Программа GoodbyeDPI для обхода блокировок сайтов провайдерами

Всем добрый день!


Сегодня на хабре появилась статья о программе для обхода блокировок сайтов GoodbyeDPI. В статье автор описывает различные способы блокировок (пассивный/активный DPI) и способы их обхода (урезание TCP окна и различные шаманства с HTTP-запросом). В конце статьи автор презентует свою имплементацию этих способов: программу GoodbyeDPI.


Программа бесплатная и открытая, исходные коды доступны в репозитории на GitHub. В том же репозитории размещены инструкции по сборке и релизы программы, которые могут быть скачаны и использованы любым желающим. Программа предназначена для работы под операционными системами Windows 7, 8, 8.1 и 10 с привилегиями администратора.


Программа запускается из командной строки. Для открытия командной строки из папки необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку из любого места и вручную переходить к папке с программой. Наконец можно добавить полный путь к программе в переменную Path и запускать программу в командной строке из любого места.


В репозитории приведена краткая справка по использованию программы. Для запуска необходимо набрать команду


goodbyedpi.exe [опции]


В качестве опций могут быть использованы следующие:


-p  блокировка пассивного DPI

-r  смена регистра в HTTP-запросе (замена Host на hoSt)

-s  удаление пробела после двоеточия в строке со значением хоста

-f  [значение]  установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)

-e [значение]  установка значения фрагментации для запросов HTTPS

-a  добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)


Для удобства автор добавил несколько режимов работы программы:


-1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью

-2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью

-3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость

-4 эквивалентно -p -r -s ; лучшая скорость соединения


Автор рекомендует начать с опции -1 и увеличивать цифру до тех пор, пока обход блокировок работает.

Вы смотрите срез комментариев. Показать все
416
Автор поста оценил этот комментарий

Боже! Храни Хакеров!

раскрыть ветку (172)
65
Автор поста оценил этот комментарий

Думаешь, на правительство мало их работает? =) Регулярно утекает информация в паблик о подобных "сотрудничествах".

раскрыть ветку (77)
126
Автор поста оценил этот комментарий

Пока есть конкуренция между хакерами, будет свобода

раскрыть ветку (27)
38
Автор поста оценил этот комментарий
Гениально! "ПОКА ЕСТЬ КОНКУРЕНЦИЯ - БУДЕТ СВОБОДА". Лозунг всенародных, мировых масштабов.
раскрыть ветку (13)
20
Автор поста оценил этот комментарий
Свобода - это рабство! (с)
раскрыть ветку (12)
11
Автор поста оценил этот комментарий
Интересно,как много людей поймёт отсылку к этому шикарному,пусть и слегка утрированному,произведению.
раскрыть ветку (8)
10
Автор поста оценил этот комментарий

Война - это мир!

раскрыть ветку (6)
9
Автор поста оценил этот комментарий
Незнание — сила!
раскрыть ветку (5)
8
Автор поста оценил этот комментарий
2+2=5
раскрыть ветку (4)
7
Автор поста оценил этот комментарий
"Новый рейх - это Старший Брат
Новый рейх - это декаданс
Новый рейх - это постулат:
Жизнь в тюрьме, ложь в эфире
Новый рейх - это телекран
Новый рейх - это новояз
Новый рейх - это шаг в роман
1984"
©Louna - 1984
раскрыть ветку (3)
4
Автор поста оценил этот комментарий
Угадал луну со 2-й строчки, начал подозревать с 1-й.
Автор поста оценил этот комментарий

Телекран - это тот кран, к которому телекамеру крепят для съемки "облетом" телестудии?

раскрыть ветку (1)
3
Автор поста оценил этот комментарий
1984
4
Автор поста оценил этот комментарий
Твоя свобода – глоток воды
За возможность дышать, просить прощенья,
Кожа, розгами спущенная со спины
До наготы сердцебиения.
Свобода связанных скотчем рук,
Свобода испытывать к себе жалость,
Черной обиды, проглоченный вопля звук
Гниющая молодости ярость.
Свобода быть мертвым без всяких причин
Лязгая гильзой отстрелянного патрона;
Свобода ставшая бороздой морщин,
Согнутая глубиной поклона.
раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Твоё движение - сопротивление
Автор поста оценил этот комментарий
Например....
5
Автор поста оценил этот комментарий
Извините что под топовым! Живём в Таиланде, тут интернет покупается по карточкам раз в месяц и на два устройства. То есть всего два! Как обойти ограничение на количество устройств? Для входа выдаётся логин и пароль, когда два устройства онлайн, третье уже не пускает
раскрыть ветку (8)
3
Автор поста оценил этот комментарий
Увеличь TTL пакетов, такая же хрень была с билайновским безлимитным мобильным интернетом.
6
Автор поста оценил этот комментарий
Могу предположить что нужно что бы трафик с устройства 3 поступал на устройство 1 и устройство 3 не палилось провайдеру. Что то подобное я слышал с оператором yota основное устройство спокойно выходило в интернет а при раздачи кидало на сайт и просило до платить за "интернет для других", к чему это я, если найдёш решение(для yota) и сделаешь все что описано то тебе останется раздать интернет с компьютера (например воткнув в него дешёвенький wifi адаптер с поддержкой точки доступа) то в теории должно заработать. Удачи)
2
Автор поста оценил этот комментарий

Думаю программа connectify должна помочь, но нормально крякнутую версию найти тяжело.
И connectify гораздо функциональней и сложнее чем любой бесплатный виртуальный роутер, поэтому лиц версия дорогая

раскрыть ветку (3)
Автор поста оценил этот комментарий

сейчас винда 10 поддерживает тоже самое, вроде

раскрыть ветку (2)
Автор поста оценил этот комментарий

поддерживает то она поддерживает, но по личному опыту конектифи работал на всех машинах где ее ставил а вот с ручной настройкой или врякими виртуал роутерами нифига не выходило, плюс не нужно никаких танцев с бубном во круг всяких свистков. Не реклама =D
Просто прога реально выручала.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Знаю, пользовался) особенно, когда ноут жив был, никакой роутер мне и в помине не нужен был)

Автор поста оценил этот комментарий

Провайдеры обычного по ttl отслеживают и блочат. Как варик юзать маршики, способные игнорировать ттл

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Драсте,  спасибо за ответ!) Справляемся connectify и baidu  wifi (залогиненный ноутбук раздает интернет всем желающим)

ещё комментарии
ещё комментарии
25
Автор поста оценил этот комментарий

А может кто приделать к ней фронт енд ?

раскрыть ветку (22)
21
Автор поста оценил этот комментарий
Нахрена? Сделай батник и положи на рабочий стол, если уж лень с консолью морочиться.
раскрыть ветку (21)
12
Автор поста оценил этот комментарий

о ты походу шаришь, не получается добавить как службу win7

sc create goodbyedpi binPath=c:\Windows\goodbyedpi\x86_64\goodbyedpi.exe -1 DisplayName="goodbyedpi" type=own start=auto

чо не так?

раскрыть ветку (18)
37
Автор поста оценил этот комментарий

магия вне Хогвартса запрещена

раскрыть ветку (3)
2
Автор поста оценил этот комментарий

была с 80 по 2005, до и после разрешили

раскрыть ветку (2)
3
Автор поста оценил этот комментарий

Так теперь можно что ли уже?

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

сейчас Джулиану пристегнутую к батареи заставим

10
Автор поста оценил этот комментарий

Забей на службу, зайди в планировщик заданий и создай задачу при включении компьютера. Либо зайди в статью на хабре (https://habrahabr.ru/post/335436/), в комментариях найди код xml файла, скачай, импортируй в планировщик заданий, зайди в свойства задачи и исправь путь к файлу и параметры на те, что нужно. Всё, никаких служб инсталлить не нужно.

раскрыть ветку (6)
1
Автор поста оценил этот комментарий

дай Бог тебе здоровья :)

1
Автор поста оценил этот комментарий

ты однако прав, так и поступил

Автор поста оценил этот комментарий

Подскажите, пожалуйста, чайнику. Скачал я этот релиз, там нет вообще exe-шного файла. Как его найти, или переименовать какой-то надо? Win 7.

раскрыть ветку (3)
Автор поста оценил этот комментарий

После этого сохранить код из коммента на хабре в файл с расширением xml https://habrahabr.ru/post/335436/#comment_10357442
импортировать в планировщик заданий, изменить в свойствах путь и параметры

Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку (2)
2
Автор поста оценил этот комментарий

просто создай ярлык с параметром -1

вроде изи, что все парятся?

Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

Никто и не парится. Только ярлык не поможет для нормального автоматического запуска.

3
Автор поста оценил этот комментарий
Да все правильно ты написал.
Вообще не добавляется или добавилась, но не стартует?
раскрыть ветку (3)
Автор поста оценил этот комментарий

не добавляется

раскрыть ветку (2)
Автор поста оценил этот комментарий
Попробуй через PowerShell
раскрыть ветку (1)
Автор поста оценил этот комментарий

служба добавилась но не стартует

Иллюстрация к комментарию
1
Автор поста оценил этот комментарий
Не уверен, но попробуй то, что после binPath= взять в кавычки
раскрыть ветку (2)
9
Автор поста оценил этот комментарий

заработало, там правило "между знаком равенства и значением параметра должен быть пробел"


sc create goodbyedpi binPath= "c:\Windows\goodbyedpi\x86_64\goodbyedpi.exe" DisplayName= "goodbyedpi" type= own start= auto
ещё комментарии
4
Автор поста оценил этот комментарий
Я_не_очень_умный.jpg
раскрыть ветку (1)
Автор поста оценил этот комментарий

а я из лл

17
Автор поста оценил этот комментарий

А украинские блокировки обойдёт, не знаете? Делаю по инструкции, но ВК всё ещё "заборонено".

раскрыть ветку (20)
1
Автор поста оценил этот комментарий
Эта штука работает для большинства средств анализа трафика
3
Автор поста оценил этот комментарий

А вот и эксперты подоспели  ↓ ↓ ↓

ещё комментарии
1
Автор поста оценил этот комментарий

нет не поможет,у нас блокировки по ip пока что

1
Автор поста оценил этот комментарий
Дык... там - всё проще простого. В самый первый день блокировки настроил всем желающим знакомым доступ к аккаунту - по инструкции - и компы, и телефоны, проблем не было вообще.
ещё комментарии
15
Автор поста оценил этот комментарий

Первое облачное хранилище!

На рынке более 2000 лет!


ЗЫ. для деревянных по пояс: это всего лишь шутка.

Иллюстрация к комментарию
7
Автор поста оценил этот комментарий

Но ведь есть же еще скрипты для автоматической настройки прокси (pac-скрипты). Можно посмотреть на сайте антизапрет. Там чекается, какие сайты занесены в список запрещенных, и для них трафик идет через прокси. Я вот лично уже и забыл, что существуют там какие-то блокировки.

раскрыть ветку (35)
14
Автор поста оценил этот комментарий

Опять гитхаб заблокируют :-)

47
Автор поста оценил этот комментарий
Я вот лично уже и забыл, что существуют там какие-то блокировки.

Очень печально. Проблема ведь не в самих блокировках, блокировки -- лишь симптомы болезни, а меры их обхода -- костыли и закапывание головы в песок.

ещё комментарии
ещё комментарии
3
Автор поста оценил этот комментарий

Важно! Служба "Брандмауэр Windows" должна быть включена.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

это не правда.

2
Автор поста оценил этот комментарий
Ребята, сори что под топовым. Но вставлю свои 5 копеек. Не знаю как в России но у нас, Ростелеком, ни какого шаманства, просто фригейт и отключения поиска локальных пиров в уторрент. И все. Доступ восстановлен на все сайты. Без смс и регистрации,бесплатно.
раскрыть ветку (2)
2
Автор поста оценил этот комментарий
Frigate это тот же прокси.

Но эта утилита работает сама по себе. Из минусов - может помочь не всем, но кому поможет - скорость должна быть больше чем через прокси.

Автор поста оценил этот комментарий
В России так же.
Автор поста оценил этот комментарий

Я что то не так делаю но у меня команды не набираются( Opening filter filter activated и все. помогите)

1
Автор поста оценил этот комментарий
У них срок хранения не очень... а так норм.
Автор поста оценил этот комментарий
Когда вырасту, хочу стать хакером
Автор поста оценил этот комментарий

и их королеву

ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку