Після двох років простою розробки вийшла нова версія GoodbyeDPI, програми під Windows для обходу блокувань інтернет-ресурсів, що здійснюються за допомогою систем глибокого аналізу трафіку (Deep Packet Inspection) на стороні інтернет-провайдерів. Програма дозволяє отримати доступ до веб-сайтів та сервісів, заблокованих на державному рівні, без використання VPN, проксі та інших способів тунелювання трафіку, лише за рахунок нестандартних маніпуляцій з пакетами на мережевому, транспортному та сесійному рівнях моделі OSI. Код написаний мовою Сі та поширюється під ліцензією Apache 2.0.
Значним нововведенням нової версії є функція Auto TTL, що автоматично розраховує значення поля Time to live для підробленого запиту HTTP або TLS ClientHello таким чином, щоб він був розпізнаний системою DPI, але не був отриманий хостом призначення. Також до програми додано метод фрагментації (сегментації) запитів без зменшення значення TCP Window Size вхідного пакета, через що раніше виникали проблеми з доступом на частину ресурсів, програмний стек яких очікував на повний запит TLS ClientHello від клієнта в одному пакеті. Методи обходу показали свою ефективність у Росії, Індонезії, Південній Кореї, Туреччині, Ірані та інших країнах із інтернет-блокуваннями.
Додаток: Днями також опубліковано випуск PowerTunnel 2.0, кросплатформної реалізації GoodbyeDPI, написаної на мові Java та підтримує роботу в Linux та Android. У новій версії PowerTunnel повністю переписаний і трансформований на повноцінний проксі сервер, що розширюється через плагіни. Пов'язана з обходом блокувань функціональність винесена в плагін LibertyTunnel. Код переведено з ліцензії MIT на GPLv3.
Також регулярно оновлюється утиліта zapret, що пропонує засоби для обходу DPI для Linux та BSD-систем. У випущеному на початку грудня 42 оновленні додано скрипт blockcheck.sh для діагностики причин проблем з доступом та автоматичного вибору стратегії для обходу блокування.
Джерело: opennet.ru