Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?
ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.
Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации.
Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство.
На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.
Более подробно про TTL
Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.
После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64.
А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63.
В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.
Обход блокировок
Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.
ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.
Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера.
Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:
Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.
TTL в роутере
Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера.
Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы.
Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты.
Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать.
Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально.
С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:
ПРИМЕЧАНИЕ! 255 – это максимальное возможное значение TTL.
interface ISP ip adjust-ttl inc x
interface ISP ip adjust-ttl dec x
interface ISP ip adjust-ttl set x
Для исходящих данных к провайдеру, нужно заменить «ISP» на «Home». Например:
interface Home ip adjust-ttl inc 1
СОВЕТ! Не забываем сохранить изменения командой: system configuration save
На роутере ASUS есть два других параметра, которые решают аналогичные проблемы:
«Расширить значение TTL» (Extend The TTL Value) – данная опция работает на входящий трафик. Если от провайдера пришел пакет с ТТЛ равным 1, то он не будет обнулен. Следовательно, ваши внутренние устройства смогут его получить. Аналогично, как и у «Кинетик».
«Подменить значение LAN TTL» – отправляет пакеты с фиксированным TTL, то есть не важно сколько узлов в вашей локальной сети, ТТЛ будет одинаковым, и провайдер вас не заблокирует.
Подобные значения есть у всех роутеров. Для более продвинутых пользователей их можно изменять в роутер через командную строку (TELNET). В общем, все обходится, и ничего заблокировать нельзя, да пребудет свобода в беспроводном и проводном пространстве – первая заповедь великого Wi-Fi-Гида, да растет его борода!
Телефон с sim-картой Yota с тарифом для смартфона (назовем его «донор») работает в сети Yota. Все пакеты уходят к оператору с единственным возможным значением TTL=64
Неопытный владелец телефона донора запустил тетеринг и пытается использовать интернет дополнительно на ПК и еще на одном телефоне. Что получается: пакеты от донора уходят, по-прежнему, с TTL=64. Пакеты от ПК до донора доходят с TTL=128 (значение на ПК по умолчанию), на доноре теряют единицу и уходят к провайдеру с TTL=127. Пакет от второго телефона доходят до донора с TTL=64, на доноре TTL теряет единицу и уходит к оператору с TTL=63. В итоге Yota видит пакеты с тремя разными значениями TTL, что невозможно, если телефон-донор не раздает интернет в режиме точки доступа, и блокирует раздачу, предлагая ее оплатить.
Телефон-донор рутованный (или с джейлбрейком), то есть в нем можно изменить TTL по умолчанию. Меняем TTL таким образом, чтобы пакеты с других девайсов (возможно нерутованных) при потере единицы от TTL имели такое же значение, как TTL на доноре «по умолчанию». На примере мы присвоили донору TTL=63 (как это делается — описано ниже). Видим, что с устройств, у которых TTL по умолчанию равен 64 (iOS и Android девайсы) при прохождении через донора теряют единицу и получают значение TTL такое же, как и у донора — 63. То есть любые другие iOS и Android устройства могут спокойно пользоваться раздачей с донора и никаких дополнительных телодвижений делать с ними не нужно. Проблема возникнет для устройств, у которых TTL по умолчанию не 64. Например ПК. Выйти из ситуации можно тремя способами: 1. Изменить в устройстве TTL на 64. В такой схеме ПК может одновременно работать с другими iOS и Android устройствами 2. Не менять в устройстве (ПК в нашем случае) TTL (например в случае, если по каким-то причинам это сделать невозможно), а поменять TTL по умолчанию в доноре. Если у ПК дефолтное значение TTL=128, то меняем дефолтное значение в доноре на 127. Таким образом все пакеты снова уходят к Yota с одним TTL. Но в этом случае к раздаче не сможет подключиться (одновременно с ПК) другое iOS или Android устройство в случае, если у них TTL по умолчанию не 128. 3. Третий способ описан в примере ниже. Это наиболее удобный способ, но годится не для всех устройств.
Смысл примера заключается в том, что на доноре жестко фиксируется TTL для любых исходящих пакетов. В этом случае совершенно не важно, какие устройства будут подключаться к донору — TTL в их заголовке будет прописываться единым.
IMEI. Так как используется тариф для смартфона- оператор ожидает увидеть именно его, и imei на раздающем устройстве должен быть от смартфона. Для дополнительной надежности можно выбрать imei от windows phone.
Определение и анализ приложений/сервисов, которые пытаются получить доступ в сеть. Большинство программ, приложений и сервисов, так или иначе имеющих возможность или требующих для своей работы доступ к сети, используют специфичные адреса/домены для своих запросов и/или имеют уникальные отличительные особенности структуры и состава пакетов передаваемых данных. Именно благодаря этому оператор имеет возможность, проанализировав траффик, сделать вывод о том, что происходит раздача. Например, соединение с игровыми серверами playstation или настольной версии продукта adobe явно не характерно для смартфона и срабатывает как триггер анализатора и детектора раздачи.
Анализ пакетов может быть завязан на ip адреса, специфичные порты или сигнатуры DPI. Список обновляется не реже одного раза в неделю и то, что какой-то сервис работает/заблокирован в настоящий момент не означает, что ситуация так же внезапно не изменится.
# Bundle : S-497-baseline-2019-11-11 # Date : 2019-11-11 — Added Naver Vod — Updated Cheddar — Updated LINE Today — Updated Line2 — Updated Madden NFL Mobile
# Bundle : S-486-baseline-2019-08-26 # Date : 2019-08-26 — Added AFL — Updated 9GAG — Updated Google Duo — Updated NileFM — Updated Skype
# Bundle : S-485-baseline-2019-08-19 # Date : 2019-08-19 — Updated BiP messenger — Updated Naver Live Streaming — Updated Naver V — Updated Ookla speedtest — Updated Opera Mini Proxy — Updated Yahoo mail — Updated appear.in — Updated appear.in call
# Bundle : S-484-baseline-2019-08-12 # Date : 2019-08-12 — Updated Epic Games Launcher — Updated FaceTime — Updated Facebook VoIP — Updated Google Cloud Messaging — Updated Google Maps — Updated LinkedIn — Updated YouTube Web
# Bundle : S-483-baseline-2019-08-05 # Date : 2019-08-05 — Updated Amazon Music — Updated Google DNS over TLS — Updated NFL — Updated Netflix — Updated Snapchat — Updated Tik Tok — Updated Windows Store — Updated imo
# Bundle : S-482-baseline-2019-07-29 # Date : 2019-07-29 — Added DSTV Now — Added Showmax — Updated Discord — Updated Google Fi — Updated Google Maps — Updated KakaoTV Live — Updated SSL v3 — Updated TSN
# Bundle : S-481-baseline-2019-07-22 # Date : 2019-07-22 — Added Flow — Updated MTV — Updated QQ live — Updated QQ video — Updated War Thunder — Updated dMagazine — Updated imo
# Bundle : S-480-baseline-2019-07-15 # Date : 2019-07-15 — Updated BitTorrent encrypted transfer — Updated DirecTV Now — Updated Expedia — Updated Golf Clash — Updated Skype — Updated Twitter video — Updated YouTube — Updated YuppTV
# Bundle : S-479-baseline-2019-07-08 # Date : 2019-07-08 — Updated Android Market — Updated Apple Music — Updated Google Duo — Updated Google Maps — Updated Pluto TV — Updated Pokemon GO — Updated QUIC — Updated TeamSpeak — Updated Truecaller
# Bundle : S-478-baseline-2019-07-01 # Date : 2019-07-01 — Added Google DNS over TLS — Added Kayo Sports — Updated Badoo — Updated DirecTV Now — Updated Fox News — Updated Google Fi — Updated Hay Day — Updated Naver Live Streaming — Updated RTMP — Updated Steam over HTTP — Updated WhatsApp voice
# Bundle : S-473-baseline-2019-05-27 # Date : 2019-05-27 — Added Google Fi — Added RecMusic — Updated Badoo — Updated Bloomberg — Updated Dergilik — Updated FTP — Updated HTTP — Updated Hulu — Updated Hulu control — Updated MetaTrader4 — Updated Minecraft — Updated Mixer — Updated NBC — Updated Sling TV — Updated Tubi TV — Updated WhatsApp — Updated WhatsApp voice — Removed TureiService
# Bundle : S-472-baseline-2019-05-20 # Date : 2019-05-20 — Added Hill Climb Racing 2 — Added ShowTime — Updated Amazon Music — Updated Apple Software Update — Updated Black Desert Online — Updated KakaoTalk voice — Updated LINE voice — Updated League of Legends — Updated Lineage II — Updated MLB — Updated imo
# Bundle : S-471-baseline-2019-05-13 # Date : 2019-05-13 — Added Harry Potter: Wizards Unite — Updated Amazon Music — Updated BitComet HTTP — Updated BitTorrent transfer — Updated FTP transfer — Updated Golf Clash — Updated KakaoTalk voice — Updated Lazada — Updated Livestream — Updated Netflix — Updated Outlook 365 — Updated Telegram — Updated YouTube — Updated hotstar
# Bundle : S-470-baseline-2019-05-06 # Date : 2019-05-06 — Updated Apex Legends — Updated Apple Music — Updated Facebook — Updated Spotify — Updated UltraSurf — Updated dMagazine — Updated hotstar — Updated HTTP — Updated iTunes Store, video
# Bundle : S-469-baseline-2019-04-30 # Date : 2019-04-30 — Added LINE voice call — Added LINE video call — Updated Amazon Prime — Updated DAZN — Updated Google Duo — Updated Hulu — Updated League of Legends — Updated QUIC — Removed FreePop — Removed FreePop transfer
# Bundle : S-468-baseline-2019-04-22 # Date : 2019-04-22 — Added Galaxy Heroes — Added Lyft — Added MW Space — Added Steam Link — Updated Bloomberg — Updated CTV — Updated Facebook — Updated Facebook Live — Updated Google Cloud Storage — Updated TrueiService — Updated Yahoo mail — Updated hotstar
IMEI нужно менять на IMEI от windows-фона. Таким образом трафик на windows-ресурсы с ПК не вызывает подозрений, так как примерно на те же ресурсы ходят и мобильные Windows-устройства. Как сменить IMEI ищите в теме вашего устройства , можно так же заглянуть: Хочу сменить IMEI, сюда, сюда, сюда или сюда
Генераторы WIN IMEI: первый, второй, а так же IMEI генератор, в частности на Lumia Если хотите в НЕпланшете тариф для планшета — берите IMEI, соответственно, от планшета: генератор IMEI от win планшета
Важно! Сменить IMEI на iPad либо крайне проблематично, либо невозможно. Задавать в этой теме вопросы бессмысленно . Т. к. Xposed умеет только изменять все, что в пределах виртуальной машины Android, то смена IMEI модулем Xposed — есть ничто иное, как фикция. Модуль просто подменяет IMEI программам, которые запрашивают его. При этом, к оператору уходит обычный IMEI, т. к. сеть работает на гораздо более низком уровне. Несколько слов о смене IMEI на различных устройствах
