Классический форум-трекер
canvas not supported
Нас вместе: 4 232 061

⚡ Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt + Blockcheck (ОБНОВЛЕНО 26 Декабря 2021)


Страницы:   Пред.  1, 2, 3 ... 75, 76, 77, 78, 79, 80  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
Admin ®
NNM-CLUB
Стаж: 15 лет
Сообщений: 166
Ratio: 509.119
91.67%
ValdikSS 26 дек 2021 писал(а): Перейти к сообщению
GoodbyeDPI v0.1.8 https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.8

New censorship circumvention method:
  • Fake Packet with wrong SEQ/ACK numbers (--wrong-seq)
New features:
  • --blacklist option now also applies to TLS (HTTPS websites)
  • Automatic TTL value picker for set-ttl Fake Packet mode (--auto-ttl) ← very convenient
  • New modern mode sets (more stable, more compatible, faster): -5 (now default) with native reversed fragmentation and fake packet auto-ttl, and -6 with wrong-seq instead of auto-ttl.
Other changes:
  • Fake Packet mode (--set-ttl, --wrong-chksum, --wrong-seq) now applies each method to each packet separately, and doesn't combine all methods for a single packet.


Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.

Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

Существует два распространенных типа подключения DPI: пассивный и активный.
Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта.

Выявляем и блокируем пакеты пассивного DPI
Поддельные пакеты, формируемые DPI, легко обнаружить анализатором трафика, например, Wireshark.
Пробуем зайти на заблокированный сайт:



Мы видим, что сначала приходит пакет от DPI, с HTTP-перенаправлением кодом 302, а затем настоящий ответ от сайта. Ответ от сайта расценивается как ретрансмиссия и отбрасывается операционной системой. Браузер переходит по ссылке, указанной в ответе DPI, и мы видим страницу блокировки.

Рассмотрим пакет от DPI подробнее:

Код: выделить все
HTTP/1.1 302 Found
Connection: close
Location:  

В ответе DPI не устанавливается флаг «Don't Fragment», и в поле Identification указано 1. Серверы в интернете обычно устанавливают бит «Don't Fragment», и пакеты без этого бита встречаются нечасто. Мы можем использовать это в качестве отличительной особенности пакетов от DPI, вместе с тем фактом, что такие пакеты всегда содержат HTTP-перенаправление кодом 302, и написать правило iptables, блокирующее их:
Код: выделить все
# iptables -A FORWARD -p tcp --sport 80 -m u32 --u32 "0x4=0x10000 && 0x60=0x7761726e && 0x64=0x696e672e && 0x68=0x72742e72" -m comment --comment "Rostelecom HTTP" -j DROP

Что это такое? Модуль u32 iptables позволяет выполнять битовые операции и операции сравнения над 4-байтовыми данными в пакете. По смещению 0x4 хранится 2-байтное поле Indentification, сразу за ним идут 1-байтные поля Flags и Fragment Offset.
Начиная со смещения 0x60 расположен домен перенаправления (HTTP-заголовок Location).
Если Identification = 1, Flags = 0, Fragment Offset = 0, 0x60 = «warn», 0x64 = «ing.», 0x68 = «rt.ru», то отбрасываем пакет, и получаем настоящий ответ от сайта.

В случае с HTTPS-сайтами, DPI присылает TCP Reset-пакет, тоже с Identification = 1 и Flags = 0.
Активный DPI — DPI, подключенный в сеть провайдера привычным образом, как и любое другое сетевое устройство. Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. Активный DPI может проверять как исходящий, так и входящий трафик, однако, если провайдер применяет DPI только для блокирования сайтов из реестра, чаще всего его настраивают на проверку только исходящего трафика.

Системы DPI разработаны таким образом, чтобы обрабатывать трафик с максимально возможной скоростью, исследуя только самые популярные и игнорируя нетипичные запросы, даже если они полностью соответствуют стандарту.

Изучаем стандарт HTTP
Типичные HTTP-запросы в упрощенном виде выглядят следующим образом:
Код: выделить все
GET / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

Запрос начинается с HTTP-метода, затем следует один пробел, после него указывается путь, затем еще один пробел, и заканчивается строка протоколом и переносом строки CRLF.
Заголовки начинаются с большой буквы, после двоеточия ставится символ пробела.

Давайте заглянем в последнюю версию стандарта HTTP/1.1 от 2014 года. Согласно RFC 7230, HTTP-заголовки не зависят от регистра символов, а после двоеточия может стоять произвольное количество пробелов (или не быть их вовсе).

Код: выделить все
Each header field consists of a case-insensitive field name followed
   by a colon (":"), optional leading whitespace, the field value, and
   optional trailing whitespace.

     header-field   = field-name ":" OWS field-value OWS

     field-name     = token
     field-value    = *( field-content / obs-fold )
     field-content  = field-vchar [ 1*( SP / HTAB ) field-vchar ]
     field-vchar    = VCHAR / obs-text

     obs-fold       = CRLF 1*( SP / HTAB )
                    ; obsolete line folding

OWS — опциональный один или несколько символов пробела или табуляции, SP — одинарный символ пробела, HTAB — табуляция, CRLF — перенос строки и возврат каретки (\r\n).

Это значит, что запрос ниже полностью соответствует стандарту, его должны принять многие веб-серверы, придерживающиеся стандарта:
Код: выделить все
GET / HTTP/1.1
hoSt:habrahabr.ru
user-agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding:           gzip, deflate, br
coNNecTion:  keep-alive      ‡здесь символ табуляции между двоеточием и значением

На деле же, многие веб-серверы не любят символ табуляции в качестве разделителя, хотя подавляющее большинство серверов нормально обрабатывает и отсутствие пробелов между двоеточием в заголовках, и множество пробелов.

Старый стандарт, RFC 2616, рекомендует снисходительно парсить запросы и ответы сломанных веб-северов и клиентов, и корректно обрабатывать произвольное количество пробелов в самой первой строке HTTP-запросов и ответов в тех местах, где требуется только один:
Clients SHOULD be tolerant in parsing the Status-Line and servers tolerant when parsing the Request-Line. In particular, they SHOULD accept any amount of SP or HT characters between fields, even though only a single SP is required.
Этой рекомендации придерживаются далеко не все веб-серверы. Из-за двух пробелов между методом и путем ломаются некоторые сайты.

Спускаемся на уровень TCP
Соединение TCP начинается с SYN-запроса и SYN/ACK-ответа. В запросе клиент, среди прочей информации, указывает размер TCP-окна (TCP Window Size) — количество байт, которые он готов принимать без подтверждения передачи. Сервер тоже указывает это значение. В интернете используется значение MTU 1500, что позволяет отправить до 1460 байтов данных в одном TCP-пакете.
Если сервер указывает размер TCP-окна менее 1460, клиент отправит в первом пакете данных столько, сколько указано в этом параметре.

Если сервер пришлет TCP Window Size = 2 в SYN/ACK-пакете (или мы его изменим на это значение на стороне клиента), то браузер отправит HTTP-запрос двумя пакетами:

Пакет 1:
Код: выделить все
GE
Пакет 2:
Код: выделить все
T / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

Используем особенности HTTP и TCP для обхода активного DPI
Многие решения DPI ожидают заголовки только в стандартном виде.
Для блокировки сайтов по домену или URI, они ищут строку "Host: " в теле запроса. Стоит заменить заголовок «Host» на «hoSt» или убрать пробел после двоеточия, и перед вами открывается запрошенный сайт.
Не все DPI можно обмануть таким простым трюком. DPI некоторых провайдеров корректно анализируют HTTP-заголовки в соответствии со стандартом, но не умеют собирать TCP-поток из нескольких пакетов. Для таких DPI подойдет «фрагментирование» пакета, путем искусственного уменьшения TCP Window Size.

В настоящий момент, в РФ DPI устанавливают и у конечных провайдеров, и на каналах транзитного трафика. Бывают случаи, когда одним способом можно обойти DPI вашего провайдера, но вы видите заглушку транзитного провайдера. В таких случаях нужно комбинировать все доступные способы.

Программа для обхода DPI
Я написал программу для обхода DPI под Windows: GoodbyeDPI (скачать) (см. описание, параметры запуска).
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.

См. также добавку к нему с графическим интерфейсом Launcher for GoodbyeDPI

По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом:
Код: выделить все
goodbyedpi.exe -1 -a

Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

 !  Актуальную версию GoodbyeDPI можно скачать также и здесь:
ValdikSS 14.04.2019 в 12:11 писал(а):
ValdikSS писал(а): Перейти к сообщению
Цитата:
текст из окна Blockcheck почему-то не копируется.
Как его скопировать чтобы Вам прислать?
Нажмите Ctrl+C.

ValdikSS писал(а): Перейти к сообщению
Цитата:
Не хочет функционировать. Ругается на отсутствие цифровой подписи у драйвера WinDivert64.sys
Пробовал отключить проверку подписи. Но у меня это не срабатывает. Как быть?
Обновить ОС хотя бы до состояния 2015 года.
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2015/3033929

ValdikSS писал(а): Перейти к сообщению
Цитата:
Как читается blacklist при старте GoodbyeDPI, один раз, или в процессе работы периодически перечитывает его?
Один раз при старте.
ValdikSS 06.12.2017 писал(а): Перейти к сообщению
Выложил новую бета-версию 0.1.2rc1.
https://github.com/ValdikSS/GoodbyeDPI/releases

Новая возможность: изменение регистра для значения заголовка Host (test.com -> tEsT.cOm);
Новая возможность: находить и обрабатывать HTTP-трафик на порту, отличном от 80;
Новая возможность: добавление собственных портов TCP для обработки программой;
Новая экспериментальная возможность: перенаправление DNS-запросов на заданный IP-адрес и порт.

Добавление собственных портов TCP должно помочь в разблокировке торрент-анонсеров на нестандартом порту, а перенаправление DNS пригодится пользователям с провайдерами, которые подменяют DNS-ответы и перенаправляют сторонние DNS-серверы на свой, при использовании DNS-серверов на нестандартом порту (77.88.8.8:1253)

В общем, у кого блокируются анонсеры некоторых торрент-трекеров, попробуйте запустить программу следующей командой:
Код: выделить все
goodbyedpi.exe -1 -w --port 2710 --dns-addr 77.88.8.8 --dns-port 1253
ValdikSS 17 Дек 2017 писал(а): Перейти к сообщению
Вышел GoodbyeDPI v0.1.2
https://github.com/ValdikSS/GoodbyeDPI/releases

* Добавлена функция модификации заголовков HTTP только для доменов из списка (blacklist)
Теперь программа не будет добавлять проблем незаблокированным сайтам.
Blacklist-файл работает как файл зоны, т.е. модификация HTTP-заголовков применяется ко всем поддоменам внесенного в список домена.

* Скрипты для удобного запуска программы
Добавлены скрипты для обновления blacklist и запуска программы с самыми популярными параметрами.
1_russia_blacklist_dnsredir.cmd — запускает программу с опцией "-1" и включенными перенаправлением трафика DNS на нестандартный порт Яндекс.DNS, а также обрабатывает только домены из списка blacklist.txt. Удобный способ для провайдеров, модифицирующих ответы DNS и/или перенаправляющих DNS на свой.
1_russia_blacklist.cmd — то же самое, только без перенаправления трафика DNS. Для провайдеров, не вмешивающихся в DNS-ответы.
ValdikSS 20 Дек 2017 писал(а): Перейти к сообщению
GoodbyeDPI v0.1.3.
* Новый способ фрагментации длительных (persistent, keep-alive) HTTP-соединений. Опции -1 и -2 теперь используют его по умолчанию.
ValdikSS 20 Дек 2017 писал(а): Перейти к сообщению
В GoodbyeDPI v0.1.4 добавлена возможность запуска службой Windows.
Используйте скрипты service_install*.cmd и service_remove.cmd.
ValdikSS 16 Фев 2018 писал(а): Перейти к сообщению
https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.5rc1
  • Новая функция: поддержка фильтрации IPv6
  • Новая функция: перенаправление IPv6 DNS (--dnsv6-addr и --dnsv6-port)
  • Новая функция: фильтрация дополнительных IP ID (--ip-id). Пригодиться пользователям Дом.ру (--ip-id 54321)
  • Исправление ошибки: производить поиск DLL только по безопасным путям, а не в текущей рабочей директории
  • Исправление ошибки: падение при возникновении ошибки (free→LocalFree)
  • Информационное сообщение: вывод страшного уведомления об отсутствии KB3033929
  • Исправление ошибки: небольшие исправления сервиса
  • Исправление ошибки: исправление сборки с флагом -DDEBUG
ValdikSS 19 Июл 2018 писал(а): Перейти к сообщению
https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.5rc2
  • Исправление ошибки: опции -f и -e не работали, если используется какой-либо пресет
  • Исправление ошибки: включен PIE, высокоэнтропийный ASLR и добавлено больше предупреждений в Makefile
  • Исправление ошибки: корректная работа .cmd-скриптов под WoW64
  • Прочее: поддержка WinDivert 1.4
  • Прочее: файлы теперь подписаны цифровой подписью

У кого GoodbyeDPI вызывал проблемы с раздачей Wi-Fi, или система падала (BSoD), протестируйте эту версию, и напишите, исправлена ли проблема.
https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.5rc3
ValdikSS Jul 24, 2018 писал(а):
Bugfix: skip loopback and impostor packets injected by other WFP software. Fixes Malwarebytes Web Protection and GoodbyeDPI DNS redirection incompatibility (#53).
ValdikSS 31 Окт 2019 писал(а): Перейти к сообщению
GoodbyeDPI v0.1.6
Новая функция: отправка фейковых HTTP/HTTPS-запросов (опции --set-ttl и --wrong-chksum). На удивление эффективный метод, работает с теми DPI, на которых GoodbyeDPI раньше не работал: ТТК, мобильный Теле2, новый суверенный DPI Ростелекома-Урал, Turk Telekom.
https://github.com/ValdikSS/GoodbyeDPI/releases
ValdikSS 25 Дек 2021 писал(а):
GoodbyeDPI v0.1.7
New feature: --native-frag non-Window-Size TCP segmentation and it's companion --reverse-frag, which sends segments in the reverse order to workaround TLS terminators issues with fragmented packets.
This is faster and more compatible than using Window Size shrinking.

Bugfix: Fix fake packet handling without other modifying parameters

 ! 
ValdikSS писал(а): Перейти к сообщению
Нужны дампы pcap провайдеров, предоставляющих доступ в IPv6, и блокирующих по этому протоколу!

ValdikSS писал(а): Перейти к сообщению
Если ваш провайдер предоставляет доступ к IPv6, и сайты блокируются и по IPv6 тоже, то нужно сделать следующее:
  1. Скачать и установить Wireshark. Нужна полная версия, портативная не подойдет.
  2. Определить IPv6-адрес блокируемого сайта командой nslookup [адрес сайта]. Выполнять из-под командной строки.
  3. Выбрать сетевой интерфейс, ввести в поле "…using this filter" строку вида:
    Код: выделить все
    host IP_АДРЕС

    Если адресов несколько, нужно объединить их словом "or":
    Код: выделить все
    host IP_АДРЕС1 or host IP_АДРЕС2

    После чего нажать enter, чтобы запустить захват трафика.
  4. Зайти на заблокированный сайт по IPv6.
  5. Остановить захват трафика кнопкой с иконкой красного квадрата на панели. Нажать file → save as, сохранить в файл.
  6. Отправить мне на iam@valdikss.org.ru

ValdikSS 23 Фев 2018 писал(а): Перейти к сообщению
У кого перестали открываться HTTPS-сайты за последнюю неделю, пожалуйста, предоставьте мне доступ к вашему интернет-каналу. Можно сделать это через VPN, можно через SSH на виртуальную машину — не принципиально.

ValdikSS 26 декабря 2018 писал(а): Перейти к сообщению
Если ваш провайдер использует DPI, но GoodbyeDPI не разблокирует сайты или разблокирует только частично, либо если сайты перестают открываться вовсе, предлагаю предоставить мне свой интернет-канал, для тестирования разных новых способов обхода DPI и улучшения программы.
Необходимо будет запустить и держать запущенной легковесную (256 MB диска и 256 MB оперативной памяти) виртуальную машину, желательно на отдельном компьютере или сервере, который доступен хотя бы 20 часов в сутки. Потребление трафика ожидается небольшое — до 1 ГБ в месяц. Нагрузка на процессор незначительная.
Оставляйте заявки на вступление в группу по ссылке: https://bit.ly/2AfVxlY - необходима учетная запись Google.
https://groups.google.com/forum/#!forum/rozzyver, форум ломает эту ссылку, поэтому выше то же самое, но через сокращалку.
В комментарии к заявке укажите ваш регион, название провайдера (и предыдущее название, если провайдера купил более крупный), есть ли возможность запуска виртуальной машины на выделенном компьютере круглосуточно.

Даже если у вас GoodbyeDPI работает нормально, или вы пользуетесь Linux/macOS и готовы предоставить канал — подавайте заявку. Чем больше провайдеров удастся протестировать, тем лучше.
В конце января ожидается версия программы для Linux/macOS.

ValdikSS 22 Сен 2019 писал(а): Перейти к сообщению
Сделал специальную версию Blockcheck, для проведения эксперимента с обходом DPI для HTTPS-запросов.
Просьба скачать и запустить эту версию, прежде всего тем, у кого GoodbyeDPI не работает с HTTPS-сайтами (особенно на проводном МТС и подобных провайдерах, где включение GoodbyeDPI приводит к недоступности ВСЕХ HTTPS-сайтов).

https://github.com/ValdikSS/blockcheck/releases/tag/tls_experiment_v1 (сборка только под Windows)


Эффективное проксирование для обхода блокировок по IP
В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.

Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.

Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
ValdikSS писал(а): Перейти к сообщению
32-битную версию ReQrypt можно скачать здесь: https://reqrypt.org/download/
Ее не тестировали.

Заключение и TL;DR
GoodbyeDPI — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Для Linux и роутеров есть аналогичное — zapret, а также DPITunnel-cli
Цитата:
Грубо говоря, использует vpnservice или рут и перенаправляет трафик на свой локальный прокси. А там уже так же, как и goodbyedpi. Только тут была одна маленькая проблема: без рут прав была доступна только опция фрагментации пакетов. Это ограничение андроида и линукса. К сожалению, такой метод мало что поможет обойти. Поэтому я решил переписать это все дело, только теперь с использованием рут прав. Получилось это
https://github.com/zhenyolka/DPITunnel-cli https://github.com/nomoresat/DPITunnel-cli
Это консольная прога, которая копирует работу goodbyedpi, но предназначена для линукса. Она ещё в стадии развития, но уже хорошо работает на ПК на линуксе, на рутованых андроидах, приставках с андрюшей, некоторый роутерах на arm и т.д. Эта штука также запускает прокси сервер и потом может фрагментировать запросы, отправлять фейковые и т.д. через raw сокеты. Короче, много всего. Но главное, что теперь, в отличие от dpitunnel она может обойти очень многие DPI, очень мало подключений, где она не работает. Может обойти ТСПУ.
Для Android подобное - DPITunnel

Определить тип блокировки сайтов можно программой Blockcheck.
Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет.
Если нет, используйте кроссплатформенную программу ReQrypt, если ваш провайдер блокирует сайты по IP-адресу.


Автор: ValdikSS
Источник: Habr


 !  Пожалуйста, не пишите в этом топике о надстройках к браузерам и прочих методах обхода блокировок, не связанных с вопросами по GoodbyeDPI и ReQrypt.
Пожалуйста, не пишите в этом топике багрепорты и просьбы по изменению функционала ReQrypt, обращайтесь к его разработчику basil00 на GitHub'е.
Пожалуйста, не захлямляйте топик, не добавляйте работы модераторам, и тем самым не мешайте людям найти полезную информацию по теме.

Поддержка АнтиЗапрета
Hauenstein
Стаж: 13 лет 5 мес.
Сообщений: 609
Ratio: 17.356
100%
ussr.gif
Вышла новая версия 0.2.1 https://github.com/ValdikSS/GoodbyeDPI/releases/download/0.2.1/goodbyedpi-0.2.1.zip
Win-ter
Стаж: 14 лет 6 мес.
Сообщений: 120
Ratio: 1.041
Поблагодарили: 1
0.39%
russia.gif
max2008a писал(а): Перейти к сообщению
а где ссылка на торрент файл чтобы скачать

Добавлено спустя 51 секунду:

GoodbyeDPI v0.1.8 .Launcher где?

Ссылки все в шапке.
GoodbyeDPI и Launcher для него, разные программы, имеют разные нумерации версий.
На сегодня Launcher for GoodbyeDPI v4.5 крайняя версия. Новее не существует.
ideolog
Стаж: 13 лет 11 мес.
Сообщений: 997
Ratio: 14.807
3.26%
Откуда: С Лысой Горы
witch.png
На версии 0.2.1 все отлично заработало =) вот с таким параметром:



С дефолтным
Код: выделить все
-5
многие заблокированные ресурсы не хотели открываться :(

Провайдер - Ростелеком.
Anbore
Стаж: 8 лет 1 мес.
Сообщений: 2
Ratio: 2.285
0%
Не работает с антизапретом.
Пишет 522 ошибку.
demid18
Стаж: 7 лет 5 мес.
Сообщений: 198
Ratio: 0.563
3.27%
russia.gif
usergate79 писал(а): Перейти к сообщению
ValdikSS писал(а): Перейти к сообщению
GoodbyeDPI v0.2.0
Программа успешно обходит блокировки на всех провайдерах, на которых мне удалось её проверить.
Быстрый старт: просто запустите 1_russia_blacklist_dnsredir.cmd


как теперь настроить uTorrent, чтобы он использовал возможности этой программы (GoodbyeDPI v0.2.0), чтобы обходить ограничения скорости у того же мтс?

наверное прописать какие-то порты и IP в самой uTorrent? но где и что именно?
Или может быть сама программы Vidalia требует какой-то настройки в параметрах с учетом GoodbyeDPI v0.2.0?

спасибо заранее!

Мне помогла только эта програмка-AdvOR,на ютубе найдете как пользоваться.Торентом качал этим-qBittorrent,другие что то не качали,скорость не большая,но все же лучше чем никак
StrannikBAGi
Стаж: 12 лет 1 мес.
Сообщений: 97
Ratio: 5.293
Поблагодарили: 37
92.86%
Откуда: МО, г.Котельники
witch.png
У меня при включенном DPI сайт биллайна не открывает совсем. Отключаю - открывает.

_________________
«Я отрицаю вашу реальность и заменю её своей»
Dimitrius0
 
Стаж: 13 лет 8 мес.
Сообщений: 184
Ratio: 13.067
Поблагодарили: 44
100%
roody.gif
ReQrypt работает. GoodbyeDPI - нет. Провайдер Starlink (Москва, Балашиха).
Atauad
Стаж: 11 лет 1 мес.
Сообщений: 65
Ratio: 33.553
4.76%
Откуда: Абхазия
GoodbyeDPI - перестал работать ReQrypt работает. Провайдер Ростелеком (Онлайм Москва).
mokipoki
Стаж: 13 лет 6 мес.
Сообщений: 86
Ratio: 2.24
74.14%
nnm-club.gif
а што ж делать линуксоидам?
westyles
Стаж: 9 лет 10 мес.
Сообщений: 298
Ratio: 3.326
100%
0.2.1 заработала у меня с дефолтным 1_russia_blacklist.cmd, на всех каких проверял http и https сайтах. Ростелеком северозапад.
Причём, теперь не конфликтует с сайтом госуслуг и https://social.msdn.microsoft.com раньше на них было не зайти, нужно отключать было. Это что помню.
Отлично!
EddyTI
Стаж: 10 лет 10 мес.
Сообщений: 4
Ratio: 8.078
53.32%
Откуда: Кемерово
russia.gif
В ноябре 2021г в Кемерово на проводном домашнем интернете от МТС поставили оборудование ТСПУ и сразу перестал работать goodbye dpi 0.1.6 для windows, который работал годами. Обновление баз, разные версии и все такое никак не помогли. Сейчас поставил версию 0.2.1, все заработало, автору громадное спасибо, но всеми известный трекер не хочет, выдает заглушку от МТС, типа заблокировано. Блэклист обновлен, dnsredir пробовал, тоже никак. Браузер Chrome
westyles
Стаж: 9 лет 10 мес.
Сообщений: 298
Ratio: 3.326
100%
У меня ру трекер открывает.
Что заметил, иногда когда открываешь ссылки на рутор/top то бывает появляется заглушка. После второго раза или третьего ссылка открывается. То есть как будто не хватает времени для обработки. Может есть какой параметр для регулировки этого? По описанию сложно понять какой параметр может это улучшить.
fessfess
Стаж: 16 лет
Сообщений: 21
Ratio: 47.982
100%
Добрый день!
Я так понял, обход блокировки через Iptables больше не работает? Или можно что-то подкрутить? Ростелеком. Сейчас открывается, но медленно и со второго-третьего раза.

Цитата:
iptables -I FORWARD -p tcp --sport 80 -m string --string 'Location: http://warning.rt.ru/' --algo bm -j DROP
iptables -I FORWARD -p tcp --tcp-flags RST RST -j DROP
nexterr
Стаж: 10 лет 1 мес.
Сообщений: 1
Ratio: 1.379
0%
westyles
попробуй не использовать параметр
-f <value> set HTTP fragmentation to value
VL93_lp
Стаж: 2 года 1 мес.
Сообщений: 2
Липецкий филиал Ростелекома. GDPI 0.2.1, установлен пакетным файлом service_install_russia_blacklist.cmd. Блокировка преодолевается выборочно. Например (из тех сайтов, на которые я постоянно захожу), недоступным остаётся flibusta.is. Kasparov.ru формально доступен, но загружается 10 — 15 минут. Оба трекера — и который Ру, и вот этот — доступны. Зато ручное добавление в russia-blacklist.txt свежезаблокированного currenttime.tv сработало сразу же — открывается и страница, и видео на ней.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... 75, 76, 77, 78, 79, 80  След.
Страница 76 из 80