Школьный интернет блокирует любые устройства на Linux, есть идеи?

Здравствуйте,

На днях я решил попробовать использовать Linux на основном ноутбуке в школе, потому что невыносимо пользоваться Windows из-за его ужасной производительности и плохого времени автономной работы.

Я установил endeavouros, потому что у меня не было времени на установку Arch, и планировал сделать её позже.

Несколько недель назад я решил запустить Linux в школе и попробовать им воспользоваться, но через полчаса я больше не мог получить доступ к интернету, поэтому решил снова запустить Windows, так как еще не закрепился за ним, и использовал двойную загрузку, пока не заметил, что теперь не могу подключиться к Wi-Fi и из Windows. Мне показалось это странным, и я решил обратиться в ИТ-отдел, чтобы они его разобрались, но их сеть автоматически заблокировала меня, потому что она обнаружила, что я подключился с Linux. Я смог убедить их, что проблема, вероятно, связана с grub, который обнаружил Linux и автоматически заблокировал меня.

Система могла обнаружить, что я работаю и с Linux, и с Windows, поэтому, судя по всему, это не было связано с MAC-адресом, и я также не думаю, что это было по TTL, поскольку TTL в Linux такое же, как в macOS, которые успешно подключаются, и, кроме того, система могла ясно определить, что это Linux, а не другая ОС. Пока я не нашел способ изменить user-agent системно, и никому другому, похоже, не удавалось столкнуться с этим раньше. Если это поможет — при подключении с Linux, когда меня занесли в черный список, подключение застревает при настройке интерфейсов, а в Windows просто пишут, что подключиться к сети невозможно. В целом, я хочу узнать все возможные способы обойти это, прежде чем попробовать снова, потому что у меня, максимум, еще пара попыток, после которых они начнут подозревать, что это происходит слишком часто.

Буду очень благодарен за любую помощь,

Спасибо!
ИЗМЕНЕНИЕ: извините, забыл упомянуть, что это ноутбук BYOD.

ИЗМЕНЕНИЕ 2: кстати, упоминание о том, что к школьному интернету можно подключить Nintendo Switch и иметь полный функционал, подключить PS4 для обновлений игр и системы, Oculus Quest 2 и делать все возможное без проблем (могут и другие устройства, но я знаю, что они протестированы), а Linux использовать нельзя. Логика понятна.

ИЗМЕНЕНИЕ 3: спасибо за всю помощь! Я практически выяснил, что их постоянные сканирования nmap по всем устройствам сети и черный список MAC-привязки — причина блокировки. Попытаюсь использовать методы, которые могут остановить автоматическое определение ОС nmap, хотя не уверен, насколько они будут эффективны, учитывая, что большинство статей очень старые.

Обычно, я бы удалил этот тред, так как мы строго поддерживаем только Arch Linux.

Однако, похоже, вы уже нашли все ответы, которые можно.

Также стоит задать этот вопрос в /r/linuxquestions.

Мое мнение — вы упомянули, что после использования Linux в сети, ваш Windows тоже перестал работать. Вероятно, ваше MAC-адреса занесены в черный список.

Я всегда советую придерживаться политики ИТ-отдела в школах и на предприятиях, и не пытаться обходить системы или взламывать.

Я понимаю, это ваш личный компьютер, но, скорее всего, в каком-то месте вам пришлось подписать согласие на мониторинг соединений в школе.

Я согласен с тем, что это VPN с каким-то шпионским ПО, но это не меняет основную точку — это политикой школы. Выбирайте по правилам или не играйте вообще. Сделайте свой выбор.

Многие (но не все) сетевые интерфейсы позволяют задать MAC-адрес. Если блокировка идет по MAC (а не по предварительно одобренному MAC), тогда это можно использовать как резервный вариант.

Также DHCP клиент отправляет идентификатор, который тоже может быть триггером блокировки. Вручную назначение IP (с возможностью коллизий) или изменение идентификатора могут помочь.

В целом, некоторые менее просвещенные учреждения могут трактовать это как несанкционированный доступ к сети (и очень странные — задействовать власти), а решение о допустимости использования сети — за учреждением.

Можно сказать, что вы также двойной загрузкой или запуском Linux VM для легитимной причины (с одобрением учителя) и попросить их внести вас в белый список.

Зачем вы навешиваете отговорку с ИТ? И почему Linux вызывает подозрение? Это не так. Просто скажите им, что хотите использовать Linux для обучения или любой другой причины, и попросите их помочь. Не вижу логической причины, по которой школа должна блокировать Linux.

Насколько я знаю, ни одно сетевое устройство не может считать информацию из grub или другой ОС. Единственное, что может обнаружить ОС — строка user-agent в браузере.

Комментарий: В основном критика на ложь по поводу grub (которая, скорее всего, была известна ИТ) ради дискуссии.

Спасибо за ссылки, узнал новые вещи о сетевом уровне.

Это, наверное, eduroam? Я сталкивался с этим. MAC-адрес устройства уже связан с Windows, поэтому оно блокирует все устройства, не Windows, по соображениям безопасности или что-то в этом духе. К счастью, MAC-спуфинг прост. Можно сделать за 3 команды bash, чтобы изменить MAC при запуске. Могу поделиться, если интересно.

Послушайте… если это ваше устройство, то можете делать что угодно. Но с точки зрения закона или финансирования я обязан был бы пропускать ваш трафик через веб-фильтр (типа Barracuda), который вы должны войти под своими школьными данными. Тогда мне все равно, какая у вас ОС, потому что я делаю свою работу, и школа разберется, себе ли они позволяют играть с устройствами студентов.

Используйте `macchanger` и попробуйте подключиться к школьной сети

https://wiki.archlinux.org/title/MAC\_address\_spoofing