W jaki sposób witryny są blokowane w publicznym Wi-Fi?


3

Mam MacBooka Pro High Sierra 10.13.6

W kawiarni próbowałem odpowiedzieć Google na pytanie, ale wydawało się, że większość witryn, w tym StackExchange, została zablokowana lub „niedostępna”. Przeglądarki zazwyczaj mówią „Nie można znaleźć serwera”. Zakładam, że oznacza to, że adres IP jest specjalnie zablokowany. Na początku myślałem, że blokują HTTPS, ale Google jest HTTPS, więc nie jest to takie proste.

Zdałem sobie sprawę, że widziałem to już wcześniej. Instalator WiFi w sklepie zablokował VPN i L2TP jako obejście. Mogę to napisać tylko dlatego, że wyłączyłem WiFi w moim iPhonie i używam go jako hotspotu.

Jak robią to dostawcy usług kawiarni?

Czy istnieje obejście problemu poza wykorzystaniem przepustowości mojej usługi komórkowej? Czy mogę rozwiązać problem, wymuszając inny DNS? Jak mogę uzyskać VPN?

Odpowiedzi:


2

Technicznie rzecz biorąc, nie jest to samo pytanie Apple, ale pytanie (IMO) jest dobre, ponieważ „wydaje się” jak problem Apple i (niektóre) związana z nim technologia jest faktycznie dołączona do systemu MacOS - pf firewall.

Właściciele sieci mogą „kształtować” ruch w swojej sieci. To może być:

  • określanie QoS dla różnych typów ruchu (tj. priorytet dla przeglądania stron internetowych i spowalniania dostarczania wiadomości e-mail)
  • blokowanie ruchu na podstawie źródła, miejsca docelowego lub nawet aplikacji
  • blokowanie lub odrzucanie ruchu na podstawie protokołu
  • określanie niestandardowych serwerów DNS

Dlaczego to robią

Krótko mówiąc, z powodów ekonomicznych. Przepustowość kosztuje i chcą mieć pewność, że wystarczy do zaspokojenia potrzeb wszystko ich klienci.

Ruch VPN (L2TP, IKEv2, PPTP, itp.) To pasmo przepustowości. To bardzo projekt utrzymuje stan tunelu aktywny do punktu końcowego, z którym się łączysz, co oznacza przydzielanie przepustowości, nawet jeśli jej nie używasz. To pasmo, które mogło trafić do innego klienta.

Przesyłanie plików (np. Aktualizacje oprogramowania, zakupy w App Store itp., A nawet usługi przesyłania strumieniowego) są notorycznie głodne. Czy możesz sobie wyobrazić nasycenie sieci przez niektórych ludzi oglądających Netflix i innych pobierających macOS Mojave beta?

Jak oni to robią

Podstawowe zapory ogniowe mają możliwość blokowania / upuszczania ruchu w oparciu o protokół, źródło i miejsce docelowe. Na przykład mogą zablokować cały ruch do portu 22 ( ssh ). Mogą również blokować strony internetowe, ustawiać własny serwer DNS (jeśli na przykład chcą uniemożliwić dostęp do witryn dla dorosłych), a nawet upuszczać żądania DNS (port 53) do wszystkiego poza swoją siecią, aby zapobiec obchodzeniu ich usług.

Bardziej zaawansowane zapory mogą filtrować / nadawać priorytety / przekierowywać / upuszczać / blokować ruch na podstawie aplikacji (np. Skype lub Torrent). Mogą dalej kształtować ruch poprzez nadanie wyższego priorytetu przeglądaniu stron internetowych (port 80) i spowolnieniu lub nawet zablokowaniu SMTP / POP (port 25/110; nie jest już używany zbyt często).

Czy istnieje obejście problemu poza wykorzystaniem przepustowości mojej usługi komórkowej? Czy mogę rozwiązać problem, wymuszając inny DNS? Jak mogę uzyskać VPN?

Możesz spróbować wszystkich tych rzeczy. Możesz spróbować uzyskać usługę VPN (Tunnel Bear, NordVPN itp.), Możesz spróbować ręcznie ustawić własne serwery DNS. W końcu jednak jesteś ograniczony jednym faktem:

                         Their Network = Their Rules

Jedynym pewnym sposobem na obejście tego ograniczenia jest użycie własnego punktu dostępu do Internetu, takiego jak iPhone (smartfon / tablet / hotspot).


To jest bardzo uproszczony.
JBis

@JBis - jak to? Proszę o wyjaśnienie
Allan

1
@JBis - Najwyraźniej nie znasz Deep Packet Inspection który może zidentyfikować aplikację przez nagłówek pakietu, a nawet podpis heurystyczny.
Allan

1
Tak. Ale „Podstawowe zapory” rzadko zawierają tę funkcję. A większość kawiarni nie spędza czasu ani pieniędzy na konfigurowanie (lub posiadanie wiedzy).
JBis

@JBis - proszę czas aby przeczytać odpowiedź. ja nigdy powiedziały, że podstawowe zapory tak robią.
Allan
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.