Программа для изменения ttl для Android

Обновлено: 23.11.2024

При устранении неполадок с подключением нам может потребоваться изменить значение TTL по умолчанию, установленное для пакетов Ping. Это связано с тем, что значение TTL (время жизни) говорит о продолжительности жизни пакетов ping. Проще говоря, это количество прыжков, которые они могут пересечь. Когда он достигает количества переходов, установленного TTL, срок его действия истекает. В этом руководстве объясняется, как назначить новое значение времени жизни пакету Ping и последствия этого процесса.

Когда следует назначать новое значение TTL
Когда вы пингуете адрес из командной строки, ваш компьютер автоматически назначает значение Time To Live по умолчанию (число, превышающее количество переходов между пунктом назначения и вашим компьютером). .

Иногда этого может быть недостаточно, чтобы пакеты достигли адреса. В таких случаях нам нужно установить для них другое значение Time To Live.

Это значение можно изменить из командной строки, но заданное вручную значение должно находиться в диапазоне от 0 до 255.

Если задано значение TTL, равное 0, пакеты ping не будут проходить дальше от вашего компьютера. Если он равен 1, срок их действия истекает, когда они достигают подсети.

Из значения Time To Leave в ответе ping мы можем определить количество переходов между пунктом назначения и вашим компьютером.

Посмотрите на изображение ниже, чтобы узнать, как определить количество переходов между вашим компьютером и различными веб-сайтами.

Здесь вы можете увидеть количество переходов между вашим компьютером и разными адресами.

Используйте приведенную ниже команду, чтобы изменить значение времени жизни по умолчанию, установленное для эхо-пакетов ICMP.

Ping -i (значение TTL) Адрес

Если вы установите меньшее значение TTL для запросов ICMP, чем фактическое количество переходов между вашим компьютером и пунктом назначения, они никогда не достигнут адреса.

Это показано на изображении ниже.

Здесь я установил значение TTL, которое меньше, чем фактическое количество переходов между моим компьютером и сервером Google.

Итак, срок действия пакетов истек в пути до достижения пункта назначения, и я получил сообщение об ошибке Time To Live Expired in Transit.

Чтобы узнать больше об этом конкретном сообщении об ошибке, нажмите на ссылку ниже.
Что такое TTL сообщения об ошибке, истекший при передаче?

Редактор TTL

Простой графический интерфейс для iptables для изменения TTL (времени жизни)
пакетов, отправляемых через заданный сетевой интерфейс.

  • Автор: Кирн Гилл
  • Лицензия: лицензия Apache 2.0
  • Отслеживание ошибок
  • Исходный код
  • Создать метаданные

Пакеты

Несмотря на то, что загрузки APK доступны ниже, чтобы дать вам выбор, вы должны знать, что при установке таким образом вы не будете получать уведомления об обновлениях, и это менее безопасный способ загрузки. Мы рекомендуем вам установить клиент F-Droid и использовать его.

Для этой версии требуется Android 3.0 или новее.

Он собран и подписан F-Droid и гарантированно соответствует этому исходному архиву.

Разрешает приложению создавать сетевые сокеты и использовать настраиваемые сетевые протоколы. Браузер и другие приложения предоставляют средства для отправки данных в Интернет, поэтому это разрешение не требуется для отправки данных в Интернет.

Разрешает приложению просматривать информацию о сетевых подключениях, например, какие сети существуют и подключены.

Позволяет приложению запускаться сразу после завершения загрузки системы. Из-за этого запуск телефона может занять больше времени, а приложение может замедлить работу телефона в целом из-за постоянной работы.

Для этой версии требуется Android 3.0 или новее.

Он собран и подписан F-Droid и гарантированно соответствует этому исходному архиву.

Разрешает приложению создавать сетевые сокеты и использовать настраиваемые сетевые протоколы. Браузер и другие приложения предоставляют средства для отправки данных в Интернет, поэтому это разрешение не требуется для отправки данных в Интернет.

Разрешает приложению просматривать информацию о сетевых подключениях, например, какие сети существуют и подключены.

