Goodbyedpi что это за программа

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

Существует два распространенных типа подключения DPI: пассивный и активный.

Пассивный DPI

Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта.

GoodbyeDPI — автономный способ обхода блокировок сайтов на ПК с Windows.

Выявляем и блокируем пакеты пассивного DPI

Wireshark

Поддельные пакеты, формируемые DPI, легко обнаружить анализатором трафика, например, Wireshark.
Пробуем зайти на заблокированный сайт:

Мы видим, что сначала приходит пакет от DPI, с HTTP-перенаправлением кодом 302, а затем настоящий ответ от сайта. Ответ от сайта расценивается как ретрансмиссия и отбрасывается операционной системой. Браузер переходит по ссылке, указанной в ответе DPI, и мы видим страницу блокировки.

image

Рассмотрим пакет от DPI подробнее:

HTTP/1.1 302 Found Connection: close Location: http://warning.rt.ru/?id=17dt=195.82.146.2140×4=0x10000 0x60=0x7761726e 0x64=0x696e672e 0x68=0x72742e72″ -m comment —comment «Rostelecom HTTP» -j DROP

Что это такое? Модуль u32 iptables позволяет выполнять битовые операции и операции сравнения над 4-байтовыми данными в пакете. По смещению 0x4 хранится 2-байтное поле Indentification, сразу за ним идут 1-байтные поля Flags и Fragment Offset.
Начиная со смещения 0x60 расположен домен перенаправления (HTTP-заголовок Location).
Если Identification = 1, Flags = 0, Fragment Offset = 0, 0x60 = «warn», 0x64 = «ing.», 0x68 = «rt.ru», то отбрасываем пакет, и получаем настоящий ответ от сайта.

Обход блокировок без VPN | GoodbyeDPI

В случае с HTTPS-сайтами, DPI присылает TCP Reset-пакет, тоже с Identification = 1 и Flags = 0.

Активный DPI

Активный DPI — DPI, подключенный в сеть провайдера привычным образом, как и любое другое сетевое устройство. Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. Активный DPI может проверять как исходящий, так и входящий трафик, однако, если провайдер применяет DPI только для блокирования сайтов из реестра, чаще всего его настраивают на проверку только исходящего трафика.

Системы DPI разработаны таким образом, чтобы обрабатывать трафик с максимально возможной скоростью, исследуя только самые популярные и игнорируя нетипичные запросы, даже если они полностью соответствуют стандарту.

Изучаем стандарт HTTP

Типичные HTTP-запросы в упрощенном виде выглядят следующим образом:

GET / HTTP/1.1 Host: habrahabr.ru User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0 Accept-Encoding: gzip, deflate, br Connection: keep-alive

Запрос начинается с HTTP-метода, затем следует один пробел, после него указывается путь, затем еще один пробел, и заканчивается строка протоколом и переносом строки CRLF.
Заголовки начинаются с большой буквы, после двоеточия ставится символ пробела.

Давайте заглянем в последнюю версию стандарта HTTP/1.1 от 2014 года. Согласно RFC 7230, HTTP-заголовки не зависят от регистра символов, а после двоеточия может стоять произвольное количество пробелов (или не быть их вовсе).

Each header field consists of a case-insensitive field name followed by a colon («:»), optional leading whitespace, the field value, and optional trailing whitespace. header-field = field-name «:» OWS field-value OWS field-name = token field-value = *( field-content / obs-fold ) field-content = field-vchar [ 1*( SP / HTAB ) field-vchar ] field-vchar = VCHAR / obs-text obs-fold = CRLF 1*( SP / HTAB ) ; obsolete line folding

OWS — опциональный один или несколько символов пробела или табуляции, SP — одинарный символ пробела, HTAB — табуляция, CRLF — перенос строки и возврат каретки (rn).

Читайте также:
Программа websoft что это

Это значит, что запрос ниже полностью соответствует стандарту, его должны принять многие веб-серверы, придерживающиеся стандарта:

GET / HTTP/1.1 hoSt:habrahabr.ru user-agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0 Accept-Encoding: gzip, deflate, br coNNecTion: keep-alive ← здесь символ табуляции между двоеточием и значением

На деле же, многие веб-серверы не любят символ табуляции в качестве разделителя, хотя подавляющее большинство серверов нормально обрабатывает и отсутствие пробелов между двоеточием в заголовках, и множество пробелов.

Старый стандарт, RFC 2616, рекомендует снисходительно парсить запросы и ответы сломанных веб-северов и клиентов, и корректно обрабатывать произвольное количество пробелов в самой первой строке HTTP-запросов и ответов в тех местах, где требуется только один:

Clients SHOULD be tolerant in parsing the Status-Line and servers tolerant when parsing the Request-Line. In particular, they SHOULD accept any amount of SP or HT characters between fields, even though only a single SP is required.

Этой рекомендации придерживаются далеко не все веб-серверы. Из-за двух пробелов между методом и путем ломаются некоторые сайты.

Спускаемся на уровень TCP

Соединение TCP начинается с SYN-запроса и SYN/ACK-ответа. В запросе клиент, среди прочей информации, указывает размер TCP-окна (TCP Window Size) — количество байт, которые он готов принимать без подтверждения передачи. Сервер тоже указывает это значение. В интернете используется значение MTU 1500, что позволяет отправить до 1460 байтов данных в одном TCP-пакете.
Если сервер указывает размер TCP-окна менее 1460, клиент отправит в первом пакете данных столько, сколько указано в этом параметре.

Если сервер пришлет TCP Window Size = 2 в SYN/ACK-пакете (или мы его изменим на это значение на стороне клиента), то браузер отправит HTTP-запрос двумя пакетами:

T / HTTP/1.1 Host: habrahabr.ru User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0 Accept-Encoding: gzip, deflate, br Connection: keep-alive

Используем особенности HTTP и TCP для обхода активного DPI

Многие решения DPI ожидают заголовки только в стандартном виде.
Для блокировки сайтов по домену или URI, они ищут строку «Host: » в теле запроса. Стоит заменить заголовок «Host» на «hoSt» или убрать пробел после двоеточия, и перед вами открывается запрошенный сайт.
Не все DPI можно обмануть таким простым трюком. DPI некоторых провайдеров корректно анализируют HTTP-заголовки в соответствии со стандартом, но не умеют собирать TCP-поток из нескольких пакетов. Для таких DPI подойдет «фрагментирование» пакета, путем искусственного уменьшения TCP Window Size.

В настоящий момент, в РФ DPI устанавливают и у конечных провайдеров, и на каналах транзитного трафика. Бывают случаи, когда одним способом можно обойти DPI вашего провайдера, но вы видите заглушку транзитного провайдера. В таких случаях нужно комбинировать все доступные способы.

Программа для обхода DPI

Я написал программу для обхода DPI под Windows: GoodbyeDPI.
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.

По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом:

goodbyedpi.exe -1 -a

Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

Эффективное проксирование для обхода блокировок по IP

В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.

Читайте также:
Резервное копирование что это за программа

ReQrypt

Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.

Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.

Заключение и TL;DR

GoodbyeDPI — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Для Linux есть аналогичная программа — zapret.

Используйте кроссплатформенную программу ReQrypt, если ваш провайдер блокирует сайты по IP-адресу.

Определить тип блокировки сайтов можно программой Blockcheck. Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет. Если нет, используйте ReQrypt.

Дополнительная полезная информация есть здесь и здесь.

Источник: habr.com

Goodbyedpi что это за программа

Текущая версия 0.2.2 (от 21.03.2022)

GoodbyeDPI — программа под Windows 7-10 , позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны (*).
* — Но сначала убедитесь в наличии у провайдера DPI с помощью BlockCheck.

Режимы работы программы:
Устаревшие (может не сработать)
-1 эквивалентно -p -r -s -f 2 -k 2 -n -e 2 режим по-умолчанию, минимум проблем с совместимостью
-2 эквивалентно -p -r -s -f 2 -k 2 -n -e 40 лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
-3 эквивалентно -p -r -s -e 40 лучше скорость с HTTP и HTTPS
-4 эквивалентно -p -r -s лучшая скорость соединения

Новейшие (более стабильные, совместимые, быстрые)
-5 эквивалентно -f 2 -e 2 —auto-ttl —reverse-frag —max-payload
-6 эквивалентно -f 2 -e 2 —wrong-seq —reverse-frag —max-payload

-p блокировка пассивного DPI
-r смена регистра в HTTP-запросе (замена Host на hoSt)
-s удаление пробела после двоеточия в строке со значением хоста
-m смешанный регистр заголовка хоста (test.com -> tEsT.cOm)
-f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
-k [значение] установка значения фрагментации для длительных HTTP-сессий (persistent,keep-alive)
-n не ожидать подтверждения получения сегмента при включенной опции -k
-e [значение] установка значения фрагментации для запросов HTTPS
-a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
-w попытаться найти и проанализировать HTTP-трафик на всех обработанных портах (не только на порту 80)

—port [значение] дополнительный TCP-порт для выполнения фрагментации (и HTTP-трюки с -w)
—dns-addr [значение] перенаправлять DNS-запросы UDP на подставленный IP-адрес (экспериментально)
—dns-port [значение] перенаправлять DNS-запросы UDP на подставленный порт (по умолчанию 53)
—dns-verb печать подробных сообщений перенаправления DNS
—blacklist [txt-файл] выполнять HTTP трюки только для имен хостов и поддоменов из подставленного текстового файла. Этот параметр может быть использован несколько раз.

Opening filter
Windows cannot verify the digital signature for this file. A recent hardware or
software change might have installed a file that is signed incorrectly or damage
d, or that might be malicious software from an unknown source.
Windows cannot verify the digital signature for this file. A recent hardware or
software change might have installed a file that is signed incorrectly or damage
d, or that might be malicious software from an unknown source.
Something went wrong!
Make sure you’re running this program with administrator privileges

Источник: forum.ru-board.com

Программа для тех кто не хочет устанавливать VPN на компе и получить доступ к заблокированным сайтам

Инструкция для обычных пользователей, скачал и запустил без настройки. Для более глубокой настройки есть инструкции на сайте.

