Что ж, я потратил последние 48 часов, пытаясь отладить это, но сейчас я собираюсь сдаться.
У оператора мобильной связи в нашей стране есть ежедневный социальный пакет, в котором мы можем использовать ТОЛЬКО WhatsApp, Facebook, Snapchat и Twitter без ограничений.
Все остальные домены и IP-адреса доступны в этом пакете. Это означает, что у них есть какой-то брандмауэр или фильтрация URL-адресов, которая разрешает только эти специфические URL-адреса.
Но есть платная VPN для Android, которая может успешно подключаться через брандмауэр.
Итак, я настроил свой собственный сервер OpenVPN, но он не может подключиться к целевому серверу VPN в этом пакете. Я не могу пропинговать IP-адрес их брандмауэра.
Обычно мой openvpn работает как шарм на Wi-Fi и других пакетах данных, у которых нет такого брандмауэра.
Итак, мой вопрос в том, как этот другой платный VPN может обойти брандмауэр интернет-провайдера, в котором разрешены только домены, такие как whatsapp facebook.
Я думаю, что там должна быть какая-то дыра в прокси или брандмауэре. Как я могу найти эту дыру в другом VPN? Я пытался захватить пакеты с Android, но не вижу никаких пакетов, потому что инструменты захвата пакетов также настраивают vpn, как монитор, в Android, и они не могут захватывать такие пакеты.
Я предполагаю, что некоторый трафик через порт TCP 443 (HTTPS) разрешен. OpenVPN использует UDP: 1194 (и правильное рукопожатие), поэтому он не будет работать.
Попробуйте SSTP (как это делает Microsoft в своем RRAS) или другой SSL-туннельный VPN.
В противном случае следуйте ответу ptman. Вам не нужно рутировать само приложение, просто проводите шифрование трафика WLAN.
Проанализируйте трафик другого программного обеспечения VPN. Используйте tcpdump или wirehark или что-то подобное. Не угадай, посмотри.