GoodbyeDPI v0.1.0. Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу (2017) PC


Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

Существует два распространенных типа подключения DPI: пассивный и активный.

Пассивный DPI
Активный DPI


Программа для обхода DPI
Я написал программу для обхода DPI под Windows: GoodbyeDPI.
Ситемные требования: Windows 7, 8, 8.1 and 10 с правами администратора.
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.

По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом:

goodbyedpi.exe -1 -a

How to use


Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

Краткая инструкция для быстрой установки GoodbyeDPI как сервиса Windows для быстрого старта на фоне при каждом запуске винды (ака установил -> забыл -> работает автоматически, всегда, до момента ручной остановки/удаления)
1) скачать GoodbyeDPI: для x86_64, работает только на 64 винде, для x86, работает на любой винде (32/64)
2) распаковать папку GoodbyeDPI в куда угодно, откуда Вам удобно, чтобы оно запускалось каждый раз, как пример можно в C:Program Files
3) зайти в распакованную папку, открыть файл goodbyedpi.ini в блокноте, цифру 4 менять на 3 (или 3 -a, как в топ посте написано), 2, 1 или 1 -a в зависимости от уровня блокировки, 1 -a работает с большинством операторов, но самый медленный в отличии от других, 4 самый быстрый, но не все блокировки снимает (или не снимает вообще), в общем всё здесь, на GitHub автора программы, в разделе "how to use" (англ.)
4) запустить от Администратора файл srvinstall.bat, чтобы установить сервис (и забыть..), srvremove.bat, чтобы его удалить
5) дальше, если по простому? перезагрузить компьютер. если нет, выполнить команду services.msc, найти GoodbyeDPI и запустить.
Thx to Vender73 from NNM-Club
How to install as Windows Service


Эффективное проксирование для обхода блокировок по IP
В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.

Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.

Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.

Заключение и TL;DR
GoodbyeDPI — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Для Linux есть аналогичная программа — zapret.

Используйте кроссплатформенную программу ReQrypt, если ваш провайдер блокирует сайты по IP-адресу.

Определить тип блокировки сайтов можно программой Blockcheck. Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет. Если нет, используйте ReQrypt.
BlockCheck


Источник: Habrahabr

Наши ТЕКУЩИЕ домены: http://rutor.org/ и http://rutor.is/ или зеркала на которые мы вас автоматически перенаправляем.
По-прежднему работают:
TOR: http://rutorc6mqdinc4cz.onion
I2P: http://tro5tvvtd2qg34naxhvqp4236it36jjaipbda5vnjmggp55navdq.b32.i2p
IPV6: http://[2001:67c:28f8:7b:42df:833:9648:5d6d]

Всякий мусор, аля нью-рутор и прочее непотребство, к нам никак не имеет отношения, от слова СОВСЕМ.


Последнее обновление: 30.08.2017, обновлена версия GoodbyeDPI до 0.1.0
Оценка

7.4 из 10 (10 голосов, самая низкая оценка - 1, самая высокая - 10)
КатегорияСофт
Раздают31
Качают1
Сидер замечен31-08-2017 7:19:06 (53 минуты назад)
Добавлен30-08-2017 10:33:01 (22 часа назад)
Размер8.58 MB (8998082 Bytes)
Добавить в
Файлы (26)




net-ASF 06-09-2017 15:45:21 (1 час назад) Оценил на: 10
Что интересно , на версии 0.9 под win7x64 все прекрасно быстро работало. На новой версии нифига. Автор если ты заглядываешь в эту тему поправь косяк. Помню что на форумах ты писал и общался по-русски ,значит из "наших" :) Твик от тебя очень зачетный ! Продолжай.Ток не плоди новые косяки. Спасибо!
 
dobrodeyatel 31-08-2017 08:08:58 (6 дней назад) Оценил на: 10
Потестить не удалось, не взлетело на моем провайдере, за труды 10...
 
svptor 30-08-2017 23:56:40 (7 дней назад) Оценил на: 1
Фуфло полнейшее, вообще не работает ни с какими параметрами.
Не открывает rutor.org и посылает на левые зеркала. Firefox и friGate рулит!
Провайдер РиалКом.
 
up

Обращение к пользователям Все файлы предоставлены пользователями сайта для свободного обмена. Рутор.org и наши серверы не располагают какими-либо цифровыми копиями аудио-визуальных произведений, мы храним только информацию о них и торрент-файлы, загруженными пользователями для обмена. Для направления жалоб на нарушения исключительных авторских прав, пожалуйста, пишите на email pollyfuckingshit(гав-гав)ro[точка]ру с темой "abuse"