Позволяет приложению запускаться сразу после завершения загрузки системы. Из-за этого запуск телефона может занять больше времени, а приложение может замедлить работу телефона в целом из-за постоянной работы.

Для этой версии требуется Android 3.0 или новее.

Он собран и подписан F-Droid и гарантированно соответствует этому исходному архиву.

Разрешает приложению создавать сетевые сокеты и использовать настраиваемые сетевые протоколы. Браузер и другие приложения предоставляют средства для отправки данных в Интернет, поэтому это разрешение не требуется для отправки данных в Интернет.

Разрешает приложению просматривать информацию о сетевых подключениях, например, какие сети существуют и подключены.

Позволяет приложению запускаться сразу после завершения загрузки системы. Из-за этого запуск телефона может занять больше времени, а приложение может замедлить работу телефона в целом из-за постоянной работы.

TTL Editor — это простой графический интерфейс iptables для Android.

Как следует из названия, он запускает --ttl-set в цепочке POSTROUTING интерфейса. Приложение разработано так, чтобы быть потенциально полезным для маскировки использования модема.

Я написал это, потому что не смог найти существующий инструмент, выполняющий ту же работу.

Возможно, это довольно дерьмово, но, учитывая, что я прошел путь от ничего не знающего о разработке Android до того, что это приложение появилось в Play Маркете примерно за неделю, я соглашусь на то, чтобы просто выслушать критику

90180360

Старший участник

Эй, это приложение именно то, что я искал!

К сожалению, я получаю сообщение "Ошибка обновления TTL!" всякий раз, когда я пытаюсь применить значение.

Надеюсь, здесь собрана актуальная информация:

У меня Moto G 2014 года с Android 6.0.

Если я попытаюсь сделать это вручную, запустив

август916

Новый участник

Кто-то сказал на другом форуме, что они используют это, чтобы обойти блокировку ZTE Max при USB-модеме, включив WiFi-модем на ZTE, подключив к нему второй телефон с помощью редактора TTL и подключив второй телефон через USB. Не могли бы вы немного объяснить мне?

наак

Старший участник

Спасибо за приложение, оно работает! но это не удается при попытке изменить каждый интерфейс по отдельности

Сегодня я анонсирую «Редактор TTL».

TTL Editor — это простой графический интерфейс iptables для Android.

Как следует из названия, он запускает --ttl-set в цепочке POSTROUTING интерфейса. Приложение разработано так, чтобы быть потенциально полезным для маскировки использования модема.

Я написал это, потому что не смог найти существующий инструмент, выполняющий ту же работу.

Возможно, это довольно дерьмово, но, учитывая, что я прошел путь от ничего не знающего о разработке Android до того, что это приложение появилось в Play Маркете примерно за неделю, я соглашусь на то, чтобы просто выслушать критику

сегин

Член

У вас нет требований.

- Root
- Драйвер ядра netflilter "xl_HT" (ответственность разработчика ПЗУ/ядра)
- Бинарный файл "iptables" (вы можете установить его самостоятельно, например, с помощью busybox)

Похоже, вы пропустили либо 2, либо 3, поэтому он сломан. Я не исправляю отсутствие системных требований.

наак

Старший участник

Я не прошу исправить это для меня. Требования не были ясны, я полагаю. Однако спасибо, что прояснили ситуацию.

наак

Старший участник

У меня есть root-права. я работаю на i337m. занятый ящик обязательно. ядро - это то, что ставит меня в тупик. как я узнаю, что у него есть iptables или как их добавить? если это вещь.
Надеюсь, я не прошу слишком многого. Мне просто нужно направление.

нет плохих снов

Член

Кажется, работает на Pixel 2 XL с корневым доступом Magisk и Pie, если выбран параметр «Применить ко всем сетевым интерфейсам с помощью /proc».

НеоЗигги

Старший участник

Я хотел поблагодарить разработчика за его/ее работу! В настоящее время я использую это, чтобы скрыть использование Hotspot от CricKet на устройстве Blu Android 7 с рутом. Кажется, работает.

Насколько я понимаю, мне нужно включить точку доступа и подключить устройства, которые будут ее использовать, а затем применить параметр TTL ко всем интерфейсам? А если бы подключилось другое устройство, мне нужно было бы повторно применить настройки?

сегин

Член

Кажется, работает на Pixel 2 XL с корневым доступом Magisk и Pie, если выбран параметр «Применить ко всем сетевым интерфейсам с помощью /proc».

Режим `/proc` не распространяется на использование модема, в вашем ПЗУ отсутствует `iptables` и/или ядро. Я не знаю, как программно определить, в чем дело.

Я хотел поблагодарить разработчика за его/ее работу! В настоящее время я использую это, чтобы скрыть использование Hotspot от CricKet на устройстве Blu Android 7 с рутом. Кажется, работает.

Насколько я понимаю, мне нужно включить точку доступа и подключить устройства, которые будут ее использовать, а затем применить параметр TTL ко всем интерфейсам? А если бы подключилось другое устройство, мне нужно было бы повторно применить настройки?

Не используйте параметр "Применить ко всем интерфейсам" для модема, он не работает для этого (если только ваш телефон не подключается к точке доступа другого телефона).

Для модема вы должны обратиться конкретно к сотовому интерфейсу, и вам понадобится специальное ПЗУ или ядро ​​​​с необходимыми драйверами (в частности, xt_HL, который является плагином брандмауэра netfilter Hop Limit, Hop Limit — это название для TTL — Time -To-Live - в IPv6). Вам также понадобится двоичный файл iptables (конечно, используйте XDA, чтобы найти его!)

За последние несколько лет я узнал еще несколько предостережений, но не могу их вспомнить. Однако это все основные сетевые функции Linux.

Прежде чем приступить к редактированию, рекомендуется убедиться, что оно вообще необходимо.Определить значение TTL можно с помощью одной простой команды, которая вводится в командную строку. Этот процесс выглядит следующим образом:

  1. Откройте "Пуск", найдите и запустите классическое приложение командной строки.

Введите ping 127.0.1.1 и нажмите Enter.

Дождитесь завершения анализа сети и вы получите ответ на свой вопрос.

Если полученный номер отличается от требуемого, его следует изменить, что делается буквально в несколько кликов.

Помогла ли вам эта статья?

Как используется TTL и зачем его менять

Давайте рассмотрим простейший пример действия TTL. Компьютер, ноутбук, смартфон, планшет и другое оборудование, подключающееся через Интернет, имеют свое значение TTL. Мобильные операторы научились использовать эту настройку для ограничения подключения устройств путем раздачи интернета через точку доступа. Ниже на скриншоте виден обычный путь дозатора (смартфона) к оператору. Телефоны имеют TTL 64.

Как только к смартфону подключаются другие устройства, их TTL уменьшается на 1, так как это закономерность рассматриваемой технологии. Такое снижение позволяет защитной системе оператора среагировать и заблокировать соединение, так работает ограничение на раздачу мобильного интернета.

Если вручную изменить TTL устройства с учетом потери одной доли (то есть нужно поставить 65), можно обойти это ограничение и подключить оборудование. Далее мы рассмотрим порядок редактирования этого параметра на компьютерах под управлением операционной системы Windows 10.

Поделиться статьей в социальных сетях:

Изменить значение TTL в Windows 10

Информация между устройствами и серверами передается путем отправки пакетов. Каждый такой пакет содержит определенное количество информации, отправляемой за один раз. Пакеты имеют ограниченный срок жизни, поэтому они не могут перемещаться по сети вечно. Чаще всего значение указывается в секундах, и через заданный интервал информация умирает, и неважно, дошла она до точки или нет. Это время жизни называется TTL (Time to Live). Кроме того, TTL используется для других целей, поэтому обычному пользователю может понадобиться изменить его значение.

Изменение значения TTL в Windows 10

Из объяснений выше вы могли понять, что изменяя время жизни пакета вы делаете компьютер невидимым для блокировщика трафика со стороны оператора, либо можете использовать его для других ранее недоступных задач. Важно только поставить правильный номер, чтобы все работало корректно. Все изменения вносятся путем настройки редактора реестра:

  1. Откройте утилиту «Выполнить», удерживая нажатой комбинацию клавиш Win R. Введите туда слово regedit и нажмите OK.

