Обход блокировок и ограничений операторов на раздачу Wi-Fi – Mac OS

Несколько способов позволяющих раздавать WiFi с телефона минуя ограничения и блокировки, которыми нас обложили операторы.

Изменение значения TTL

TTL время жизни пакета данных, оно может отличаться у разных ОС и устройств.

• iOS и Android default TTL = 64
• ПК с ОС Windows TTL = 128
• Компьютеры с Mac OS TTL = 64

Проверить TTL устройства можно в терминале или сетевой утилите, используя ping локального адреса 127.0.0.1

Значение TTL уменьшается на 1 проходя каждый узел сети. Т.е. данные с iPhone попадая к оператору имеют TTL 64, а данные с устройств подключенных к iPhone в «режиме модема» имеют TTL 63 для ios/macos и 127 для windows. Т.к. iPhone или другое устройство, раздающее интернет, является узлом и тоже уменьшает TTL.

Оператор видит эти отличия и вводит блокировку или ограничивает раздачу подключенным устройствам. Остается только изменить TTL с 64 до 65 для Macboock или iMac чтобы оператор получал постоянные 64 TTL.

Команда для терминала меняющая TTL на 65:
sudo sysctl -w net.inet.ip.ttl=65

TTL измениться, но до перезагрузки Mac. Для постоянного изменения TTL понадобиться создать файл “sysctl.conf” с единственно строкой:
net.inet.ip.ttl=65

Сделать это можно с помощью «текстового редактора» или скачайте готовый файл “sysctl.conf”

• Открываем Finder
• Заходим в меню “переход/к папке” добавляем значение /etc/
• Копируем файл “sysctl.conf” в папку /etc/ (понадобиться пароль администратора)

После перезагрузки Mac проверяем TTL, все должно работать.

Отключение ipv6

Операторы стали анализировать hop limit протокола ipv6. В моем случае его проще отключить.
В настройках системы “Сеть” >”Wi-Fi” > “дополнительно” > вкладка TCP/IP, в “Конфигурация IPv6” выбираю “Выключить”.

• Если пункта “выключить” для Wi-Fi нет, используем команду терминала:
  networksetup -setv6off Wi-Fi
• Для раздающих по USB, команда:
  sudo networksetup -setv6off “iPhone USB”

Включить ipv6 можно не используя терминал. В окне настроек интерфейса нужно просто выбрать значение «автоматически»

Подмена user agent

user agent – это то что видят сайты, сервера и т.д. когда мы перемещаемся по сети интернет. Видят они версию ОС, каким браузером мы пользуемся, наш ip адрес. Зайдя на сайт 2ip вы сами увидите как много о нас знают 🙂 Оператор тоже может увидеть что обращение не с iphone и мобильного браузера сафари, а с mac os и десктопного браузера.
user agent можно изменить используя специальные плагины для браузеров:

У способа есть минус, вы скорее всего будете видеть мобильную версию страниц.

Можно кардинально скрыть свои данные от операторов и в сети, используя VPN, но это уже тема другой заметки 🙂

Обход ограничений Yota на раздачу Wi-Fi (tethering) для Mac OS

Все помнят статью про обход ограничений Yota на раздачу Wi-Fi для Windows, очень хороший вышел пост, на славу вышел, как говорится.

Но сейчас не об этом 🙂
А о том, как обойти ограничение мобильного оператора йота на раздачу интернета с телефона на ноутбук под управлением Mac OS?

Это оказалось очень просто, но не я это нашел, я, можно сказать, сейчас являюсь посредником, не автором метода. За это надо благодарить нашего читателя Просто Блога, Андрея, который любезно предложил нижеописанный метод в комментариях к статье про обход ограничения в Windows, за что ему огромное спасибо 🙂

Итак, немного теории от меня. Чтобы обойти ограничение йоты на раздачу интернета по wi-fi с телефона на макинтош, нужно поменять значение TTL на 65.
Что такое ttl? Грубо говоря, это количество хопов (раз), сколько пакет прошел устройств до сотовой станции. В нашем случае пакет проходит через сотовый телефон, следовательно 65-1=64, до базовой станции йоты пакет приходит с ttl, равным 64 и ничего не палится 🙂

Как поменять ttl в Mac OS для обхода ограничений скорости от Yota?

Ребята, до некоторого времени, чтобы обойти ограничение Yota на раздачу Wi-Fi на Mac OS X, мы с вами задавали команду в консоле ( команда требует root ):
sudo sysctl -w net.inet.ip.ttl=65
Да, команда требует рут, но при перезагрузке компьютера все слетает и нужно вводить команду заново, кто не хочет постоянно лазить в терминал читаем дальше 😉

Настраиваем автозапуск скрипта смены ttl на Mac OS X для обхода ограничения Yota на раздачу Wi-Fi

Напоминаю еще раз, все, что описано в этой статье требует root прав 😉

Также, для тех, кто не знает, не надо копировать в терминал [email protected]:, так как это мой пользователь, у каждого он свой 😉

1) Идем в /Library/StartupItems. Открываем терминал и прописываем: [email protected]:

2) Создаем там папку (например, это будет fuckingyota). В терминале пишем: [email protected]: /Library/StartupItems> sudo mkdir fuckingyota

3) Идем туда. В терминал вставляем: [email protected]: /Library/StartupItems> cd fuckingyota/

4) Создаем там скрипт (он должен называться так же как и папка), который хотим выполнять.
Для создания скрипта в терминал вбиваем:
[email protected]: /Library/StartupItems/fuckingyota> sudo vim fuckingyota
И тут откроется редактор Vim! Сюда копируем сам скрипт:

# Скрипт смены ttl на Mac OS X, спасибо тебе Андрей:
#!/bin/sh
sudo sysctl -w net.inet.ip.ttl=65

И закрываем Vim с сохранением результата, вводим в виме (редакторе): :w! fuckingyota

5) Создаем файл параметров StartupParameters.plist.
[email protected]: /Library/StartupItems/fuckingyota> sudo vim StartupParameters.plist

И тут опять откроется редактор Vim! Сюда копируем содержание файла параметров:
# Самое главное, чтобы в строчке Provides было прописано то же имя, что и название скрипта и название папки:
<
Description = ‘Add static routing tables’;
Provides = (‘fuckingyota’);
Requires = (‘Network’);
OrderPreference = ‘None’;
>

И опять закрываем Vim с сохранением результата, для этого вводим: :w! StartupParameters.plist

6) Выставляем права на выполнение нашему скрипту.
[email&#160;protected]: /Library/StartupItems/fuckingyota> sudo chmod 755 fuckingyota

7) Смотрим, что получилось в итоге: [email&#160;protected]: /Library/StartupItems/fuckingyota> ll

9) А сейчас, мы не будем перезагружать комп, а просто стартанем скрипт, чтобы убедиться в его работоспособности:
[email&#160;protected]: /Library/StartupItems/fuckingyota> sudo SystemStarter start fuckingyota

10) Лезем в браузер, проверяем и получаем профит!

При написании статьи я пользовался не только своими знаниями, спасибо Андрею за скрипт и спасибо KSDaemon за способ автозапуска скриптов в Mac OS X, описанный в его прекрасном блоге &#128521;

Обход ограничения раздачи интернета

Сегодня немного отойду от темы автоматизации и расскажу о том, как обойти ограничения на раздачу интернета:) Думаю тема актуальная, так как в интервью с управляющими компаний операторов они обмолвились, что основная прибыль у них идёт за счёт интернет трафика.

Задача:

Обойти ограничение раздачи интернета с телефона и подключить к интернету свой ПК на Windows и на Mac OS X. При этом не устанавливая root на свой телефон и других примочек.

Теория:

Пропустите этот пункт, если вам не интересно как это работает, и хочется приступить к делу.

Итак, в передаче данных существует такое понятие как TTL (Time To Live). TTL &#8212; это предельный период времени или число итераций или переходов, за который набор данных (пакет) может существовать до своего исчезновения [https://ru.wikipedia.org/wiki/Time_to_live]. Грубо говоря, это численный параметр пакета исходящих данных, который характеризует, сколько раз ваш пакет данных может пройти через маршрутизаторы/сервера. По умолчанию эта величина в ОС Windows = 128 , а в остальных системах 64 (*nix, android, iOS).

Когда вы отправляете запрос на какой-либо сервер, к примеру вводите адрес сайта google.ru, то от вас посылается пакет данных, с вашим IP, в начале которого прописан TTL=128 (если вы на ПК под Winndows). Первый сервер, через который пройдет ваш пакет &#8212; это сервер вашего провайдера (если с телефона,то оператора). Он перенаправляет ваш пакет на следующий сервер и снижает TTL пакета на единицу. Если он так и не доходит до нужного сервера пакет данных &#171;погибает&#187;.

А теперь представим, что вы с телефона. Провайдер получает от вас пакеты с TTL= 64 и уходят они от него уже с TTL=63.

Предположим, что вы подключились к своему телефону через ПК. В таком случае ваш телефон работает, как маршрутизатор и тоже снижает TTL ваших пакетов на единицу. И внезапно оператор получает пакет с TTL не 64 (с вашего телефона), а с TTL = 63 , так как вы уже прошли через один маршрутизатор (телефон). Тут он понимает, что вы играете не по &#171;тарифу&#187;, и убивает пакет ваших данных, отправляя вам сообщение о том, что 1 час раздачи интернета равен 50 рублям, а целый день 150 рублям.

Вот так это и работает. Более подробное описание здесь. Картинки взяты оттуда же.

Как вы уже, возможно, догадались, изменив TTL на одном из устройств можно скрыть разницу между ними. К примеру, если в исходящих пакетах подключенного к телефону ПК будет прописан TTL = 65, то проходя через мобильный, TTL снизится до 64, и будет таким же как и у пакетов мобильного. Поэтому оператор не сможет отличить ваш телефон и ПК.

Изменяем TTL на ПК под WINDOWs:

Прежде всего нам потребуется зайти в пуск и найти утилиту &#171;Выполнить&#187; (пропишите в строке поиска). Открываем и в появившейся строке введём команду regedit.

Далее в открывшемся окне надо перейти по следующему пути в левом окне: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

В правом окне кликаем правой кнопкой по области и выбираем &#8212; > Создать -> Новый параметр DWORD (32 бита) -> Называем его &#171;DefaultTTL&#187; .
Кликаем правой кнопкой по новому параметру -> Изменить -> На системе исчисления ставим точку &#171;Десятичная&#187; , в поле значение прописываем (ТТL 65).

Нажимаем &#171;ОК&#187; и перезагружаемся. После перезагрузки включаем на телефоне хотспот (раздаем wifi). Подключаемся к нему через свой ПК и всё. Если будет интересно, настроить свой телефон так, чтобы к нему могли подключаться все устройства с TTL 64, то пишите в комментариях &#8212; напишу об этом позже.

Изменяем TTL на MAC OS X с автозапуском

Напоминаю еще раз, все, что описано в этой статье требует root прав.

1) Идем в /Library/StartupItems. Открываем терминал и прописываем:

2) Создаем там папку (например, это будет autottl). В терминале пишем:

sudo mkdir autottl

3) Идем туда. В терминал вставляем: cd autottl/

4) Создаем там скрипт (он должен называться так же как и папка), который хотим выполнять.
Для создания скрипта в терминал вбиваем:
sudo vim autottl
И тут откроется редактор Vim! Сюда копируем сам скрипт:

#!/bin/sh
sudo sysctl -w net.inet.ip.ttl=65

И закрываем Vim с сохранением результата, вводим в виме (редакторе): :w! autottl

5) Создаем файл параметров StartupParameters.plist.
sudo vim StartupParameters.plist

И тут опять откроется редактор Vim! Сюда копируем содержание файла параметров:
<
Description = ‘Add static routing tables’;
Provides = (‘autottl’);
Requires = (‘Network’);
OrderPreference = ‘None’;
>

И опять закрываем Vim с сохранением результата, для этого вводим: :w! StartupParameters.plist

6) Выставляем права на выполнение нашему скрипту.
sudo chmod 755 autottl

7) Смотрим, что получилось в итоге:

9) А сейчас, мы не будем перезагружать комп, а просто стартанем скрипт, чтобы убедиться в его работоспособности:
sudo SystemStarter start autottl

10) Лезем в браузер, проверяем и получаем профит!

Изменяем TTL на macOS Mojave/Catalina/BigSur с автозапуском

Обход ограничения раздачи интернета для macOS начиная с Mojave можно сделать через утилиту sysctl: