APN EMOME 的 MCOOL 方案,中華電信如何判斷你是手機上網,與如何配合emome apn/proxy連telnet等非http服務

經過了一段時間的學習與討論，我整理出以下資訊提供各位參考。因工作因素，我並不會有很多時間，所以有些問題可能仍得請各位自行摸索。

1.Emome / mcool 49(到299)方案的費率包含哪些範圍?

就如官網上所說，一定要用[手機]上網,apn要為emome,proxy要為10.1.1.1:8080/9201。

2.你如何確定你的手機上面的程式是走你設定的proxy?

怕走錯APN的問題比較簡單，你只要打電話去0800080090請他把internet apn關掉就好了.

舉例來說，當然在手機上當我們設定好上網的設定之後(apn/proxy/port)，手機內建的軟體都應該要照你設定的先連到proxy再出去，這一部份大部分是手機內建的瀏覽器，此部份比較無爭議。但是也有可能有些軟體會自己開socket(也就是這軟體不走proxy出去)，例如MAIL CLIENT會自己用SMTP/POP出去。

這一部分其實中華電信是有點爭議的，因為他們在伺服器端是可以擋掉[非走10.1.1.1:8080 proxy出去的封包]，或者是即時擋掉不走proxy出去的封包(你走錯洞，就不能上網)。這部份可參考中國大陸的電話公司走apn:cmwap一個月15元人民幣的方案，他們即是把不合法的封包檔掉，不會讓你上網上的爽，有到收到帳單時嚇一大跳，整個電話費破表的狀況。

請參考網頁:http://publish.it168.com/2006/0220/20060220193301.shtml 我們的emome跟他們的cmwap問題是一樣的。

重點還是，如何確認你的用的軟體，如你某天從網路上下載的java軟體,如googlemap/gmail or operamini等是走你設定的proxy:10.1.1.1/8080呢? 我想到了一個最簡單的方式，程序如下

(1)先依照中華電信mcool方案要求，設定好apn:emome, proxy:10.1.1.1:8080，此時手機應可以[合法上網](費率包含再mcool49-299內)。檢查方法為可透過手機內建的browser(不可以用operamini)上myip.dk測試自己外面ip是否為211.79.36.249，若不是，則你目前設定均為誤，請檢查後再測試)。

(2)用手機先下載你要測試的軟體，在此用gmail為例。下載安裝好以後，測試是否可以正常使用(連上網收收信)。

(3)確定可以使用之後。把你手機的proxy改掉，例如改成10.1.1.99:8080，此時若是該軟體是走手機proxy出去的，應該就會無法上網。此時即可確認gmail是透過我設定的proxy連出去的。

(4)這個方法是非常簡單，且容易測試。但是若是遇到一些奇怪的軟體，同時可以走proxy又會自己偷開socket出去，此招就無效了。但以程式設計角度來看，要我寫程式我就不會刻意寫兩個不同的網路介面，通常是走http就走http。這個簡單方法提供大家參考。

3.中華電信如何確認你是用[手機]上網?

我本來以為他們不會去檢查http的header裡面的user agent，因為這樣搞的話有可能會把網路效率拖慢(其實apn:emome會比apn:internet慢很多，我想多少與此有關)。後來我去查詢一些相關的討論(其他國家，包括中國，也有類似電信業者搞類似的只准手機上網的wap方案)，看起來這個”笨”方法應該就這些電信公司用的方法。為何說”笨”方法呢?(1)網路封包必須要檢查，多少會拖慢速度(2)http header是可以在我們這端修改的(3)user agent是沒有標準規範的。

細看http://www.emome.net/channel?chid=221&pid=5所述:

是不是申請了「 299無限瀏覽」emome手機網後，只要手機能夠支援，都能無限制瀏覽網際網路上所有資訊？

不是。視手機是否設定為
• APN為emome
• IP(代理主機位址)為10.1.1.1
• 通信埠為 8080(或9201)
• 若透過Windows 98、Windows NT、Win NT、Mac PowerPC、Win32等5項作業系統上網產生的通信費用，不 適用「299無限瀏覽」費率方案

仔細想想，如果你是一台 nat/proxy/web server，你如何判斷你的client是不是用上面所寫的五個作業系統上網?是可以用http header 的user agent的字串來判斷。大家可以透過 http://whatsmyuseragent.com/ 網站去檢查自己的 browser(如你桌上型電腦的ie/firefox或者手機的browser->netfront/operamini)，送給webserver的一些資料，以下列出我用電腦ie到該網站，我的ie所送出的http header:

HTTP_CONNECTION:Keep-Alive
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
HTTP_ACCEPT_ENCODING:gzip, deflate
HTTP_ACCEPT_LANGUAGE:zh-tw
HTTP_HOST:whatsmyuseragent.com
HTTP_REFERER:http://www.google.com/search?hl=zh-TW&rls=com.microsoft%3Aen-US&rlz=1I7GZAZ_zh-TW&q=whatsmyuseragent&lr=
HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA)
HTTP_UA_CPU:x86

其中HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA) 裡面就有寫你自己的OS是WINDOWS NT 5.1。

要改BROWSER送出HTTP HEADER的USER AGENT很簡單，一堆軟體都可以幫你作。其中又以FIREFOX只要加個外掛最簡單，
請參考下列網站： http://www.inote.tw/2007/12/firefox-extension-50-user-agent.html

我就把我FIREFOX的USER AGENT改成SonyEricssonK660i/R1KG Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1，此時在連上http://whatsmyuseragent.com/就會發現，該網站把我當作是一隻手機上網了。也就是說，遠端的中華電信的server就無法用user agent來判斷我是否為ie/firefox或者其他的桌上型電腦瀏覽器上網。

我一直覺的這個方法是有很大的爭議，user agent基本上是隨便你怎寫都可的，你自己寫一個browser你就可以自己寫你自己的user agent，請上http://www.user-agents.org/index.shtml去看，有一堆你根本連件都沒見過的browser。譬如說” UPG1 UP/4.0 (compatible; Blazer 1.0) “事實上是用palm上網。那palm是手機嗎???或者跑linux的pda如sharp的zaurus是手機嗎?iphone是手機或PDA?...要明確定義手機也是困難的，手機基本上就是台簡單的電腦了。所以實務上，若我是中華的工程人員，我頂多去攔你的HTTP HEADER裡面 USER AGENT是否有他不喜歡的關鍵字: Windows 98、Windows NT、Win NT、Mac PowerPC、Win32。所以只要把USER AGENT改成””或者”w910i”啥的，只要不要有上述字串，都可以。但是若是他們真要抓，一定可以抓得到，譬如說我把某個人所有封包全log下來，慢慢看，多少可看出端倪。

總而言之，若你把你有開通emome的手機接上電腦，打開已經修改user agent的browser，將這browser的proxy改成10.1.1.1:8080 (所有服務都要改,http,https等都要)，基本上遠端電腦是無法透過user agent判斷你是手機或電腦的。當然要細究必然有方法可以抓，如看妳封包內容等等，但個人認為這相對麻煩，除非你是被盯上(例如你每個月都抓1000 GB的檔案)，不然應該不會被注意。 順便一提，IE的HTTP HEADER也有一個HTTP_UA_CPU:X86，也就是自曝我是X86的電腦….真可愛，好誠實。

改user agent變成手機有一個小缺點，就是你跑去看一些有wap版的網站如www.udn.com會變成手機版的資料。是可以解決，但就有點小麻煩。

但此時，你若開其他沒有改USER AGENT的BROWSER或者是你用不走HTTP PROXY的軟體(SKYPE/MSN/OUTLOOK/遠端桌面等)，那就必然會被抓包。
為什麼中華電信這樣搞，乾脆一律擋掉就好了啊，emome取得ip都為在NAT裡面10開頭的private IP，在，就在NAT裡面擋掉就好了。哪有說去租ADSL上網，上到不該上的網站，月底帳單就要加很多錢這種事。NCC的人有看到嗎?這是否該處理呢。

4.如何透過mcool emome apn+proxy，使用智慧型手機或者一般電腦連到非http的服務(如telnet/smtp/pop等)?

這個就要透過如http轉tcp這種軟體來轉。大陸因為網路封鎖的問題很嚴重，因此人民就搞了一堆破解網路封鎖的軟體(如httport等一堆)。剛好我們也被emome給封鎖只可以走http。這種軟體到處都有，只要稍微找依下都有，也有open source的例如gnu tunnel等。

請參考: http://forum.slime.com.tw/thread150887.html#post1336945
請參考: http://www.myboyfriendisageek.com/2008/symbian/gnu-http-tunnel-s60/ 在symbian手機上也可以
請參考:http://www.dream2006.net/bbs/thread-18240-1-1.html

這種作法必須要裝依台自己的server並且要有一個可以無限制使用的網路，我推薦使用httport這軟體，使用上比較簡單，細節因我年紀比較大，打太多字又沒錢賺，已經沒辦法在寫下去了。其中一重點就是，在client端的電腦(就是接手機上emome上網的那台電腦)要連到 httport server時，記得要把送出封包的http的header改掉(改法為產生一個檔案httport.hdr在httport client軟體的目錄下，寫

User-Agent: SonyEricssonK660i/R1KG Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1

這樣出去的封包，對於emome proxy來看，都是一隻手機送出來的封包。
驗證部份可以配合如wireshark(ethereal等)封包觀察軟體來看你送出的封包user agent是否正確。

很久沒有打這麼多字了，打完了以後有點像完成了一個任務般，心情輕鬆了許多。Mobile01是個難得台灣素質比較高的討論型網站，希望各位在分享知識時，可以秉持著就事論事，放開心胸分享的態度，謝謝各位。