The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обход блокировки сотовыми операторами использования смартфона в качестве точки доступа
Некоторые сотовые операторы начали вводить в практику блокировку или замедление
доступа для соединений, установленных со сторонних устройств, подключающихся
через смартфон, работающий в режиме точки доступа ("tethering").


Как правило подобные блокировки основываются на привязке к TTL и обойти их
можно увеличив TTL с 64 до 65, что скроет наличие дополнительного хоста в цепочке.

В системах на базе ядра Linux:

   sysctl net.ipv4.ip_default_ttl=65

Во FreeBSD:

   sysctl net.inet.ip.ttl=65

Изменить TTL для транзитных пакетов в Linux можно при помощи пакетного фильтра:

   iptables -t mangle -A POSTROUTING -o usb0 -j TTL --ttl-set 65
 
18.11.2019
Ключи: ttl, mobile, block, iptables, linux, tethering / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Проблемы работы сети

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Аноним (1), 17:40, 18/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    это поможет излечить жадность опсосов, требующих бабосики для раздачи безлимитного мобильного инета компьютеру? Как минимум желто-черный опсос на букву Б отправляет смс с предъявами типа "чёй-то тут происходит, а ну-ка башляй давай, tethering безлимита стоит 50 руб в день"
     
     
  • 2.3, Аноним (3), 20:10, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они сейчас всех активно заманивают на тариф "Анлим", но умалчивают, что там, в отличие от старых тарифов, блокируется tethering. Сегодня нарвался, на любой запрос начинает вываливаться их сайт с предложением купить "полный" безлимит ещё за 199 руб.
     
     
  • 3.11, trolleybus (?), 09:22, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, у меня на "Анлиме" этот метод (с установкой TTL на 65 (129 в винде)) вполне себе работает.
     
  • 3.60, Nekrasov33 (ok), 20:41, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Они сейчас всех активно заманивают на тариф "Анлим", но умалчивают, что там,
    > в отличие от старых тарифов, блокируется tethering.

    И это не написано в условиях? Или ооочень мелким шрифтом? Можно ли считать основанием для обращения в рПН?


     
  • 2.68, Lex (??), 10:32, 05/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тут гораздо интересней, насколько это вообще законно.

    По сути, в любом случае в интернет "выходит" телефон на основании симки с соотв. тарифом. Далее, ПО просто делает запрос на какой-то ресурс и получает ответ.
    И, ладно бы, была принципиальная разница в плане загружаемых ресурсов, но нет же - непосредственно на телефон можно скачивать и торренты и фильмы и музыку и, даже, игры.. для винды( что делать с запускам - разговор отдельный, но принципиальной проблемы именно в их загрузке нет ).

     

  • 1.2, rvs2016 (ok), 20:07, 18/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > sysctl net.ipv4.ip_default_ttl=65

    У меня переменной net.ipv4.ip_default_ttl нет.
    Зато есть другая переменная по этой теме и как раз со значением 64:
    net.inet.ip.ttl

    Подробнее:

    # sysctl -a | grep net.ipv4.ip_default_ttl | wc -l
           0

    # sysctl -a | grep '\.ttl'
    net.inet.ip.ttl: 64

    # uname -r
    12.0-RELEASE

     
     
  • 2.4, morruth (?), 20:23, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    net.ipv4.ip_default_ttl это на linux

    # uname -r
    12.0-RELEASE - это freebsd

     
     
  • 3.5, rvs2016 (ok), 21:02, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > net.ipv4.ip_default_ttl это на linux
    > # uname -r
    > 12.0-RELEASE - это freebsd

    Понятно. Спасибо.

     
     
  • 4.38, Аноним (38), 00:13, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на freebsd была опция получше transparent forwarding называлась или что-то типа - не меняется ttl при роутинге. а не как лялихе костялими ;)
     
     
  • 5.46, Аноним (46), 12:42, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что, есть телефоны на freebsd?
     
     
  • 6.54, D (?), 00:15, 16/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    iPhone

    Только джейл нужен

     
  • 5.71, Аноним (71), 23:14, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    IPStealth
    но требует наличия такой опции в ядре, ЕМНИП
     

  • 1.6, knike (?), 23:55, 18/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И как эти команды на андроиде или на айфоне ввести?
    Или какие телефоны имеются ввиду?
     
     
  • 2.7, Аноним (1), 00:48, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Рутаешь телефон (придется потерять гарантию), скачиваешь в гугл плее какой-нибудь терминал, а потом вводишь в него эти команды. С мобильной клавиатуры ввести не получится, поэтому нужно купить физическую клавиатуру для телефона. Сам попробовал все это проделать - получилось, блокировка обойдена. Пришлось потратиться на клавиатуру, но я тут подсчитал - через 10 месяцев она окупится, потому что не придется тратиться на интернет (он фактически становится бесплатным). Плюс ко всему у меня вследствие этих команд еще и IP адрес сменился, а интернет ускорился в 4 раза, судя по онлайн-спидометрам.
     
     
  • 3.9, grayich (ok), 01:50, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С мобильной клавиатуры ввести не получится

    эм o_O

     
  • 3.12, Аноним (12), 10:44, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >С мобильной клавиатуры ввести не получится

    Лови: https://f-droid.org/en/packages/org.pocketworkstation.pckeyboard/

     
     
  • 4.21, rvs2016 (ok), 12:06, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Про хакерс кейбоард понятно - её вообще нужно устанавливать для любых дел кроме вставки смайликов да всяких там эмоций да знаков.

    А что в команде sysctl... людям не удаётся вводить клавиатурой штатной? 😲

     
  • 3.20, Novo (ok), 10:12, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем покупать отдельную клавиатуру, если можно подключиться по OTG?
     
  • 3.24, Crasher (?), 21:51, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Терминал не обязательно. Достаточно после рута поставить любую прогу для этого, вроде TTL Master.
    И всё можно сделать без клавиатуры.
     
  • 3.26, Аноним (26), 09:21, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    $ adb shell
    $ su
    # sysctl....
     
  • 3.45, Урри (?), 13:41, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем покупать клавиатуру, если можно с того же гуглоплея поставить полноценную мобильную клавиатуру со всеми нужными символами? Им там, если что, несколько десятков разных на любой вкус и цвет.
     
  • 2.19, Аноним (19), 21:43, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > И как эти команды на андроиде или на айфоне ввести?
    > Или какие телефоны имеются ввиду?

    Это нужно делать на компе, который подключается через телефон.
    На этом же компе нужно установить VPN-клиент, чтобы провайдер не мог посмотреть в трафике признаки десктопного использования и выкатить предъяву.

     
  • 2.49, ощшиек (?), 09:49, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дожили, скрипт в телефон заслать уже не модно?
     

  • 1.8, Аноним (8), 01:04, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интернет должен ходить по витой паре. Точка
     
     
  • 2.10, Аноним (10), 02:26, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Интернет должен ходить по витой паре. Точка

    Ой, а если по одному оптоволокну, то уже низзя? Ой, а я то и не знал! Пойду, скажу провайдеру, чтоб два оптоволокна свили в пару, и так включили. Так и скажу, что на опеннете Аноним сказал - интернет только по витой паре и точка ;)

     
     
  • 3.28, kde (??), 09:39, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Свитая оптопара! - божественное решение проблемы.
     
  • 3.39, Ананам (?), 22:47, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    человек по русски написал - "Интернет должен ходить по витой паре. Точка", а с оптикой уже ходить не получиться, получиться бегать! Почка!
     
  • 3.44, Boom (??), 19:42, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А качает то больше 100кв/с?
     
     
  • 4.48, Аноним (48), 14:56, 07/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Киловольт?
     
     
  • 5.50, memyself (?), 00:18, 11/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в секунду!
     
  • 5.51, Аноним (-), 06:39, 11/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и киловольт - в сети есть чудный рассказик как витуха упала на высоковольтку, и что было дальше.
     
  • 3.56, Fidonet (?), 08:10, 30/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты оптоволокно прям в комп воткнул или в свою задницу? А может всё же в роутер, а от роутера идёт витая пара.
     
  • 2.13, GiN (?), 13:24, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и быть рамным, с неразрезными мостами
     
  • 2.16, Аноним (16), 16:29, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >... Точка.

    Маловато, нужно и Тире, а то много не наинтернетишь

     
  • 2.18, Аноним (19), 21:41, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Интернет должен ходить по витой паре. Точка

    В офисных комплексах по витой паре такой интернет, что лучше 4G. Особенно в компаниях, где канал 10 мегабит пилится на 50 человек сотрудников через задроченный длинк или древнюю циску.

     
     
  • 3.23, Kuromi (ok), 17:53, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне еще годы назад друг рассказывал как они в офисном комлексе решают эту проблему - комплекс находится в прямой близсти от жилого дома, так они договорились с бабусей живущей в квартире в доме напротив, что ставят у нее дома обычный интернет от обычного прова, роутер на подоконник в прямой видимости, у себя репитер и бабушке пару тысяч в месяц налом в добавку к пенсии. И все довольны.
     
     
  • 4.32, Аноним (32), 01:25, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде как некоторые провайдеры заламывают дикую стоимость юрикам.
    И при этом у них договоры, что в определенных бизнес центрах только они.
    Так что такие рассказы вроде интернет в магазин от соседа сверху с жилого этажа это норма.
     
     
  • 5.36, gsdh (?), 00:34, 28/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вроде как некоторые провайдеры заламывают дикую стоимость юрикам.

    Ростелеком, че

     
  • 4.47, Аноним (47), 19:25, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у вас по буржуйски сделали.(бабке еще плати)
    Мы как раз таки витую пару и протянули в офис. Договорились с человеком провайдера. В соседнем от офиса доме подключились к порту проводом.
    Сами протянули до офиса витую пару. 100мбит/с стабильно.
     
  • 2.52, S.C. (?), 18:28, 14/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Интернет должен ходить по коаксиальному кабелю. По новомодному, тонкому, с терминаторами и т-коннекторами, или по нормальному толстому, ярко-желтому, с подключением вампирами.
     
  • 2.55, Вулх (?), 01:49, 22/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Когда в сельский частный сектор дотянут, тогда и обсудим.
     

  • 1.14, GiN (?), 13:27, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    может быть, намекнёте на самый дешёвый тариф с возможностью такого обхода?

     
  • 1.15, Sadok (ok), 16:08, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наивный чукотский юноша. Та же йота уже лет 5 как таких орлов ловит и режет им скорость.
     
     
  • 2.17, Аноним (19), 21:39, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На йоте изменение TTL и OpenVPN решают проблему полностью. Ничего не режется, по 20-30 гигов трафика в месяц так гонял. Использовал свой смартфон вместо их же йотовского свистка, который постоянно вис.
     

  • 1.22, rvs2016 (ok), 12:14, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В старину было модно ставить на фряху сквида, соксы там всякие и через них пускать в интернеты браузеры и даже всякие там аськи. Это чтобы не полный доступ в инет давать через НАТ, а только некоторым видам связи (типа доступ к сайтам да аськам). А сейчас эта идея давно забыта? На телефон такие прокси-серверы ставить уже не модно? Или операторы для своего тарифа требуют на мобилу ставить приблуду, которая палит набор установленного на неё софта?
     
     
  • 2.25, mma (?), 09:18, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В старину трафик и каналы стоили несколько дороже, вот и изгалялись все как могли. А сейчас это зачем?
     
     
  • 3.29, rvs2016 (ok), 12:19, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В старину трафик и каналы стоили несколько дороже, вот и изгалялись все
    > как могли. А сейчас это зачем?

    А сейчас не для этого, конечно, а для обхода блокировок сотового оператора. Машина с прокси-сервером прямо от себя же отправляет в интернет запросы своих клиентов. Соответственно не надо от блокировок спасаться методами sysctl ... и т.п.

     
     
  • 4.33, Аноним (32), 01:29, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> В старину трафик и каналы стоили несколько дороже, вот и изгалялись все
    >> как могли. А сейчас это зачем?
    > А сейчас не для этого, конечно, а для обхода блокировок сотового оператора.
    > Машина с прокси-сервером прямо от себя же отправляет в интернет запросы
    > своих клиентов. Соответственно не надо от блокировок спасаться методами sysctl ...
    > и т.п.

    sysctl это одну команду ввести.
    прокси даже на пк это в лучшем случае на полчаса, да еще и на гугловский андройд залазать, фу

     
     
  • 5.34, rvs2016 (ok), 09:21, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>> В старину трафик и каналы стоили несколько дороже, вот и изгалялись все
    >>> как могли. А сейчас это зачем?
    >> А сейчас не для этого, конечно, а для обхода блокировок сотового оператора.
    >> Машина с прокси-сервером прямо от себя же отправляет в интернет запросы
    >> своих клиентов. Соответственно не надо от блокировок спасаться методами sysctl ...
    >> и т.п.
    > sysctl это одну команду ввести.

    и получить сразу же в ответ прокляться типа:

    sysctl: key 'net.ipv4.ip_default_ttl': Permission denied

    После этого у бессмертных узнать о том, что без рута жизнб не та 😯.
    Это не говоря о том, что надо на мобилу установить ещё "какой-то там терминал", о котором смертным ничего не известно, а когда им о нём расскажут, то им останется только сказать:

    > фу

    И ещё добавят - ну сделал бы кто-нибудь умный вместо всей этой рутовни и т.п. бы простую приблуду типа прокси для подключения к нему на любой указанный им у него в евоных настройках нерутовый порт (в смысле за пределами 1-1024). Смертным-то нужны не терминалы и sysctl, а простый программы, которые какие-то странные люди когда-то повадились именовать и именуют до сих пор "приложениями" с красивыми иконками и скриншотиками в гугле плей маркете 😄.

     
     
  • 6.62, Аноним (62), 11:14, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, терминал проще установить, имхо. Если смертному не нравится в терминале вводить одну (ну ладно, две, ещё su нужно) команду, то ему не особо и нужен такой интернет.
     
     
  • 7.64, rvs2016 (ok), 19:47, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Лол, терминал проще установить, имхо. Если смертному не нравится в терминале вводить
    > одну (ну ладно, две, ещё su нужно) команду, то ему не
    > особо и нужен такой интернет.

    Ну там ещё может быть вариант такой: интернет-то такому смертному нужен, но возиться с настройкой ему самому или [сильно] лениво, или не знает как, а изучать не хочет, и тогда рождает мысль - "надо найти спеца и пусть он там в мобиле колупается да настраивает её так, как мне надо".

     
  • 2.27, Crazy Alex (ok), 16:26, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, и сейчас вариант - только не сквид, а что-то более универсальное, чтобы все вебсокеты и прочее ходили. Например, через socks - "ssh сервер на мобиле + ssh -D 1080 на десктопе") вполне жив. Но это нужно чтобы приложения умели проксю, и настраивать их...
     
  • 2.41, little Bobby tables (?), 13:19, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    всё так же, но фряха уже давно верхнюю тундру в компании с остальными бсд изучает
     

  • 1.30, Аноним (30), 21:28, 22/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На мегафоне такого все еще нет. Много лет пользуюсь, не столь давно с изумлением обнаружил в тарификации других опсосов плату за воздух в плане тетеринга.
     
  • 1.31, Аноним (31), 04:19, 23/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    так а просто впн разве не спасет? он же вроде инкапсулирует оригинальные пакеты и ttl читаться не должно.
     
     
  • 2.35, Ан (??), 16:52, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если клиент впн на телефоне, то ттл не влияет (т.к. пакеты генерирует телефон с дефолтным ттл), а если впн клиент на компе, подключенном через телефон, то ттл нужно править, т.к. иначе он будет отличаться от дефолтного телефонного.
     
  • 2.43, Аноним (-), 15:01, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    VPN для этого надо на телефоне/точке доступа запускать. Так можно, но не всегда удобно.
     

  • 1.37, iPony129412 (?), 08:14, 28/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Администратору / Сетевая подсистема, маршрутизация / Проблемы работы сети
    > Обход блокировки сотовыми операторами использования смартфона в качестве точки доступа

    А смешно

     
  • 1.40, Аноним (40), 17:14, 02/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может ли телефон в vpn раздать этот ВПН на комп? Тогда и не нужны такие танцы... В виде рута на телефоне
     
     
  • 2.70, AlterrAq (?), 07:59, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да.
    OpenVPN умеет одновременно несколько подключений, в одном он может выступать клиентом, в другом -- сервером и принимать входящие подключения. Но для того, чтобы пакеты ходили между разными интерфейсами, нужно поднять форвардинг. А это опять в терминал и скорее всего понадобится рут. Так что уж лучше и проще подправить TTL.
     

  • 1.42, Аноним (-), 15:00, 03/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вмемориз, tag: антижаба
     
  • 1.53, adsh (ok), 20:13, 15/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Много проще поменять TTL на клиентах, где нет проблем с администраторским доступом.
     
  • 1.58, ya (??), 06:25, 02/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    какой-то куцый совет... Вот - выдрал из закладок. Пользуйтесь на здоровье. http://4pda.ru/forum/index.php?showtopic=596728
     
  • 1.63, anonymous (??), 13:25, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дополнение: особенно умные операторы, типа МТС, смотрят на TTL ipv6, так что его тоже надо менять или запрещать вовсе. А то при поднятии линка Linux имеет привычку слать какие-то пакеты по ipv6, чем себя и выдаёт.
     
     
  • 2.65, anonymous (??), 11:31, 16/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если не помогает, блокируйте ещё и исходящие мультикасты.
     
     
  • 3.66, Александр (??), 11:51, 20/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    мультикаст блокировать нет смысла, он ходит только в L2 сегменте, простыми словами только в вашей сети и к оператору не уйдет.
     

  • 1.67, ellesarr (?), 19:50, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я на своей винде ттл выставил 65 и на брендмауэрэ заблокировал трафик на все айпи (штук 15), которые вызывали блокировку. Оператор йота
     
  • 1.69, evdenis (?), 20:55, 05/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Накидал модуль для Magisk https://github.com/evdenis/tether_unblock
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру