po 主用的手机是 pixel ,就加了
<boolean name="carrier_default_wfc_ims_enabled_bool" value="true" />
<boolean name="carrier_wfc_ims_available_bool" value="true" />
开启 VoWiFi ,测试之后发现以下几点:
1 IKEv2/IPSec 后端是 epdg.epc.mnc011.mcc460.pub.3gppnetwork.org
需要上海电信的 DNS 服务器才可以解析,且解析出来的地址从上海电信之外的网络无法连接(从国内外多节点测试)
2 需要连着 SDN 网关(目前不清楚到底是需要由网关拨号还是桥接也可以)才能建立 IPSec 通道,自己用破解光猫+自备网关拨号则无法建立(好像返回的是验证失败),而一旦建立之后则只要是电信的网络之间都可以 mobike
3 和网上的传言因为需要溯源所以不能在飞行模式下使用不同,在符合 2 中条件的网络下,飞行模式也可使用。
有人研究过 2 中的 IKEv2 是怎么验证的吗
1
cr3bit 308 天前
符合 2 之后应该是有位置纪录了,服务端没必要返回 false 了吧?
|
2
laozhoubuluo 307 天前
@cr3bit
2 大概率是溯源网关的限制,因为首次连接的时候 VoWiFi 溯源网关有一个判断条件是家庭网关是否开通 VoWiFi 业务,不知道是否和这个限制条件有关系。当然飞行模式就无所谓了,因为根本就不信任端侧的数据。 Ref: https://www.c114.com.cn/topic/6326/a1244535.html |
3
yangzhaofeng OP @laozhoubuluo 那看来电信是在标准的 ePDG 上加了个旁路溯源系统,看来要分析一下 IKE 的数据了,怎么搞得像 GFW 一样(
|
4
lijiacheng51 307 天前 via Android
原来 vowifi 就是就是 vpn 吗?那怎么保证网络质量?
|
5
laozhoubuluo 307 天前 1
@yangzhaofeng
目的就是为了保证呼叫发起地理位置可追溯嘛。IKE 我估计是标准的 EAP-AKA 。 @lijiacheng51 VoWiFi 本身不解决网络质量问题,由低层自行解决。只是如果遇到 WiFi 不好而蜂窝网好的情况那就会把语音切回蜂窝网。 |
6
yangzhaofeng OP @laozhoubuluo 只要是国内的地址都是可追溯的啊。。。搞不懂限定 SDN 拨号意义何在。。。
|
7
laozhoubuluo 307 天前
@yangzhaofeng
估计一个是捆绑 SDN 网关推广 SDN 业务,另一个是可能上海只和 SDN 的 AAA 平台对接了溯源网关。 国内地址不一定可追溯到具体地址,比如教育网体系很多 IP 只能明确到学校而不能明确到具体使用人甚至哪个校区哪栋楼,所以必须靠 AAA 系统对接才能保证可追溯(具体来说是不低于基站定位水平)。 |
8
msdurex 307 天前
所以我 VPN 播回自己家不就好了? 用 Surge 里通过 WireGuard 拨回到 UBNT 路由器的 WireGuard Server 上。是不是就算 VoWiFi 激活了?
|
10
msdurex 307 天前
而且我不明白为什么要溯源? 基于 IPv6 的话,通过查看 IP 直接定位到在哪里了,抓人也不费劲啊?基于 IPv4 也可以找到在哪里,至少知道那条分线。
|
11
cyy911 307 天前
你好请问一下,这个只有上海电信的手机号才能用,还是全国的都可以用?
|
12
liuhaibin 307 天前
C:\Users\Administrator>ping epdg.epc.mnc011.mcc460.pub.3gppnetwork.org
正在 Ping epdg.epc.mnc011.mcc460.pub.3gppnetwork.org [14.25.255.123] 具有 32 字节的数据: 来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243 来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243 来自 14.25.255.123 的回复: 字节=32 时间=6ms TTL=243 来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243 |
14
yangzhaofeng OP @liuhaibin 你这个地址应该只有广东的电信可以访问
|
16
youx 306 天前
跟固定电话一样,运营商 为了防止 语音代拨 煞费苦心
|
17
my2presario 306 天前
@yyzh
iOS 16.4 提供了新的 API 以允许将蜂窝 IP 服务的流量通过 Network Extension 路由,而 Surge for iOS 率先支持了这一点。在同时满足 iOS 16.4+ 及拥有 Surge 最新功能订阅的情况下,只需要添加如下 Module 即可实现: #!name= Enable Wi-Fi Call for Local VPN #!desc= 允许在本地 VPN 上代理 Wi-Fi Call 流量 #!system=ios [General] include-all-networks = true include-cellular-services = true |
18
fan88 306 天前
会不会是 SDN 网关开通了某些特殊 VLAN ,并且光猫有分流,epdg.epc.mnc011.mcc460.pub.3gppnetwork.org 的地址走 VOWiFi 专用 VLAN 。
而自己的猫没有建立对应的 VLAN 或局端不开通对应的 VLAN 就不支持。 同时建议排除,是 SDN 还是云网关,这两个还是有区别。如果是云网关(即 192.168.71.X ),网关都在电信机房了,上层很可能做了策略路由。 不太了解 VOWiFi 怎么建立连接,期待各位 V 友赐教,我也可以进一步测试为大家提供更多信息。 |
19
yangzhaofeng OP @fan88 如果是策略路由,那没有道理可以 mobike 。不过是否是云网关应该取决于有没有公网 IP 吧?
|
20
milkice 293 天前
想问下那两行 xml 是添加在哪里的
|
21
yangzhaofeng OP @milkice `/data/user_de/0/com.android.phone/files/` 中的 carrierconfig 开头的文件
|
22
lengrongec 58 天前
@laozhoubuluo 难怪在公司的电信固定 IP 专线下无线 Wi-Fi 无法启用 vowifi ,反而家里和商场商家提供的 Wi-Fi 都可以
|