TECHN
-C O . P W

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу


Скачать с сервера

       Демо данные
         Данные отсутствуют


Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.

Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

Существует два распространенных типа подключения DPI: пассивный и активный.




Программа для обхода DPI

Я написал программу для обхода DPI под Windows: GoodbyeDPI.
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.

По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом:

goodbyedpi.exe -1 -a

Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

Эффективное проксирование для обхода блокировок по IP

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу


В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.

Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.

Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.

Заключение и TL;DR

GoodbyeDPI — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Для Linux есть аналогичная программа — zapret.

Используйте кроссплатформенную программу ReQrypt, если ваш провайдер блокирует сайты по IP-адресу.

Определить тип блокировки сайтов можно программой Blockcheck. Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет. Если нет, используйте ReQrypt.



Автор: ValdikSS


Скришоты отсутствуют


Похожие статьи:


TeamViewer 12.0.78716 + Portable
TeamViewer 12.0.78716 + Portable
Опубликовано: 4-07-2017, 13:53
OpenVPN 2.3.14 Final
OpenVPN 2.3.14 Final
Опубликовано: 10-12-2016, 17:24
Tor Browser Bundle 6.0.7 Final
Tor Browser Bundle 6.0.7 Final
Опубликовано: 1-12-2016, 14:05


Данный материал предоставлен сайтом Techno-Co.PW исключительно в ознакомительных целях.
Администрация не несет ответственности за его содержимое и использование.

Информация о авторе:


ToNik

Полное имя: Huleo Handosias
Ник: ToNik
Опубликовано статей: 4282
Всего прокомментариев: 93
Место жительства: Союз Советских Социалистических Республик
Не много о себе: Редкостный подонок ((:


Обсуждение новости:


  • Комментарии
  • Задать вопрос

Комментировать на сайте



Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.

Последнее на форуме

Тема Автор Ответов Дата Последний

Скрыто в мобильной версии.

Techno-Co Professional Webmaster