Como os sites são bloqueados no WiFi público?

Navegue suas respostas
3

Eu tenho um MacBook Pro High Sierra v10.13.6

Em uma cafeteria, eu tentava fazer uma resposta ao Google para uma pergunta, mas parecia que a maioria dos sites, incluindo o StackExchange, estava bloqueada ou "inacessível". Os navegadores costumam dizer "O servidor não pode ser encontrado". Eu presumo que isso significa que o IP está especificamente bloqueado. No começo eu pensei que eles estavam bloqueando HTTPS, mas o Google é HTTPS, então não é tão simples assim.

Eu percebi que já tinha visto isso antes. A configuração WiFi da loja bloqueou a VPN e o L2TP como uma solução. Só posso escrever isso porque desliguei o WiFi no meu iPhone e o usei como ponto de acesso.

Como os ISPs das cafeterias fazem isso?

Existe uma solução alternativa além de usar a largura de banda do meu serviço de celular? Posso resolver o problema forçando um DNS diferente? Como posso obter VPN?

    
por Terry McDanel 17.07.2018 / 20:11

1 resposta

2

Tecnicamente, essa não é uma questão da Apple em si, mas a pergunta (IMO) é boa porque "parece" um problema da Apple e (algumas) a tecnologia envolvida está realmente incluída no firewall macOS-pf .

Os proprietários de redes podem "moldar" o tráfego em sua rede. Isso pode ser:

  • especificando QoS para diferentes tipos de tráfego (ou seja, prioridade para navegação na Web e redução da entrega de emails)
  • bloqueando o tráfego com base na origem, no destino ou até mesmo no aplicativo
  • bloqueando ou eliminando o tráfego com base no protocolo
  • especificando servidores DNS personalizados

Por que eles fazem isso

Em suma, razões econômicas. A largura de banda custa dinheiro e eles querem garantir que haja o suficiente para atender às necessidades de todos seus clientes.

O tráfego de VPN (L2TP, IKEv2, PPTP, etc) é um porco de largura de banda. É muito design mantém um estado de túnel ativo para o ponto de extremidade que você está se conectando, o que significa que está alocando a largura de banda, mesmo se você não estiver usando. Essa é a largura de banda que poderia ter sido para outro cliente.

As transferências de arquivos (como atualizações de software, compras na App Store, etc. e até serviços de streaming) são notoriamente famintas por largura de banda. Você poderia imaginar a saturação da rede com algumas pessoas assistindo Netflix e outras fazendo o download do macOS Mojave beta?

Como eles fazem isso

Os firewalls básicos têm a capacidade de bloquear / eliminar tráfego com base no protocolo, na origem e no destino. Por exemplo, eles podem optar por bloquear todo o tráfego para a porta 22 ( ssh ). Eles também podem bloquear sites, definir seu próprio servidor DNS (se quiserem impedir o acesso a sites adultos, por exemplo) e até mesmo descartar solicitações de DNS (porta 53) para qualquer coisa fora de sua rede para evitar burlar seus serviços.

Firewalls mais avançados podem filtrar / priorizar / redirecionar / interromper / bloquear o tráfego com base no aplicativo (por exemplo, Skype ou Torrent). Eles podem moldar ainda mais o tráfego, colocando uma prioridade mais alta na navegação na web (porta 80) e retardando ou até mesmo bloqueando o SMTP / POP (porta 25/110; não é mais usado como muito mais).

Is there a workaround besides using up my cell service bandwidth? Can I solve the problem by forcing a different DNS? How can i get VPN?

Você pode tentar todas essas coisas. Você pode tentar obter um serviço VPN (Tunnel Bear, NordVPN, etc), você pode tentar configurar manualmente seus próprios servidores DNS. No entanto, no final, você está limitado por um fato: 

                         Their Network = Their Rules

A única maneira segura de contornar essa limitação é usar seu próprio ponto de acesso à Internet como seu iPhone (smartphone / tablet / hotspot).

    
por 17.07.2018 / 20:15

Tags

Definir rota padrão no Debian Stretch com várias interfaces configuradas pelo dhcp Contando combinações de pares de várias opções no Excel