4322 просмотров

После распаковки программы, вид у вас будет вот такой:

Сначала вам надо запустить Bat файл: 0_russia_update_blacklist_file и начнется обновление «базы данных»

Читайте также:
Программа зима в подмосковье что это

После запустите Bat файл: 1_russia_blacklist и всё будет работать.

Показать ещё
22 комментария
Написать комментарий.

Зачем такие сложности если можно подключить в 2 клика pac script от antizapret и радоваться жизни?

Развернуть ветку

Это разные программы. Эта нужна для обхода фильтрации трафика, когда занижают скорость подключения к ресурсу. VPN вообще для другого нужен. У вас смешались кони, люди))

Развернуть ветку

Ну главное, что она мне позволяет заходить на нужные мне сайты.

Развернуть ветку

Она не позволяет заходить на сайты.

Развернуть ветку

В браузере расширение «обход блокировок Рунета» легко обходит всё, там тот же antizapret

Развернуть ветку

как не позволяет, если после запуска на сайты на которые не заходило, заходит

Развернуть ветку

Программа для совсем другого.

Развернуть ветку

Я этим пользуюсь и все. Других инструкций я не видел на сайте. Вот и решил поделиться

Развернуть ветку

Базару ноль,способов есть много,хороших и разных.
Присмотрись к варианту что я предложил,пользуюсь с 14го года,полёт отличный
antizapret.prostovpn.org

АнтиЗапрет позволяет заходить на сайты, заблокированные в России Роскомнадзором, Роспотребнадзором…
antizapret.prostovpn.org
Развернуть ветку

тоже давно этой штукой пользуюсь.. но есть с некоторыми сайтами проблема — на сайт заходит, но залогиниться/зарегистрироваться сайт не даёт (alienwarearena например).. приходилось заходить через tor

Развернуть ветку

Зашел в инсту под эдим расширением, страница обновилась очень много раз и меня забанили за подозрительную активность. Поддержка молчит, пол года не могу вернуть акк, расширение снес.

Развернуть ветку

Гон
Антизапрет работает только по сайтам в списке РКН.
Полгода назад инсты там не было,и твой бан инсты не может быть связан с расширением.

Развернуть ветку

откуда ты знаешь по каким сайтам он работает ? у них нету опен сурса

Развернуть ветку
Launcher for GoodbyeDPI удобный интерфейс для GoodbyeDPI
topersoft.com
Развернуть ветку
Как обитатель РФ, я готов ответственно заявить что в своём большинстве провайдеры Российской…
Развернуть ветку

Надо делать ретвиты. А то многие впн используют с ограничением скорости. У меня на автозапуске стоит она и все.

Развернуть ветку

А вообще надо бы где нибудь закрепить твой пост в каком нибудь большом подсайте. Я сомневаюсь что 95% пользователей с удовольствием пользуются VPN с пониженной скоростью. А через эту программу как будто то и не было блокировок

Развернуть ветку

пробовал протон, пишет у вас нету пир ту пир и вообще ниче не ищется). Все эти впны хрень, а те что в браузерах расширение, те работают.

Источник: dtf.ru

GoodByeDPI v1.4 (Обход блокировок сайтов)

goodbyedpi скачать

Для блокировки запрещенных сайтов провайдеры Российской Федерации используют системы глубокого анализа трафика (DPI). Конкретная их реализация пока не имеет единого стандарта. Есть большое количество поставщиков DPI-решений, которые отличаются по типу подключения и работы.

Утилита GoodByeDPI – это программа от Ratiborus, которая позволяет обходить целый спектр таких систем. Она может стать некой альтернативой всем известным VPN.

Виды DPI

Наиболее распространенными типами DPI являются пассивный и активный.

  1. Пассивный DPI. Это такой DPI, который параллельно подключен в провайдерскую сеть. Или же подключение осуществляется через пассивный оптический сплиттер. Или еще один вариант – использование зеркалирования трафика, который исходит от пользователей. Такое подключение не снижает скорость сети провайдера, что делает его привлекательным.
  2. Активный DPI подключается в сеть провайдера стандартным способом, аналогично любому другому сетевому устройству. А провайдер уже настраивает маршрутизацию таким образом, чтобы сам DPI принимал решение о том, стоит этот трафик пропускать или лучше его заблокировать. Этот формат также имеет высокую скорость, что делает его популярным среди сетевых провайдеров.

GoodByeDPI – что это за программа

Это приложение позволяет обходить как активные разновидности DPI, так и пассивные. Оно полностью автономное, поскольку нет внешних серверов, которые могут заблокировать. Это существенное ее преимущество по сравнению с классическим способом обхода блокировок – VPN. Уже известны прецеденты, когда популярные сервисы блокируются. А с помощью этого приложения можно избежать этой участи.

Пользоваться приложением просто. Достаточно его скачать и запустить, обновить список заблокированных сайтов и включить любой из методов. После чего заблокированные сайта снова станут доступными.

Источник: windakeys.ru

Рейтинг
( Пока оценок нет )
Загрузка ...
eft-soft.ru