3

У меня MacBook Pro High Sierra v10.13.6

В кафе я пытался найти ответ на вопрос в Google, но казалось, что большинство сайтов, включая StackExchange, были заблокированы или "недоступны". Браузеры обычно говорят "Сервер не найден". Я предполагаю, что это означает, что IP-адрес специально заблокирован. Сначала я думал, что они блокируют HTTPS, но Google - это HTTPS, так что это не так просто.

Я понял, что видел это раньше. Настройка магазина в магазине заблокировала VPN и L2TP как обходной путь. Я могу написать это только потому, что я отключил WiFi на своем iPhone и использую его как точку доступа.

Как интернет-провайдеры кафе делают это?

Есть ли обходной путь, кроме использования моей пропускной способности сотовой связи? Могу ли я решить проблему с помощью другого DNS? Как я могу получить VPN?

1 ответ1

2

Технически, это не вопрос Apple как таковой, но вопрос (IMO) - хороший, потому что он "кажется" похожим на проблему Apple, и (некоторые из) задействованных технологий фактически включены в брандмауэр macOS-pf.

Владельцы сети могут "формировать" трафик в своей сети. Это может быть:

  • указание QoS для разных типов трафика (т.е. приоритет для просмотра веб-страниц и замедления доставки электронной почты)
  • блокирование трафика на основе источника, места назначения или даже приложения
  • блокировка или сброс трафика на основе протокола
  • указание пользовательских DNS-серверов

Почему они это делают

Одним словом, экономические причины. Пропускная способность стоит денег, и они хотят убедиться, что их достаточно, чтобы удовлетворить потребности всех своих клиентов.

VPN-трафик (L2TP, IKEv2, PPTP и т.д.) Является проблемой пропускной способности. Это очень важно, чтобы туннельное состояние было активным для конечной точки, к которой вы подключаетесь, это означает, что она выделяет пропускную способность, даже если вы ее не используете. Это пропускная способность, которая могла бы пойти другому клиенту.

Передача файлов (например, обновления программного обеспечения, покупки в App Store и т.д. И даже потоковые сервисы), как известно, требует большой пропускной способности. Можете ли вы представить себе насыщение сети, когда одни люди смотрят Netflix, а другие загружают бета-версию MacOS Mojave?

Как они это делают

Базовые межсетевые экраны имеют возможность блокировать / отбрасывать трафик в зависимости от протокола, источника и назначения. Например, они могут заблокировать весь трафик на порт 22 (ssh). Они также могут блокировать веб-сайты, устанавливать собственный DNS-сервер (например, если они хотят запретить доступ к сайтам для взрослых) и даже отбрасывать DNS-запросы (порт 53) на все, что находится за пределами их сети, чтобы предотвратить обход их услуг.

Более продвинутые брандмауэры могут фильтровать / устанавливать приоритеты / перенаправлять / отбрасывать / блокировать трафик в зависимости от приложения (например, Skype или Torrent). Они могут дополнительно формировать трафик, придавая более высокий приоритет просмотру веб-страниц (порт 80) и замедляя или даже блокируя SMTP / POP (порт 25/110; больше не используется).

Есть ли обходной путь, кроме использования моей пропускной способности сотовой связи? Могу ли я решить проблему с помощью другого DNS? Как я могу получить VPN?

Вы можете попробовать все эти вещи. Вы можете попытаться получить VPN-сервис (Tunnel Bear, NordVPN и т.д.), Вы можете попробовать вручную настроить свои DNS-серверы. Однако, в конце концов, вы ограничены одним фактом:

                         Their Network = Their Rules

Единственный надежный способ обойти это ограничение - использовать собственную точку доступа в Интернет, например, свой iPhone (смартфон / планшет / точка доступа).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .