Technicznie rzecz biorąc, nie jest to samo pytanie Apple, ale pytanie (IMO) jest dobre, ponieważ „wydaje się” jak problem Apple i (niektóre) związana z nim technologia jest faktycznie dołączona do systemu MacOS - pf firewall.
Właściciele sieci mogą „kształtować” ruch w swojej sieci. To może być:
- określanie QoS dla różnych typów ruchu (tj. priorytet dla przeglądania stron internetowych i spowalniania dostarczania wiadomości e-mail)
- blokowanie ruchu na podstawie źródła, miejsca docelowego lub nawet aplikacji
- blokowanie lub odrzucanie ruchu na podstawie protokołu
- określanie niestandardowych serwerów DNS
Dlaczego to robią
Krótko mówiąc, z powodów ekonomicznych. Przepustowość kosztuje i chcą mieć pewność, że wystarczy do zaspokojenia potrzeb wszystko ich klienci.
Ruch VPN (L2TP, IKEv2, PPTP, itp.) To pasmo przepustowości. To bardzo projekt utrzymuje stan tunelu aktywny do punktu końcowego, z którym się łączysz, co oznacza przydzielanie przepustowości, nawet jeśli jej nie używasz. To pasmo, które mogło trafić do innego klienta.
Przesyłanie plików (np. Aktualizacje oprogramowania, zakupy w App Store itp., A nawet usługi przesyłania strumieniowego) są notorycznie głodne. Czy możesz sobie wyobrazić nasycenie sieci przez niektórych ludzi oglądających Netflix i innych pobierających macOS Mojave beta?
Jak oni to robią
Podstawowe zapory ogniowe mają możliwość blokowania / upuszczania ruchu w oparciu o protokół, źródło i miejsce docelowe. Na przykład mogą zablokować cały ruch do portu 22 ( ssh ). Mogą również blokować strony internetowe, ustawiać własny serwer DNS (jeśli na przykład chcą uniemożliwić dostęp do witryn dla dorosłych), a nawet upuszczać żądania DNS (port 53) do wszystkiego poza swoją siecią, aby zapobiec obchodzeniu ich usług.
Bardziej zaawansowane zapory mogą filtrować / nadawać priorytety / przekierowywać / upuszczać / blokować ruch na podstawie aplikacji (np. Skype lub Torrent). Mogą dalej kształtować ruch poprzez nadanie wyższego priorytetu przeglądaniu stron internetowych (port 80) i spowolnieniu lub nawet zablokowaniu SMTP / POP (port 25/110; nie jest już używany zbyt często).
Czy istnieje obejście problemu poza wykorzystaniem przepustowości mojej usługi komórkowej? Czy mogę rozwiązać problem, wymuszając inny DNS? Jak mogę uzyskać VPN?
Możesz spróbować wszystkich tych rzeczy. Możesz spróbować uzyskać usługę VPN (Tunnel Bear, NordVPN itp.), Możesz spróbować ręcznie ustawić własne serwery DNS. W końcu jednak jesteś ograniczony jednym faktem:
Their Network = Their Rules
Jedynym pewnym sposobem na obejście tego ograniczenia jest użycie własnego punktu dostępu do Internetu, takiego jak iPhone (smartfon / tablet / hotspot).
