Etter to år med inaktiv utvikling har en ny versjon av GoodbyeDPI blitt utgitt, et program for Windows OS for å omgå blokkering av Internett-ressurser utført ved hjelp av Deep Packet Inspection-systemer på siden av Internett-leverandører. Programmet lar deg få tilgang til nettsteder og tjenester som er blokkert på statsnivå, uten å bruke VPN, proxyer og andre metoder for tunnelering av trafikk, bare gjennom ikke-standardisert manipulering av pakker på nettverks-, transport- og sesjonsnivåene til OSI-modellen. Koden er skrevet i C og distribuert under Apache 2.0-lisensen.
En betydelig innovasjon i den nye versjonen er Auto TTL-funksjonen, som automatisk beregner Time to live-feltverdien for en forfalsket HTTP- eller TLS ClientHello-forespørsel slik at den gjenkjennes av DPI-systemet, men ikke mottas av destinasjonsverten. Også lagt til programmet er en metode for å fragmentere (segmentere) forespørsler uten å redusere TCP Window Size-verdien til den innkommende pakken, som tidligere forårsaket problemer med tilgang til noen ressurser hvis programvarestabel forventet en fullstendig TLS ClientHello-forespørsel fra klienten i én pakke . Bypass-metoder har vist sin effektivitet i Russland, Indonesia, Sør-Korea, Tyrkia, Iran og andre land med Internett-blokkering.
Tillegg: Forleden publiserte vi også utgivelsen av PowerTunnel 2.0, en tverrplattformimplementering av GoodbyeDPI skrevet i Java og støtter arbeid på Linux og Android. I den nye versjonen er PowerTunnel fullstendig omskrevet og forvandlet til en fullverdig proxy-server, som kan utvides gjennom plugins. Funksjonaliteten knyttet til å omgå blokkering er inkludert i LibertyTunnel-pluginen. Koden er oversatt fra MIT-lisensen til GPLv3.
Zapret-verktøyet oppdateres også jevnlig, og tilbyr DPI-bypass-verktøy for Linux- og BSD-systemer. Oppdatering 42, utgitt i begynnelsen av desember, la til blockcheck.sh-skriptet for å diagnostisere årsakene til tilgangsproblemer og automatisk velge en strategi for å omgå blokkeringen.
Kilde: opennet.ru