Классический форум-трекер
canvas not supported
Нас вместе: 4 077 256

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt (ОБНОВЛЕНО 16 Сен 2018)


Страницы:   Пред.  1, 2, 3 ... , 52, 53, 54  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
Admin ®
NNM-CLUB
Стаж: 9 лет 7 мес.
Сообщений: 82
Ratio: 509,119
91.67%
Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.

Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

Существует два распространенных типа подключения DPI: пассивный и активный.
Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта.

Выявляем и блокируем пакеты пассивного DPI
Поддельные пакеты, формируемые DPI, легко обнаружить анализатором трафика, например, Wireshark.
Пробуем зайти на заблокированный сайт:



Мы видим, что сначала приходит пакет от DPI, с HTTP-перенаправлением кодом 302, а затем настоящий ответ от сайта. Ответ от сайта расценивается как ретрансмиссия и отбрасывается операционной системой. Браузер переходит по ссылке, указанной в ответе DPI, и мы видим страницу блокировки.

Рассмотрим пакет от DPI подробнее:

Код: выделить все
HTTP/1.1 302 Found
Connection: close
Location: http://warning.rt.ru/?id=17&st=0&dt=195.82.146.214&rs=http%3A%2F% .org%2F

В ответе DPI не устанавливается флаг «Don't Fragment», и в поле Identification указано 1. Серверы в интернете обычно устанавливают бит «Don't Fragment», и пакеты без этого бита встречаются нечасто. Мы можем использовать это в качестве отличительной особенности пакетов от DPI, вместе с тем фактом, что такие пакеты всегда содержат HTTP-перенаправление кодом 302, и написать правило iptables, блокирующее их:
Код: выделить все
# iptables -A FORWARD -p tcp --sport 80 -m u32 --u32 "0x4=0x10000 && 0x60=0x7761726e && 0x64=0x696e672e && 0x68=0x72742e72" -m comment --comment "Rostelecom HTTP" -j DROP

Что это такое? Модуль u32 iptables позволяет выполнять битовые операции и операции сравнения над 4-байтовыми данными в пакете. По смещению 0x4 хранится 2-байтное поле Indentification, сразу за ним идут 1-байтные поля Flags и Fragment Offset.
Начиная со смещения 0x60 расположен домен перенаправления (HTTP-заголовок Location).
Если Identification = 1, Flags = 0, Fragment Offset = 0, 0x60 = «warn», 0x64 = «ing.», 0x68 = «rt.ru», то отбрасываем пакет, и получаем настоящий ответ от сайта.

В случае с HTTPS-сайтами, DPI присылает TCP Reset-пакет, тоже с Identification = 1 и Flags = 0.
Активный DPI — DPI, подключенный в сеть провайдера привычным образом, как и любое другое сетевое устройство. Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. Активный DPI может проверять как исходящий, так и входящий трафик, однако, если провайдер применяет DPI только для блокирования сайтов из реестра, чаще всего его настраивают на проверку только исходящего трафика.

Системы DPI разработаны таким образом, чтобы обрабатывать трафик с максимально возможной скоростью, исследуя только самые популярные и игнорируя нетипичные запросы, даже если они полностью соответствуют стандарту.

Изучаем стандарт HTTP
Типичные HTTP-запросы в упрощенном виде выглядят следующим образом:
Код: выделить все
GET / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

Запрос начинается с HTTP-метода, затем следует один пробел, после него указывается путь, затем еще один пробел, и заканчивается строка протоколом и переносом строки CRLF.
Заголовки начинаются с большой буквы, после двоеточия ставится символ пробела.

Давайте заглянем в последнюю версию стандарта HTTP/1.1 от 2014 года. Согласно RFC 7230, HTTP-заголовки не зависят от регистра символов, а после двоеточия может стоять произвольное количество пробелов (или не быть их вовсе).

Код: выделить все
Each header field consists of a case-insensitive field name followed
   by a colon (":"), optional leading whitespace, the field value, and
   optional trailing whitespace.

     header-field   = field-name ":" OWS field-value OWS

     field-name     = token
     field-value    = *( field-content / obs-fold )
     field-content  = field-vchar [ 1*( SP / HTAB ) field-vchar ]
     field-vchar    = VCHAR / obs-text

     obs-fold       = CRLF 1*( SP / HTAB )
                    ; obsolete line folding

OWS — опциональный один или несколько символов пробела или табуляции, SP — одинарный символ пробела, HTAB — табуляция, CRLF — перенос строки и возврат каретки (\r\n).

Это значит, что запрос ниже полностью соответствует стандарту, его должны принять многие веб-серверы, придерживающиеся стандарта:
Код: выделить все
GET / HTTP/1.1
hoSt:habrahabr.ru
user-agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding:           gzip, deflate, br
coNNecTion:  keep-alive      ‡здесь символ табуляции между двоеточием и значением

На деле же, многие веб-серверы не любят символ табуляции в качестве разделителя, хотя подавляющее большинство серверов нормально обрабатывает и отсутствие пробелов между двоеточием в заголовках, и множество пробелов.

Старый стандарт, RFC 2616, рекомендует снисходительно парсить запросы и ответы сломанных веб-северов и клиентов, и корректно обрабатывать произвольное количество пробелов в самой первой строке HTTP-запросов и ответов в тех местах, где требуется только один:
Clients SHOULD be tolerant in parsing the Status-Line and servers tolerant when parsing the Request-Line. In particular, they SHOULD accept any amount of SP or HT characters between fields, even though only a single SP is required.
Этой рекомендации придерживаются далеко не все веб-серверы. Из-за двух пробелов между методом и путем ломаются некоторые сайты.

Спускаемся на уровень TCP
Соединение TCP начинается с SYN-запроса и SYN/ACK-ответа. В запросе клиент, среди прочей информации, указывает размер TCP-окна (TCP Window Size) — количество байт, которые он готов принимать без подтверждения передачи. Сервер тоже указывает это значение. В интернете используется значение MTU 1500, что позволяет отправить до 1460 байтов данных в одном TCP-пакете.
Если сервер указывает размер TCP-окна менее 1460, клиент отправит в первом пакете данных столько, сколько указано в этом параметре.

Если сервер пришлет TCP Window Size = 2 в SYN/ACK-пакете (или мы его изменим на это значение на стороне клиента), то браузер отправит HTTP-запрос двумя пакетами:

Пакет 1:
Код: выделить все
GE
Пакет 2:
Код: выделить все
T / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

Используем особенности HTTP и TCP для обхода активного DPI
Многие решения DPI ожидают заголовки только в стандартном виде.
Для блокировки сайтов по домену или URI, они ищут строку "Host: " в теле запроса. Стоит заменить заголовок «Host» на «hoSt» или убрать пробел после двоеточия, и перед вами открывается запрошенный сайт.
Не все DPI можно обмануть таким простым трюком. DPI некоторых провайдеров корректно анализируют HTTP-заголовки в соответствии со стандартом, но не умеют собирать TCP-поток из нескольких пакетов. Для таких DPI подойдет «фрагментирование» пакета, путем искусственного уменьшения TCP Window Size.

В настоящий момент, в РФ DPI устанавливают и у конечных провайдеров, и на каналах транзитного трафика. Бывают случаи, когда одним способом можно обойти DPI вашего провайдера, но вы видите заглушку транзитного провайдера. В таких случаях нужно комбинировать все доступные способы.

Программа для обхода DPI
Я написал программу для обхода DPI под Windows: GoodbyeDPI (скачать) (см. описание, параметры запуска).
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.

По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом:
Код: выделить все
goodbyedpi.exe -1 -a

Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

 ! 
ValdikSS писал(а): Перейти к сообщению
Цитата:
текст из окна Blockcheck почему-то не копируется.
Как его скопировать чтобы Вам прислать?
Нажмите Ctrl+C.

ValdikSS писал(а): Перейти к сообщению
Цитата:
Не хочет функционировать. Ругается на отсутствие цифровой подписи у драйвера WinDivert64.sys
Пробовал отключить проверку подписи. Но у меня это не срабатывает. Как быть?
Обновить ОС хотя бы до состояния 2015 года.
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2015/3033929

ValdikSS писал(а): Перейти к сообщению
Цитата:
Как читается blacklist при старте GoodbyeDPI, один раз, или в процессе работы периодически перечитывает его?
Один раз при старте.
ValdikSS 06.12.2017 писал(а): Перейти к сообщению
Выложил новую бета-версию 0.1.2rc1.
https://github.com/ValdikSS/GoodbyeDPI/releases

Новая возможность: изменение регистра для значения заголовка Host (test.com -> tEsT.cOm);
Новая возможность: находить и обрабатывать HTTP-трафик на порту, отличном от 80;
Новая возможность: добавление собственных портов TCP для обработки программой;
Новая экспериментальная возможность: перенаправление DNS-запросов на заданный IP-адрес и порт.

Добавление собственных портов TCP должно помочь в разблокировке торрент-анонсеров на нестандартом порту, а перенаправление DNS пригодится пользователям с провайдерами, которые подменяют DNS-ответы и перенаправляют сторонние DNS-серверы на свой, при использовании DNS-серверов на нестандартом порту (77.88.8.8:1253)

В общем, у кого блокируются анонсеры некоторых торрент-трекеров, попробуйте запустить программу следующей командой:
Код: выделить все
goodbyedpi.exe -1 -w --port 2710 --dns-addr 77.88.8.8 --dns-port 1253

ValdikSS 17 Дек 2017 писал(а): Перейти к сообщению
Вышел GoodbyeDPI v0.1.2
https://github.com/ValdikSS/GoodbyeDPI/releases

* Добавлена функция модификации заголовков HTTP только для доменов из списка (blacklist)
Теперь программа не будет добавлять проблем незаблокированным сайтам.
Blacklist-файл работает как файл зоны, т.е. модификация HTTP-заголовков применяется ко всем поддоменам внесенного в список домена.

* Скрипты для удобного запуска программы
Добавлены скрипты для обновления blacklist и запуска программы с самыми популярными параметрами.
1_russia_blacklist_dnsredir.cmd — запускает программу с опцией "-1" и включенными перенаправлением трафика DNS на нестандартный порт Яндекс.DNS, а также обрабатывает только домены из списка blacklist.txt. Удобный способ для провайдеров, модифицирующих ответы DNS и/или перенаправляющих DNS на свой.
1_russia_blacklist.cmd — то же самое, только без перенаправления трафика DNS. Для провайдеров, не вмешивающихся в DNS-ответы.

ValdikSS 20 Дек 2017 писал(а): Перейти к сообщению
GoodbyeDPI 0.1.3.
* Новый способ фрагментации длительных (persistent, keep-alive) HTTP-соединений. Опции -1 и -2 теперь используют его по умолчанию.
ValdikSS 20 Дек 2017 писал(а): Перейти к сообщению
В GoodbyeDPI 0.1.4 добавлена возможность запуска службой Windows.
Используйте скрипты service_install*.cmd и service_remove.cmd.
ValdikSS 16 Фев 2018 писал(а): Перейти к сообщению
https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.5rc1
  • Новая функция: поддержка фильтрации IPv6
  • Новая функция: перенаправление IPv6 DNS (--dnsv6-addr и --dnsv6-port)
  • Новая функция: фильтрация дополнительных IP ID (--ip-id). Пригодиться пользователям Дом.ру (--ip-id 54321)
  • Исправление ошибки: производить поиск DLL только по безопасным путям, а не в текущей рабочей директории
  • Исправление ошибки: падение при возникновении ошибки (free→LocalFree)
  • Информационное сообщение: вывод страшного уведомления об отсутствии KB3033929
  • Исправление ошибки: небольшие исправления сервиса
  • Исправление ошибки: исправление сборки с флагом -DDEBUG
ValdikSS 19 Июл 2018 писал(а): Перейти к сообщению
https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.5rc2
  • Исправление ошибки: опции -f и -e не работали, если используется какой-либо пресет
  • Исправление ошибки: включен PIE, высокоэнтропийный ASLR и добавлено больше предупреждений в Makefile
  • Исправление ошибки: корректная работа .cmd-скриптов под WoW64
  • Прочее: поддержка WinDivert 1.4
  • Прочее: файлы теперь подписаны цифровой подписью

У кого GoodbyeDPI вызывал проблемы с раздачей Wi-Fi, или система падала (BSoD), протестируйте эту версию, и напишите, исправлена ли проблема.
https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.5rc3
ValdikSS Jul 24, 2018 писал(а):
Bugfix: skip loopback and impostor packets injected by other WFP software. Fixes Malwarebytes Web Protection and GoodbyeDPI DNS redirection incompatibility (#53).

 ! 
ValdikSS писал(а): Перейти к сообщению
Нужны дампы pcap провайдеров, предоставляющих доступ в IPv6, и блокирующих по этому протоколу!
ValdikSS писал(а): Перейти к сообщению
Если ваш провайдер предоставляет доступ к IPv6, и сайты блокируются и по IPv6 тоже, то нужно сделать следующее:
  1. Скачать и установить Wireshark. Нужна полная версия, портативная не подойдет.
  2. Определить IPv6-адрес блокируемого сайта командой nslookup [адрес сайта]. Выполнять из-под командной строки.
  3. Выбрать сетевой интерфейс, ввести в поле "…using this filter" строку вида:
    Код: выделить все
    host IP_АДРЕС

    Если адресов несколько, нужно объединить их словом "or":
    Код: выделить все
    host IP_АДРЕС1 or host IP_АДРЕС2

    После чего нажать enter, чтобы запустить захват трафика.
  4. Зайти на заблокированный сайт по IPv6.
  5. Остановить захват трафика кнопкой с иконкой красного квадрата на панели. Нажать file → save as, сохранить в файл.
  6. Отправить мне на iam@valdikss.org.ru
ValdikSS 23 Фев 2018 писал(а): Перейти к сообщению
У кого перестали открываться HTTPS-сайты за последнюю неделю, пожалуйста, предоставьте мне доступ к вашему интернет-каналу. Можно сделать это через VPN, можно через SSH на виртуальную машину — не принципиально.
Vender73 писал(а): Перейти к сообщению
Собрал архив для быстрой установки GoodbyeDPI как сервиса Windows для быстрого старта на фоне при каждом запуске винды (ака установил -> забыл -> работает автоматически, всегда, до момента ручной остановки/удаления)

Краткая инструкция по установке:
1) скачать zip архив GoodbyeDPI: для x86_64 (ссылка), для x86 (ссылка), работает на любой винде (32/64)
2) распаковать папку GoodbyeDPI в куда угодно, откуда Вам удобно, чтобы оно запускалось каждый раз, как пример можно в C:\Program Files
3) зайти в распакованную папку, открыть файл goodbyedpi.ini в блокноте, цифру 4 менять на 3 (или 3 -a, как в топ посте написано), 2, 1 или 1 -a в зависимости от уровня блокировки, 1 -a работает с большинством операторов, но самый медленный в отличии от других, 4 самый быстрый, но не все блокировки снимает (или не снимает вообще), в общем всё здесь, на GitHub автора программы, в разделе "how to use" (англ.)
4) запустить от Администратора файл srvinstall.bat, чтобы установить сервис (и забыть..), srvremove.bat, чтобы его удалить
5) дальше, если по простому? перезагрузить компьютер. если нет, выполнить команду services.msc, найти GoodbyeDPI и запустить

ВСЁ! больше никаких блокировок! даже VPN и Tor не надо! скорость не урезается! ..конечно, пока Ваш оператор не поставит DPI оборудование подороже, если от 4 до 1 ничего не работает, значит уже поставил...

Спасибо авторам поста и программы GoodbyeDPI, работает отлично! билайн, "обычный" DPI, 4ка.. на граниру.орг, кинозал и прочее заходит без проблем! :цветок:

Эффективное проксирование для обхода блокировок по IP
В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.

Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.

Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
ValdikSS писал(а): Перейти к сообщению
32-битную версию ReQrypt можно скачать здесь: https://reqrypt.org/download/
Ее не тестировали.


Заключение и TL;DR
GoodbyeDPI — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Для Linux есть аналогичная программа — zapret.

Определить тип блокировки сайтов можно программой Blockcheck.
Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет.
Если нет, используйте кроссплатформенную программу ReQrypt, если ваш провайдер блокирует сайты по IP-адресу.


Автор: ValdikSS
Источник: Habr


 !  Пожалуйста, не пишите в этом топике о надстройках к браузерам и прочих методах обхода блокировок, не связанных с вопросами по GoodbyeDPI и ReQrypt.
Пожалуйста, не пишите в этом топике багрепорты и просьбы по изменению функционала ReQrypt, обращайтесь к его разработчику basil00 на GitHub'е.
Пожалуйста, не захлямляйте топик, не добавляйте работы модераторам, и тем самым не мешайте людям найти полезную информацию по теме.
Kalex
Администратор
Стаж: 11 лет 1 мес.
Сообщений: 28679
Ratio: 38,62
Поблагодарили: 13066
100%
nnm-club.gif
asury писал(а): Перейти к сообщению
под Mac OS есть тоже самое?
Нет.
А если подробнее и чтобы не повторяться, вверху топика есть поле ввода поиска по топику, наберите там Mac и увидите результаты, переходите к вопросам, неподалеку будут и ответы.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
FreZZe53
Стаж: 7 лет 9 мес.
Сообщений: 2
Ratio: 63,125
100%
andorra.gif
Всем привет! Я с GoodByeDPI вожусь уже 2 дня и не могу запустить на своем ПК, перепробовал все и не работает. Но решил проверить через мобильный Интернет с телефона раздать и о чудо все работает и все открывает, СКРИН->
https://cloud.mail.ru/public/LhbL/NxHrB9KXw помогите кто может советом или мертвыми президентами <- :смех:
Я FreZZe52 в ВК Telegram . Спасибо!
save2010
Покровитель талантов
 
Стаж: 8 лет 6 мес.
Сообщений: 1596
Ratio: 6,004
Поблагодарили: 124
100%
FreZZe53 так в результатах по провайдеру же четко написано, что у него стоит "полный DPI" и нужно использовать шифрованное соединение, например VPN или TOR, GDPI в такой ситуации не поможет к сожалению. Результатов по мобильному инету без GDPI Вы к сожалению не показали, но отличие думаю без труда сами увидите если попробуете.
kiriller
Стаж: 8 лет 4 мес.
Сообщений: 69
Ratio: 66,728
Раздал: 73 TB
100%
Откуда: Рождённый в СССР
ussr.gif
Запустил в режиме максимальной скорости, открыл все сайты, которые смог вспомнить)) Спасибо за разработку!
Провайдер ООО "Связь".
tuxik07
Стаж: 8 лет 4 мес.
Сообщений: 1
Ratio: 2,515
2.54%
К сожалению, на Windows 10 после установки обновления 1809 GoodbyeDPI перестал работать
ThePirateSoft
Стаж: 6 лет 8 мес.
Сообщений: 225
Ratio: 3,166
Поблагодарили: 27
17.19%
russia.gif
tuxik07
не говорите ерунды, видимо система загажена или что-то мешает приложению. Все работает на 1809 как и на 1803
Michail_M
Стаж: 8 лет 9 мес.
Сообщений: 25
Ratio: 5,157
Поблагодарили: 340
100%
Пользуюсь GoodByeDPI уже давно, все отлично работает. Но последние недели две иногда что-то сбоит, то провайдер все же заблокирует страницу, правда однократно, открытие повторно страницы решает проблему. Но больше всего стал доставать Яндекс. Тупо перестает открываться. Проблема только с этим поисковиком и на всех браузерах. Останов службы GoodByeDPI решает проблему. Не понятно почему и главное как исправить это?
Olmins
Стаж: 7 лет 9 мес.
Сообщений: 326
Ratio: 5,818
Поблагодарили: 938
100%
Откуда: Барлиона
vietnam.gif
Olmins писал(а): Перейти к сообщению
DmitriyPekar писал(а): Перейти к сообщению
GoodByeDPI прекрасно работает на Ростелекоме с дефолтными настройками..

Тоже на Ростелекоме, и вот ведь чудо - увидел здесь на сайте новую версию и думаю, а дай обновлюсь. Удалил из автозагрузки прежнюю, предварительно нажав на "Остановить обход блокировок", перезагрузил комп и попробовал зайти на "НоНаме", просто так, ради спортивного интереса, и... он нормально открылся. Не знаю, как долго это продлится, но пока обхожусь без GoodByeDPI, и чего-то подобного вообще. :задумался:


Погорячился я с этим. После недавнего обновления "Десятки" и последовавших за этим глюков, перешел на "Семерку" и увы, обнаружил что блокировки все еще в силе и без GoodByeDPI пока никак. Значит, прога все же каким-то образом работала, не смотря на удаленные файлы. Извиняюсь, что ввел в заблуждение. :смущение:

_________________
rend88
Стаж: 8 лет
Сообщений: 56
Ratio: 2,411
Раздал: 2,115 TB
100%
russia.gif
FreZZe53 писал(а): Перейти к сообщению
Всем привет! Я с GoodByeDPI вожусь уже 2 дня и не могу запустить на своем ПК


на всякий случай попробуйте настроить streisand на своем сервере там огромное кол-вол инструментов по шифрованию трафика. В Китае меня эта сборка только и спасает, а как мы знает в Китайский фаервол блочит все что можно но ничего обошли)))
Ваше Благородие
Стаж: 11 мес. 10 дней
Сообщений: 167
Ratio: 5,805
14.94%
не нашёл пошаговой инструкции,
как всё это богатство запускать?
 ! 
Admin писал(а): Перейти к сообщению
Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Ignotus
Стаж: 6 лет
Сообщений: 1261
Ratio: 275,873
100%
ussr.gif
Ваше Благородие
Скачал, разархивировал и запускать с помощью GoodbyeDPILauncher.exe

_________________
В этом мире нет секретов, даже если все думают, что это только их секрет.
Ваше Благородие
Стаж: 11 мес. 10 дней
Сообщений: 167
Ratio: 5,805
14.94%
Ignotus писал(а): Перейти к сообщению
Скачал, разархивировал и запускать с помощью GoodbyeDPILauncher.exe

у меня только такой:goodbyedpi.exe
Ignotus
Стаж: 6 лет
Сообщений: 1261
Ratio: 275,873
100%
ussr.gif
Ваше Благородие писал(а): Перейти к сообщению
Ignotus писал(а): Перейти к сообщению
Скачал, разархивировал и запускать с помощью GoodbyeDPILauncher.exe

у меня только такой:goodbyedpi.exe


Попробуйте перекачать архив.

_________________
В этом мире нет секретов, даже если все думают, что это только их секрет.
Ваше Благородие
Стаж: 11 мес. 10 дней
Сообщений: 167
Ratio: 5,805
14.94%
Ignotus писал(а): Перейти к сообщению
Попробуйте перекачать архив.
зачем :убится ап стену:
у меня с архивом всё впорядке :да:
DmitriyPekar
Стаж: 4 года 3 мес.
Сообщений: 6
Ratio: 9,22
13.04%
Ваше Благородие писал(а): Перейти к сообщению
Ignotus писал(а): Перейти к сообщению
Попробуйте перекачать архив.
зачем :убится ап стену:
у меня с архивом всё впорядке :да:


goodbyedpi.exe запустите и попробуйте зайти на заблокированный сайт
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... , 52, 53, 54  След.
Страница 53 из 54