@Lidan, Ты просил я скопипастил сделал
При отрицательном балансе и подключенной опции интернета, которая подразумевает блокировку доступа при исчерпании включенного пакета трафика, операторы перенаправляют все HTTP-запросы на свои собственные страницы-заглушки, расположенные, как правило, на поддоменах основного домена оператора. У МТС, Билайн и Мегафона проверка возможности доступа к сайту осуществляется путем сравнения HTTP-заголовка Host, проверка IP-адреса не выполняется. То же самое было у Теле2, до перенастройки DPI.
HTTP-запросы на любой IP-адрес и порт 80 с заголовком Host, указывающим на служебный домен, не расходуют трафик из пакета и работают даже при отрицательном балансе.
Эмпирическим путем было выяснено, что для установления двустороннего обмена и обхода блокировки достаточно отправить POST-запрос с большим значением Content-Length, а также включить Content-Length в ответ сервера:
Начинаем шаманить:
Я(не я) сделал патч --Ссылка удалена-- к прокси-серверу ShadowSocks 2.5.6, который добавляет эти HTTP-заголовки в момент установки соединения:
При отрицательном балансе и подключенной опции интернета, которая подразумевает блокировку доступа при исчерпании включенного пакета трафика, операторы перенаправляют все HTTP-запросы на свои собственные страницы-заглушки, расположенные, как правило, на поддоменах основного домена оператора. У МТС, Билайн и Мегафона проверка возможности доступа к сайту осуществляется путем сравнения HTTP-заголовка Host, проверка IP-адреса не выполняется. То же самое было у Теле2, до перенастройки DPI.
HTTP-запросы на любой IP-адрес и порт 80 с заголовком Host, указывающим на служебный домен, не расходуют трафик из пакета и работают даже при отрицательном балансе.
Эмпирическим путем было выяснено, что для установления двустороннего обмена и обхода блокировки достаточно отправить POST-запрос с большим значением Content-Length, а также включить Content-Length в ответ сервера:
Код:
Клиент: >>> POST / HTTP/1.0\r\n Host: %s\r\n User-Agent: Firefox/50.0\r\n
Connection: keep-alive\r\n
Content-Type: multipart/form-data; boundary=fbfbfb\r\n
Content-Length: 999999999999\r\n \r\n
Сервер должен ответить: >>> HTTP/1.0 200 OK\r\n
Content-Length: 999999999999\r\n \r\n
Начинаем шаманить:
Я(не я) сделал патч --Ссылка удалена-- к прокси-серверу ShadowSocks 2.5.6, который добавляет эти HTTP-заголовки в момент установки соединения:
- Применить --Ссылка удалена--, скомпилировать
- Создать файл /etc/shadowsocks.conf на сервере (см. ниже)
- Запустить ss-server на сервере: ss-server -c /etc/shadowsocks.conf
- Запустить ss-local на устройстве с 3G/LTE-подключением:
Код:ss-local -s SERVERIP -p 80 -l 1081 -m table -k verysecretpassword -H DOMAIN
unblock.mts.ru или bonus.mts.ru для МТС
corp.megafon.ru для Мегафон
balance.beeline.ru для Билайн - Настроить ваш браузер и другие программы на Socks5-прокси 127.0.0.1:1081
Или воспользоваться ss-redir через iptables
Последнее редактирование: