应该都是识别设备 MAC 地址吧,只要没有自动 or 手动被 randomize 过, Wi-Fi session 就应该是一直有效的
有没有最近坐AA的wifi DP
提供一个AS的dp,最近坐了四趟,每趟都是输入tmobile朋友手机号即可使用。
根据对方tmobile plan的不同还会有几种不同的提示(1)虽然是tmobile但是plan不符合免费上网标准 (2)可以选择一小时免费试用(每年无数次)或者飞行全程使用(一年只有四次),这种情况如果选后者就太不地道了,坑朋友。(3)不提示次数限制,可无限次使用飞行全程时长。
所以总结就是主要要找到符合(3)要求的朋友,然后无心理压力的薅。我找到一个这样的朋友问了一下,他的plan是Go5G Plus
AA是不是必须能收到验证码才行了?光有手机号,验证码收不到
【引用自 iampi】:
有没有最近坐AA的wifi DP
请问现在有新鲜dp了嘛
AA机队太杂了。国内基本有T-Mobile
试试先激活free messaging,或者看看广告打开Apple music之类的
谢谢,但楼上也在问T-Mobile是不是需要验证码
那我具体一点?AA的A321Wi-Fi有什么dp嘛?
要不要pin验证?
我反正从来没遇到过。手机上要收的话,试试用电脑浏览器配合安卓手机/苹果手机UA
生成的HSBC的卡注册不了Boingo, 有解吗
【引用自 bdbd】:
注册不了Boingo
boingo 9月30停止服务了。
2023年9月30吗
当年还研究过… DNS tunnel,ping tunnel, gae
现在最佳选择当然是刷公司信用卡
这个月30号
啊?那我今天坐飞机还可以申请的吧?为啥无法通过Biongo呢,好神奇
【引用自 bdbd】:
为啥无法通过Biongo呢,好神奇
image918×572 44.5 KB
因为现在新申请只能加国卡。然后注册后会给你发邮件,说这个。
需要验证,9月初好像还不需要呢
有一说一,HA的wifi天下第一 免费的starlink速度快的一
boingo不是最简单的么…一堆卡号直接注册
现在都没有boingo的登录方式了
【引用自 Zzzzyi】:
(3)不提示次数限制,可无限次使用飞行全程时长。
所以总结就是主要要找到符合(3)要求的朋友,然后无心理压力的薅。我找到一个这样的朋友问了一下,他的plan是Go5G Plus
同有一个朋友3
AA. Viasat, 没有 boingo了 ,有看广告免费0分钟和apple music免费。有tmobile,但要短信验证,关了手机wifi calling也要验证
收费价格多少啊
1h 14刀 全程 17刀
apple music改sni header去年能用
【引用自 Zzzzyi】:
(3)不提示次数限制,可无限次使用飞行全程时长。
我也有这样的朋友
我也没成功过,后来放弃了
最新dp
10月底坐aa用tmo号码需要发短信 放弃
今天坐ua不需要发短信 可用
+1 AA是真的恶心人,UA和Delta都用的不错
今天aa也要验证码
AA 的 viasat 要短信验证码了,前几天坐的 UA 还不用
最近几个月坐CX也没了
CX现在只能买吗?
J/F可以免费用,其他舱要花钱/或者用T-mobile roaming
tmobile 都有吗 我看网上说他们350机型是松下 其他是gogo
高下立判。我坐飞机上去就睡觉,楼主这估计连饭都不不吃一直在攻关吧!
boingo 现在应该是整个了
南京人?
国泰的wifi支付的时候 不要支付 ,一直挂在那个页面,能免费上网几分钟
过会再重复就行了
这个我试过,三分钟就挂了
一个mac地址能蹭三个三分钟,然后就再也连不上了
air canada有啥思路吗?
坐过大韩的,里面支持支付宝付款,然后支付宝app可以联网,里面有短视频
先连免费message plan,然后用把header改成 aircanada.com 就不限速了
感谢,但其他的网站是直接上不去吧?不是限速的问题?
也能上,我是v2ray把sni header改一下就行
southwest 有成功的DP吗?
我一般用这个 sni
assets.adobedtm.com
大部分航司都可以
懂goagent的起码是上了年龄的人了
这个sni端口有限制吗?
应该是wifi calling也用的ipsec所以开放了端口
说不定wg放到500/4500也行
没留意,用443肯定稳
一般无所谓,我随机搞个五位数端口能过 AA UA 的
18年坐delta,意外发现只要把自己的翻墙ssr app开个混淆,混淆域名改成delta自己的(可以免费上的),然后就可以连接到ssr服务器上网了。不知道现在还是不是这套系统。
但iodine是转发所有IP流量。要是有个socks5的那就好了
我会自己做一个表格,我个人常用的航司+推荐上网方法都会在表格里列出来,这样就比较简明易懂。
楼主也可以搞个类似的,大家一看就懂应该用哪种方法。
image998×213 42.9 KB
此贴有价值 参考了
真是服了泥潭神人了(此处褒义),怎么发现这些方法的
能不能讲一下如何SNI Spoof?多谢啦
請問有cx, jl嗎?
搜一下 simple-obfs
Mac spoof 就是不断改新的 Mac 地址?
cx可以
求教學!
更新一个DP(虽然不是飞机但可以乘坐,而且速度单位都是节,就算进来吧):
带有Starlink的Royal Caribbean邮轮在第二关,改SNI Header后可以上网,并且似乎没有限速和限站。最便宜的挂壁档付费上网很慢(~512Kbit/s),有限制两台设备,并且莫名不能上推、TG和微信发图。未付费状态科学上网后没有这些限制(~4MBit/s)。
看了一下 CX 是不是只要 用 Tmobile roaming 就可以免費看了啊?
