私はこのメモをすぐに予約したいと思います...それは単に技術的な問題に関するメモであり、著者のように、それが公開されているセクションのトピックと関係があります。
ここでは、 habrahabr.ru / post / 148200が無料のVPNサービスを介したプロキシのトピックに既に触れているので、モバイルインターネットに焦点を当てます。
一般に、この記事の著者は、あらゆる種類のGPRS / 2G / 3Gなどの「獣」とほとんど重複していませんでした。 しかし、一度私がしなければならなかった。
1つのリモートオブジェクトに到達すると、ヘッドオブジェクトへのチャネル(またはすべてのチャネル)が消えました。 そしてそれは非常に悪かった。 緊急の解決策が緊急に必要であり、付随する要因(非常に不幸な)の全体を考慮すると、通常のUSB「ホイッスル」を介してpptpよりも優れたものはありませんでした。 しかし、それは機能しますか? そして、メモの作者と「店内」の同僚は疑念を抱いた。 Goモバイルオペレーターは、このすべてを削減します。 しかし、彼らは試してみることにしました。 試しました。 モデム接続が開始されたとき、私たちはトラフィックがオペレーターによってルーティングされている実際のIPをすぐに見つけ、誰が見て、/ 21マスクでネットを取得し、境界機器のファイアウォールでそれを開き、pptpトンネルが終了することになっていた、それを試してみました-VPNが起動しました。
良いニュース、オペレーターはTCP 1723とGREをカットしません。 一時的なスキームがうまくいき、チャネルが修復されました。 しかし、ある「素晴らしい」瞬間に、彼らは再び落ちましたが、以前にテストされた一時的なスキームは機能しませんでした。 ちょっとしたトラブルシューティングと少し驚いた結果。
オペレータのトラフィックは、1つの外部IPを介したpptp(テストping、任意の非標準ポートへの接続)とは異なります(まあ、まったくない、特定のモデム接続でも同じことを意味するプールがあることは明らかです)。 -他のいくつかを介して。 さらに、このもう1つはgprsプール(/ 21)から分離され、以前に特定され、アクセスリストで非常に真剣に開かれています。 また、gprsプールのIPとは異なり、名前で解決されません。 また、whoisは何も明確にしません。
アクセスシートが修正され、トンネルが巻き取られました。 従来のチャネルで繰り返される事故のリスクはしばらくの間大きなものだったため、彼らはこの「松葉杖」をまったく除去し始めませんでした。 その結果、興味深い統計が蓄積されました。 フォールおよび「ホイッスル」接続の繰り返し中に、異なるグレーIPが発行されました。もちろん、通常のトラフィックが流れる外部IPは変更されましたが、オペレーターがpptpを設定したIPは一定のままでした。
同時に、トンネルは定期的に落下し、時には非常に長い間、仕事のシフトまで、数日まで数回も開始することを望みませんでした。 それから突然何も起こらなかったように彼は再び働き始めた。
この記事の著者は長い間さまざまな考えを捨て去り、パラノイアに苦しむものは何もないと確信しました。オペレーターのネットワークの「ブラックボックス」に何が包まれているのかはわかりませんが、それでも状況をより詳細に伝えることにしました。
その結果、pptpトラフィックで疑わしいものは何もありませんでした(理解できないIPからのnatの初期状況を除く)。 しかし、このデバッグ中に、HTTPトラフィックに関する興味深い詳細が明らかになりました。
事実。
1.作成者が制御する、閉じた/前代未聞の80ポートへのサーバーのIP接続が正常に渡されました(接続が確立された時点でターゲットサーバーに着信トラフィックが完全になかった場合)。
2.これは常に当てはまるわけではなく、傾向は観察されませんでした。
3.ターゲットサーバーでポート80のnetcatを起動すると、プロキシが明示的な形式で存在することが判明したため、明確ではありません。
存在しないと思われる場合、L7に余分なものは何も表示されず、プロトコルバージョン、ヘッダーなども変更されません。さらに、たとえば誤った要求を送信すると、接続を中断するためにそのまま送信されます。結果はありません。
プロキシが確実に存在する場合、サーバー上で最小限の「GET /」netcatを送信すると、興味深い結果が得られました。
GET / HTTP / 1.1
X-Via:ハーモニープロキシ
ホスト:xx.xx.xx.xx
およびタイムアウトによる中断時のtelnet
Error 504 Gateway Timeout
HTTP ERROR: 504 Gateway Timeout
RequestURI=http://xx.xx.xx.xx/
4. , TTL IP MSS TCP 80 . , IP Win TTL 128, TTL 167. , , 194, . MSS 1210. 80 . , MSS , TTL .
, ? Harmony proxy ?
pptp , . . , .
UPD: - -""? VPN :)
Error 504 Gateway Timeout
HTTP ERROR: 504 Gateway Timeout
RequestURI=http://xx.xx.xx.xx/
4. , TTL IP MSS TCP 80 . , IP Win TTL 128, TTL 167. , , 194, . MSS 1210. 80 . , MSS , TTL .
, ? Harmony proxy ?
pptp , . . , .
UPD: - -""? VPN :)
Error 504 Gateway Timeout
HTTP ERROR: 504 Gateway Timeout
RequestURI=http://xx.xx.xx.xx/
4. , TTL IP MSS TCP 80 . , IP Win TTL 128, TTL 167. , , 194, . MSS 1210. 80 . , MSS , TTL .
, ? Harmony proxy ?
pptp , . . , .
UPD: - -""? VPN :)
Error 504 Gateway Timeout
HTTP ERROR: 504 Gateway Timeout
RequestURI=http://xx.xx.xx.xx/
4. , TTL IP MSS TCP 80 . , IP Win TTL 128, TTL 167. , , 194, . MSS 1210. 80 . , MSS , TTL .
, ? Harmony proxy ?
pptp , . . , .
UPD: - -""? VPN :)