Обход блокировок Роскомнадзора

GoodbyeDPI

Провайдеры Российской Федерации, в большинстве случаев, применяют системы глубокого анализа трафика (Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.

Программа GoodbyeDPI умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.

Для открытия командной строки из папки,необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку и указать путь к папке вручную.

Чтобы понять, можно ли вообще обойти DPI вашего провайдера программой, запустите скрипт "3_all_dnsredir_hardcore.cmd", и попробуйте зайти на заблокированные сайты. Если заблокированные сайты стали открываться, попробуйте запустить "1_russia_blacklist.cmd". Если этот файл не работает, используйте "1_russia_blacklist_dnsredir.cmd".

Для запуска необходимо набрать команду

goodbyedpi.exe [опции]

В качестве опций могут быть использованы следующие:

-p блокировка пассивного DPI
-r смена регистра в HTTP-запросе (замена Host на hoSt)
-s удаление пробела после двоеточия в строке со значением хоста
-f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
-e [значение] установка значения фрагментации для запросов HTTPS
-a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
Для удобства было добавлено несколько режимов работы программы:
-1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью
-2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
-3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость
-4 эквивалентно -p -r -s ; лучшая скорость соединения

Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

Это сработает только в случае блокировок не по ip адресу