• McMike 8months ago

    • Компхутерная БЕЗАПАСНАТЪ ! 8months ago

      Обход блокировок Роскомнадзора
      GoodbyeDPI
      Провайдеры Российской Федерации, в большинстве случаев, применяют системы глубокого анализа трафика (Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.
      Программа GoodbyeDPI умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
      Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.
      Для открытия командной строки из папки,необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку и указать путь к папке вручную.
      Чтобы понять, можно ли вообще обойти DPI вашего провайдера программой, запустите скрипт "3_all_dnsredir_hardcore.cmd", и попробуйте зайти на заблокированные сайты. Если заблокированные сайты стали открываться, попробуйте запустить "1_russia_blacklist.cmd". Если этот файл не работает, используйте "1_russia_blacklist_dnsredir.cmd".
      Для запуска необходимо набрать команду
      goodbyedpi.exe [опции]
      В качестве опций могут быть использованы следующие:
      -p блокировка пассивного DPI
      -r смена регистра в HTTP-запросе (замена Host на hoSt)
      -s удаление пробела после двоеточия в строке со значением хоста
      -f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
      -e [значение] установка значения фрагментации для запросов HTTPS
      -a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
      Для удобства было добавлено несколько режимов работы программы:
      -1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью
      -2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
      -3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость
      -4 эквивалентно -p -r -s ; лучшая скорость соединения
      Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a
      Это сработает только в случае блокировок не по ip адресу

    Leave a comment can only registered users.