有没有华航的数据点啊 下周CI4 TPE-SFO B777-300ER
不管国内外 我每次都是打客服说wifi扣钱了但是用不了就随便给退了
UA现在SNI是不能用了吗?之前shadowsocks可以,但是这个月的美欧线不行
肉身 dp AA A321 现在需要验证码
10000249683000×4000 1.5 MB
10000249691080×2220 136 KB
国泰 assets.adobedtm.com 可行,晚上跨洋试试再来update
update: 跨洋可行
等你的好消息,过几天也要乘国泰
直接 cathaypacific.com 就可以,已测试
請問這是搭配第幾關的方法?
第二个,shadowsocks+simple-obfs
【引用自 gzt8V4SU3xnqCdY9】:
直接 cathaypacific.com 就可以,已测试
我寻思楼上说这个assets.adobedtm.com大多航司可行,试了下可以,这样就不用来回改了
还需要操作这一步吗
“请注意,尽量先打开Free Messaging之类的免费上部分网站的功能,有助于提高成功率。比如AA+ViaSat系统可以免费Apple Music,先点开,会触发计费系统解禁设备、让白名单扩大。”
还是说直接打开开关连接就OK了?
谢谢!
求救有办法在panasonic系统白嫖Wi-Fi吗?
先留名关注之后研究谢谢哥
DP: (万恶的) AA 用T-Mobile现在需要验证码了。UA目前存活,直接输入手机号就可以。
周末坐的UA已经需要验证码了
UA 有些飞机也要验证码了
【引用自 carrot1122】:
AA 用T-Mobile现在需要验证码了
AA可能是找到办法用本机号码验证了。不知道为啥我几次坐AA用自己的手机号都不需要验证码
国内AA要验证
国际AA都没有tmo的选项了
应该不是有些,我每个礼拜至少飞两趟UA,三月底后再没遇到过一架不需要PIN的
AA国际(亚洲)变成Panasonic 提供的了。不知道JAL头等送的voucher可不可以通用。
大佬,请问前面要不要加www.?
不需要.
谢谢,我试试
请问shadowsocks+simple-obfs是必须自己搭vps吗?有没有现成的机场方案推荐呀?我找了一个ss的机场改了obfs就连不上了
请问是怎么改SNI的呀?一定要shadowsocks+simple-obfs吗?
刚刚飞回来一个UA hkg 跟tpe来回 几次都要验证码了 好日子没了
第二个,请问客户端用什么app? 手机和laptop都能用吗?
需要自己搭建
是的。长荣是每个MAC地址免费半个小时
我用的是v2ray。客户端改SNI然后打开allowInsecure就可以了。server端随便找一个不安全的就行了,例如我搞的 daily-scripts/docker-insecure-v2ray at master · recolic/daily-scripts · GitHub
随便找个支持ss的软件就行了,满大街都是
【引用自 doggylong】:
请问shadowsocks+ simple-obfs是必须自己搭vps吗?有没有现成的机场方案推荐呀?我找了一个ss的机场改了obfs就连不上了
秋水逸冰有脚本,下下来服务器上装一下就完事了,我记得就几行要把 python 改成 python3
simple-obfs 要在服务端开启
有人知道怎么薅OZ的Wi-Fi吗?
坐在飞机上才刚刚搞定 shadowsocks + v2ray-plugin, 拖延症是这样的。不过也有好处,那就是登机之后起飞之前有一段时间机上 Wi-Fi 没有关,此时可以直接测试。比如可以发现 landing page 是 wifi.cathaypacific.com 那它一定在白名单里。iOS 设备用 Shadowrocket 即可。
补充一下,网络状况基本和这边说的一样:
【引用自 未知】:
国泰机上Wi-Fi避坑 旅行
购买国泰全航程WiFi的经历:
付款周折。每次提交支付后网页冻结,重复提交三次后成功。当然信用卡也扣了三次(几天自动消除)
信号很差,大约一半航程没信号。后半段更显示需重新购买WiFi,尽管登机后我已购买全段WiFi。
速度极慢。目测最快时约100K, 最慢时约等于零。经常掉线,掉线后需重新接入国泰WiFi网页点各种按钮后方可上网,令人抓狂。
到了北极圈就没网络了,过了北冰洋到西伯利亚一样没有,蒙古还没有,直到到了国内在二连浩特上空才恢复。
请问改sni是在obfs设置里面改吗?服务器端和客户端obfs的http地址需要一致?那上飞机没网就没办法改了?shadowrocket哪里可以设置obfs或者v2ray插件呢?感谢!
服务端我用的 v2ray-plugin which has superseded simple-obfs 但是 option 应该都差不多:
ss-server -s 127.0.0.1 -p 8388 -k <some-passwd> -m aes-128-gcm --plugin v2ray-plugin --plugin-opts "server;path=/ws;host=wifi.cathaypacific.com"
没时间整 service 开了个 tmux session 放后台运行了。
接着随便自签一个证书好让 tls 起码正常通信:
openssl req -x509 -newkey rsa:2048 -keyout </path/to/selfsigned.key> -out </path/to/selfsigned.crt> -days 3650 -nodes -subj "/CN= wifi.cathaypacific.com"
然后 nginx 加一个站点
server { listen 443 ssl;
server_name wifi.cathaypacific.com;
ssl_certificate </path/to/selfsigned.crt>;
ssl_certificate_key </path/to/selfsigned.key>;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location /ws {
proxy_pass http://127.0.0.1:8388;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
}
其中 nginx 的 server_name 和证书的 common_name 应该必须是正确的,但是感觉不保险的话你应该可以写好几个。楼里应该讨论了不少,或者你也可以像我一样上机趁没起飞的时候先测试一下。混淆插件的 option 里填的我不太确定,不怎么熟悉它们的用法,能不能多填几个什么的,我自己也是 trial and error 的。
Shadowrocket 的话,配置里这么填(记得地址填你自己服务器的真实地址,我这边就隐藏了):
IMG_40281290×2796 200 KB
插件配置这么填:
IMG_40291290×2796 206 KB
其实如果不是服务器上本来就有 nginx 跑网站占用了 443 端口,应该可以让 ss 自己解决 tls 的,那就是在上面那个界面里选 tls 了,现在这种是 nginx 解密后再传给 ss.
感谢,我慢慢学习!
DP 现在AS也需要验证码了
使用免费plan+ assets.adobedtm.com sni能绕过限制
请问各位大佬,我的SNI给的是 paypal.com。我这一波同时也真的掏钱买了个作为对比。为啥我掏钱的WiFi,parsec就毫无压力。改SNI的话就会导致parsec直接进不去,anydesk卡的要死要活。有什么头绪吗?(航司:AC)
因为你的VPN没代理UDP?
tql,确实!我想想有啥办法不
端口要填吗?
膜拜大佬 ,顺便补个简单方法:多数wifi可以通过恢复网络出厂设置获得无限免费试用的方法。亲测可用于EVA
插件配置不用填,节点配置里要写 443, 毕竟是伪装成 wss 的。
2026 AA要给member free wifi了。不用这么费劲了.
有飞东航薅Wi-Fi的方式么(
UA 亲测vless reality 走443 设置unitedwifi.com能用 记得要打开free messaging 不然用不了 不要问我怎么知道的
有人成功上了 松下(“pacwisp”) 的嘛? 我试了AA国内的, Vless + SNI 可以用, AA 国际的是松下,就用不了了。
回報一個dp,某頻繁上小戲精的航司,330。
這個配置是可以用的:
github.com/XTLS/Xray-examples
VLESS-TCP-XTLS-Vision-REALITY/REALITY.ENG.md
main
# REALITY
### THE NEXT FUTURE
Server side implementation of REALITY protocol, a fork of package tls in Go 1.19.5.
For client side, please follow https://github.com/XTLS/Xray-core/blob/main/transport/internet/reality/reality.go.
TODO List: TODO
## VLESS-XTLS-uTLS-REALITY example for [Xray-core](https://github.com/XTLS/Xray-core) [ENG]
```json5
{
"inbounds": [ // Server-side inbound configuration
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "", // Required, generated with ./xray uuid or a 1-30 character string
"flow": "xtls-rprx-vision" // Optional, if specified, clients must enable XTLS
此文件已被截断。 显示原始文件
注意dest和servername都要填偽裝地址。另外遇到了vps地址沒辦法解析的問題,直接把ip hardcode在客戶端即可。速度還湊合,不過主要是落地機地域的問題。
非常好機上防火牆,愛來自萬米高空
请问这是什么软件哇
alaska现在Tmobile好像强制要开wifi calling收验证码了
【引用自 Wi-Fi】:
未越狱的iOS: 只能刷两次
现在是三次了
Rotating —> Off —> Fixed
【引用自 Wi-Fi】:
前段时间这个福利缩水了,每个Boingo账号只能免费用12次机上wi-fi每次90分钟
没搞错的话这个彻底死了
——写自BR免费WI-FI
每个用户有10分钟试用,但是新用户是根据设备来定的 重置下mac地址就可以继续用10分钟了
第三关是说有cloudflare的dns就可以?
我自己搞了个v2ray,用cloudflare做proxy。下次试一下。
国泰别的sni都不灵了,试了半天,只有 www.alipay.com 能用。
前幾天官網還可以用的
我也是,激活了free messaging, 然后用www.southwest.com / southwestwifi.com SNI, 用不了。
在AA A321 Transcon上,Viasat的系统。先看广告上了之后,一样的方法,SNI用adobedtm就能无限上了。速度还不错。
IMG_46331290×1175 116 KB
【引用自 Wi-Fi】:
Google Analytics
的域名是什么?
怕什么,你不是有我手机号嘛,全程无限Wi-Fi
原来这就是Wi-Fi哥的成名贴,厉害了
来个手机号
现在有不少飞机都更新了,tmo要强制短信验证码,我前两天飞AS支线,去程还可以不验证,回程强制。
所以现在只给好朋友了,不然的话收到code往哪forward都母鸡
Forward不上去啊。能收free massaging / wifi calling就直接可以上网了用不到,需要验证码那就是还没法联网。
这么看来好像有个上网新思路,飞机上允许wifi calling收验证码=允许ipsec隧道500/4500端口(肯定限速很厉害),看看是锁死了tmo一家的目的地还是随便伪造一个服务商也行
【引用自 Wi-Fi】:
Forward不上去啊
在飞机还没起飞之前,手机还是有信号可以收到朋友forward的验证码的
我记得飞机没起飞的话也没法连飞机wifi找tmo
aa飞机没起飞可以连
好是好,除了TMobile,其他的不太会用
卫星wifi可以gate to gate,用地面基站的不行,要几千米以上才能用。看coverage map有海面的就是卫星的。
而且,在地面收验证码的话只有航班最开始一个小时有免费wifi
【引用自 Wi-Fi】:
地面基站的不行,要几千米以上才能用
理论上10k ft一下就不行,实际上似乎5000ft左右都还有coverage
【引用自 Wi-Fi】:
在地面收验证码的话只有航班最开始一个小时有免费wifi
显示出了找到稳定高端full flight肉鸡的好处
现在已经没有哪个主流cdn支持domain fronting了吧
找到了还是要拜托朋友发验证码,问多了不好意思
【引用自 FancyIX】:
搞了个v2ray
要能SNI spoof的话v2ray是不是必须要搞个证书支持TLS才行?
最新的tls實現reality不需要的,servername隨便寫。
我土了
不过今天在AA上试了开20分钟广告之后连Surfshark VPN,好像还是在20分钟到了的时候就上不了网了,不知道有啥方法能debug问题出在哪
反正我是搞了个cloudflare proxy。目前还没在飞机上试过
Update: 随着乘坐了更多的航班,我的表格有一些扩充:
Airline
System
Best Method
Note
AA
SNI Spoof
tested
AC
SNI Spoof
NO DNS, tested
DL
Gogo
SNI Spoof
tested
DL
Viasat
SNI Spoof
tested
OZ
Panasonic
Iodine
tested, too slow
BR
Panasonic
MAC Spoof
tested
NH
Panasonic
SNI Spoof
tested
JL
Panasonic
MAC Spoof
not tested
UA
Panasonic
SNI Spoof
tested
recolic.net
Airline in-flight wifi crack guide - Recolic's Blog
This is a list (or database) tells you which method might work for which airline
后面我再写一个极简的教程(可能录个操作影片)告诉你如何SNI Spoof…
求尽快更新
【引用自 recolic】:
JL Panasonic MAC Spoof not tested
JL的最佳方法是用论坛里的F/J舱wifi注册链接,然后乱填信息即可获得24小时pass
鉴于SNI Spoof实在太简单可靠(大家翻墙都在用,技术栈非常成熟),同时对很多很多航司可以用统一的方法,无需动脑。
因此只要SNI Spoof能用,我会避免推荐任何其他方法。(JL没有推荐SNI spoof也只是因为我没机会测试)
UA spoof之后微信不能发图,别的都可以
应该是可以的,video都可以,就是比较慢,
JL是松下pacwisp,SNI不太行,日本人写的代码还是严谨。但是JL可以无限1小时试用,浏览器隐身模式+改MAC就行。(JL在日本国内线已经慢慢在推行免费wifi政策了,飞机上宣传册还说已经买了兑换券的可以找客服退款,我觉得国际线也是迟早的事。)
我把主贴改成wiki贴?之后大家一起编辑
万人血书出sni教程
楼上有啊
我就照着楼上配合GPT搞的
JL F/J的WiFi注册链接似乎不能用了,刚上飞机发了一张一次性的code
IMG_52501920×2827 346 KB
我自己摸索出来的就是恢复网络出厂设置,缺点就是要黑屏几分钟
iPhone恢复网络出厂设置可行,黑屏几分钟,不过相比没网络刷泥潭也不算什么
卡航也能SNI吗
【引用自 recolic】:
对很多很多航司可以用统一的方法
【引用自 未知】:
总结一下如何免费薅机上Wi-Fi 航空常旅客
服务端我用的 v2ray-plugin which has superseded simple-obfs 但是 option 应该都差不多:
ss-server -s 127.0.0.1 -p 8388 -k <some-passwd> -m aes-128-gcm --plugin v2ray-plugin --plugin-opts "server;path=/ws;host=wifi.ca…
是这一楼吗?
AA是这样填吗
IMG_99431320×1827 151 KB
他不是给了截图吗
SNI spoof显然要开TLS的
完全看不懂,算了
感觉是要自己搭一个服务器的样子
其实无论是通过domain fronting还是透过cdn来访问你的v2ray,这两种情况都不需要一个有效的服务器证书。
domain fronting的话你的证书不可能跟sni里面列的一样还有效。
透过cdn的话cdn本身就会给你免费证书,也不需要你自己还拥有一个,cdn到你服务器这一段设置成不验证证书有效性就行了。
最近用了西班牙的vueling. 刚开始还以为不行,后来随便点了几个免费的网页就行了。用的是www.vueling.com.
Virgin Atlantic 也是同理。国际航班
今年夏天坐了国泰CX的777-300ER,确认可以用SNI是www.paypal.com的梯子绕过WiFi付费,fast.com测速大概有5Mbps的样子。但连上Wi-Fi之后需要先进入到选套餐的界面,机上的网络控制器才会放通带paypal SNI的连接。
具体的配置可以参考 sing-box-examples/VLESS-gRPC-TLS at main · chika0801/sing-box-examples · GitHub ,手机客户端可以考虑用 sing-box VT on the App Store 或者 https://play.google.com/store/apps/details?id=io.nekohasekai.sfa&hl=en_US
参考配置(server块):
{
"type": "vless",
"listen": "127.0.0.1",
"listen_port": 12345,
"users": [
{
"uuid": "secret_uuid"
}
],
"transport": {
"type": "grpc",
"service_name": "/secret_path"
}
},
nginx:
location /secret_path {
if ($content_type !~ "application/grpc") {
return 404;
}
grpc_pass 127.0.0.1:12345;
grpc_read_timeout 1h;
grpc_send_timeout 1h;
grpc_set_header X-Real-IP $remote_addr;
grpc_socket_keepalive on;
client_body_buffer_size 1m;
client_body_timeout 1h;
client_max_body_size 0;
}
client (outbound块):
{
"type": "vless",
"tag": "singbox-vless",
"server": "your_server_ip",
"server_port": 443,
"uuid": "secret_uuid",
"tls": {
"enabled": true,
"insecure": true,
"server_name": "www.paypal.com",
"utls": {
"enabled": true,
"fingerprint": "chrome"
}
},
"packet_encoding": "xudp",
"transport": {
"type": "grpc",
"service_name": "/secret_path"
}
},
[quote=“kilofoxtrot, post:254, topic:88578”]
這個配置是可以用的:
github.com/XTLS/Xray-examples
VLESS-TCP-XTLS-Vision-REALITY/REALITY.ENG.md
main
# REALITY
### THE NEXT FUTURE
Server side implementation of REALITY protocol, a fork of package tls in Go 1.19.5.
For client side, please follow https://github.com/XTLS/Xray-core/blob/main/transport/internet/reality/reality.go.
