Обход блокировок и ограничений операторов | [MNO][how-to] обходим ограничения и раздаём



Реп: (387)
Цитата


Прикрепленное изображение


Внимание! Обязательно к ознакомлению до прочтения остальной части шапки и до написания вопроса
  1. На вашем тарифе после скачивания "много" Гб снизилась скорость, но есть варианты других тарифов - идем сюда Обсуждение интернета мобильных операторов связи
  2. У вас МТС и стандартные инструкции вам не помогают? Идем сюда Обход блокировок и ограничений операторов (Пост djBitoN Петренко Леонид #30785529)
  3. В шапке присутствует большое количество информацию, из-за чего с большой долей вероятности ответ на ваш вопрос уже есть. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
  4. Обратите внимание, в теме действуют все Правила ресурса
  5. Для решения вашей задачи, пожалуйста, коротко и внятно объясняйте свою схему устройств по следующей форме: устройство-донор(название/наличие рут/какая ОС/тариф) -> принимающие -> их количество
    *ШАБЛОН ЗАПРОСА*
    • Имеется в наличии "Устройство" - донор (название/наличие рут/какая ОС/тариф)
    • Раздача ведется на "Устройство(а)" (ПК, смартфон, планшет, smart tv и др.)

      *Пример: Имеется в наличии Sasung SGII - донор, есть рут, андроид 5.1 с тарифом "Все за 500". Раздаю на ПК+планшет+Smart TV

  6. Если у вас Tele2, ставить нужно реальный imei от андроид смартфона, сгенерированные более не работают. TTL при этом нужно фиксировать на 64.
Способы определения раздачи: Теория
Краткое изложение теоретических основ
Основные сокращения
  • IMEI - уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
  • TTL - параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
  • ˇDPI - специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
  • VPN - виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)


Каким же образом оператор узнаёт, что мы раздаем интернет или же скачиваем торренты?


Существует несколько параметров, благодаря которым происходит автоматический детект на серверах провайдера.
  • Самый главный из них - TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)
    Пример изменения TTL
    Прикрепленное изображение
  • Второй параметр, из-за которого происходит определение - IMEI.
  • Третье, что отличит раздачу от обычного трафика - DPI. Так как устройства, принимающие трафик с раздающего устройства, находятся за NAT, в глобальной сети их не видно, все пакеты будут подписаны на раздающем устройстве. Однако, DPI легко может увидеть несвойственные для этого устройства протоколы или порты, из-за чего произойдет детектирование. Выход - шифрование трафика.

С определением p2p-трафика все несколько проще. Если трафик не зашифрован, можно легко определить его содержимое, поэтому нужно использовать VPN или другие технологии, шифрующие трафик.
FAQ
В: Что делать, если Вы вставили симкарту в модем/роутер/планшет, а раздавать интернет не можете и получили сообщение от оператора: "Симкарта предназначена для использования в телефоне/смартфоне"?
    О: Вам необходимо сменить IMEI от смартфона или лучше от Виндофона с поддержкой 4G.
В: Как это сделать и где взять IMEI от Виндофона?
    О: Способ смены можно найти в теме своего устройства, а IMEI взять тут.
В: Что мне делать, если при включении раздачи по WiFi или USB всплывает окно с предложением от оператора оплатить раздачу дополнительно(час 50р. или списание 30р. и др.)?
    О: Для этого необходимо зафиксировать ttl на раздающем(доноре) или менять ttl на принимающих устройствах.
В: Как это сделать?
    О: Способ смены ttl можно найти в теме своего устройства, а на что лучше сменить - читаем ниже
В: Вы качаете Торренты или в Стим не качает и низкая скорость, что делать?
    О: Необходимо настроить VPN или другие сервисы по шифрованию трафика.
В: Как это сделать и где взять необходимое?
    О: Заходим в раздел Инструкции и решения для обхода блокировки p2p-трафика.

Инструкции по изменению/фиксации TTL
Изменение TTL в роутерах
Изменение TTL в модемах
Изменение TTL на ПК под управлением Windows
Изменение TTL на ПК под управлением Mac OS
Изменение TTL на ПК под управлением Linux
Изменение TTL для любых аппаратов под ОС Android
Изменение TTL на iOS
Твик TetherMe (настроек не требует, вся информация по ссылке)

Через терминал набрать sysctl -w net.inet.ip.ttl=65
Изменение TTL на Windows Phone/Windows 10 Mobile

Инструкции по изменению IMEI
Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone (Важно! Изменять на IMEI от Windows Phone нужно только в том случае, если раздача ведется на ПК с ОС Windows или XBOX. Во всех других случаях нужно менять на IMEI от телефона на Android. Внимание! Если вы взяли IMEI от Windows Phone, фиксировать TTL нужно на значение 128, если IMEI от телефона Android, то фиксировать нужно на значении 64!)

В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)

Существует несколько генераторов IMEI. Если вы будете сидеть с планшета, воспользуйтесь данным генератором от Windows планшетов
Основные генераторы: первый, второй, третий.
Так же можно сгенерировать здесь http://www.nokiaport.d…x.php?s=imeitools&lng=

Проверить свежесгенерированный IMEI на реальное существование можно здесь

Немного о том, почему невозможно изменить IMEI на iPad
IMEI генератор
Файлы hosts и рекомендации
Комплексные решения для обхода ограничений
Инструкции и решения для обхода блокировки p2p-трафика
Инструменты обхода DPI
С тем, что такое DPI, кратко вы можете ознакомиться здесь. Более подробно можно прочитать тут. Далее будут представлены инструменты для разных платформ.
Windows
GoodbyeDPI
Отлично работающая программа, позволяющая обходить большинство известных систем DPI, как пассивного типа, так и активного.
Описание и инструкция по настройке
Последнюю версию всегда можно скачать здесь
Green Tunnel
Аналог GoodbyeDPI с графическим интерфейсом
Описание и настройка
Свежий релиз всегда тут
PowerTunnel
Еще одна утилита активного обхода DPI с графическим интерфейсом, использующая для обхода локальный прокси-сервер на вашем ПК.
Описание и настройка
WIKI по PowerTunnel
Последняя версия всегда здесь
Linux
Zapret
Аналог GoodbyeDPI под любые Linux системы с systemd, а так же под OpenWRT.
Описание, настройка и установка
Green Tunnel
PowerTunnel
MacOS
Green Tunnel
PowerTunnel
Android
DPI Tunnel
Прикрепленное изображение

DPI Tunnel - это приложение для Android, которое использует различные методы для обхода систем DPI (Deep Packet Inspection), которые используются для блокировки некоторых сайтов.

Описание и настройка
Последний релиз всегда здесь
Ссылка на DPI Tunnel
PowerTunnel for Android
Тот же самый PowerTunnel, только для Android
Последняя версия тут
OpenWRT
Zapret
Шапки тем, попавших под объединение


Куратор темы - Kodekc. По вопросам наполнения шапки обращайтесь в QMS
Активность в теме


Сообщение отредактировал Kodekс - 06.03.24, 00:22



Реп: (680)
Цитата
goldik @ 29.06.23, 10:39 *
А нету файлика посвежее?

А он для чего?



Реп: (759)
Цитата
Pirat_st @ 29.06.2023, 11:05 *
Подскажите, есть варианты для не рутованных смартов для мтс? А то у меня хуавей,
и? Где продолжение?
Kodekс @ 12.04.2014, 23:09 *
ШАБЛОН ЗАПРОСА*
Имеется в наличии "Устройство" - донор (название/наличие рут/какая ОС/тариф)
Раздача ведется на "Устройство(а)" (ПК, смартфон, планшет, smart tv и др.)
с не терпением ждём новостей.



Реп: (0)
Цитата
:) донор Huawei p40 lite/ рута нету/ андроид 11/ мтс мой март 092018. Раздача на пк (win10) и другие устройства на андроид

Добавлено 29.06.2023, 11:37:

Раздача преимущественно по wifi



Реп: (759)
Цитата
Pirat_st @ 29.06.2023, 11:35 *
Раздача на пк (win10) и другие устройства на андроид

Добавлено 29.06.2023, 11:37:

Раздача преимущественно по wifi
установите везде PdaNet, на ПК PdaNet PC, просто раздавайте PdaNet на PdaNet, с устройства на устройство исключая обычную точку доступа. Не забыв при этом удалить эту ТД из сохранённых на принимающих, что бы не было даже намёка на утечку.



Реп: (97)
Цитата
prived1960 @ 29.06.23, 13:19 *
А он для чего?

Чтобы винда не ломилась на свои ресурсы и шейп не врубался.



Реп: (0)
Цитата
Пробовал pdanet, спасибо, на пк почему-то скорость режет до 0.8, но у нас мтс совсем плохой стал, вчера несколько часов в городе не было связи. Может пока налаживают



Реп: (680)
Цитата
goldik @ 29.06.23, 12:38 *
Чтобы винда не ломилась на свои ресурсы

Я обычно свежие списки вытаскивал из исходников DWS, только он с 16-го года не обновлялся. То ли забросил автор, то ли ничего не меняется с тех пор...



Реп: (759)
Цитата
Pirat_st @ 29.06.2023, 12:39 *
скорость режет до 0.8
PdaNet не гарантирует от палева если винда полезет на Microsoft.com, или windowsupdate.com. PdaNet просто скрывает разный ттл из за не возможности его сменить.



Реп: (90)
Цитата
* my name is Andrey,
my name is Andrey @ 29.06.23, 14:08 *
нда полезет на Microsoft.com

Давно хотел спросить. А что если я с телефона туда полезу? Или вообще куда угодно, куда ходить комп. Может у меня линукс на телефоне и что тогда?



Реп: (0)
Цитата
Galandezz @ 12.11.16, 14:48 *
Cr1mea,
Есть "установить значение ттл", когда при прохождение через раздающее устройство, ттл принимающих девайсов уменьшается на 1, и есть зафиксировать, когда ттл при прождение через раздающиее становится равным ттл раздающего. Да, для обхода ограничений мтс, нужно устанавливать ттл на раздающем - 64 и на принимающих - 65.


а зачем на принимающих ставить 65 если раздающий всё равно "выравнивает" ТТL до 64?



Реп: (9)
Цитата
Добрый, я использую fix ttl через magisk, но есть одно не удобство приходится перезагружать телефон, есть ли более лучший способ для телефона, мтс



Реп: (759)
Цитата
undefined @ *
Давно хотел спросить. А что если я с телефона туда полезу? Или вообще куда угодно, куда ходить комп. Может у меня линукс на телефоне и что тогда?
, да фик его знает, они(злыдни) как то определяют что именно ПК лезет, вернее его службы, DPI, брат.

Сообщение отредактировал my name is Andrey - 29.06.23, 21:25
Причина редактирования: Форм.



Реп: (97)
Цитата
Evaled @ 30.06.23, 01:58 *
Мало помогает, встроенные службы на него внимания не обращают, разве, что браузер заблокировать, - используйте сторонний файервол для блокировки встроенного трафика

Точно, без файлика у меня включался шейп, вообще весь инет блокировался.
С файликом тоже шейп, но 1 мбит, более-менее в почту зайти можно.

Добавлено 30.06.2023, 06:54:

SPRATAY @ 29.06.23, 23:02 *
Добрый, я использую fix ttl через magisk, но есть одно не удобство приходится перезагружать телефон, есть ли более лучший способ для телефона, мтс

А зачем перегружать? Установи модуль и всё.
Если надо именно активировать/деактивировать модуль, то думаю можно просто в настройках APN включать/выключать IPv6, без ребута телефона.



Реп: (759)
Цитата
goldik @ 30.06.2023, 06:51 *
С файликом тоже шейп, но 1 мбит
это и есть шейп за раздачу на ПК подробнее здесь под спойлером



Реп: (332)
Цитата
Коллеги, нужна помощь с E3372h-153. Поставил такое ПО:
прошивка 22.329.07.00.00
интерфейс 17.100.15.02.40

Оператор МТС

Если ставлю фиксацию ТТЛ в настройках на 64, то интернет перестает работать вовсе. IMEI менять? Пробовал через функцию AutoIMEI (вручную указывал от андроид смартфона). Не помогает.



Реп: (172)
Цитата
* sitetech, шапку читать... В ней есть ссылка на патч для модемов и роутеров Huawei, который нужно накатить на ваш модем и после него (при фиксе TTL на 64 и IMEI от смартфона) с любым тарифом МТС проблем не будет



Реп: (332)
Цитата
antmur @ 30.06.23, 12:04 *
шапку читать... В ней есть ссылка на патч

Патч применял, ТТЛ в настройках остается 0 + пробовал в кинетике делать:
interface CdcEthernet1 ip adjust-ttl send 65 - так интернет пропадает, а если 64 то при пинге ттл черти какой

upd:
Заработало. Правильно ли я все сделал, если в модем в HiLink и :
1. Пинг с компа - TTL=63
2. Пинг в диагностике роутера - TTL=64

Сообщение отредактировал sitetech - 30.06.23, 12:19



Реп: (172)
Цитата
* sitetech, модем должен сам управлять интернет-сессией (режим hilink, а не stick) и TTL должен быть зафиксирован на 64 - в этом случае (при условии применения патча от Руста и установки смартфонного IMEI) все будет работать с МТС прекрасно. И все пакеты к МТС будут уходить строго с TTL 64, а получаемые от МТС пакеты будут доходить не только до модема, но и до его реципиентов

Сообщение отредактировал antmur - 30.06.23, 12:28



Реп: (332)
Цитата
antmur @ 30.06.23, 12:25 *
модем должен сам управлять интернет-сессией (режим hilink, а не stick) и TTL должен быть зафиксирован на 64

Ну вот я пишу что:
1. IMEI от андроид смартфона указал
2. В настройках интерфейса модема указываю TTL = 64 и интернет перестает работать



Реп: (759)
Цитата
* sitetech,
Не нравится патч, есть прошивка для МТС с антиттл1 вкл/выкл чекбоксом.

Куратор: Kodekс

Быстрый ответ

Прикрепление файлов
Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 29.03.24, 13:15