Обход блокировки без всяких проксей и прочего говна.
Сегодня на хабре появилась статья о программе для обхода блокировок сайтов GoodbyeDPI. В статье автор описывает различные способы блокировок (пассивный/активный DPI) и способы их обхода (урезание TCP окна и различные шаманства с HTTP-запросом). В конце статьи автор презентует свою имплементацию этих способов: программу GoodbyeDPI.
Программа бесплатная и открытая, исходные коды доступны в репозитории на GitHub. В том же репозитории размещены инструкции по сборке и релизы программы, которые могут быть скачаны и использованы любым желающим. Программа предназначена для работы под операционными системами Windows 7, 8, 8.1 и 10 с привилегиями администратора.
Программа запускается из командной строки. Для открытия командной строки из папки необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку из любого места и вручную переходить к папке с программой. Наконец можно добавить полный путь к программе в переменную Path и запускать программу в командной строке из любого места.
В репозитории приведена краткая справка по использованию программы. Для запуска необходимо набрать команду
goodbyedpi.exe [опции]
В качестве опций могут быть использованы следующие:
-p блокировка пассивного DPI
-r смена регистра в HTTP-запросе (замена Host на hoSt)
-s удаление пробела после двоеточия в строке со значением хоста
-f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
-e [значение] установка значения фрагментации для запросов HTTPS
-a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
Для удобства автор добавил несколько режимов работы программы:
-1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью
-2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
-3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость
-4 эквивалентно -p -r -s ; лучшая скорость соединения
Автор рекомендует начать с опции -1 и увеличивать цифру до тех пор, пока обход блокировок работает.
Там же на сайте репозитория инструкция как запускать программу в виде сервиса.
Он, емнип, настроен исключительно на заблоченные адреса. Остальные будут открываться без него
на роутере прописан гугловский днс через Wi-Fi на телефонах все блокированіе сайті пашут без впнов но с компа по лану никак.
Возмжно кривая блокировка.
Хотя редко замечаю что ВК проскакивает и на компе без впн но редко.
подробнее
https://developers.google.com/speed/public-dns/
ну и картинка с моего старенького роутера
chan.sankakucomplex.com открылся без фригата по крайней мере.
Или я не прав?
Меня вот другой вопрос мучает: никаких деанонимайзеров я себе не ставил, плагинов хитрых на браузере нет... ...а rutracker.org работает как родной. Когда сказал коллеге на работе - тот спрашивал, как я это сделал. А я вот тоже думаю - как? Пока банили рутрэкер -я был в германии (вместе с компом) - но в германии лучше не качать - там штрафы за торренты. Вернулся, включил комп, подключился к провайдеру и качаю фильмы. Что я делаю неправильно?
Да, ещё, вопрос знатокам - а с чего это вдруг избирательно могли порносайты (самые обычные, общедоступные и находящиеся в рамках законом разрешённого списка извращений) начать тормозить?
заблочить часть контента с возмлжностью обхода блокировки;
заблочить весь контент с возможностью обхода.
В чём поофит второго (о котором ты пишешь)?
Качаешь по ссылке архив: https://github.com/ValdikSS/GoodbyeDPI/releases/download/0.0.7/goodbyedpi-0.0.7.zip
Распаковываешь его в любую папку, главное чтобы случайно не удалил.
Идешь по пути goodbyedpi-0.0.7 => x86_64.
В папке x86_64 зажимаешь шифт, и кликаешь правой кнопкой мыши по любому пустому месту в папке. В выпадающем списке нажимаешь "Открыть окно команд.".
В окне вписываешь следующую строчку:
goodbyedpi.exe -1
И нажимаешь энтер.
Пробуешь зайти на заблоченный сайт.
Если не помогло, то в том же самом окне комманд нажимаешь CTRL + C и вписываешь:
goodbyedpi.exe -2
Если опять не помогло, CTRL + C и
goodbyedpi.exe -3
И если тоже не помогло, то CTRL + C и
goodbyedpi.exe -4
Если вообще ничего не помогает, напиши, будем разбираться, что не так тогда.
Сбой выполнения программы goodbyedpi.exe: Указанный исполняемый файл не является действительным приложением для этой оп
ерационной системы.строка:1 знак:1
+ goodbyedpi.exe -1
+ ~~~~~~~~~~~~~~~~~.
строка:1 знак:1
+ goodbyedpi.exe -1
+ ~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (:) [], ApplicationFailedException
+ FullyQualifiedErrorId : NativeCommandFailed
Запускал через командную строку, через админа. через CD указывал нужную папку и запустил со всеми четырьмя указанными параметрами... Ничего не сработало... на e-hentai.org так и не смог попасть. Провайдер citytelecom.
https://github.com/ValdikSS/blockcheck/releases/download/0.0.9.5/blockcheck-0.0.9.5-windows.exe
[⚠] Ваш провайдер подменяет HTTPS-сертификат на свой для сайтов из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.
[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.
Сижу через прокси, поможет ли GoodbyeDPI?
Открываем http://a.putinhuylo.com/
Люблю слабый запашок свободы слова по утрам...
[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.
Там блокировка, как я понял, вшита в сам сайт. Заходя с DPI, у нас IP остаётся неизменным. А раз IP не меняется, а блокировка вшита, то увы, только прокси и VPN.
2.Так вот, некоторые прокси с https позволяют открывать ехентай (но не все. далеко не все. большинство отвечают Acces denied. Немецкие чаще дают доступ). Такое подозрение, что некоторые прокси блочат ехентай
У меня тоже не работает, что вполне логично
Страдай.
Но мы же хитрожопые. Раз DPI-обход не указан, значит, не запрещен. В итоге по шапке никто не получит, а сам способ явно дальше гитхаба, реактора и пикабу не просочится. А на последних двух и вовсе даже четверть юзеров не узнает, либо не разберется, что уменьшает шансы РКН узнать о DPI-способе обхода.
Да и если не брать в расчёт эти законы на запреты, то способ довольно удобный.
Нет прокси/VPN — нет цепочки серверов.
Нет цепочки серверов — запросу не придётся проходить тридевять земель.
Запросу не придётся проходить тридевять земель — скорость не падает.
Скорость не падает — нет проблем.
Нет проблем — нет проблем.
GET / HTTP/1.1
Host: joyreactor.cc
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Программа, которая представлена в сабже делает из обычного сообщения сообщение такого типа
GET / HTTP/1.1
hoSt:habrahabr.ru
user-agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
coNNecTion: keep-alive
На примере похода через мат-фильтр в каком-нибудь чате:
блять было отправлено, а мат-фильтр вывел @#$%^, но ты умненький и пишешь blyat, на что мат-фильтр не реагирует. Так же там есть и другие способы, типа деления трафика на множество пакетов и всё такое, но это уже для прошаренных.
goodbyedpi.exe-1 : Имя "goodbyedpi.exe-1" не распознано как имя командлета, функции, файла сценария или выполняемой про
граммы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
строка:1 знак:1
+ goodbyedpi.exe-1
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (goodbyedpi.exe-1:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
PS C:\Program Files (x86)\Обход\goodbyedpi-0.0.7\x86_64> goodbyedpi.exe -1
goodbyedpi.exe : Имя "goodbyedpi.exe" не распознано как имя командлета, функции, файла сценария или выполняемой програм
мы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
строка:1 знак:1
+ goodbyedpi.exe -1
+ ~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (goodbyedpi.exe:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
А может кто объяснить дятлу, насколько эта система вообще лучше/безопаснее VPN и прокси и вообще - в чем принципиальное ее отличие от второго и третьего?
Тут же у тебя трафик идет напрямую, никаких задержек по скорости нет, твой трафик не прослушают.
А то, помнится, когда-то где-то читал (хз насколько правдиво), что https (и соответственно VPN, переводящий весь трафик в https) провайдер просто так, без лишних телодвижений, не прослушает.
Таки что насчет шифрования и безопасности в указанном в посте методе? Или, если сайт http, то прости-прощай воля на 8 лет?
во-вторых, программа не работает для заблокированных в Украине вконтакте, яндекс, кинопоиск, мейл-ру. и если для вконтакте нужен тор или впн, то скачать с яндекс-диска, посмотреть инфу о фильме или ответы на мейл-ру вполне себе можно с гугл-транслейта.
так что ты лучше возьми себе в копилку ещё один способ, а не возникай тут.