TODO List: TODO
## VLESS-XTLS-uTLS-REALITY example for [Xray-core](https://github.com/XTLS/Xray-core) [ENG]
```json5
{
"inbounds": [ // Server-side inbound configuration
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "", // Required, generated with ./xray uuid or a 1-30 character string
"flow": "xtls-rprx-vision" // Optional, if specified, clients must enable XTLS
此文件已被截断。 显示原始文件
[/quote]
借楼上spktr老哥的dp,确认paypal的sni可以(现在人在飞机上),单纯tls transport好像有点兼容性问题(特别是小火箭),换成grpc确实好了。使用reality不需要另加nginx,服务端会自行分流tls。另外之前用过现在连不通的可以试试升级服务端版本+另外生成一对新的公私钥。
另外鱼翅落地在美国,为最优化速度建议找台美国落地。
前几天cx高层说考虑给更多会员放开wifi,希望能实施吧
鱼翅落地是啥意思
落地ip美國的
united测试了一下,grpc+tls paypal没成功,obfs+http成功了
CX A350
Trojan + cathaypacific.com 可行
可能要去付费页面转一圈
【引用自 Wi-Fi】:
升级系统后会强制要求接收短信验证码,就没办法了。
我的做法是,事先和朋友沟通好用WhatsApp来传递验证码。
连上WiFi之后先接上Free Messaging,上WhatsApp问朋友是否ready,得到正面答复之后用T-Mobile输入朋友的号码。这个时候Free Messaging还在生效,朋友把验证码发给我就行了
草
我有时候会莫名其妙收到验证码
然后问几个朋友你们哪个兔崽子今天在飞
应该不行把?都不是一个付费系统?
今天亲测v2fly的sni spoofing在ua上能用,sni用 unitedwifi.com,先打开free messaging。
就是慢,可能是因为服务端的container用了slirp4netns…
[quote=“Wi-Fi, post:1, topic:88578”]
obfs 连接自己的服务器
[/quote]
是不是要有自己的服务器才能用
理论上不需要,但是这样的话就得看你连的机场是怎么配置的了
自己的服务器可以控制的东西多一点
是的
zszs
眼见着技术贴慢慢变成社工贴
公寓用的是Astound,每次可以免费两小时
目前改MAC地址之后就可以续,准备研究下楼上的方法(没学过计算机网络
关于如何搭建一个最简单的SNI Spoof,我用我的一键docker脚本录了个简短的教程影片 SNI Spoof Guide and demo - Recolic's Blog
声明: 这个一键docker脚本+影片仅供示例使用,它不安全(密码是公开的)、不可靠(哪天我就把仓库清理了)、不提供任何保障(不好用不负责),而且假定你已经了解如何使用v2ray翻墙软件。
它的设计初衷是仅供我自己使用的。
太好了,正好学习搭建
mark,周末学习一下
【引用自 recolic】:
SNI Spoof实在太简单可靠(大家翻墙都在用,技术栈非常成熟)
请问下这种内容 是什么课上或者工作上能学到的
我看不懂 好像不是直接填就行的
IMG_28781206×1317 108 KB
IMG_28771206×2622 100 KB
实测在 AA 上 SNI 混淆可行
我在aa上 请问就这么设置就好了吗
要额外开服务器什么的吗
要自己有台服务部署服务端才行
这个好操作吗 我不太懂
你知道哪里有小白教程吗
上面的我也看了 很多就说开服务器我都不知道啥意思哈哈
【引用自 未知】:
总结一下如何免费薅机上Wi-Fi 航空常旅客
关于如何搭建一个最简单的SNI Spoof,我用我的一键docker脚本录了个简短的教程影片 SNI Spoof Guide and demo - Recolic's Blog
声明: 这个一键docker脚本+影片仅供示例使用,它不安全(密码是公开的)、不可靠(哪天我就把仓库清理了)、不提供任何保障(不好用不负责),而且假定你已经了解如何使用v2ray翻墙软件。
它的设计初衷是仅供我自己使用…
可以看看他的教程
啊哈哈好像第一步就被卡住了
啥叫buy a cheap vps哈哈
就是至少得投资3.5刀每个月买个视频里的vps是吗
mark一下,才知道原来wifi大佬是真的wifi大佬
去整个免费的oracle
oracle vps吗
https://www.uscardforum.com/t/topic/251095/3
好的好的 感谢了
好奇为什么上面教程里面一定要买个3.5的呢 如果有免费
影响网速?
免费的oracle就行,薅一台没事的,oracle会验证卡号不让你多薅。不管买的哪家都要注意流量上限,一般用不完,oracle是每月10T。
自己上手搭一下挺好的,熟悉一下基础的Linux命令行、各种网络常识。如果泥潭真有很多人不想亲手试,我再搞一台共享给大家用…
adhd hyperfocus+自己梯子被封兩次就會了
【引用自 kilofoxtrot】:
adhd hyperfocus+
这是啥呀
根据各位大佬的提示,我修改了一下自己x-ui原本的服务器设置,不知道是否正确?
在家里试可以连线,就不知道上了国泰飞机是否可以
我用了www.alipay.com因为我之前在国泰飞机上付款时选择支付宝就会开www.alipay.com
IMG_33551290×2796 162 KB
IMG_33571290×2796 218 KB
IMG_33561290×2796 173 KB
还有小火箭的设置:
IMG_33581290×2796 183 KB
IMG_33671290×2796 173 KB
IMG_33591290×2796 142 KB
哈哈,我也卡在这里了
使用 X-UI 管理面板配置了 VLESS + REALITY 协议, 用在这个机上WIFI上不知道行不行啊,请大佬们指点一下,非常感谢!
【引用自 Wi-Fi】:
改MAC地址
如果这个是公司的机器,是不是就不要改了?很多系统是不是登记Mac add呀?
lgtm
失败了
不行
grpc的host/authority要写成跟你前置的sni一样的域名。而且你的grpc的service name是空的?
而且看你的配置,你好像是直连你的vps的19842端口?飞机上的wifi一般对端口有严格的限制。把你的v2ray或者xray架在web server的443后面,用web server分流,这样隐蔽性更好,回国翻墙/飞机上都能用。
哦你用的是机场……那就没办法了。自己搞个vps自己建吧。
都用公司机器了,那直接买wifi找公司报销不就是了。出差的话商务舱一般也会给wifi。
私人使用那就不要用公司电脑。
是我自己架的服务器
装了x-ui
那你就装个http server,nginx/caddy/httpd应该都可以
把v2ray/xray放到http server后面,http server监听443根据路径分流到背后的v2ray/xray
因为你要做sni spoof,也没必要买域名和搞证书了
除非你需要同时还能走cloudflare cdn,那你还是需要域名和证书的
我把的service name修改为sni spoofing的名字
然后把端口修改为443
现在可以上网了
其他的设定主要为了科学上网
这样子同一组设定两个用途方便一些
【引用自 lichung】:
service name修改为sni spoofing的名字
service name是grpc用的路径,sni应该放到hostname/authority那里。
v2fly.org
gRPC | V2Fly.org
Project V 是一个工具集合,它可以帮助你打造专属的基础通信网络
这个vless://11111111-7b5d-44a1-bb69-6e100bc0083f 需要改吗?还是用这串数字就好
我的个人观点是不喜欢免费的东西,因为麻烦(拿人免费的东西,就要被各种验证,花时间搞明白规则,哪天可能还被停机… 不如给个合理的价格,就一直用)
完全是个人喜好的不同)
这一串数字就是密码。我提供的是一个不安全的镜像,密码就是公开的。
所以如果你没有改过密码,就不需要改这串数字。
我用oracle免费的vps按你的视频跑了一边,用v2rayNG 配置后,能连接,但是显示context deadline exceeded
这个错误的意思就是网络不通。你可以尝试一下能不能打开google,不行的话还是配置有问题(例如防火墙是不是忘了开?ip是不是不正确?docker服务有没有在运行?)
oracle默认的防火墙有可能会阻止连接,可能要手动开放?(我没用过这家 不太清楚)
这个total time没显示是不是没在run呀ubuntu@instance-20251006-1803:~$ sudo docker logs rv
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 14 100 14 0 0 42 0 --:–:-- --:–:-- --:–:-- 42
Link: vless://11111111-7b5d-44a1-bb69-6e100bc0083f@马赛克:443?path=%2Fteams&security=tls&encryption=none&host=any-domain.apple.com&type=ws&sni=any-domain.microsoft.com#INSECURE_NODE
V2Ray 4.34.0 (user) 20220118-150717 (go1.17.3 linux/amd64)
A unified platform for anti-censorship.
2025/10/07 01:16:34 [Info] Nothing here Reading config: /app/naive-vless-server.json
docker log啥也没有。你应该尝试发个https请求看是什么状况。
ask GPT for details
感谢老哥,之前就是iptable所以端口没有放开,现在可以了
【引用自 outman003】:
sudo docker logs r
请问如何设置 iptable 打开了端口呢
來吐槽一下jl,mac spoofing是能work,想測試一下sni,但是免費wifi實在太卡了,ssh到美國落地機卡到完全編輯不了(不過到cloudflare還可以,比如泥潭)。流媒體完全不能用,必須要掛vpn。
目前已知paypal的sni不行,jl官網或許可以。
卡塔尔航空啥也不用设置,经济舱都能上
英航BA需要有账号才能开free messaging,但是开了之后用sni spoofing没有问题,assets.adobedtm.com可以用。
已经连续4次准备好了服务器,结果UA整个飞机的wifi就是坏的,完全没薅上,空妈只会apologize and reset
UA这个负责wifi采购和维护的org真是草台班子啊
bro被抓的是你吗
太麻烦了本来都准备自己付钱买ua wifi了,结果一看T-Mobile一年四次的session对于国际长途居然也有效,直接0成本薅下
https://mp.weixin.qq.com/s/LiBPxt00LbJrS6Nd1G2XoQ
据艾某交代,从澳大利亚墨尔本飞往上海浦东国际机场,全程大约6个小时,在飞行期间听闻旁人说起可在飞机上连接机上付费的无线网络,便起了免费蹭网的想法。于是,艾某通过电脑软件进行网络环境监测、系统漏洞扫描、IP地址搜集等方法,试图绕过限制,免费长时间连接飞机网络。
刚准备来发这个,爸妈发给我看,让我小心点
aa的已经不行了
sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F
同刚准备发这个
东大还是东大 网络维护加班加点 西大航班是不是没出过类似问题
docker会自动改iptables,除非关掉这个功能
而且我记得除了filter上面,nat表里面也要加点东西
我这次往返reno,aa航班,用的adobetm,非常好用。奇怪的是查email比较慢,看youtube 1080p却是非常流畅。
通过对后台数据梳理分析,发起攻击行为的人员被锁定为乘客艾某,上海机场公安随即依法传唤艾某接受调查。
@Wi-Fi 怎么锁定的?
A. MAC查到手机国内手机查到人
B. UA那种需要登录才能用有限WIFI?(MEL-PVG只有东航和吉祥)
大概率是需要先微信登录之类的,或者生成支付订单跳转微信支付
都不用限定“国内”手机,一旦装过老中的任意App,这手机的MAC地址大概率就进数据库了
但是现在默认连接wifi的时候还是用生成的随机mac,除非这国内app还上传你生成过的所有mac,这个撞车的机率有点高吧
今天测试了一下MX 开了free messaging之后改sni是可以的 用的是paypal
CX现在免费wifi下放到了金卡,年底前上线到PE舱。不得不说登录后直连速度还是比接落地要好不少。
有没有人在游轮上试过类似方法?
感谢楼主。亲测Alaska可行。在家搞了个v2ray,用SNI就可以
请问你用的是www.alaskaair.com吗?
对zszs
DS说Apple Silicon(M1/M2/M3/M4)有硬件级别的 MAC 地址保护,软件几乎无法修改。
是不是新的mac无法通过修改MAC实现多次连接JAL的一小时免费Wi-Fi
感谢dp,可以分享一个小火箭的配置吗,我实在是没看懂如何配置
可是我的mac一直不让我更改哎。大佬我该怎么办
甚至只验证你是不是T家的号码而已,之前乱试了个号码,结果还真是,就这么用了一路
现在需要收短信验证码了吧
用ICMP tunnel就好了,UA和AA都能用,任何不屏蔽ICMP包的航班都能用,之前测速能到800KB/s
Screenshot 2026-01-01 at 18.26.491009×1114 175 KB
看來陳年防火牆要用古法技術lol
这玩意性能比不上SNI spoof,手机上的软件支持也没那么多。
而且连ICMP都允许的佛心航司,基本上也不会禁止SNI spoof
主要是不知道白名单的sni是哪些,看起来或许应该也能成,要是知道白名单这个确实要简单很多
国泰亲测assets.adobedtm.com,www.cathaypacific.com都可以用,下行5M还可以,能看Nba直播
是用这个网站吗
对,这两个作SNI可以的
ua试了一下好像现在也不行了
前天坐的aa国内线用的viasat,sni spoofing有效,但是assets.adobedtm.com时不时掉线,换成www.aainflight.com好了很多,不知道是不是心理作用。但是aa不是说26年开始wifi要免费吗?
连程的另外一架oneworld国际线航司,上面的系统用sni spoofing就完全不行了。系统是thales,中间有一次超时显示出后台用的是squid,应该是读了sni之后忽略了v2ray连接的ip而直接解析sni然后去连接,干掉了sni spoofing。当时手机上没装andiodine,回去的时候试试能不能用,但估计也悬。
(哪位服务器上有ptunnel的能不能让我试下,这回出来之前忘了架一个
update: 回程航班上,thales的系统下试了下dns解析,是可以在free plan上dns解析任意地址的。
andiodine也能够连接到自己架的服务器成功握手,不过可能我之前调整nftables把转发弄炸了,dns tunnel能够建立但是却无法连到任何实际的网站(上飞机前本地wifi/流量也是这样,应该是服务器的问题)
update2: 服务器配置没有问题,pc上的iodine是能通过resolver方式连的,是andiodine的问题,但是也不知道怎么修…
On the plane
Enjoy free Wi-Fi sponsored by AT&T
Use your AAdvantage® login to stream, scroll and browse in the air at aainflight.com on select flights. Learn more.
我坐的国内线那一班是737-800,还用的是viasat。登录了aa账号之后wifi依然要收费。
先投诉一下再说,顺便自动拿2500 miles救济金
【引用自 AlveROsT】:
插件配置
有没有安卓上的app推荐?
shadowrocket好早之前配的一直没问题
安卓上试了好几个app不管扫二维码还是手动配置都跑不通
试试hiddify
v2rayng/v2flyng?
新航似乎也是pacwisp,挂壁用户想多设备上网太难了
发现一个新的dns隧道的实现:
bamsoftware.com
dnstt – DoH- and DoT-capable DNS tunnel
测试感觉比iodine快多了,而且自带加密,第三方的android客户端也不像andiodine一样烂(虽然也不怎么样)
做了个简易的docker镜像部署到服务器上,下回坐飞机的时候试试
求地面测个速数据
大概是流量速度的三分之一到四分之一左右,但是我的隧道服务器和人分别在东西海岸
dns隧道属于没有办法的办法,受中间resolver的影响很大,即使能用也就是上上微信刷刷泥潭的水平,看视频就别想了
也不错了。。。我之前用iodine反正连网都困难,不知道是不是机上local dns在那乱搞…
可以试试是否能直连8888解析,至少我之前做过的有些航班可以。能用8888/1111的话直接用那些dns做中转,容忍度高很多。
不知道他们有没有hijack
能不能publish个Dockerfile?
github.com
GitHub - raidenii/dnstt-docker: An automated build for docker image of...
An automated build for docker image of dnstt-server.
谢谢,我也试试
顺藤摸瓜,找了个新的,据说比dnstt更快,可以aggregate多个DNS
slipstream
Introduction
High-performance multi-path covert channel over DNS.
有一个rust的实现:
github.com
GitHub - Mygod/slipstream-rust: High-performance multi-path covert channel over...
High-performance multi-path covert channel over DNS in Rust with vibe coding
我准备等这个出了release之后再容器化
dns隧道的特征特别明显。有点技术的热点都会进行超级限速,或者直接掐断。
是很明显,但我在不能用sni spoofing的飞机上还真连通过iodine
测试了下,android上的exclave可以在一个客户端内集成wireguard/v2fly,配合上dnstt-plugin-android还可以当dnstt客户端,这样一个客户端能搞定所有场景。
dnstt插件没有文档,摸索了半天才搞清楚怎么设置……
服务器端需要一个shadowsocks的入站,如果已经有v2fly可以很简单地加一个listen 127.0.0.1的ss入站
然后dnstt-server的出口指向这个ss入站
exclave客户端添加一个ss的配置,服务器和端口可以随便填,密码跟v2fly上ss入站的一样
然后在dnstt的插件设置里面填写dnstt客户端的连接信息,注意resolver那里要填端口(比如1.1.1.1:53),不能只填地址
最后记得exclave的远程dns一定要是tcp,不能是udp
今天有空看了下,slipstream除了域名之外完全没有其他的验证手段,不抗主动探测…dnstt好歹有个公钥
还有就是silpstream-plugin-android没有编译好的apk,不方便套到ss/exclave上面,这东西出口不套个ss的话任何人知道你的域名都能用
特地测试了一下。感觉slipstream主要是针对稳定且快的网络设计的,不太适合机上wifi这种,不如dnstt抗干扰。
请问有AY的dp吗,J只给一小时,太坏了
【引用自 xyzxyzxyz】:
v2fly的sni spoofing
recolic.net
SNI Spoof Guide and demo - Recolic's Blog
SNI Spoof guide and demo with v2ray + linux PC + android phone
是否跟着这样设定再+小火箭就成? v2fly VS v2ray 有分别吗?
我没有用这个教程,没有试过v2fly。你可以试试,具体的也可以问AI帮你搭建以下
你是用什么搭建的? 都是用小火箭连吗?
用的 Reality 协议,对小火箭
v2fly和v2ray是一个东西
我嘗試用synology NAS 搭建insecure-v2ray, 但無法執行original command –> sudo docker run -d --restart always --log-opt max-size=1M --name rv -p 443:443 recolic/insecure-v2ray
因為port 443已被synology nginx佔用
嘗試轉去 port 3108 就成功執行
sudo docker run -d --restart always --log-opt max-size=1M --name rv -p 3108:3108 recolic/insecure-v2ray
但用小火箭 掃QR加入設定 (vless://11111111-7b5d-44a1-bb69-6e100bc0083f@MYSERVERIP:3108?path=%2Fteams&security=tls&encryption=none&host=anything.example.com&type=ws&sni=www.paypal.com#TEST-SPOOF-PAYPAL) 就只能成功和TCP 握手, 連不到互聯網…
已嘗試打開ROUTER + NAS Firewall port 3108, 但也是無功而還.
可以向你求指點嗎?
今天united sni spoofing 薅上了
sni用 www.united.com
服务端用vless+tls 自签证书 即可 翻wifi墙不需要reality
终于用recolic这个简单的insecure v2ray 成功establish 了tcp + http connection
不过暂时未有飞机搭, 试不了能否绕过…
(尝试在群辉装xray/ reality, 始終解决不了port 443占用的问题…)
终于成功用3x-ui setup了vless+reality, 下次可以試了!
ba的dp:
sni spoofing无效,需要使用dnstt并且中转dns服务器需要设为机上wifi的dns,巨慢。
奇怪,前两天我坐国泰北美线,SNI spoof完全不行。他的代理软件会检查你的证书,证书无效拒绝连接。(更奇怪的是,在美国上空的时候SNI Spoof又好用了) 我spoof的域名是 http://www.alipay.com 因为他们用这个来支付。 最后发现不如用脚本暴力猜测公务舱座位的姓氏… 用起来稳定多了。 (下一程我尝试了reality, 也不行,不知道为啥。但暴力猜测姓氏还是太舒服了)
recolic: 用脚本暴力猜测公务舱座位的姓氏 如果被J乘客自己登陆了踢下来了咋办
我没坐过公务舱(我穷)。。它会限制设备数量么?
recolic: 它会限制设备数量 我记得会的
還未試用就不行了?!!!
還在CX飛機上 剛剛試了vless/ reality, 只能用到 whatsapp, instagram, telegram 這類通訊軟件 以下是設置, 有人明白是哪裏出錯了? /uploads/short-url/kzESKqfntER5ihODwu5FtQjfTPt.jpeg?dl=1 /uploads/short-url/w51qb3LL6YuKU76BFDdZ2NhuOa9.jpeg?dl=1
正在去HKG的CX上,sni支付宝丝滑无比
你是用ios 還是android? 用的是那種協議? 下次我也試試spoof http://www.alipay.com vless/ reality要在server side 設定sni, 在機上連不了沒有得試第二個
用的安卓,用的reality。 nickleeqmh: vless/ reality要在server side 設定sni, 在機上連不了沒有得試第二個 你这个说的很对,我第一段就是没做好准备,服务端没设置好,测试失败后就连不上服务器了,干巴巴看了一路。需要提前配置好服务器,但是测试又是一次性的,唉~
哈哈, 不知道如果用上面的insecure v2ray 會否容易一點. 你有截圖設定可以作參考嗎? 因為我只能連到whatsapp, instagram, telegram. 我下星期會再試.
/uploads/short-url/tSu8AxrcPNiaNhb37FojByk48lG.png?dl=1 /uploads/short-url/9hDYx1ZNOndmqusAhF0lG4QNaxO.png?dl=1 供你参考,我感觉可能是sni没选好的原因,有的域名也许只允许通讯类的经过
和我的也差不多 只是害怕server side 設置問題
下机报告, 今次sni http://xn--www-0h9dv080a.alipay.com, 可以连到whatsapp, telegram, wikipedia, instagram, google (搜寻也ok), youtube (看片速度不错). 但w7和其他网页连了机上wifi就连不了. (下机转了数据模式用相同的就没有什么问题) 你其他网页没有问题吗? 我现在也不知道是什么设定出现了问题. ipad iphone 也是相同情況.
忘了在小火箭試用proxy mode, 剛剛一直用了config. 過兩星期再試. /uploads/short-url/q53eDWIlTThtLFyC9H5ggBS1fuE.png?dl=1
国际端没啥问题,但是从香港飞国内,有一个小小的bug,微信的图片发送到36%容易卡住,老是发不出去
不知道我和你那邊的差異是什麼. 我用的是3x-ui, marzban/ xray 你有server side settings那邊的config 作參考嗎? 下星期看看由config轉了proxy能不能連出去