我有一台 MacBook Pro High Sierra v10.13.6
在一家咖啡店,我试图用 Google 来回答一个问题,但似乎大多数网站(包括 StackExchange)都被屏蔽或“无法访问”。浏览器通常会显示“找不到服务器”。我推测这意味着 IP 被专门屏蔽了。起初我以为他们屏蔽了 HTTPS,但 Google 是 HTTPS,所以事情没那么简单。
我意识到我以前见过这种情况。商店的 WiFi 设置阻止了 VPN 和 L2TP 作为一种解决方法。我之所以能写这篇文章,是因为我关闭了 iPhone 上的 WiFi 并将其用作热点。
咖啡店 ISP 是如何做到这一点的?
除了耗尽我的手机服务带宽外,还有其他解决方法吗?我可以通过强制使用不同的 DNS 来解决问题吗?我如何获得 VPN?
答案1
从技术上讲,这本身并不是 Apple 的问题,但这个问题(在我看来)是一个好问题,因为它“似乎”像是 Apple 的问题,并且所涉及的(部分)技术实际上包含在 macOS - pf 防火墙中。
网络所有者可以“调整”其网络上的流量。这可以是:
- 为不同的流量类型指定 QoS(即优先考虑网页浏览并减慢电子邮件传递速度)
- 根据源、目标甚至应用程序阻止流量
- 根据协议阻止或丢弃流量
- 指定自定义 DNS 服务器
他们为什么这样做
简而言之,出于经济原因。带宽需要花钱,他们希望确保有足够的带宽来满足全部他们的客户。
VPN 流量(L2TP、IKEv2、PPTP 等)占用大量带宽。它的设计使隧道状态保持活跃,即使您不使用带宽,它也会分配带宽。这些带宽本可以分配给其他客户。
文件传输(例如软件更新、App Store 购买等,甚至流媒体服务)非常耗带宽。您能想象当一些人观看 Netflix 而其他人下载 macOS Mojave 测试版时网络会饱和吗?
他们如何做到这一点
基本防火墙能够根据协议、来源和目的地阻止/丢弃流量。例如,他们可以选择阻止到端口 22 的所有流量(ssh)。他们还可以阻止网站、设置自己的 DNS 服务器(例如,如果他们想阻止访问成人网站),甚至丢弃对其网络之外的所有内容的 DNS 请求(端口 53),以防止绕过他们的服务。
更先进的防火墙可以根据应用程序(例如 Skype 或 Torrent)过滤/优先处理/重定向/丢弃/阻止流量。它们可以通过为网页浏览(端口 80)赋予更高优先级并减慢甚至阻止 SMTP/POP(端口 25/110;现在已不常用)来进一步调整流量。
除了耗尽我的手机服务带宽外,还有其他解决方法吗?我可以通过强制使用不同的 DNS 来解决问题吗?我如何获得 VPN?
您可以尝试所有这些方法。您可以尝试获取 VPN 服务(Tunnel Bear、NordVPN 等),您可以尝试手动设置自己的 DNS 服务器。但最终,您受到一个事实的限制:
Their Network = Their Rules
解决此限制的唯一可靠方法是使用您自己的互联网接入点,如您的 iPhone(智能手机/平板电脑/热点)。