Как изменить ttl на mac os

Обновлено: 03.07.2024

Обход ограничений Yota на раздачу Wi-Fi (tethering) для Mac OS

Все помнят статью про обход ограничений Yota на раздачу Wi-Fi для Windows, очень хороший вышел пост, на славу вышел, как говорится.

Но сейчас не об этом 🙂
А о том, как обойти ограничение мобильного оператора йота на раздачу интернета с телефона на ноутбук под управлением Mac OS?

Это оказалось очень просто, но не я это нашел, я, можно сказать, сейчас являюсь посредником, не автором метода. За это надо благодарить нашего читателя Просто Блога, Андрея, который любезно предложил нижеописанный метод в комментариях к статье про обход ограничения в Windows, за что ему огромное спасибо 🙂

Итак, немного теории от меня. Чтобы обойти ограничение йоты на раздачу интернета по wi-fi с телефона на макинтош, нужно поменять значение TTL на 65.
Что такое ttl? Грубо говоря, это количество хопов (раз), сколько пакет прошел устройств до сотовой станции. В нашем случае пакет проходит через сотовый телефон, следовательно 65-1=64, до базовой станции йоты пакет приходит с ttl, равным 64 и ничего не палится 🙂

Как поменять ttl в Mac OS для обхода ограничений скорости от Yota?

Ребята, до некоторого времени, чтобы обойти ограничение Yota на раздачу Wi-Fi на Mac OS X, мы с вами задавали команду в консоле ( команда требует root ):
sudo sysctl -w net.inet.ip.ttl=65
Да, команда требует рут, но при перезагрузке компьютера все слетает и нужно вводить команду заново, кто не хочет постоянно лазить в терминал читаем дальше 😉

Настраиваем автозапуск скрипта смены ttl на Mac OS X для обхода ограничения Yota на раздачу Wi-Fi

Напоминаю еще раз, все, что описано в этой статье требует root прав 😉

И закрываем Vim с сохранением результата, вводим в виме (редакторе): :w! fuckingyota

И опять закрываем Vim с сохранением результата, для этого вводим: :w! StartupParameters.plist

10) Лезем в браузер, проверяем и получаем профит!

При написании статьи я пользовался не только своими знаниями, спасибо Андрею за скрипт и спасибо KSDaemon за способ автозапуска скриптов в Mac OS X, описанный в его прекрасном блоге 😉

Сегодня немного отойду от темы автоматизации и расскажу о том, как обойти ограничения на раздачу интернета:) Думаю тема актуальная, так как в интервью с управляющими компаний операторов они обмолвились, что основная прибыль у них идёт за счёт интернет трафика.

Задача:

Обойти ограничение раздачи интернета с телефона и подключить к интернету свой ПК на Windows и на Mac OS X. При этом не устанавливая root на свой телефон и других примочек.

Теория:

Пропустите этот пункт, если вам не интересно как это работает, и хочется приступить к делу.

А теперь представим, что вы с телефона. Провайдер получает от вас пакеты с TTL= 64 и уходят они от него уже с TTL=63.

обход ограничения раздачи интернета

обход ограничения раздачи интернета

Вот так это и работает. Более подробное описание здесь. Картинки взяты оттуда же.

Как вы уже, возможно, догадались, изменив TTL на одном из устройств можно скрыть разницу между ними. К примеру, если в исходящих пакетах подключенного к телефону ПК будет прописан TTL = 65, то проходя через мобильный, TTL снизится до 64, и будет таким же как и у пакетов мобильного. Поэтому оператор не сможет отличить ваш телефон и ПК.

Изменяем TTL на ПК под WINDOWs:

команда regedit

Далее в открывшемся окне надо перейти по следующему пути в левом окне: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

путь к нужной папке

Параметр DWORD

Изменяем TTL на MAC OS X с автозапуском

Напоминаю еще раз, все, что описано в этой статье требует root прав.

