Блокирует школьный интернет любые устройства на Linux, есть идеи?

Здравствуйте,

Неделю назад я решил использовать Linux на своем основном школьном ноутбуке, потому что не переносил Windows и его ужасную производительность и батарею.

Я установил endeavouros, потому что у меня не было времени делать установку Arch и планировал сделать это позже.

Несколько недель назад я решил запустить Linux в школе и попробовать его использовать, но через полчаса у меня перестал работать интернет, поэтому я снова запустил Windows, так как еще не был полностью переключен, и у меня была двойная загрузка, пока я не заметил, что теперь я не могу подключиться к Wi-Fi и с Windows. Показалось странным, я пошел в ИТ-отдел, чтобы они помогли, и их сеть автоматически заблокировала меня, потому что устройство обнаружило подключение на Linux. Я смог убедить их, что это скорее всего связано с grub, который обнаружил Linux и автоматически заблокировал меня.

Система могла определить, что я использую и Linux, и Windows, и, судя по всему, это не MAC-адрес, ведь также TTL на Linux совпадает с macOS, которые подключаются без проблем, и система могла именно определить, что ОС Linux, а не другая. Пока не нашел способ изменить системный user-agent, и пока не видел другого случая подобного. Если это поможет, то при подключении с Linux при блокировке соединение застревает на стадии настройки интерфейсов, а в Windows просто пишет, что подключение невозможно. Хочу понять, как можно обойти эту блокировку, так как у меня остается максимум один-два шанса, чтобы не заметили, как часто это происходит.

Буду очень благодарен за любую помощь,

Спасибо!
P.S. Забыл упомянуть, что это BYOD ноутбук.

P.P.S. Заметил, что к школьному интернету можно подключить Switch, PS4, Oculus Quest 2 — все работают нормально, только Linux нет. Логично.

P.P.P.S. Спасибо за помощь! Уже почти выяснил, что скорее всего, это связано с постоянными сканами сети nmap и MAC-блокировками. Попытаюсь найти способы остановить автоматическое определение ОС nmap, хотя успех маловероятен, так как большинство статей старые.

Обычно я бы удалил эту тему, так как мы строго поддерживаем только arch linux сам по себе.

Но, похоже, ты получил все ответы, которые можно было ожидать.

Также тебе может помочь обратиться в /r/linuxquestions.

Мое мнение — ты упомянул, что после использования Linux в сети Windows тоже перестал работать. Скорее всего, у тебя заблокирован MAC-адрес.

Я бы посоветовал придерживаться политики ИТ-отдела в школах и офисах и не пытаться обходить правила или взломы. Понимаю, что это твоя личная машина, но, возможно, ты что-то подписал, что разрешает ИТ-отделу мониторить соединения в учебных заведениях.

Я допускаю, что у тебя VPN и шпионское ПО, но это не меняет моего общего совета — следовать правилам школы. Либо играешь по правилам, либо не играешь вовсе. Сделай свой выбор.

Множество (но не все) сетевых интерфейсов позволяют менять MAC-адрес. Если блокировка основана на MAC (а не на разрешенных MAC), это можно использовать как временную меру, пока не найдешь решение.

DHCP-клиент также отправляет идентификатор, который может служить триггером блокировки. Можно попробовать назначить IP вручную или изменить идентификатор.

Обратите внимание, что некоторые менее продвинутые организации могут расценивать это как несанкционированный доступ к сети, что может привести к проблемам с законом. Лучше объяснить, что ты используешь Linux по уважительным причинам, и попросить включить тебя в список разрешенных устройств.

Зачем ты придумал отмазку для ИТ? Почему Linux кажется подозрительным? Он не подозрителен. Просто скажи им, что хочешь использовать Linux для учебных целей или по другой причине, и посмотри, помогут ли они. Не понимаю, почему школа должна блокировать Linux.

Насколько я знаю, ни одно устройство не может читать информацию из grub или другую ОС. Единственный способ, чтобы они автоматически определяли ОС — из строки user-agent браузера.

Прокомментировал в основном ложь по поводу grub (которую IT, скорее всего, знало), ради обсуждения.

Спасибо за ссылки, я узнал что-то новое о сетевом уровне.

Это, наверное, eduroam? У меня был такой случай. MAC-адрес устройства уже привязан к Windows, и их блокируют все устройства с этим MAC для безопасности. Но изменить MAC — не проблема, я делал это скриптом на bash за три строчки, он запускался при старте. Хотите, я поделюсь скриптом.

Послушай… как специалист ИТ из школы, мне на это абсолютно плевать. Но я ОБЯЗАН пропустить все устройства через веб-фильтр и вести логирование для соответствия.

Когда ты обходишь VPN, это может привести к нежелательным последствиям — например, кто-то может показать порно на школьном устройстве, что создаст проблемы с законом и финансированием.

Я советую использовать свой собственный девайс, а не школьный! Перестань усложнять работу ИТ.

Используй macchanger и посмотри, получится ли подключиться к сети школы.

Мой ноутбук на Linux не подключается к университетскому Wi-Fi из-за плохих роутеров, поэтому я подключаю телефон и создаю скрытый hot-spot для ноутбука.

Я работаю в университете на eduroam. У меня Linux не блокируется, но считается второсортным. Я использую openconnect и подобные для подключения.

Может, тебе подойдет GitHub - yuezk/GlobalProtect-openconnect: A GlobalProtect VPN client for Linux, written in Rust, based on OpenConnect and Tauri, supports SSO with MFA, Yubikey, and client certificate authentication, etc. для аутентификации через SAML.