Программа GoodbyeDPI для обхода блокировок сайтов провайдерами

Всем добрый день!


Сегодня на хабре появилась статья о программе для обхода блокировок сайтов GoodbyeDPI. В статье автор описывает различные способы блокировок (пассивный/активный DPI) и способы их обхода (урезание TCP окна и различные шаманства с HTTP-запросом). В конце статьи автор презентует свою имплементацию этих способов: программу GoodbyeDPI.


Программа бесплатная и открытая, исходные коды доступны в репозитории на GitHub. В том же репозитории размещены инструкции по сборке и релизы программы, которые могут быть скачаны и использованы любым желающим. Программа предназначена для работы под операционными системами Windows 7, 8, 8.1 и 10 с привилегиями администратора.


Программа запускается из командной строки. Для открытия командной строки из папки необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку из любого места и вручную переходить к папке с программой. Наконец можно добавить полный путь к программе в переменную Path и запускать программу в командной строке из любого места.


В репозитории приведена краткая справка по использованию программы. Для запуска необходимо набрать команду


goodbyedpi.exe [опции]


В качестве опций могут быть использованы следующие:


-p  блокировка пассивного DPI

-r  смена регистра в HTTP-запросе (замена Host на hoSt)

-s  удаление пробела после двоеточия в строке со значением хоста

-f  [значение]  установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)

-e [значение]  установка значения фрагментации для запросов HTTPS

-a  добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)


Для удобства автор добавил несколько режимов работы программы:


-1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью

-2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью

-3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость

-4 эквивалентно -p -r -s ; лучшая скорость соединения


Автор рекомендует начать с опции -1 и увеличивать цифру до тех пор, пока обход блокировок работает.

Вы смотрите срез комментариев. Показать все
44
Автор поста оценил этот комментарий

Актуально станет, когда начнут резать vpn и торрент трафик. Готовь сани летом, а телегу зимой, как говорится.

раскрыть ветку (71)
64
Автор поста оценил этот комментарий

А трактор когда пора будет?

раскрыть ветку (28)
39
Автор поста оценил этот комментарий

Трактор уже готов должен быть, по-хорошему. Иначе можно не успеть.

45
Автор поста оценил этот комментарий

А что держит? У нас открытые границы, вроде.

ещё комментарии
3
Автор поста оценил этот комментарий
Иллюстрация к комментарию
11
DELETED
Автор поста оценил этот комментарий
начнут резать vpn

Серьезно? Есть пруф? Они настолько обмороженные что заблочат с пару десятков миллионов IPшников? Проще же white list сделать....

торрент трафик

Можно маскировать под обычный, тут у них ничего не получится.

раскрыть ветку (36)
27
Автор поста оценил этот комментарий
Проще же white list сделать

Не ссы, блок впн это полумера. Скоро будет ВЕЛИКИЙ РУССКИЙ ФАЕРВОЛЛ и нет, это не шкутка

ещё комментарии
3
Автор поста оценил этот комментарий
Зачем им торрент трафик блокировать? Введут обязательный "лимитный безлимитный" у всех провайдеров как у опсосов или как недавно Ростелеком в 1 ТБ и фиг кто раздачи поддерживать станет. А сделать безлимит ещё лимитнее вообще непроблема.
раскрыть ветку (6)
2
DELETED
Автор поста оценил этот комментарий
Тогда вообще сделать ограничение в 10гб на человека и качать вообще перестанут)))
раскрыть ветку (5)
3
Автор поста оценил этот комментарий
Ещё можно карточки на допинтернет за отдельную плату и авторизация при использованнии интерета через веб-камеру)
раскрыть ветку (4)
1
DELETED
Автор поста оценил этот комментарий
Ооо, точно, карточки на кол-во скачиваний)) Уже вижу специальные студенческие карточки на тысячу скачиваний док файлов)))
раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Карта "Социальная" - 500 скачиванний с 10:00 до 13:00. Пенсионное удостоверение предъявить в веб-камеру.
раскрыть ветку (2)
3
Автор поста оценил этот комментарий
Эй! Хватит идеи подкидывать, ведь введут же.
раскрыть ветку (1)
5
Автор поста оценил этот комментарий
Реально отличная идея!
Иллюстрация к комментарию
2
Автор поста оценил этот комментарий

Ты не можешь полностью замаскироваться, если ты раздаёшь что-то. Тебя тогда тупо никто на найдёт и ты ничего не раздашь.

раскрыть ветку (13)
3
DELETED
Автор поста оценил этот комментарий
Трафик можно замаскировать под что угодно, я могу вам передавать мат. формулы, под видом видеопотока. Или видео под видом обычных данных.
раскрыть ветку (12)
4
Автор поста оценил этот комментарий

Ты можешь передавать что угодно и как угодно. Но есть место, куда ты сообщаешь о том, что ты что-то раздаёшь. И это место всегда доступно всем и любой (в том числе и твой провайдер) может туда зайти и узнать, что ты что-то раздаёшь и порт, с которого ты это раздаёшь, и даже узнать что именно ты раздаёшь. В большинстве случаев это же верно для процесса скачивания.

раскрыть ветку (11)
DELETED
Автор поста оценил этот комментарий
Чёт бред какой-то. Снифером пройдитесь по пакетам и посмотрите что там есть, а чего нет.
раскрыть ветку (10)
Автор поста оценил этот комментарий

Зачем мне проходиться по пакетам? Я могу явно у торрент трекера / DHT спросить кто и что раздаёт. Ты свой трафик можешь хоть голубиной почтой отправлять - если тебя находят те, кто с тебя качают, то найдёт и твой провайдер.

раскрыть ветку (9)
DELETED
Автор поста оценил этот комментарий

Я говорю о максимальной маскировке трафика, используя только TCP или UDP. Всякие DHT, PEX вообще учавствовать не должны, соотвественно записей в хеш таблице тоже не будет.

раскрыть ветку (8)
Автор поста оценил этот комментарий

То, про что ты говоришь, будет работать, если у тебя точка выхода в обычный интернет из твоего VPN находится не в России. И точка выхода из VPN в обычный интернет того, кто качает, тоже находится не в России. И должен быть какой-то сервис, опять же не в России, который вас двоих вместе сведёт.

Это никогда не взлетит в промышленных масштабах. Условные Вася и Петя вполне смогут между собой файлики передавать, но организовать такую сложную схему в масштабах всей страны никто не сможет.

раскрыть ветку (7)
DELETED
Автор поста оценил этот комментарий

Почему это? Напишу свой битторент с блэкджеком и шлюхами, который и будет отдавать/принимать пакетики особым способом. Если начнут как-то отслеживать торрент трафик, будут появляться альтернативы...

раскрыть ветку (6)
Автор поста оценил этот комментарий

Потому что ты можешь написать что угодно с любым количеством шлюх. Но тебе это надо распространить среди десятков миллионов пользователей. Причём распространить как-то так, чтобы пользователи это нашли, а провайдеры / Роскомнадзор не нашли. Как ты собираешься это делать?

раскрыть ветку (5)
ещё комментарии
Автор поста оценил этот комментарий

Чел,ты как в воду глядел...

3
Автор поста оценил этот комментарий

скоро начнут

1
Автор поста оценил этот комментарий

а если dpi нет а блокировка по ip то это не поможет?

раскрыть ветку (2)
Автор поста оценил этот комментарий

Блокировка по IP чего? Не понимаю вопроса.

раскрыть ветку (1)
Автор поста оценил этот комментарий
мне пишет вот что:


[!] Результат:

[⚠] Ваш провайдер подменяет DNS-записи, но не перенаправляет сторонние IPv4 DNS-серверы на свой.

Вам поможет смена DNS, например, на Яндекс.DNS 77.88.8.8 или Google DNS 8.8.8.8 и 8.8.4.4.

[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.

[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.


На хабре написано вот что " Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет."


Я правильно понимаю что у меня не сработает эта прога?

Автор поста оценил этот комментарий

как можно порезать vpn?

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку