Sono in un bar in cui sono bloccati tutti tranne un paio di siti web come YouTube. Sto scrivendo questo dal mio hotspot.
Ogni volta che collego la mia VPN (PIA), mi disconnette automaticamente dal wifi. Dopo che ho disconnesso la VPN, la mia connessione wifi è ristabilita.
Come funziona e come lo ignoro? Non l'ho mai visto prima.
How does this work
La tua VPN utilizza un server nella rete pubblica di accesso Internet privato per poter funzionare. Il fatto che tali indirizzi siano utilizzati da PIA è ben noto (probabilmente è registrato anche nel database pubblico WHOIS). È probabilmente noto a chiunque abbia progettato la sicurezza WiFi.
Non appena qualsiasi instradamento di pacchetti in quel bar vede un pacchetto diretto a uno qualsiasi di un numero maggiore di pool di indirizzi non ottimali, il dispositivo di origine viene disconnesso per motivi di sicurezza.
Un modo per farlo è con un router Linux con iptables, fail2ban e uno script personalizzato per inviare il comando di disconnessione a un router compatibile (penso di sapere come farlo con un punto di accesso D-Link, come ha un'interfaccia Web che può essere programmata tramite curl, ma la maggior parte degli AP è probabilmente programmabile in questo modo). Imposta un limite di, diciamo, 20 tentativi di pacchetti in un minuto per attivare la disconnessione e Bob è tuo zio.
and how do I bypass it?
Devi trovare un servizio che offra servizi VPN o proxy e che non sia ancora nella lista nera. Se uno esiste, è più di quanto potrei dire.
Se la rete utilizza una whitelist per i siti consentiti e una blacklist per i siti che attivano la disconnessione, potresti trovare tale servizio e tuttavia non funzionerà - rimarrai connesso al WiFi (non in blacklist) ma impossibile navigare (non in whitelist).
Francamente, spostando la tua abitudine altrove o procurando un piano dati cellulare con il tethering WiFi entrambi sembrano più promettenti che provare ad accedere alla bruteforce.
Il fatto di menzionare l'AP che blocca diversi protocolli, inclusa la VPN, molto probabilmente è dovuto al proprietario dell'AP che utilizza un firewall e consente solo l'uscita di alcuni protocolli / servizi, al limite HTTP e HTTPS (solo navigazione web).
Hai detto che devi solo usare youtube e non molto altro, probabilmente significa che stanno usando un proxy che consente solo alcuni siti OPPURE stai utilizzando un wifi con un captive portal che consente solo un paio di servizi fino a te l'autenticazione.
Ad esempio, in Portogallo ci sono migliaia di hotpots FON, e in passato hanno consentito alcuni servizi Google limitati, come google search e gmail prima autenticazione.
Potresti utilizzare un servizio wifi casuale in un bar da un vicino.
Sembra molto improbabile che stiano mettendo in blacklist gli indirizzi VPN su Internet in generale.
Un'altra ipotesi è che hanno un firewall altamente protetto e solo i protocolli minimi per la navigazione web per frenare l'abuso da parte dei freeloader che vanno lì a torrent, o utilizzano altri protocolli di rete intensivi.