Технически, это не вопрос Apple как таковой, но вопрос (IMO) - хороший, потому что он "кажется" похожим на проблему Apple, и (некоторые из) задействованных технологий фактически включены в брандмауэр macOS-pf.
Владельцы сети могут "формировать" трафик в своей сети. Это может быть:
- указание QoS для разных типов трафика (т.е. приоритет для просмотра веб-страниц и замедления доставки электронной почты)
- блокирование трафика на основе источника, места назначения или даже приложения
- блокировка или сброс трафика на основе протокола
- указание пользовательских DNS-серверов
Почему они это делают
Одним словом, экономические причины. Пропускная способность стоит денег, и они хотят убедиться, что их достаточно, чтобы удовлетворить потребности всех своих клиентов.
VPN-трафик (L2TP, IKEv2, PPTP и т.д.) Является проблемой пропускной способности. Это очень важно, чтобы туннельное состояние было активным для конечной точки, к которой вы подключаетесь, это означает, что она выделяет пропускную способность, даже если вы ее не используете. Это пропускная способность, которая могла бы пойти другому клиенту.
Передача файлов (например, обновления программного обеспечения, покупки в App Store и т.д. И даже потоковые сервисы), как известно, требует большой пропускной способности. Можете ли вы представить себе насыщение сети, когда одни люди смотрят Netflix, а другие загружают бета-версию MacOS Mojave?
Как они это делают
Базовые межсетевые экраны имеют возможность блокировать / отбрасывать трафик в зависимости от протокола, источника и назначения. Например, они могут заблокировать весь трафик на порт 22 (ssh). Они также могут блокировать веб-сайты, устанавливать собственный DNS-сервер (например, если они хотят запретить доступ к сайтам для взрослых) и даже отбрасывать DNS-запросы (порт 53) на все, что находится за пределами их сети, чтобы предотвратить обход их услуг.
Более продвинутые брандмауэры могут фильтровать / устанавливать приоритеты / перенаправлять / отбрасывать / блокировать трафик в зависимости от приложения (например, Skype или Torrent). Они могут дополнительно формировать трафик, придавая более высокий приоритет просмотру веб-страниц (порт 80) и замедляя или даже блокируя SMTP / POP (порт 25/110; больше не используется).
Есть ли обходной путь, кроме использования моей пропускной способности сотовой связи? Могу ли я решить проблему с помощью другого DNS? Как я могу получить VPN?
Вы можете попробовать все эти вещи. Вы можете попытаться получить VPN-сервис (Tunnel Bear, NordVPN и т.д.), Вы можете попробовать вручную настроить свои DNS-серверы. Однако, в конце концов, вы ограничены одним фактом:
Their Network = Their Rules
Единственный надежный способ обойти это ограничение - использовать собственную точку доступа в Интернет, например, свой iPhone (смартфон / планшет / точка доступа).
