GoodbyeDPI — утилита для обхода пассивных и активных DPI под Windows

  • Автор темы ValdikSS
  • Дата начала
V

ValdikSS

New Member
https://github.com/ValdikSS/GoodbyeDPI

Программа предназначена для обхода систем глубокого анализа трафика (Deep Packet Inspection) и получения доступа к заблокированным сайтам.
Работает с пассивными (подключенными с помощью оптического сплиттера или с зеркалированием трафика) и активными (подключенными последовательно) DPI.
Предназначена для Windows 7, 8, 8.1 и 10. Для запуска требуются права администратора.

Как использовать программу
Скачайте последнюю версию со страницы релизов и запустите.

Поддерживаются следующие параметры:
Код:
Usage: goodbyedpi.exe [OPTION...]
-p  block passive DPI
-r  replace Host with hoSt
-s  remove space between host header and its value
-f [value]  set HTTP fragmentation to value
-e [value]  set HTTPS fragmentation to value
-a  additional space between Method and Request-URI (enables -s, may break sites)

-1  -p -r -s -f 2 -e 2 (most compatible mode, default)
-2  -p -r -s -f 2 -e 40 (better speed yet still compatible)
-3  -p -r -s -e 40 (even better speed)
-4  -p -r -s (best speed)
По умолчанию активированы все опции, кроме -a, для максимальной совместимости с провайдерами в угоду скорости. Запустите программу следующим образом:
Код:
goodbyedpi.exe -1 -a
Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).

Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

Как работает программа
Большинство пассивных DPI отправляют HTTP-перенаправление (301 Redirect) при попытке зайти на заблокированный сайт. Поле IP Identification пакетов, отправляемых пассивным DPI, всегда равно 0x0000 или 0x0001 (актуально для провайдеров РФ). Такие пакеты и блокирует GoodbyeDPI.

Активные DPI перехитрить труднее. На данный момент поддерживаются три опции:
  • Фрагментация первых пакетов на TCP-уровне
  • Замена заголовка Host на hoSt
  • Удаление пробела между именем параметра Host и его значением (Host:rutracker.org вместо Host: rutracker.org)
  • Добавление дополнительного пробела между методом HTTP (GET, POST, и т.д.) и URI

Эти методы не должны влиять на работоспособность веб-сайтов, т.к. они полностью соответствуют стандарту TCP и HTTP. Но их достаточно для противодействия классификации трафика и обхода цензуры. Добавление дополнительного проблела может влиять на работоспособность веб-сайтов, хоть и полностью соответствует спецификации стандарта HTTP/1.1 (см. 19.3 Tolerant Applications).

Преимущества программы
  • Работает автономно, без обращения к какому-либо серверу
  • Работает на уровне системы, с браузерами, торрент-клиентами и любым другим ПО
  • Не требует настройки

Похожие утилиты
zapret от kx77 (для Linux).
 
moder

moder

Администратор
Команда форума
Спасибо, будем изучать.
 
jxzki4v2

jxzki4v2

New Member
На linux: C++(nfqueue) - http injector, ставящий точку в конце домена.
https://hastebin.com/quloxoxuhe.cpp
Компиляция: gcc http_inject.c -o http_inject -lnetfilter_queue;
Ставим правило iptables на OUTPUT и запускаем: iptables -A OUTPUT -j NFQUEUE --queue-num 0; ./http_inject
 
V

ValdikSS

New Member
Сверху