Si vous avez un réseau (W)LAN connecté à un modem ADSL à votre domicile, un point d'accès mobile est comme ce modem ADSL ; un point d'accès mobile (AP) fait la traduction entre le protocole du réseau mobile et le protocole de l'Internet au sens large. Imaginez le réseau mobile comme un réseau local, et les points d'accès sont les nœuds du réseau local qui ont un accès direct à l'Internet. Toute communication entre le réseau intérieur et le réseau extérieur doit passer par un point d'accès.
Les points d'accès peuvent être soumis à des règles concernant les données qui peuvent y transiter. Leur fonctionnement est similaire à celui d'un point d'accès. pare-feu fonctionne. Au minimum, le pare-feu aura des règles sur lesquelles ports à laquelle les applications peuvent se connecter. Par défaut, HTTP utilise le port 80 et HTTPS le port 443, mais n'importe quel protocole peut utiliser n'importe quel numéro de port, à condition que le client et le serveur soient d'accord sur celui à utiliser. Un pare-feu plus agressif inspectera également la destination d'un paquet de données, et un pare-feu encore plus agressif pourrait inspecter le contenu réel des paquets, tant qu'ils ne sont pas chiffrés.
Le rôle d'un proxy est de tunneliser une transmission de données à travers un serveur distant ; ainsi, si vous avez configuré votre téléphone pour utiliser le proxy 123.123.123.123 sur le port 80 ou 443, le pare-feu n'aura aucun moyen de faire la distinction entre cette connexion et une connexion HTTP/HTTPS normale, en particulier avec le proxy HTTPS, car les données sont cryptées du client au proxy. Le serveur proxy distant, qui est idéalement situé dans un réseau sans restriction, relaiera alors les données vers leur véritable destination.
L'opérateur réseau peut bloquer un proxy en mettant son adresse IP sur liste noire et en configurant son pare-feu de manière à bloquer tout accès à l'adresse IP d'un proxy connu, mais comme il existe 4 milliards d'adresses IPv4 et que les adresses IP utilisées par certains proxys changent tout le temps, il est difficile, voire impossible, de mettre sur liste noire tous les proxy existants. N'importe qui peut également créer son propre serveur proxy en utilisant sa propre connexion domestique ou acheter un serveur qu'il utilise pour le proxys, ce qui rend impossible le filtrage de tous les proxys.
La plupart des réseaux qui ne bloquent que les connexions par navigateur le font pour limiter l'utilisation d'applications gourmandes en bande passante, telles que torrents Ainsi, tant que l'utilisation de votre proxy ne pèse pas trop sur le réseau et que vous ne l'utilisez pas pour accéder à des documents illégaux, ils ne vous traqueront généralement pas pour cela.