Перейдите по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, чтобы попасть в нужный каталог.

Создайте нужный параметр в папке. Если вы работаете на ПК с 32-разрядной версией Windows 10, вам нужно будет вручную создать строку. Щелкните правой кнопкой мыши пустое место, выберите «Создать», а затем «Значение DWORD (32-разрядное)». Выберите параметр DWORD (64-разрядная версия), если установлена ​​64-разрядная версия Windows 10.

Назовите его DefaultTTL и дважды щелкните, чтобы открыть свойства.

Поместите точку в десятичной точке, чтобы выбрать эту систему счисления.

Назначьте значение 65 и нажмите OK.

После внесения всех изменений обязательно перезагрузите компьютер, чтобы они вступили в силу.

Выше мы говорили об изменении TTL на компьютере с Windows 10 на примере обхода блокировки трафика от оператора мобильной связи. Однако это не единственная цель изменения этого параметра. Остальное редактирование выполняется таким же образом, за исключением того, что вам нужно ввести другое число, необходимое для вашей задачи.

Как проверить значение TTL через Ping

Индикатор TTL (время жизни пакета данных в протоколе IP) можно найти с помощью команды Ping в системе.

Как отправить эхо-запрос из Windows

Чтобы выполнить команду ping в операционной системе Windows и получить полный ответ.

Для этого запустите встроенную в Windows утилиту ping, нажав комбинацию клавиш WinR на клавиатуре, или откройте Пуск. Выполнять. Далее в открывшемся окне введите команду cmd.

Выше появится список доступных встроенных программ Windows.

Нажав на программу, вы откроете окно командной строки. Введите команду ping (пробел) IP (или имя сервера в сети)

Программа для изменения значения TTL на Android

Для управления значениями TTL на устройствах Android необходимо установить программу TTLMaster.

Это приложение позволит вам изменить длину пакета в один клик.

Зачем вам нужно время, чтобы жить

Максимальное время жизни пакета — одна из ключевых величин, по которой компании мобильной связи следят за мобильными устройствами и вводят ограничения (смена SIM-карт со смартфона на модем или запрет на раздачу по Wi-Fi).

Как изменить звук уведомлений на iPhone

Время чтения: 1 минута

Звучание СМС можно изменить на самом смартфоне и через iTunes, а также в социальной сети ВКонтакте (ВК).

Чтобы выяснить, как изменить звук уведомлений на iPhone, вам необходимо выполнить ряд шагов:

Откройте "Звуки и вибрация".

Выберите тип уведомления, к которому вы хотите применить звук.

Введите звуковые уведомления.

Выберите подходящий звук.

Для изменения настроек ВКонтакте применим следующий метод.

Как изменить звук уведомления ВКонтакте на iPhone

Приложение ВКонтакте для iPhone позволяет только включать и отключать уведомления. Изменить звук уведомлений на iPhone ВКонтакте можно через приложение Jailbreak. Есть и другие подобные сервисы, которые позволяют менять саундтрек. К сожалению, говорят, что использование таких приложений может привести к ухудшению функциональности смартфона.

Это единственный способ, как изменить звук уведомлений на iPhone ВКонтакте. Но это можно сделать и через одно из приложений на iOS.

Как изменить звук SMS на iPhone с помощью iTunes

В дополнение к надстройкам, таким как Jailbreak, звуки входящих сообщений можно изменить с помощью приложения iTunes.

  • Загрузить звуковой файл.
  • Добавьте его в библиотеку приложений.
  • Если композиция слишком длинная:
  1. Открыть контекстное меню файла.
  2. Выберите Подробности.
  3. Перейдите на вкладку "Параметры".
  4. Установите время начала и окончания воспроизведения.
  5. Открыть контекстное меню.
  6. Нажмите «Создать версию в формате AAC».
  • Откройте контекстное меню созданного файла.
  • Выберите «Показать в Finder» или «Показать в проводнике Windows».
  • Изменить формат файла с .M4a на .M4r.
  • Добавить файл в приложение iTunes.
  • Перенесите файл на смартфон с компьютера.
  • На iPhone перейдите в «Настройки».
  • Введите звуки.
  • Выберите звук сообщения.
  • Выберите файл саундтрека.

