4014

Программа GoodbyeDPI для обхода блокировок сайтов провайдерами

Всем добрый день!


Сегодня на хабре появилась статья о программе для обхода блокировок сайтов GoodbyeDPI. В статье автор описывает различные способы блокировок (пассивный/активный DPI) и способы их обхода (урезание TCP окна и различные шаманства с HTTP-запросом). В конце статьи автор презентует свою имплементацию этих способов: программу GoodbyeDPI.


Программа бесплатная и открытая, исходные коды доступны в репозитории на GitHub. В том же репозитории размещены инструкции по сборке и релизы программы, которые могут быть скачаны и использованы любым желающим. Программа предназначена для работы под операционными системами Windows 7, 8, 8.1 и 10 с привилегиями администратора.


Программа запускается из командной строки. Для открытия командной строки из папки необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку из любого места и вручную переходить к папке с программой. Наконец можно добавить полный путь к программе в переменную Path и запускать программу в командной строке из любого места.


В репозитории приведена краткая справка по использованию программы. Для запуска необходимо набрать команду


goodbyedpi.exe [опции]


В качестве опций могут быть использованы следующие:


-p  блокировка пассивного DPI

-r  смена регистра в HTTP-запросе (замена Host на hoSt)

-s  удаление пробела после двоеточия в строке со значением хоста

-f  [значение]  установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)

-e [значение]  установка значения фрагментации для запросов HTTPS

-a  добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)


Для удобства автор добавил несколько режимов работы программы:


-1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью

-2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью

-3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость

-4 эквивалентно -p -r -s ; лучшая скорость соединения


Автор рекомендует начать с опции -1 и увеличивать цифру до тех пор, пока обход блокировок работает.

Дубликаты не найдены

513 комментариев

по актуальности
+398

Боже! Храни Хакеров!

раскрыть ветку 168
+55

Думаешь, на правительство мало их работает? =) Регулярно утекает информация в паблик о подобных "сотрудничествах".

раскрыть ветку 73
+120

Пока есть конкуренция между хакерами, будет свобода

раскрыть ветку 23
-6
Поверь мне на слово, скоро у нас будет исключительно терминальные компы. Стоит сервак где-нить в подвале/на крыше, и ты просто платишь аренду за доступ. Вся вычислялка будет на нем, у тебя лишь планшет простой. И тогда впн, торренты, хуенты и прочие анопрокси - забудь. И все будут рады, это будет удобно обычному пользователю, которому много не надо.
раскрыть ветку 36
-8
Мало. Я сомневаюсь, что на такую позицию нанимают человека, стоящего 200тр в месяц (стоимость профи) в коммерческих компаниях.
раскрыть ветку 11
ещё комментарии
+23

А может кто приделать к ней фронт енд ?

раскрыть ветку 22
+21
Нахрена? Сделай батник и положи на рабочий стол, если уж лень с консолью морочиться.
раскрыть ветку 21
+14

А украинские блокировки обойдёт, не знаете? Делаю по инструкции, но ВК всё ещё "заборонено".

раскрыть ветку 20
+1
Эта штука работает для большинства средств анализа трафика
0
Дык... там - всё проще простого. В самый первый день блокировки настроил всем желающим знакомым доступ к аккаунту - по инструкции - и компы, и телефоны, проблем не было вообще.
0

нет не поможет,у нас блокировки по ip пока что

-2

А вот и эксперты подоспели  ↓ ↓ ↓

-8

Через прокси подключись,

список бесплатных прокси серверов: https://free-proxy-list.net/

раскрыть ветку 7
-29
у вас же там со дня на день европа и демократия, о каких блокировках вы говорите?

:D

раскрыть ветку 2
-40
хабр принадлежит хохлам, отгадай кому на самом деле?
раскрыть ветку 4
ещё комментарии
+5

Но ведь есть же еще скрипты для автоматической настройки прокси (pac-скрипты). Можно посмотреть на сайте антизапрет. Там чекается, какие сайты занесены в список запрещенных, и для них трафик идет через прокси. Я вот лично уже и забыл, что существуют там какие-то блокировки.

раскрыть ветку 35
+13

Опять гитхаб заблокируют :-)

+39
Я вот лично уже и забыл, что существуют там какие-то блокировки.

Очень печально. Проблема ведь не в самих блокировках, блокировки -- лишь симптомы болезни, а меры их обхода -- костыли и закапывание головы в песок.

ещё комментарии
-7

сейчас законом запретли впн и прокси, их тупо блочат, а самый гондон оператор это домру

раскрыть ветку 11
ещё комментарии
+7

Первое облачное хранилище!

На рынке более 2000 лет!


ЗЫ. для деревянных по пояс: это всего лишь шутка.

Иллюстрация к комментарию
+2

Важно! Служба "Брандмауэр Windows" должна быть включена.

раскрыть ветку 1
+1

это не правда.

+1
Ребята, сори что под топовым. Но вставлю свои 5 копеек. Не знаю как в России но у нас, Ростелеком, ни какого шаманства, просто фригейт и отключения поиска локальных пиров в уторрент. И все. Доступ восстановлен на все сайты. Без смс и регистрации,бесплатно.
раскрыть ветку 2
+2
Frigate это тот же прокси.

Но эта утилита работает сама по себе. Из минусов - может помочь не всем, но кому поможет - скорость должна быть больше чем через прокси.

0
В России так же.
0

Я что то не так делаю но у меня команды не набираются( Opening filter filter activated и все. помогите)

-1
Когда вырасту, хочу стать хакером
-1

и их королеву

-1
У них срок хранения не очень... а так норм.
-19
Комментарий удален. Причина: повторяющийся комментарий или комментарий содержащий информацию рекламного характера.
раскрыть ветку 3
+5
@moderator спам
+4

@moderator,

Реклама

0
@moderator spam
ещё комментарии
+34

Большинство блокировок, пока что, обходятся friGate, или подобным расширением для браузера.
В ближайшей перспективе, возможно, понадобится этот вариант.

ещё комментарии
+38

Актуально станет, когда начнут резать vpn и торрент трафик. Готовь сани летом, а телегу зимой, как говорится.

раскрыть ветку 69
+58

А трактор когда пора будет?

раскрыть ветку 28
+35

Трактор уже готов должен быть, по-хорошему. Иначе можно не успеть.

+37

А что держит? У нас открытые границы, вроде.

ещё комментарии
+1
Иллюстрация к комментарию
+5
начнут резать vpn

Серьезно? Есть пруф? Они настолько обмороженные что заблочат с пару десятков миллионов IPшников? Проще же white list сделать....

торрент трафик

Можно маскировать под обычный, тут у них ничего не получится.

раскрыть ветку 34
+22
Проще же white list сделать

Не ссы, блок впн это полумера. Скоро будет ВЕЛИКИЙ РУССКИЙ ФАЕРВОЛЛ и нет, это не шкутка

ещё комментарии
+2
Зачем им торрент трафик блокировать? Введут обязательный "лимитный безлимитный" у всех провайдеров как у опсосов или как недавно Ростелеком в 1 ТБ и фиг кто раздачи поддерживать станет. А сделать безлимит ещё лимитнее вообще непроблема.
раскрыть ветку 6
+1

Ты не можешь полностью замаскироваться, если ты раздаёшь что-то. Тебя тогда тупо никто на найдёт и ты ничего не раздашь.

раскрыть ветку 13