![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
https://github.com/ValdikSS/GoodbyeDPI
Программа предназначена для обхода систем глубокого анализа трафика (Deep Packet Inspection) и получения доступа к заблокированным сайтам.
Работает с пассивными (подключенными с помощью оптического сплиттера или с зеркалированием трафика) и активными (подключенными последовательно) DPI.
Предназначена для Windows 7, 8, 8.1 и 10. Для запуска требуются права администратора.
Найдено в твитыре флибусты.
https://rutracker.org/forum/viewtopic.php?t=5403670
Как работает программа:
Большинство пассивных DPI отправляют HTTP-перенаправление (301 Redirect) при попытке зайти на заблокированный сайт. Поле IP Identification пакетов, отправляемых пассивным DPI, всегда равно 0x0000 или 0x0001 (актуально для провайдеров РФ). Такие пакеты и блокирует GoodbyeDPI.
Активные DPI перехитрить труднее. На данный момент поддерживаются три опции:
Эти методы не должны влиять на работоспособность веб-сайтов, т.к. они полностью соответствуют стандарту TCP и HTTP. Но их достаточно для противодействия классификации трафика и обхода цензуры. Добавление дополнительного проблела может влиять на работоспособность веб-сайтов, хоть и полностью соответствует спецификации стандарта HTTP/1.1 (см. 19.3 Tolerant Applications).
Преимущества программы:
Похожие утилиты: zapret от kx77 (для Linux): https://github.com/bol-van/zapret
https://rutracker.org/forum/viewtopic.php?t=5171734
Поддерживаются системы openwrt (barrier breaker +, 32+ mb RAM, 8+ mb flash или extroot), linux (есть скрипты запуска для upstart, sysv-init + LSB для systemd, проверено на debian 7-8, ubuntu 12-14-16).
Обход может производиться как на шлюзе, так и на linux клиенте.
https://habrahabr.ru/post/335436/
Программа предназначена для обхода систем глубокого анализа трафика (Deep Packet Inspection) и получения доступа к заблокированным сайтам.
Работает с пассивными (подключенными с помощью оптического сплиттера или с зеркалированием трафика) и активными (подключенными последовательно) DPI.
Предназначена для Windows 7, 8, 8.1 и 10. Для запуска требуются права администратора.
Найдено в твитыре флибусты.
https://rutracker.org/forum/viewtopic.php?t=5403670
Как работает программа:
Большинство пассивных DPI отправляют HTTP-перенаправление (301 Redirect) при попытке зайти на заблокированный сайт. Поле IP Identification пакетов, отправляемых пассивным DPI, всегда равно 0x0000 или 0x0001 (актуально для провайдеров РФ). Такие пакеты и блокирует GoodbyeDPI.
Активные DPI перехитрить труднее. На данный момент поддерживаются три опции:
- Фрагментация первых пакетов на TCP-уровне
- Замена заголовка Host на hoSt
- Удаление пробела между именем параметра Host и его значением (Host:rutracker.org вместо Host: rutracker.org)
- Добавление дополнительного пробела между методом HTTP (GET, POST, и т.д.) и URI
Эти методы не должны влиять на работоспособность веб-сайтов, т.к. они полностью соответствуют стандарту TCP и HTTP. Но их достаточно для противодействия классификации трафика и обхода цензуры. Добавление дополнительного проблела может влиять на работоспособность веб-сайтов, хоть и полностью соответствует спецификации стандарта HTTP/1.1 (см. 19.3 Tolerant Applications).
Преимущества программы:
- Работает автономно, без обращения к какому-либо серверу
- Работает на уровне системы, с браузерами, торрент-клиентами и любым другим ПО
- Не требует настройки
Похожие утилиты: zapret от kx77 (для Linux): https://github.com/bol-van/zapret
https://rutracker.org/forum/viewtopic.php?t=5171734
Поддерживаются системы openwrt (barrier breaker +, 32+ mb RAM, 8+ mb flash или extroot), linux (есть скрипты запуска для upstart, sysv-init + LSB для systemd, проверено на debian 7-8, ubuntu 12-14-16).
Обход может производиться как на шлюзе, так и на linux клиенте.
https://habrahabr.ru/post/335436/