1) Идем в /Library/StartupItems. Открываем терминал и прописываем:

2) Создаем там папку (например, это будет autottl). В терминале пишем:

sudo mkdir autottl

3) Идем туда. В терминал вставляем: cd autottl/

4) Создаем там скрипт (он должен называться так же как и папка), который хотим выполнять.
Для создания скрипта в терминал вбиваем:
sudo vim autottl
И тут откроется редактор Vim! Сюда копируем сам скрипт:

И закрываем Vim с сохранением результата, вводим в виме (редакторе): :w! autottl

5) Создаем файл параметров StartupParameters.plist.
sudo vim StartupParameters.plist

И тут опять откроется редактор Vim! Сюда копируем содержание файла параметров:
Description = 'Add static routing tables';
Provides = ('autottl');
Requires = ('Network');
OrderPreference = 'None';
>

И опять закрываем Vim с сохранением результата, для этого вводим: :w! StartupParameters.plist

6) Выставляем права на выполнение нашему скрипту.
sudo chmod 755 autottl

7) Смотрим, что получилось в итоге:

9) А сейчас, мы не будем перезагружать комп, а просто стартанем скрипт, чтобы убедиться в его работоспособности:
sudo SystemStarter start autottl

10) Лезем в браузер, проверяем и получаем профит!

Изменяем TTL на macOS Mojave/Catalina/BigSur с автозапуском

Обход ограничения раздачи интернета для macOS начиная с Mojave можно сделать через утилиту sysctl:

Обход блокировок и ограничений операторов

Прикрепленное изображение

Внимание! Обязательно к ознакомлению до прочтения остальной части шапки и до написания вопроса

  • Имеется в наличии "Устройство" - донор (название/наличие рут/какая ОС/тариф)
  • Раздача ведется на "Устройство(а)" (ПК, смартфон, планшет, smart tv и др.)

  • IMEI - уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
  • TTL - параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
    DPI - специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
  • VPN - виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)
Каким же образом оператор узнаёт, что мы раздаем интернет или же скачиваем торренты?

    Самый главный из них - TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)

Прикрепленное изображение

    О: Вам необходимо сменить IMEI от смартфона или лучше от Виндофона с поддержкой 4G.
    О: Способ смены можно найти в теме своего устройства, а IMEI взять тут.
    О: Для этого необходимо зафиксировать ttl на раздающем(доноре) или менять ttl на принимающих устройствах.
    О: Способ смены ttl можно найти в теме своего устройства, а на что лучше сменить - читаем ниже
    О: Необходимо настроить VPN или другие сервисы по шифрованию трафика.
    О: Заходим в раздел Инструкции и решения для обхода блокировки p2p-трафика.
Фиксация TTL на любом роутере под управлением OpenWRT
Чтобы сработала команда: iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 необходимо наличие пакетов: iptables-mod-ipopt installed и kmod-ipt-ipopt

Подборка решений для различных моделей модемов

Через терминал набрать sysctl -w net.inet.ip.ttl=65

Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone (Важно! Изменять на IMEI от Windows Phone нужно только в том случае, если раздача ведется на ПК с ОС Windows или XBOX. Во всех других случаях нужно менять на IMEI от телефона на Android. Внимание! Если вы взяли IMEI от Windows Phone, фиксировать TTL нужно на значение 128, если IMEI от телефона Android, то фиксировать нужно на значении 64! )

В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)

Проверить свежесгенерированный IMEI на реальное существование можно здесь

Инструкции и решения для обхода блокировки p2p-трафика С тем, что такое DPI, кратко вы можете ознакомиться здесь. Более подробно можно прочитать тут. Далее будут представлены инструменты для разных платформ.
Отлично работающая программа, позволяющая обходить большинство известных систем DPI, как пассивного типа, так и активного.
Описание и инструкция по настройке
Последнюю версию всегда можно скачать здесь Еще одна утилита активного обхода DPI с графическим интерфейсом, использующая для обхода локальный прокси-сервер на вашем ПК.
Описание и настройка
WIKI по PowerTunnel
Последняя версия всегда здесь Аналог GoodbyeDPI под любые Linux системы с systemd, а так же под OpenWRT.
Описание, настройка и установка

Прикрепленное изображение

DPI Tunnel - это приложение для Android, которое использует различные методы для обхода систем DPI (Deep Packet Inspection), которые используются для блокировки некоторых сайтов. Выражается благодарность sergeykk и ilya-fedin за предоставленную информацию!
А еще от всего сообщества,да и от всех пользователей модемов и роутеров в мире(и это не преувеличение) хочу поблагодарить Рустама(RUST3028) за весь его труд,мне не хватит жизни чтобы все перечислить.
Спасибо Рустам и всего Вам наилучшего. Куратор темы - Kodekc. По вопросам наполнения шапки обращайтесь в QMS
Активность в теме Обход ограничений раздачи мобильного интернета YOTA

Прикрепленное изображение

1. В шапке темы собрано огромное количество информации по обходу ограничений Yota. С вероятностью 99% ответ на ваш вопрос уже есть. Уважайте других участников и труд модераторов. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
2. В теме не обсуждаются:
-другие операторы
-вопросы по конкретным устройствам, в частности - модемам и роутерам. Ищите тематические форумы и задавайте вопросы там
3. Большая просьба не флудить в теме, рассказывая "а вот у меня. ". Если очень сильно хотите поделиться опытом - указывайте подробно устройства, механизм обхода ограничений, что произошло и т.д. Кураторы и модераторы оставляют за собой право удалять посты, которые кажутся им флудом, без объяснения причин.
4. Обратите внимание на верхнюю часть шапки: Yota как оператор, торренты и VPN обсуждаются в других темах, имейте это в виду.
5. В 3G практически везде шейпится медиаконтент. Это значит, что Speedtest будет показывать удовлетворительную/запредельную скорость, но YouTube вы сможете смотреть в минимальном качестве. Обходить только с помощью VPN. Опираясь на существующие тарифы, весь трафик и наблюдение за ним разбиты на три группы: модем, планшет, смартфон.
В настоящий момент ограничение раздачи присутствует только на безлимитном тарифе для смартфона. Соответственно, во всех остальных случаях нет необходимости осуществлять какие-то дополнительные действия, интернет будет работать, в т.ч. при раздаче со смартфона до исчерпания пакета трафика. Инструменты и способы определения раздачи оператора Yota Практические шаги находятся под спойлерами ниже, здесь только теория
Вся информация актуальна для любого региона, т.к. анализ производится на крупных магистральных серверах, настройки которых идентичны и обновляются параллельно
  • Первый и самый очевидный анализируемый параметр- TTL. Пакеты с разным ttl от одного устройства в одной сессии=раздача.
Краткий комикс по принципу работы TTL в сетях Yota (и не только)

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

  • IMEI. Так как используется тариф для смартфона- оператор ожидает увидеть именно его, и imei на раздающем устройстве должен быть от смартфона. Для дополнительной надежности можно выбрать imei от windows phone.
  • Определение и анализ приложений/сервисов, которые пытаются получить доступ в сеть.
    Большинство программ, приложений и сервисов, так или иначе имеющих возможность или требующих для своей работы доступ к сети, используют специфичные адреса/домены для своих запросов и/или имеют уникальные отличительные особенности структуры и состава пакетов передаваемых данных. Именно благодаря этому оператор имеет возможность, проанализировав траффик, сделать вывод о том, что происходит раздача. Например, соединение с игровыми серверами playstation или настольной версии продукта adobe явно не характерно для смартфона и срабатывает как триггер анализатора и детектора раздачи.
Пример категорированного дерева сервисов и изменения списка сигнатур Для обхода этой системы существует три способа:
-использование VPN (плюс: возможность пользоваться любыми сервисами, не боясь детекта; минус: вероятно меньшая скорость соединения за счет шифрования, ограничений самого vpn сервера, а так же низкого приоритета такого трафика у оператора)
-использование firewall, разрешая доступ в сеть только браузерам/приложениям, не вызывающим подозрений (плюс: простота настройки, стабильность, минус: все специфичные приложения не имеют доступ к сети)
-использование файла hosts или аналогов (плюсов практически нет, надежность и стабильность непредсказуемы, в готовых списках много устаревших неактуальных записей)

IMEI нужно менять на IMEI от windows-фона. Таким образом трафик на windows-ресурсы с ПК не вызывает подозрений, так как примерно на те же ресурсы ходят и мобильные Windows-устройства.
Как сменить IMEI ищите в теме вашего устройства , можно так же заглянуть: Хочу сменить IMEI, сюда, сюда, сюда или сюда

Генераторы WIN IMEI: первый, второй, а так же IMEI генератор, в частности на Lumia
Если хотите в НЕпланшете тариф для планшета - берите IMEI, соответственно, от планшета: генератор IMEI от win планшета

Важно!
Сменить IMEI на iPad либо крайне проблематично, либо невозможно. Задавать в этой теме вопросы бессмысленно .
Т. к. Xposed умеет только изменять все, что в пределах виртуальной машины Android, то смена IMEI модулем Xposed - есть ничто иное, как фикция. Модуль просто подменяет IMEI программам, которые запрашивают его. При этом, к оператору уходит обычный IMEI, т. к. сеть работает на гораздо более низком уровне.
Несколько слов о смене IMEI на различных устройствах

Несколько способов позволяющих раздавать WiFi с телефона минуя ограничения и блокировки, которыми нас обложили операторы.

Изменение значения TTL

TTL время жизни пакета данных, оно может отличаться у разных ОС и устройств.

  • iOS и Android default TTL = 64
  • ПК с ОС Windows TTL = 128
  • Компьютеры с Mac OS TTL = 64

Проверить TTL устройства можно в терминале или сетевой утилите, используя ping локального адреса 127.0.0.1

ttl mac os

Значение TTL уменьшается на 1 проходя каждый узел сети. Т.е. данные с iPhone попадая к оператору имеют TTL 64, а данные с устройств подключенных к iPhone в «режиме модема» имеют TTL 63 для ios/macos и 127 для windows. Т.к. iPhone или другое устройство, раздающее интернет, является узлом и тоже уменьшает TTL.

Оператор видит эти отличия и вводит блокировку или ограничивает раздачу подключенным устройствам. Остается только изменить TTL с 64 до 65 для Macboock или iMac чтобы оператор получал постоянные 64 TTL.

Команда для терминала меняющая TTL на 65:
sudo sysctl -w net.inet.ip.ttl=65

После перезагрузки Mac проверяем TTL, все должно работать.

Отключение ipv6

Включить ipv6 можно не используя терминал. В окне настроек интерфейса нужно просто выбрать значение «автоматически»

Подмена user agent

У способа есть минус, вы скорее всего будете видеть мобильную версию страниц.

Как изменить TTL в macOS High Sierra?

в предыдущих версиях macOS это можно было сделать следующим образом.

или постоянно путем создания или редактирования /etc / sysctl.conf, чтобы добавить:

EDIT: коррекция при тестировании TTL

Так что если TTL был ранее установлен на 64, и я изменить его на 65, я должен увидеть увеличение TTL пинг на 1, однако, в 10.13.5, это не происходит.

способы, которые вы дали, все еще почитаются.

что, возможно, отбросило вас это ping сообщает TTL Эхо-ответа ICMP получил, которое контролируется целевым хостом; то есть машиной, которая является ответ на ваш пинг. Я не думаю, что протокол ICMP echo (ping) предоставляет способ влиять на то, какой TTL использует целевой хост.

Я проверил, запустив tcpdump и глядя на то, что TTL был на моем исходящем Эхо ICMP требования заказчика. Обязательно добавьте хотя бы один -v to tcpdump , чтобы увидеть TTLs.

Как установить TTL=129 на Mac OS X?

Mac OS 10.10
sudo sysctl -w net.inet.ip.ttl=65
вносит правку, но реально ttl не меняется, до обновления все работало. Интерфейсы перезапускать пробовал.
Перезагружаешь систему слетает на 64, раньше мне казалось, что на мак sysctl на все время меняет ttl, во всяком случае на android и debian точно перманентно, а если в /proc писать то до перезагрузки.

Нашел решение, sysctl действительно до перезагрузки работает, чтобы добиться постоянного значения:
1. Создаем файл /etc/sysctl.conf
2. В него добавляем строку
net.inet.ip.ttl=65

radmitry

fr0lex, у меня так получилось. до этого создавал файл через Textedit и он прописывал туда стили шрифтов, поэтому ничего не работало

Читайте также: