• Компхутерная БЕЗАПАСНАТЪ ! 8months ago

    Обход блокировок Роскомнадзора
    GoodbyeDPI
    Провайдеры Российской Федерации, в большинстве случаев, применяют системы глубокого анализа трафика (Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.
    Программа GoodbyeDPI умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
    Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.
    Для открытия командной строки из папки,необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку и указать путь к папке вручную.
    Чтобы понять, можно ли вообще обойти DPI вашего провайдера программой, запустите скрипт "3_all_dnsredir_hardcore.cmd", и попробуйте зайти на заблокированные сайты. Если заблокированные сайты стали открываться, попробуйте запустить "1_russia_blacklist.cmd". Если этот файл не работает, используйте "1_russia_blacklist_dnsredir.cmd".
    Для запуска необходимо набрать команду
    goodbyedpi.exe [опции]
    В качестве опций могут быть использованы следующие:
    -p блокировка пассивного DPI
    -r смена регистра в HTTP-запросе (замена Host на hoSt)
    -s удаление пробела после двоеточия в строке со значением хоста
    -f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
    -e [значение] установка значения фрагментации для запросов HTTPS
    -a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
    Для удобства было добавлено несколько режимов работы программы:
    -1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью
    -2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
    -3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость
    -4 эквивалентно -p -r -s ; лучшая скорость соединения
    Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a
    Это сработает только в случае блокировок не по ip адресу

    post-img

    Leave a comment can only registered users.