25.01.2022

Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1

После двух лет простоя разработки вышла новая версия GoodbyeDPI, программы под ОС Windows для обхода блокировок интернет-ресурсов, осуществляемых с помощью систем глубокого анализа трафика (Deep Packet Inspection) на стороне интернет-провайдеров. Программа позволяет получить доступ к веб-сайтам и сервисам, заблокированным на государственном уровне, без использования VPN, прокси и других способов туннелирования трафика, только лишь за счёт нестандартных манипуляций с пакетами на сетевом, транспортном и сессионном уровнях модели OSI. Код написан на языке Си и распространяется под лицензией Apache 2.0.

Значительным нововведением новой версии является функция Auto TTL, автоматически рассчитывающая значение поля Time to live для поддельного запроса HTTP или TLS ClientHello таким образом, чтобы он был распознан системой DPI, но не был получен хостом назначения.
Также в программу добавлен метод фрагментации (сегментации) запросов без уменьшения значения TCP Window Size входящего пакета, из-за чего ранее возникали проблемы с доступом на часть ресурсов, программный стек которых ожидал полного запроса TLS ClientHello от клиента в одном пакете.
Методы обхода показали свою эффективность в России, Индонезии, Южной Корее, Турции, Иране и других странах с интернет-блокировками.

Дополнение: На днях также опубликован выпуск PowerTunnel 2.0, кроссплатформенной реализации GoodbyeDPI, написанной на языке Java и поддерживающей работу в Linux и Android. В новой версии PowerTunnel полностью переписан и трансформирован в полноценный прокси сервер, расширяемый через плагины. Связанная с обходом блокировок функциональность вынесена в плагин LibertyTunnel. Код переведён с лицензии MIT на GPLv3.

Также регулярно обновляется утилита zapret, предлагающая средства для обхода DPI для Linux и BSD-систем. В выпущенном в начале декабря 42 обновлении добавлен скрипт blockcheck.sh для диагностики причин проблем с доступом и автоматического выбора стратегии для обхода блокировки.

Источник.