Обход ограничений на раздачу мобильного интернета

Korti

Korti

Administrator
Admin
ACTIVE NODE
INITIATED

Обход ограничений на раздачу мобильного интернета​


Многие мобильные операторы сейчас активно режут или ограничивают раздачу интернета через режим модема. Делается это не “в лоб”, а через косвенные технические признаки, по которым система определяет, что SIM используется не в телефоне.


На практике всё сводится к нескольким основным механизмам анализа: TTL, IMEI и поведение трафика.


Теория​


Оператор не видит “раздачу” напрямую — он её вычисляет.


Один из ключевых параметров — TTL (Time To Live). Каждый переход пакета через промежуточное устройство уменьшает TTL на 1. Если смартфон работает как точка доступа, трафик с разных устройств начинает приходить с разными значениями TTL, и это легко выделяется на стороне оператора как использование модема.


Второй фактор — IMEI. Он используется для определения типа устройства. Если SIM-карта, рассчитанная на смартфон, внезапно работает в оборудовании, которое определяется как модем или роутер, это может стать основанием для ограничений.


Отдельно учитывается и анализ сетевой активности. Современные системы смотрят не только на “технические метки”, но и на характер трафика. Например, если устройство, идентифицированное как смартфон, начинает активно обращаться к Windows-сервисам, Steam, Blizzard и другим десктопным платформам — это уже сильный сигнал, что интернет используется не только на самом телефоне.

Практика​


На практике я продемонстрирую фиксацию TTL при раздаче интернета с Android устройства на Linux устройство, на iOS для реализации подобной схемы нужен JailBreak, поэтому iPhone рассматриваться не будет, а на Android нужен Magisk, в примере рассматривается устройство на Android 12 используемое, в качестве модема и устройство на Debian 11, используемое в качестве клиента.Для фиксации TTL необходим доступ к системному фаерволу, если рассматривать Android и Linux, то это iptables


Для фиксации TTL на Android можно руками отредактировать iptables или просто установить специальный Magisk модуль https://github.com/cyborg-one/nfqttlДля постоянной фиксации TTL на Debian 11 надо сделать скрипт для фиксации TTL:
sudo nano TTL_Fix.sh


Содержимое скрипта следующее:
echo 65 > /proc/sys/net/ipv4/ip_default_ttl


После каждой перезагрузки перед подключением к точке доступа надо запускать этот скрипт, он фиксирует значение TTL на 65


Как я описал выше, данный способ может не сработать и придется заворачивать трафик в VPN-туннель, сделать это можно подправив iptables или использовать удобную программу с графическим интерфейсом VPN Hotspot https://github.com/Mygod/VPNHotspot, данная программа тоже требует наличие root доступа, т.е. наличие установленного Magisk.


После скачивания и установки последней версии программы с её гитхаб-репозитория её надо запустить и выдать ей права суперпользователя, о чем она попросит при первом запуске, после этого откроется интерфейс программы.


Для начала раздачи VPN-трафика нужно на смартфоне запустить какой-либо VPN и в VPN Hotspot включить Temporary Wi-Fi hotspot

1.png

Затем потребуется выдать программе разрешение на определение геопозиции устройства во время работы

2.png

Режим модема активирован, чтобы увидеть данные для подключения надо нажать на значок в правом верхнем углу экрана и выбрать пункт Temporary Wi-Fi hotspot

3.png4.png
В данном окне отображается название точки доступа и пароль, ещё можно открыть QR-код для подключения к Wi-Fi нажав соответствующий значок
5.png
Таким образом можно обойти ограничения на раздачу трафика у любого провайдера, т.к. он будет видеть только подключение к VPN и не сможет определить, что смартфон работает в режиме модема. Трафик устройств, подключенных к такой точке доступа будет идти через VPN, к которому подключен смартфон в режиме модема.
 
sedoj-enot

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
Korti сказал(а):

Обход ограничений на раздачу мобильного интернета​


Многие мобильные операторы сейчас активно режут или ограничивают раздачу интернета через режим модема. Делается это не “в лоб”, а через косвенные технические признаки, по которым система определяет, что SIM используется не в телефоне.


На практике всё сводится к нескольким основным механизмам анализа: TTL, IMEI и поведение трафика.


Теория​


Оператор не видит “раздачу” напрямую — он её вычисляет.


Один из ключевых параметров — TTL (Time To Live). Каждый переход пакета через промежуточное устройство уменьшает TTL на 1. Если смартфон работает как точка доступа, трафик с разных устройств начинает приходить с разными значениями TTL, и это легко выделяется на стороне оператора как использование модема.


Второй фактор — IMEI. Он используется для определения типа устройства. Если SIM-карта, рассчитанная на смартфон, внезапно работает в оборудовании, которое определяется как модем или роутер, это может стать основанием для ограничений.


Отдельно учитывается и анализ сетевой активности. Современные системы смотрят не только на “технические метки”, но и на характер трафика. Например, если устройство, идентифицированное как смартфон, начинает активно обращаться к Windows-сервисам, Steam, Blizzard и другим десктопным платформам — это уже сильный сигнал, что интернет используется не только на самом телефоне.

Практика​


На практике я продемонстрирую фиксацию TTL при раздаче интернета с Android устройства на Linux устройство, на iOS для реализации подобной схемы нужен JailBreak, поэтому iPhone рассматриваться не будет, а на Android нужен Magisk, в примере рассматривается устройство на Android 12 используемое, в качестве модема и устройство на Debian 11, используемое в качестве клиента.Для фиксации TTL необходим доступ к системному фаерволу, если рассматривать Android и Linux, то это iptables


Для фиксации TTL на Android можно руками отредактировать iptables или просто установить специальный Magisk модуль https://github.com/cyborg-one/nfqttlДля постоянной фиксации TTL на Debian 11 надо сделать скрипт для фиксации TTL:
sudo nano TTL_Fix.sh


Содержимое скрипта следующее:
echo 65 > /proc/sys/net/ipv4/ip_default_ttl


После каждой перезагрузки перед подключением к точке доступа надо запускать этот скрипт, он фиксирует значение TTL на 65


Как я описал выше, данный способ может не сработать и придется заворачивать трафик в VPN-туннель, сделать это можно подправив iptables или использовать удобную программу с графическим интерфейсом VPN Hotspot https://github.com/Mygod/VPNHotspot, данная программа тоже требует наличие root доступа, т.е. наличие установленного Magisk.


После скачивания и установки последней версии программы с её гитхаб-репозитория её надо запустить и выдать ей права суперпользователя, о чем она попросит при первом запуске, после этого откроется интерфейс программы.


Для начала раздачи VPN-трафика нужно на смартфоне запустить какой-либо VPN и в VPN Hotspot включить Temporary Wi-Fi hotspot

1.png


Затем потребуется выдать программе разрешение на определение геопозиции устройства во время работы

2.png


Режим модема активирован, чтобы увидеть данные для подключения надо нажать на значок в правом верхнем углу экрана и выбрать пункт Temporary Wi-Fi hotspot

3.png
4.png

В данном окне отображается название точки доступа и пароль, ещё можно открыть QR-код для подключения к Wi-Fi нажав соответствующий значок
5.png

Таким образом можно обойти ограничения на раздачу трафика у любого провайдера, т.к. он будет видеть только подключение к VPN и не сможет определить, что смартфон работает в режиме модема. Трафик устройств, подключенных к такой точке доступа будет идти через VPN, к которому подключен смартфон в режиме модема.
Нажмите, чтобы раскрыть...
Толково. Главная мысль: оператор не знает, что ты раздаёшь, если трафик завернут в VPN. Фиксация TTL и VPN Hotspot решают почти все проблемы с мобильными операторами. Root и Magisk обязательны. Для тех, кто не боится возиться с прошивками, работает. Остальные могут просто купить тариф без ограничений
 
S

script_boy_in_the_house

🔹 Member
INITIATED
Отличная статья, всё по делу. Сам пользуюсь методом с VPN Hotspot уже больше года. У меня оператор жёстко режет скорость при раздаче, но через эту схему всё летает. Единственное, что добавлю: не все VPN подходят. Нужен тот, который не режет скорость и стабильно держит соединение. Я использую WireGuard, он легче и быстрее OpenVPN. И ещё момент: если у вас телефон без Magisk, этот способ не работает. Так что перед покупкой смартфона для таких задач проверяйте, можно ли на него поставить рут
 
Q

qwerty567ghjklmn

🔹 Member
INITIATED
Схема рабочая, но есть нюанс. Операторы не дураки, они тоже развиваются. Уже сейчас некоторые провайдеры анализируют не только TTL и IMEI, но и размер пакетов, частоту подключений и даже модель браузера. Если они видят, что с одного IP идёт несколько разных устройств с разными цифровыми отпечатками, они могут заблокировать SIM даже через VPN. Я знаю случаи, когда так делали. Так что этот метод работает, но не вечно. Будьте готовы, что через полгода-год операторы адаптируются, и придётся искать новые обходы.
 
cvbasncn432jhsd

cvbasncn432jhsd

🔹 Member
INITIATED
Спасибо за такой подробный гайд! Я уже месяц мучаюсь с ограничениями на раздачу от МТС, но не знал, как обойти. Прочитал статью, установил Magisk, поставил модуль для фиксации TTL, и вуаля, раздача работает без тормозов. Теперь могу работать с ноутбука в любом месте, не зависеть от проводного интернета. Отдельное спасибо за ссылку на VPN Hotspot, очень удобная программа. Автору респект за доступное объяснение даже для таких новичков, как я.
 
KoT_Leopold

KoT_Leopold

🔹 Member
INITIATED
Метод рабочий, но он требует рута. А рут это всегда риск. Вы теряете гарантию, некоторые банковские приложения перестают работать, появляются уязвимости. Если вы готовы на это, то да, схема работает. Но если у вас основное устройство, я бы не советовал ставить рут ради раздачи интернета. Лучше купить отдельный модем или использовать USB-тетеринг, который операторы часто не режут. Или сменить тариф на тот, где раздача разрешена официально. Иногда проще заплатить немного больше, чем рисковать безопасностью.
 
CrazyPanda42

CrazyPanda42

🔹 Member
INITIATED
Очень полезная статья, я впервые узнал о TTL и о том, что операторы вычисляют раздачу. Но я не совсем понял, как это работает на практике. У меня Android 13 без Magisk. Я могу использовать VPN Hotspot или нужно обязательно ставить рут? Автор пишет, что нужен root, но в инструкции не объяснено, как его получить. Если кто-то знает, как это сделать на Samsung, напишите. И ещё вопрос: можно ли обойти ограничения без рута, просто через VPN на самом телефоне и раздачу через Wi-Fi? Буду благодарен за ответы. Статья хорошая, но для новичков нужно чуть больше деталей.
 
Для ответа нужно войти/зарегистрироваться
Верх