稍微研究了一下上海电信的 VoWiFi

165 天前

yangzhaofeng

po 主用的手机是 pixel ，就加了

<boolean name="carrier_default_wfc_ims_enabled_bool" value="true" />
<boolean name="carrier_wfc_ims_available_bool" value="true" />

开启 VoWiFi ，测试之后发现以下几点：

1 IKEv2/IPSec 后端是 epdg.epc.mnc011.mcc460.pub.3gppnetwork.org需要上海电信的 DNS 服务器才可以解析，且解析出来的地址从上海电信之外的网络无法连接（从国内外多节点测试）

2 需要连着 SDN 网关（目前不清楚到底是需要由网关拨号还是桥接也可以）才能建立 IPSec 通道，自己用破解光猫+自备网关拨号则无法建立（好像返回的是验证失败），而一旦建立之后则只要是电信的网络之间都可以 mobike

3 和网上的传言因为需要溯源所以不能在飞行模式下使用不同，在符合 2 中条件的网络下，飞行模式也可使用。

有人研究过 2 中的 IKEv2 是怎么验证的吗

2901 次点击

所在节点

宽带症候群

21 条回复

cr3bit

164 天前

符合 2 之后应该是有位置纪录了，服务端没必要返回 false 了吧？

laozhoubuluo

164 天前

@cr3bit
2 大概率是溯源网关的限制，因为首次连接的时候 VoWiFi 溯源网关有一个判断条件是家庭网关是否开通 VoWiFi 业务，不知道是否和这个限制条件有关系。当然飞行模式就无所谓了，因为根本就不信任端侧的数据。
Ref: https://www.c114.com.cn/topic/6326/a1244535.html

yangzhaofeng

164 天前

@laozhoubuluo 那看来电信是在标准的 ePDG 上加了个旁路溯源系统，看来要分析一下 IKE 的数据了，怎么搞得像 GFW 一样（

lijiacheng51

164 天前

原来 vowifi 就是就是 vpn 吗？那怎么保证网络质量？

laozhoubuluo

164 天前

@yangzhaofeng
目的就是为了保证呼叫发起地理位置可追溯嘛。IKE 我估计是标准的 EAP-AKA 。

@lijiacheng51
VoWiFi 本身不解决网络质量问题，由低层自行解决。只是如果遇到 WiFi 不好而蜂窝网好的情况那就会把语音切回蜂窝网。

yangzhaofeng

164 天前

@laozhoubuluo 只要是国内的地址都是可追溯的啊。。。搞不懂限定 SDN 拨号意义何在。。。

laozhoubuluo

164 天前

@yangzhaofeng
估计一个是捆绑 SDN 网关推广 SDN 业务，另一个是可能上海只和 SDN 的 AAA 平台对接了溯源网关。
国内地址不一定可追溯到具体地址，比如教育网体系很多 IP 只能明确到学校而不能明确到具体使用人甚至哪个校区哪栋楼，所以必须靠 AAA 系统对接才能保证可追溯（具体来说是不低于基站定位水平）。

msdurex

164 天前

所以我 VPN 播回自己家不就好了？用 Surge 里通过 WireGuard 拨回到 UBNT 路由器的 WireGuard Server 上。是不是就算 VoWiFi 激活了？

msdurex

164 天前

@msdurex 我的意思是找到需要的地址，然后单独这条线通过 WireGuard 回家就好了，然后配合自动启动，不是所有 WiFi 下都可以了吗？

msdurex

164 天前

而且我不明白为什么要溯源？基于 IPv6 的话，通过查看 IP 直接定位到在哪里了，抓人也不费劲啊？基于 IPv4 也可以找到在哪里，至少知道那条分线。

cyy911

163 天前

你好请问一下，这个只有上海电信的手机号才能用，还是全国的都可以用？

liuhaibin

163 天前

C:\Users\Administrator>ping epdg.epc.mnc011.mcc460.pub.3gppnetwork.org

正在 Ping epdg.epc.mnc011.mcc460.pub.3gppnetwork.org [14.25.255.123] 具有 32 字节的数据:
来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243
来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243
来自 14.25.255.123 的回复: 字节=32 时间=6ms TTL=243
来自 14.25.255.123 的回复: 字节=32 时间=7ms TTL=243

datou

163 天前

@msdurex ims 不走用户的 VPN 吧

yangzhaofeng

163 天前

@liuhaibin 你这个地址应该只有广东的电信可以访问

yyzh

163 天前

@datou 对,不认的.之前那些想拿国外手机卡带回国内用 vowifi 免费通话的人都研究过很久这个问题了.无解.

youx

163 天前

跟固定电话一样，运营商为了防止语音代拨煞费苦心

my2presario

163 天前

@yyzh
iOS 16.4 提供了新的 API 以允许将蜂窝 IP 服务的流量通过 Network Extension 路由，而 Surge for iOS 率先支持了这一点。在同时满足 iOS 16.4+ 及拥有 Surge 最新功能订阅的情况下，只需要添加如下 Module 即可实现：

#!name= Enable Wi-Fi Call for Local VPN
#!desc= 允许在本地 VPN 上代理 Wi-Fi Call 流量
#!system=ios

[General]
include-all-networks = true
include-cellular-services = true

fan88

163 天前

会不会是 SDN 网关开通了某些特殊 VLAN ，并且光猫有分流，epdg.epc.mnc011.mcc460.pub.3gppnetwork.org 的地址走 VOWiFi 专用 VLAN 。

而自己的猫没有建立对应的 VLAN 或局端不开通对应的 VLAN 就不支持。

同时建议排除，是 SDN 还是云网关，这两个还是有区别。如果是云网关（即 192.168.71.X ），网关都在电信机房了，上层很可能做了策略路由。

不太了解 VOWiFi 怎么建立连接，期待各位 V 友赐教，我也可以进一步测试为大家提供更多信息。

yangzhaofeng

163 天前

@fan88 如果是策略路由，那没有道理可以 mobike 。不过是否是云网关应该取决于有没有公网 IP 吧？

milkice

150 天前

想问下那两行 xml 是添加在哪里的

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1009837

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.