Три способа легко изменить звук уведомления на iPhone. Вам также может быть интересно узнать, как отключить уведомления на iPhone.

Как ускорить Wi-Fi на iPhone. Способ 2

В многоквартирных домах есть сотни одинаково настроенных сетей Wi-Fi. Все они вещают на одном канале, который, конечно, сильно перегружен. Изменение канала по умолчанию в настройках роутера на любой другой может значительно увеличить скорость вашего беспроводного соединения.

Обратите внимание, что для разных моделей роутеров меню настроек отличаются друг от друга. Однако в большинстве случаев возможность смены канала Wi-Fi доступна в дополнительных настройках подключения.

Как ускорить Wi-Fi на iPhone. Способ 1

Один из самых действенных способов ускорить Wi-Fi на iPhone и iPad — использовать альтернативный DNS-сервер.

Шаг 1. Перейдите в меню "Настройки" → Wi-Fi.

Шаг 2. Нажмите i рядом с активным соединением Wi-Fi.

Шаг 3. В столбце DNS введите один из быстрых DNS-серверов:

  • Google 8.8.8.8; 8.8.4.4.
  • Открытый DNS 208.67.222.222; 208.67.220.220.

Шаг 4. Выйдите из настроек подключения Wi-Fi и оцените скорость интернета.

Как ускорить Wi-Fi на iPhone

Ваш домашний Wi-Fi работает медленнее? Или вы хотите узнать, как ускорить общедоступные беспроводные соединения? В этом руководстве мы ответили на оба эти вопроса, рассказав о трех способах ускорить Wi-Fi на iPhone и iPad.

Как ускорить Wi-Fi на iPhone. Способ 3

И общедоступные беспроводные сети. Благодаря Wi-Fi Assist ваши iPhone и iPad будут оставаться подключенными к Интернету даже при слабом сигнале Wi-Fi. Если во время просмотра веб-страниц, например, в браузере Safari, сигнал Wi-Fi ухудшится до такой степени, что страница не может быть загружена, Wi-Fi Assistance немедленно, в полностью автоматическом режиме, начнет передачу данных по сотовой сети. сеть. Таким образом, реального отключения интернет-соединения не произойдет.

Ассистент Wi-Fi активируется в меню «Настройки» → «Сотовая связь». Переключатель помощи Wi-Fi находится в самом низу страницы. Эта функция поддерживается на всех мобильных устройствах Apple под управлением iOS 9 и более поздних версий, кроме iPhone 4s, iPad 2, iPad 3 и iPad mini.

Важно отметить, что большое потребление трафика мобильного соединения не может происходить из-за использования функции Wi-Fi Assist.Помощник Wi-Fi не запускается, когда контент загружается в фоновом режиме, и не поддерживает особенно энергоемкие приложения, такие как потоковое аудио и т. д.

Поставьте 5 звезд внизу статьи, если вам понравилась эта тема. Подписывайтесь на нас в Telegram, ВКонтакте, Instagram, Facebook, Twitter, Viber, Zen, YouTube.

Обход ограничений Yota на раздачу интернета для iPhone/iPad Windows. Это бета-обходной путь, вам нужно его проверить;).

Но что-то у нас сначала были проблемы, потом все стало нормально, а потом снова выскочил синий экран, в общем я сейчас над всем этим думаю.

А пока покажу вам, владельцам яблока, так сказать, БЕТА способ обхода ограничения (важно, чтобы вы сами проверили, вдруг у вас все будет стабильно), он заключается из нескольких ссылок, а именно:

1) Подготовка компьютера изменением ttl со 128 на 65 (этот шаг делаем по статье обход ограничений йоты для windows)

Кстати, пропинговал телефон с iOS на борту (это делается командой ping ip_address телефона, когда сам телефон и компьютер с Windows подключены к роутеру, то есть к одному и тому же wi-fi сети) и обнаружил, что у iPhone, как и у Android, такой же стандартный ttl, равный 64! В отличие от Windows Phone (Lumia), где значение ttl по умолчанию равно 128.

2) Теперь мы делаем меню режима модема доступным в настройках на iOS.

Для этого в настройках выберите Сотовая связь:

Далее выберите сотовую сеть передачи данных:

Далее на странице настроек Сотовые данные прописываем APN точку доступа интернет.Yota и по желанию устанавливаем пользователя yota:

Последний штрих на втором шаге — прокрутить вниз меню «Сотовые данные» и в режиме модема написать соответствующее:

3) И, наконец, третий шаг — это все соединить.

Мы пытались подключить iPhone 5S с iOS 8.1 на борту к Windows 8.1 по Wi-Fi, но при таком подключении высока, даже очень велика вероятность появления синего окна с ограничением. Это не подходит!

Можно ли изменить TTL без root-прав

Изменение значения TTL без рут-прав возможно, но не на всех многофункциональных гаджетах под ОС Android. Чтобы изменить TTL на Android без рута, просто установите эмулятор терминала для Android:

  1. Откройте приложение и введите cat /proc/sys/net/ipv4/ip_default_ttl.
  2. Если у вас правильная версия устройства, откроется базовое значение TTL. Повысьте его на 1 и установите на все устройства, которые вы хотите подключить к общей сети.
  3. Перезагрузите всю технику и проверьте результат.

Следует отметить, что данный способ изменения значения TTL встречается достаточно редко, поэтому, если вы столкнулись с ограничениями трафика или скорости интернета со стороны провайдера из-за значений TTL, позаботьтесь о получении root-прав.

Когда стоит менять TTL

Используя раздачу трафика со своего смартфона или планшета, вы можете заметить, что одни гаджеты легко подключаются к вашей сети, а в случае с другими вы сразу же получаете сообщения от оператора, предоставляющего услуги мобильного интернета, с предупреждениями об ограничениях скорости или с новыми. Тарифы. Причиной этих сообщений являются разные значения TTL отправляющего и принимающего гаджетов. Например, вы решили раздать интернет с телефона, где TTL=64, на ноутбук с TTL=128. Для многих операторов эти значения неприемлемы, в итоге либо предлагают вам подходящие тарифы, либо блокируют доступ в Интернет.

Столкнувшись с вышеописанной ситуацией, вас, конечно же, будет интересовать вопрос, как сменить TTL на Android без рута, ведь никто не хочет платить за новый пакет, когда есть являются бесплатными гигабайтами. В таких ситуациях лучше изменить время жизни пакета на принимающем устройстве и продолжать пользоваться доступом в интернет, но уже через ПК. Вы также можете изменить этот показатель на раздающем устройстве, но в этом случае нужно быть осторожным, так как изменение значения в дальнейшем может привести к ограничению доступа к устройствам, которые ранее без проблем подключались к вашей сети.

Как проверить наличие прав суперпользователя

Для изменения значения TTL на устройствах Android часто требуется получение прав суперпользователя. Чтобы узнать, рутировано ли ваше устройство, лучше всего использовать дополнительное программное обеспечение, которое вы можете бесплатно загрузить из Google Play. Самыми популярными приложениями, которые быстро определят, есть ли у вас права суперпользователя, являются Root Checker и Terminal Emulator.

Изменить TTL на Android без/с правами суперпользователя

Все многофункциональные устройства на базе ОС Android можно настроить для раздачи интернет-трафика. Эта задача решается с помощью всего одной дополнительной программы или за счет функционала самого гаджета.Казалось бы, один тап по экрану и вы делитесь доступом в интернет с друзьями. Но это не так просто. Мобильные операторы нашли способ контролировать клиентов, отправляющих трафик. А в этом посте вы узнаете, что такое TTL, зачем нужно менять TTL на Android без рут-прав и как заменить индикаторы.

Как изменить TTL с root-правами

Лучший способ заменить значение TTL на отправляющем или принимающем устройстве — использовать дополнительные специализированные приложения. Примечателен тот факт, что все программы этого подвида работают исключительно на устройствах с доступом к основному администратору. Поэтому вам нужно заранее рутировать гаджет.

