好吧,我花了 48 个小时尝试调试这个问题,但现在我要放弃了。
我们国家的移动运营商有一个每日社交套餐,其中我们只能无限制使用 whatsapp、facebook、snapchat 和 twitter。
此包中所有其他域名和 IP 均可访问。这意味着它们有某种防火墙或 URL 过滤功能,仅允许这些特定的 URL。
但是有一个付费的 Android VPN 可以通过他们的防火墙成功连接。
因此,我配置了自己的 OpenVPN 服务器,但无法连接到此包上的目标 VPN 服务器。我无法从他们的防火墙 ping 通 IP。
通常,我的 openvpn 在没有此类防火墙的 wifi 和其他数据包上运行良好。
所以我的问题是,这个付费 VPN 如何能够绕过只允许访问 whatsapp facebook 等域名的 ISP 防火墙。
我认为一定存在某种代理或防火墙漏洞。我如何才能从其他 VPN 找到该漏洞?我尝试从 Android 捕获数据包,但看不到任何数据包,因为数据包捕获工具也在 Android 中设置了类似监视器的 VPN,并且它们无法捕获此类数据包。
答案1
分析其他 VPN 软件的流量。使用 tcpdump 或 wireshark 或类似工具。不要猜测,看看。
答案2
我猜想 TCP 443 端口(HTTPS)上的某些流量是被允许的。OpenVPN 使用 UDP:1194(和专有握手),因此它不起作用。
尝试 SSTP(就像 Microsoft 在其 RRAS 中所做的那样)或其他 SSL 隧道 VPN。
否则请按照 ptman 的回答操作。您无需 root 应用程序本身,只需对 WLAN 流量进行 wireshark 即可。