Мобильные операторы связи предоставляя безлимитные тарифы для доступа в интернет вводят на своей сети ограничение на тетеринг. Есть несколько способов реализации данных ограничений, для большинства из них используется оборудование глубокого анализа пакетов (DPI), а самый распространенный способ ограничения тетеринга это контроль за TTL.
Для обхода ограничений тетеринга в linux можно использовать правила цепочки postrouting(изменения пакетов на выходе файрволла) в таблице маркировки (mangle), для изменения стандартных для ОС значений TTL:
iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 65
по умолчанию в linux kernel используется значение TTL равное 64, для windows 128, в solaris 254. Как правило операторы исходят из двух стандарных значений TTL - 64(не думаю, что имеются ввиду ПК на базе linux, т.к. данное ограничение коснется смартфонов на Android, т.к. эта ОС использует ядро linux) и 128, соответственно достаточно прибавить или отнять единицу от стандартного значения, тем самым обеспечив обход блокировки на тетеринг.
Замечено, что смартфоны на базе windows phone сами корректируют размер TTL и на выходе один хоп не отнимается.
Комментариев нет:
Отправить комментарий