Наиболее популярными приложениями, с помощью которых изменение TTL не занимает много времени, являются TTL Master и ES Explorer. Далее вы узнаете, как использовать эти простые программы для замены значения.

Изменение TTL с помощью TTL Master

Преимуществом TTL Master является его простота. Достаточно выполнить простую последовательность действий:

Часто ли вы сталкиваетесь с необходимостью доступа к Интернету с помощью модема на своем смартфоне 4G/LTE? Я уверен, потому что мой местный кабельный интернет-провайдер отстой. Однако, к сожалению, у операторов сотовой связи есть несколько хитростей, позволяющих обнаруживать (и потенциально блокировать вас) модем. В то время как более продвинутые методы, такие как сниффинг пользовательского агента и снятие отпечатков пальцев стека ОС TCP/IP, сложнее обойти, обнаружение TTL, похоже, используется гораздо шире, и его также намного легче обойти. В этой статье мы рассмотрим, как настроить модификацию TTL на маршрутизаторе на базе OpenWRT.

Все IP-пакеты содержат начальное значение времени жизни (TTL), которое уменьшается на единицу для каждого прыжка или маршрутизатора, через который он проходит, пока не достигнет пункта назначения. По определению пакеты отбрасываются, когда их TTL достигает нуля, чтобы предотвратить бесконечные петли маршрутизации. Когда привязка включена на смартфоне Android или Apple, дополнительный уровень NAT и, следовательно, маршрутизация уменьшает TTL исходящих пакетов через интерфейс привязки на 1. Поскольку TTL по умолчанию на Android и iOS равен 64, это тривиально для телефона. операторы, чтобы различать настоящий трафик на телефоне и привязанный трафик, проверяя значение TTL и равно ли оно 64. Например, в Windows значение TTL по умолчанию равно 128 (и, следовательно, 127 после маршрутизации через NAT привязки) - далеко от 64 и явное свидетельство того, что привязка происходит. Следовательно, чтобы замаскировать привязанный трафик, нам нужно установить единое значение TTL для всех исходящих привязанных пакетов. Принимая во внимание дополнительный переход, добавляемый интерфейсом привязки, и значение TTL 64 по умолчанию для большинства телефонов, это значение равно 64 + 1 = 65.

Приведенные ниже инструкции разработаны и протестированы на GL.iNet AR-300M16 под управлением OpenWRT 18.06.2.

Сценарий: стандартная маршрутизация с отдельными интерфейсами LAN и WAN (привязка)

  1. С помощью диспетчера пакетов OpenWRT через интерфейс командной строки LuCI или opkg установите пакет iptables-mod-ipopt.
  2. Перейдите в раздел Сеть → Брандмауэр → Пользовательские правила.
  3. Добавьте следующую строку: iptables -t mangle -I POSTROUTING -o usb0 -j TTL --ttl-set 65
  4. Нажмите «Перезапустить брандмауэр», чтобы сохранить изменения.

При необходимости измените usb0 на wlan0 (или любое другое имя интерфейса, соответствующее вашему интерфейсу привязки).

Сценарий: интерфейс Tether WAN соединен мостом с интерфейсом LAN, т. е. OpenWRT выступает в качестве прозрачного моста между USB и Ethernet для уже существующего маршрутизатора и сети

  1. С помощью диспетчера пакетов OpenWRT через интерфейс командной строки LuCI или opkg установите пакеты iptables-mod-ipopt и iptables-mod-physdev.
  2. Перейдите в раздел Сеть → Брандмауэр → Пользовательские правила.
  3. Добавьте следующую строку: iptables -t mangle -I POSTROUTING -m physdev --physdev-out usb0 -j TTL --ttl-set 65
  4. Подключение по SSH к устройству OpenWRT
  5. В /etc/sysctl.conf добавьте следующие строки:
    1. Нажмите «Перезапустить брандмауэр», чтобы сохранить изменения.

    При необходимости измените usb0 на wlan0 (или любое другое имя интерфейса, соответствующее вашему интерфейсу привязки).

    Если все было настроено правильно, вы должны увидеть медленно увеличивающиеся счетчики трафика для вашего нового правила iptables в Статус → Брандмауэр.

    Читайте также: