V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yangzhaofeng
V2EX  ›  宽带症候群

稍微研究了一下上海电信的 VoWiFi

  •  
  •   yangzhaofeng · 321 天前 via Android · 3529 次点击
    这是一个创建于 321 天前的主题,其中的信息可能已经有所发展或是发生改变。

    po 主用的手机是 pixel ,就加了

    <boolean name="carrier_default_wfc_ims_enabled_bool" value="true" />
    <boolean name="carrier_wfc_ims_available_bool" value="true" />
    

    开启 VoWiFi ,测试之后发现以下几点:

    1 IKEv2/IPSec 后端是 epdg.epc.mnc011.mcc460.pub.3gppnetwork.org需要上海电信的 DNS 服务器才可以解析,且解析出来的地址从上海电信之外的网络无法连接(从国内外多节点测试)

    2 需要连着 SDN 网关(目前不清楚到底是需要由网关拨号还是桥接也可以)才能建立 IPSec 通道,自己用破解光猫+自备网关拨号则无法建立(好像返回的是验证失败),而一旦建立之后则只要是电信的网络之间都可以 mobike

    3 和网上的传言因为需要溯源所以不能在飞行模式下使用不同,在符合 2 中条件的网络下,飞行模式也可使用。

    有人研究过 2 中的 IKEv2 是怎么验证的吗

    第 1 条附言  ·  320 天前
    好像还非得是用 SDN 网关拨号的才行。。。目前猜测是拨完号之后会上报一些什么东西
    22 条回复    2024-09-24 13:21:12 +08:00
    cr3bit
        1
    cr3bit  
       321 天前
    符合 2 之后应该是有位置纪录了,服务端没必要返回 false 了吧?
    laozhoubuluo
        2
    laozhoubuluo  
       320 天前
    @cr3bit
    2 大概率是溯源网关的限制,因为首次连接的时候 VoWiFi 溯源网关有一个判断条件是家庭网关是否开通 VoWiFi 业务,不知道是否和这个限制条件有关系。当然飞行模式就无所谓了,因为根本就不信任端侧的数据。
    Ref: https://www.c114.com.cn/topic/6326/a1244535.html
    yangzhaofeng
        3
    yangzhaofeng  
    OP
       320 天前 via Android
    @laozhoubuluo 那看来电信是在标准的 ePDG 上加了个旁路溯源系统,看来要分析一下 IKE 的数据了,怎么搞得像 GFW 一样(
    lijiacheng51
        4
    lijiacheng51  
       320 天前 via Android
    原来 vowifi 就是就是 vpn 吗?那怎么保证网络质量?
    laozhoubuluo
        5
    laozhoubuluo  
       320 天前   ❤️ 1
    @yangzhaofeng
    目的就是为了保证呼叫发起地理位置可追溯嘛。IKE 我估计是标准的 EAP-AKA 。

    @lijiacheng51
    VoWiFi 本身不解决网络质量问题,由低层自行解决。只是如果遇到 WiFi 不好而蜂窝网好的情况那就会把语音切回蜂窝网。
    yangzhaofeng
        6
    yangzhaofeng  
    OP
       320 天前 via Android
    @laozhoubuluo 只要是国内的地址都是可追溯的啊。。。搞不懂限定 SDN 拨号意义何在。。。
    laozhoubuluo
        7
    laozhoubuluo  
       320 天前
    @yangzhaofeng
    估计一个是捆绑 SDN 网关推广 SDN 业务,另一个是可能上海只和 SDN 的 AAA 平台对接了溯源网关。
    国内地址不一定可追溯到具体地址,比如教育网体系很多 IP 只能明确到学校而不能明确到具体使用人甚至哪个校区哪栋楼,所以必须靠 AAA 系统对接才能保证可追溯(具体来说是不低于基站定位水平)。
    msdurex
        8
    msdurex  
       320 天前
    所以我 VPN 播回自己家不就好了? 用 Surge 里通过 WireGuard 拨回到 UBNT 路由器的 WireGuard Server 上。是不是就算 VoWiFi 激活了?
    msdurex
        9
    msdurex  
       320 天前
    @msdurex 我的意思是找到需要的地址,然后单独这条线通过 WireGuard 回家就好了,然后配合自动启动,不是所有 WiFi 下都可以了吗?
    msdurex
        10
    msdurex  
       320 天前
    而且我不明白为什么要溯源? 基于 IPv6 的话,通过查看 IP 直接定位到在哪里了,抓人也不费劲啊?基于 IPv4 也可以找到在哪里,至少知道那条分线。
    cyy911
        11
    cyy911  
       320 天前
    你好请问一下,这个只有上海电信的手机号才能用,还是全国的都可以用?
    liuhaibin
        12
    liuhaibin  
       319 天前
    C:\Users\Administrator>ping epdg.epc.mnc011.mcc460.pub.3gppnetwork.org

    正在 Ping epdg.epc.mnc011.mcc460.pub.3gppnetwork.org [14.25.255.123] 具有 32 字节的数据:
    来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243
    来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243
    来自 14.25.255.123 的回复: 字节=32 时间=6ms TTL=243
    来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243
    datou
        13
    datou  
       319 天前
    @msdurex ims 不走用户的 VPN 吧
    yangzhaofeng
        14
    yangzhaofeng  
    OP
       319 天前 via Android
    @liuhaibin 你这个地址应该只有广东的电信可以访问
    yyzh
        15
    yyzh  
       319 天前 via Android
    @datou 对,不认的.之前那些想拿国外手机卡带回国内用 vowifi 免费通话的人都研究过很久这个问题了.无解.
    youx
        16
    youx  
       319 天前
    跟固定电话一样,运营商 为了防止 语音代拨 煞费苦心
    my2presario
        17
    my2presario  
       319 天前
    @yyzh
    iOS 16.4 提供了新的 API 以允许将蜂窝 IP 服务的流量通过 Network Extension 路由,而 Surge for iOS 率先支持了这一点。在同时满足 iOS 16.4+ 及拥有 Surge 最新功能订阅的情况下,只需要添加如下 Module 即可实现:

    #!name= Enable Wi-Fi Call for Local VPN
    #!desc= 允许在本地 VPN 上代理 Wi-Fi Call 流量
    #!system=ios

    [General]
    include-all-networks = true
    include-cellular-services = true
    fan88
        18
    fan88  
       319 天前
    会不会是 SDN 网关开通了某些特殊 VLAN ,并且光猫有分流,epdg.epc.mnc011.mcc460.pub.3gppnetwork.org 的地址走 VOWiFi 专用 VLAN 。

    而自己的猫没有建立对应的 VLAN 或局端不开通对应的 VLAN 就不支持。

    同时建议排除,是 SDN 还是云网关,这两个还是有区别。如果是云网关(即 192.168.71.X ),网关都在电信机房了,上层很可能做了策略路由。

    不太了解 VOWiFi 怎么建立连接,期待各位 V 友赐教,我也可以进一步测试为大家提供更多信息。
    yangzhaofeng
        19
    yangzhaofeng  
    OP
       319 天前 via Android
    @fan88 如果是策略路由,那没有道理可以 mobike 。不过是否是云网关应该取决于有没有公网 IP 吧?
    milkice
        20
    milkice  
       306 天前
    想问下那两行 xml 是添加在哪里的
    yangzhaofeng
        21
    yangzhaofeng  
    OP
       306 天前 via Android
    @milkice `/data/user_de/0/com.android.phone/files/` 中的 carrierconfig 开头的文件
    lengrongec
        22
    lengrongec  
       71 天前
    @laozhoubuluo 难怪在公司的电信固定 IP 专线下无线 Wi-Fi 无法启用 vowifi ,反而家里和商场商家提供的 Wi-Fi 都可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.