Po dwóch latach bezczynności ukazała się nowa wersja GoodbyeDPI, programu dla systemu operacyjnego Windows umożliwiającego ominięcie blokowania zasobów Internetu realizowanego za pomocą systemów Deep Packet Inspection po stronie dostawców Internetu. Program umożliwia dostęp do stron i usług zablokowanych na poziomie stanu, bez użycia VPN, serwerów proxy i innych metod tunelowania ruchu, jedynie poprzez niestandardową manipulację pakietami na poziomie sieci, transportu i sesji modelu OSI. Kod napisany jest w języku C i rozpowszechniany na licencji Apache 2.0.
Istotną innowacją w nowej wersji jest funkcja Auto TTL, która automatycznie oblicza wartość pola Time to Live dla sfałszowanego żądania HTTP lub TLS ClientHello, tak aby zostało ono rozpoznane przez system DPI, ale nie odebrane przez host docelowy. Do programu dodana została także metoda fragmentacji (segmentacji) żądań bez zmniejszania wartości TCP Window Size przychodzącego pakietu, co wcześniej powodowało problemy z dostępem do części zasobów, których stos oprogramowania oczekiwał od klienta pełnego żądania TLS ClientHello w jednym pakiecie . Metody obejścia wykazały swoją skuteczność w Rosji, Indonezji, Korei Południowej, Turcji, Iranie i innych krajach z blokowaniem Internetu.
Dodatek: Któregoś dnia opublikowaliśmy także wersję PowerTunnel 2.0, wieloplatformową implementację GoodbyeDPI napisaną w Javie i wspierającą pracę w systemach Linux i Android. W nowej wersji PowerTunnel został całkowicie przepisany i przekształcony w pełnoprawny serwer proxy, który można rozbudowywać za pomocą wtyczek. Funkcjonalność związana z omijaniem blokad zawarta jest we wtyczce LibertyTunnel. Kod został przetłumaczony z licencji MIT na GPLv3.
Narzędzie zapret jest również regularnie aktualizowane i oferuje narzędzia obejścia DPI dla systemów Linux i BSD. Aktualizacja 42, wydana na początku grudnia, dodała skrypt blockcheck.sh, który diagnozuje przyczyny problemów z dostępem i automatycznie wybiera strategię ominięcia blokady.
Źródło: opennet.ru