Nach zwei Jahren untätiger Entwicklung wurde eine neue Version von GoodbyeDPI veröffentlicht, einem Programm für Windows-Betriebssysteme zur Umgehung der Blockierung von Internetressourcen durch Deep Packet Inspection-Systeme seitens Internetanbietern. Das Programm ermöglicht Ihnen den Zugriff auf Websites und Dienste, die auf Landesebene blockiert sind, ohne VPN, Proxys und andere Methoden zum Tunneln des Datenverkehrs zu verwenden, sondern nur durch nicht standardmäßige Manipulation von Paketen auf Netzwerk-, Transport- und Sitzungsebene des OSI-Modells. Der Code ist in C geschrieben und wird unter der Apache 2.0-Lizenz vertrieben.
Eine wesentliche Neuerung in der neuen Version ist die Auto-TTL-Funktion, die den Feldwert „Time to Live“ für eine gefälschte HTTP- oder TLS-ClientHello-Anfrage automatisch berechnet, sodass sie vom DPI-System erkannt, aber nicht vom Zielhost empfangen wird. Außerdem wurde dem Programm eine Methode zum Fragmentieren (Segmentieren) von Anfragen hinzugefügt, ohne den TCP-Fenstergrößenwert des eingehenden Pakets zu reduzieren, was zuvor Probleme beim Zugriff auf einige Ressourcen verursachte, deren Software-Stack eine vollständige TLS-ClientHello-Anfrage vom Client in einem Paket erwartete . Bypass-Methoden haben ihre Wirksamkeit in Russland, Indonesien, Südkorea, der Türkei, dem Iran und anderen Ländern mit Internetsperren gezeigt.
Ergänzung: Neulich haben wir auch die Veröffentlichung von PowerTunnel 2.0 veröffentlicht, einer plattformübergreifenden Implementierung von GoodbyeDPI, die in Java geschrieben ist und die Arbeit unter Linux und Android unterstützt. In der neuen Version wird PowerTunnel komplett neu geschrieben und in einen vollwertigen Proxy-Server umgewandelt, der durch Plugins erweiterbar ist. Die Funktionalität zur Umgehung der Blockierung ist im LibertyTunnel-Plugin enthalten. Der Code wurde von der MIT-Lizenz in GPLv3 übersetzt.
Das Dienstprogramm Zapret wird ebenfalls regelmäßig aktualisiert und bietet DPI-Umgehungstools für Linux- und BSD-Systeme. Das Anfang Dezember veröffentlichte Update 42 fügte das Skript blockcheck.sh hinzu, um die Ursachen von Zugriffsproblemen zu diagnostizieren und automatisch eine Strategie zur Umgehung der Blockierung auszuwählen.
Source: opennet.ru