GoodbyeDPI v0.1.0. Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу (2017) PC


Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

Существует два распространенных типа подключения DPI: пассивный и активный.

Пассивный DPI
Активный DPI


Программа для обхода DPI
Я написал программу для обхода DPI под Windows: GoodbyeDPI.
Ситемные требования: Windows 7, 8, 8.1 and 10 с правами администратора.
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.

По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом:

goodbyedpi.exe -1 -a

How to use


Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

Краткая инструкция для быстрой установки GoodbyeDPI как сервиса Windows для быстрого старта на фоне при каждом запуске винды (ака установил -> забыл -> работает автоматически, всегда, до момента ручной остановки/удаления)
1) скачать GoodbyeDPI: для x86_64, работает только на 64 винде, для x86, работает на любой винде (32/64)
2) распаковать папку GoodbyeDPI в куда угодно, откуда Вам удобно, чтобы оно запускалось каждый раз, как пример можно в C:Program Files
3) зайти в распакованную папку, открыть файл goodbyedpi.ini в блокноте, цифру 4 менять на 3 (или 3 -a, как в топ посте написано), 2, 1 или 1 -a в зависимости от уровня блокировки, 1 -a работает с большинством операторов, но самый медленный в отличии от других, 4 самый быстрый, но не все блокировки снимает (или не снимает вообще), в общем всё здесь, на GitHub автора программы, в разделе "how to use" (англ.)
4) запустить от Администратора файл srvinstall.bat, чтобы установить сервис (и забыть..), srvremove.bat, чтобы его удалить
5) дальше, если по простому? перезагрузить компьютер. если нет, выполнить команду services.msc, найти GoodbyeDPI и запустить.
Thx to Vender73 from NNM-Club
How to install as Windows Service


Эффективное проксирование для обхода блокировок по IP
В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.

Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.

Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.

Заключение и TL;DR
GoodbyeDPI — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Для Linux есть аналогичная программа — zapret.

Используйте кроссплатформенную программу ReQrypt, если ваш провайдер блокирует сайты по IP-адресу.

Определить тип блокировки сайтов можно программой Blockcheck. Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет. Если нет, используйте ReQrypt.
BlockCheck


Источник: Habrahabr

Наши ТЕКУЩИЕ домены: http://rutor.org/ и http://rutor.is/ или зеркала на которые мы вас автоматически перенаправляем.
По-прежднему работают:
TOR: http://rutorc6mqdinc4cz.onion
I2P: http://tro5tvvtd2qg34naxhvqp4236it36jjaipbda5vnjmggp55navdq.b32.i2p
IPV6: http://[2001:67c:28f8:7b:42df:833:9648:5d6d]

Всякий мусор, аля нью-рутор и прочее непотребство, к нам никак не имеет отношения, от слова СОВСЕМ.


Последнее обновление: 30.08.2017, обновлена версия GoodbyeDPI до 0.1.0
Оценка

7.4 из 10 (10 голосов, самая низкая оценка - 1, самая высокая - 10)
КатегорияСофт
Раздают31
Качают1
Сидер замечен31-08-2017 7:19:06 (53 минуты назад)
Добавлен30-08-2017 10:33:01 (22 часа назад)
Размер8.58 MB (8998082 Bytes)
Добавить в
Файлы (26)




jeorje 24-12-2017 00:46:26 (1 час назад)
ну и что это за фигня вообще, открываются чёрные окна, там чёта понаписано по-бусурмански, мигает, ничего не происходит, никакие символы не вводятся, имел я в виду такие заморочки..
 
elofrant 22-12-2017 10:12:31 (2 дня назад) Оценил на: 9
а файлик goodbyedpi.ini в этой версии работает. или теперь экзеншник надо с ключами запускать?
 
pusik58 21-12-2017 18:10:42 (2 дня назад)
в последней версии нет srvinstall.bat и прочих
 
no such user 21-12-2017 12:13:52 (3 дня назад)
Зачастили с новыми версиями, только видимых изменений ноль. Как не работало, так и не работает.
 
Alex Makc 19-12-2017 11:00:54 (5 дней назад) Оценил на: 9
До сих пор на версии 0.0.9, так как боле новые версии не пошли. Ось Win 10 x86, планшет, прога запущена как сервис. Ростелеком, МТС, Билайн отдыхают со своей блокировкой.
 
Injik 18-12-2017 14:50:53 (5 дней назад)
Мне помог "ПростоVPN.АнтиЗапрет" (наберите в гугле)
 
no such user 18-12-2017 13:35:01 (6 дней назад)
goodbyedpi.exe -1 -a

у меня больше не работает. Вместо надписи что сайт заблокирован просто висит бесконечное открытие страницы.
 
CoronerLemur 18-12-2017 12:21:57 (6 дней назад)
Что-то не особо понятно, как пользоваться вообще, можно как-то попроще объяснить? Рутор и рутрекер и так открываются через ФриГейт, ннм не открывается, для него пользуюсь ВПН типа медведя и подобными.
 
net-ASF 06-09-2017 15:45:21 (4 месяца назад) Оценил на: 10
Что интересно , на версии 0.9 под win7x64 все прекрасно быстро работало. На новой версии нифига. Автор если ты заглядываешь в эту тему поправь косяк. Помню что на форумах ты писал и общался по-русски ,значит из "наших" :) Твик от тебя очень зачетный ! Продолжай.Ток не плоди новые косяки. Спасибо!
 
dobrodeyatel 31-08-2017 08:08:58 (4 месяца назад) Оценил на: 10
Потестить не удалось, не взлетело на моем провайдере, за труды 10...
 
svptor 30-08-2017 23:56:40 (4 месяца назад) Оценил на: 1
Фуфло полнейшее, вообще не работает ни с какими параметрами.
Не открывает rutor.org и посылает на левые зеркала. Firefox и friGate рулит!
Провайдер РиалКом.
 
up

Обращение к пользователям Все файлы предоставлены пользователями сайта для свободного обмена. Рутор.org и наши серверы не располагают какими-либо цифровыми копиями аудио-визуальных произведений, мы храним только информацию о них и торрент-файлы, загруженными пользователями для обмена. Для направления жалоб на нарушения исключительных авторских прав, пожалуйста, пишите на email pollyfuckingshit(гав-гав)ro[точка]ру с темой "abuse"