2.0 年間の開発休止期間を経て、GoodbyeDPI の新バージョンがリリースされました。これは、インターネット プロバイダー側のディープ パケット インスペクション システムを使用して実行されるインターネット リソースのブロックをバイパスする Windows OS 用プログラムです。 このプログラムを使用すると、VPN、プロキシ、その他のトラフィックのトンネリング方法を使用せずに、OSI モデルのネットワーク、トランスポート、およびセッション レベルでのパケットの非標準操作のみを使用して、州レベルでブロックされている Web サイトやサービスにアクセスできるようになります。 コードは C で書かれており、Apache XNUMX ライセンスに基づいて配布されています。
新しいバージョンの重要な革新は、自動 TTL 機能です。この機能は、偽造された HTTP または TLS ClientHello リクエストの Time to Live フィールド値を自動的に計算し、DPI システムによって認識されるが宛先ホストによっては受信されないようにします。 また、受信パケットの TCP ウィンドウ サイズ値を減らさずにリクエストをフラグメント化 (セグメント化) する方法もプログラムに追加されました。これにより、ソフトウェア スタックが XNUMX つのパケットでクライアントからの完全な TLS ClientHello リクエストを期待している一部のリソースへのアクセスで問題が発生していました。 。 バイパス手法は、ロシア、インドネシア、韓国、トルコ、イラン、その他インターネットをブロックしている国々で有効であることが証明されています。
追加: 先日、Java で書かれ Linux と Android での作業をサポートする GoodbyeDPI のクロスプラットフォーム実装である PowerTunnel 2.0 のリリースも公開しました。 新しいバージョンでは、PowerTunnel が完全に書き直され、プラグインを通じて拡張可能な本格的なプロキシ サーバーに変わりました。 ブロッキングのバイパスに関連する機能は、LibertyTunnel プラグインに含まれています。 コードは MIT ライセンスから GPLv3 に変換されています。
zapret ユーティリティも定期的に更新され、Linux および BSD システム用の DPI バイパス ツールを提供します。 42 月初旬にリリースされたアップデート XNUMX では、アクセス問題の原因を診断し、ブロックをバイパスする戦略を自動的に選択する blockcheck.sh スクリプトが追加されました。
出所: オープンネット.ru