Обход блокировки без всяких проксей и прочего говна. / блокировка :: goodbyeDPI :: блокировка сайтов :: Роскомнадзор :: обход блокировки

блокировка блокировка сайтов обход блокировки Роскомнадзор goodbyeDPI песочница 

Обход блокировки без всяких проксей и прочего говна.

Сегодня на хабре появилась статья о программе для обхода блокировок сайтов GoodbyeDPI. В статье автор описывает различные способы блокировок (пассивный/активный DPI) и способы их обхода (урезание TCP окна и различные шаманства с HTTP-запросом). В конце статьи автор презентует свою имплементацию этих способов: программу GoodbyeDPI.

Программа бесплатная и открытая, исходные коды доступны в репозитории на GitHub. В том же репозитории размещены инструкции по сборке и релизы программы, которые могут быть скачаны и использованы любым желающим. Программа предназначена для работы под операционными системами Windows 7, 8, 8.1 и 10 с привилегиями администратора.

Программа запускается из командной строки. Для открытия командной строки из папки необходимо щёлкнуть по папке правой кнопкой мыши с зажатой клавишей Shift и выбрать в контекстном меню запуск командной строки. Также можно запустить командную строку из любого места и вручную переходить к папке с программой. Наконец можно добавить полный путь к программе в переменную Path и запускать программу в командной строке из любого места.

В репозитории приведена краткая справка по использованию программы. Для запуска необходимо набрать команду

goodbyedpi.exe [опции]

В качестве опций могут быть использованы следующие:

-p  блокировка пассивного DPI

-r  смена регистра в HTTP-запросе (замена Host на hoSt)

-s  удаление пробела после двоеточия в строке со значением хоста

-f  [значение]  установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)

-e [значение]  установка значения фрагментации для запросов HTTPS

-a  добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)

Для удобства автор добавил несколько режимов работы программы:

-1 эквивалентно -p -r -s -f 2 -e 2 ; режим по-умолчанию, минимум проблем с совместимостью

-2 эквивалентно -p -r -s -f 2 -e 40 ; лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью

-3 эквивалентно -p -r -s -e 40 ; ещё лучше скорость

-4 эквивалентно -p -r -s ; лучшая скорость соединения

Автор рекомендует начать с опции -1 и увеличивать цифру до тех пор, пока обход блокировок работает.


Там же на сайте репозитория инструкция как запускать программу в виде сервиса.


Подробнее
блокировка,блокировка сайтов,обход блокировки,Роскомнадзор,goodbyeDPI,песочница
Развернуть
Вот сделали и для этой жопы подходящий член с резьбой.
Genby Genby12.08.201716:50ответитьссылка 17.6
Работает у вас? У меня нет, сама программа запускается (Opening filter Filter activated!) но на заблоченные сайты не пускает
На Украине используют другие типы блокировок, это программа не подойдёт.
я понял. Спасибо, а какие именно типы? С программой кстати пытается долго открывать сайт, без нее - сразу ошибка
В основном просто блок по ip и подмена DNS.
Если из украины, то попробуй vpn от https://zaborona.help/
Он, емнип, настроен исключительно на заблоченные адреса. Остальные будут открываться без него
Тебе надо вот это https://reqrypt.org/reqrypt.html .
угу, заработало, правда пришлось поменять dns, со стандартными не работало, на хабре использует парень DNSCrypt ещё. Сейчас и его попробую подключить
Уже видел на хабре, ни то ни другое не помогает на билайне :(
Если почитать хабр, начинать надо с ключей -1 -a, если они не сработают, попробовать -3 -a, в силу особенностей блокировок у разных провайдеров.
Дак он же по умолчанию ставит наиболее рабочую схему. Если не сработает то и более быстрые варианты не помогут. Только что еще раз убедился.
У товарища с пчелайном эффект проявился начиная с -3 -a.
reqrypt для пчелайна автор советует
тоже не помогает
reqrypt + dnscrypt заработало но скорость на уровне днища и остальные сайты не грузило.
У меня провайдер Датагруп
на роутере прописан гугловский днс через Wi-Fi на телефонах все блокированіе сайті пашут без впнов но с компа по лану никак.
Возмжно кривая блокировка.
Хотя редко замечаю что ВК проскакивает и на компе без впн но редко.
Блять, что я прочитал?
В общем, пожалуйста, напишите что вы сделали по пунктам и так, словно объясняете это вашему любимому но глупенькому 4-х летнему племяннику.
Суть в том, что при использовании Wi-Fi роутера в доме, да и простого роутера думаю, в меню отладки можно выставить 2 типа DNS: от провайдера и сторонний. Собственно товарищь предлагает использовать бесплатный гугловский DNS адрес 8.8.8.8 и/или 8.8.4.4
подробнее
https://developers.google.com/speed/public-dns/
ну и картинка с моего старенького роутера

chan.sankakucomplex.com открылся без фригата по крайней мере.
1Р-адрес ОМБ-сервера (сервера доменных имен) Получить автоматически от провайдера • Использовать следующие адреса ОМЗ-серверов Предпочитаемый ОМв-сервер Альтернативный РЫЗ-серзер со со со оэ со со 4 4
Большое Спасибо.
Не уверен, но возможно на телефонах используется сжатие трафика в браузерах, это иногда помогает от блокировок. Попробуй на компе в хроме тоже включить "Экономия трафика"
Пруфы, что обновила
Впрочем, доказательство вышло отличное
Эх, одна лишь беда — на реакторе это работает не так, как надо.
Тохо Комиксы Anime Комиксы Anime FKEY Izayoi Sakuya Touhou Project Remilia Scarlet Patchouli Knowledge pantsu Этти Контент запрещен на территории РФ 10.Aug.201712:1 ссылка скрыть ' 11 DuMTMUr 1
Нужно просто написать петицию вождю чтобы дали ркн заблочить реактор у нас, и отключили все это срезание контента. Тогда и будут нам счастье и лоли без ограничений!
мне по нраву твое чувство юмора
Почему же юмора? В своё время так луркоморье поступило.
И у рутрекера появилось второе дыхание, а то из-за ебливых правообладателей почти ничего толкового там не оставалось.
В своё время на заблоченое лукоморье с любого фригейта зайти можно было, а сейчас что то не грузится джой под ним. Пришлось поебстись.
Я пробовал поебстись, не помогло. Возможно, дело не в этом?
Ну я в конце концов тоже не фригейт починил, а с тор браузера зашёл, всё работает.
Помнится мне, лурк сам запретил российским ip входить на себя, не дожидаясь блокировок, таким образом, товарищ полковник не смог найти на лурке никакой "запрещенной информации", как ни пытался. Его туда попросту не пустили.
Или я не прав?
А может тебя просто забанили?:)))))
Я думаю, что для этого нужно было бы сначала зарегистрироваться. Конечно, я не могу исключать, что мой провайдер решил затупить и заблокировать лурк. Ну в общем я хер его знает.
Я просто к тому, что с лурком никаких проблем никогда не было. Из России под российским ip.

Меня вот другой вопрос мучает: никаких деанонимайзеров я себе не ставил, плагинов хитрых на браузере нет... ...а rutracker.org работает как родной. Когда сказал коллеге на работе - тот спрашивал, как я это сделал. А я вот тоже думаю - как? Пока банили рутрэкер -я был в германии (вместе с компом) - но в германии лучше не качать - там штрафы за торренты. Вернулся, включил комп, подключился к провайдеру и качаю фильмы. Что я делаю неправильно?

Да, ещё, вопрос знатокам - а с чего это вдруг избирательно могли порносайты (самые обычные, общедоступные и находящиеся в рамках законом разрешённого списка извращений) начать тормозить?
Да нет он прав. Я просто утрировал. Лурк действительно заблокировал сам себя с трерритории РФ. Но это было давно. Сейчас он кстати тему получше придумал. На все запрещённые страницы выдаёт 451 ошибку. А чтобы попасть на запрещённую страниц нужно ручками в адресной строки дописать "_(запрещено_в_рф)". Уж не знаю по тупости ли, по техническим причинам ли, но РКН не выдаёт таким страницам предписания самовыпилиться.
Про "запрещено" не всегда срабатывает.
2 варианта:
заблочить часть контента с возмлжностью обхода блокировки;
заблочить весь контент с возможностью обхода.

В чём поофит второго (о котором ты пишешь)?
Кстати, всё хотел спросить, что это за шняга и как её обойти?
Используй прокси, Люк.
browsec помогает
Неработает с нетбайнет
Поробуй с автором на гитхабе связаться, либо же на хабре, может чего дельное посоветует.
В самой статье сказано что GoodbyeDPI помогает только против пассивного DPI, для активного там приведен ReQrypt.
Прочитав пост и комменты я понял лишь то что пиздец как отстал. Киньте если не лень где для начального ознакомления с сабжем есть чтиво на человеческом языке. Пожалуйста.
Человеческом? Лучше на орочьем
Не, ну серьёзно. Когда в Питере жил я просто в гугл вбивал "анонимайзер" и в 2-3 клика заходил куда хотел. А тут чуть ли не цитаты из программного кода вставляют. Вот и думаю, а не наверстать ли мне пробелы в знаниях на будущее. Хакером уже не быть, но такими темпами уже даже не в каждый срач вникнуть могу.
Лучше забей. Это не слишком надежный инструмент, пологающийся на то, что фильтры некорорых провайдеров не очень качественно настроены. Ставить приблуду, которая начинает шинковать весь твой трафик, геморно управляется т.к. нормальным интерфейсом не обладает, наверняка багована и весьма ситуативна (т.к. провайдеры свои дыры активно фиксят) - сомнительное решение. На настоящее время опера-впн или фригейт-впн - куда удобней, если конечно не 100% твоих интересов в интернетах находятся в заблокированной области.
Постараюсь помочь.
Качаешь по ссылке архив: https://github.com/ValdikSS/GoodbyeDPI/releases/download/0.0.7/goodbyedpi-0.0.7.zip
Распаковываешь его в любую папку, главное чтобы случайно не удалил.
Идешь по пути goodbyedpi-0.0.7 => x86_64.
В папке x86_64 зажимаешь шифт, и кликаешь правой кнопкой мыши по любому пустому месту в папке. В выпадающем списке нажимаешь "Открыть окно команд.".
В окне вписываешь следующую строчку:
goodbyedpi.exe -1
И нажимаешь энтер.
Пробуешь зайти на заблоченный сайт.
Если не помогло, то в том же самом окне комманд нажимаешь CTRL + C и вписываешь:
goodbyedpi.exe -2
Если опять не помогло, CTRL + C и
goodbyedpi.exe -3
И если тоже не помогло, то CTRL + C и
goodbyedpi.exe -4
Если вообще ничего не помогает, напиши, будем разбираться, что не так тогда.
У меня нет строки "открыть окно команд", есть только Открыть окно Power Shell здесь... если через него запускать(ради эксперимента) выдает эту ересь

Сбой выполнения программы goodbyedpi.exe: Указанный исполняемый файл не является действительным приложением для этой оп
ерационной системы.строка:1 знак:1
+ goodbyedpi.exe -1
+ ~~~~~~~~~~~~~~~~~.
строка:1 знак:1
+ goodbyedpi.exe -1
+ ~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (:) [], ApplicationFailedException
+ FullyQualifiedErrorId : NativeCommandFailed

Запускал через командную строку, через админа. через CD указывал нужную папку и запустил со всеми четырьмя указанными параметрами... Ничего не сработало... на e-hentai.org так и не смог попасть. Провайдер citytelecom.
SS Администратор: Командная строка - goodbyedpi.exe -4 □ X Microso-ft: Windows [Version 10.0.15063] (с) Корпорация Майкрософт (Microso-ft: Corporation), 2017. Все права защищены. С :\WINDOWS\syst:em32>cd С :\Users\Van-ay\Downloads\goodbyedpi-0.0.7\goodbyedpi-0.0.7\х86_64
[!] Результат:
[⚠] Ваш провайдер подменяет HTTPS-сертификат на свой для сайтов из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.
Тогда получается всё должно работать кроме сайтов, которые сами доступ России к ним блокируют, и e-hentai входит в их счёт.
У меня вот такой результат:

[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.

Сижу через прокси, поможет ли GoodbyeDPI?
Может быть и поможет, надо пробовать. Если не поможет, то с большой вероятностью поможет всё тот же ReQrypt. Если будет выдавать сообщение о таймауте, дополнительно поставить DNSCrypt. Если понадобится моя помощь - всегда рад, пиши, не охота просто напрасно писать туториал x)
А как в этой программе копировать из лога? правая кнопка не пашет, Ctrl+C тоже (виндовс 7)
Тогда только скриншот делать.
[O] Тестируем HTTP
Открываем http://a.putinhuylo.com/

Люблю слабый запашок свободы слова по утрам...
Блеа. Сколько открытий чудных.
[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.
Ну, на e-hentai таким способом совсем не зайдет.
Там блокировка, как я понял, вшита в сам сайт. Заходя с DPI, у нас IP остаётся неизменным. А раз IP не меняется, а блокировка вшита, то увы, только прокси и VPN.
Так и через фрайгейт на него не заходит, какие бы я там прокси не выставлял и не менял.
потому что 1)фригейт не умеет в https. в той же опере (старой, 12 и ниже) можно использовать свои прокси-адреса (в хроме это сделано исключительно через жопу). Ехентай требует https.
2.Так вот, некоторые прокси с https позволяют открывать ехентай (но не все. далеко не все. большинство отвечают Acces denied. Немецкие чаще дают доступ). Такое подозрение, что некоторые прокси блочат ехентай
Вот блин, точно... Совсем забыл...
У меня тоже не работает, что вполне логично
EH https://e-hentai.org X G A Secure https://e-hentai.org ☆ This content is not available in Russia.
Так хорошо, на г-хентай не попасть, но и на кинозал с помощью этой гудбайдипиай не попасть через моего провайдера...
А через фрайгейт все нормуль...
Можно еще через связку ReQrypt и DNSCrypt попробывать, но это уже совсем другая история.
Чекани с -1, с -4 у меня тоже не работает.
Перепроверил. Не работает. У меня теперь на кинозал и через фрайгейт перестал заходить... доигрался в кулхацкера блин...
Оно врядли что-то может сломать, там в любом случае все изменения сбрасываются после выключения, скорее всего сайт лежал.
Заблочена главная страница, если заходить на сайт со страницы профиля, то все открывает нормально.
Через Hola прекрасно все заходит, только ради этого ее и поставил. Бесплатной версии хватает за глаза
Сенсей, я преклоняюсь перед вашим интеллектом.
Хех, всегда рад помочь ;)
А отключается она как? Просто закрытием командной строки?
Ctrl+C в командной строке
можно создать ярлык и в строке ЦЕЛЬ дописать -1 и тд
"В папке x86_64 зажимаешь шифт, и кликаешь правой кнопкой мыши по любому пустому месту в папке. В выпадающем списке нажимаешь "Открыть окно команд."." - создать ярлык и прописывать все эти -1, -4, -р и т.д. в нем. Мне кажется, такой способ попроще будет.
Ну... неа, нет такого чтива.
Страдай.
а просто в хроме FriGate поставить? они и сами список заблокированных ресурсов ведут, а если что то можно и самому его расширять
Программка создана не только ради "Смотрите, я новый способ нашел!". Как-никак, скоро вводят запрет на VPN, прокси и анонимайзеры (торы, i2p и прочие).
Но мы же хитрожопые. Раз DPI-обход не указан, значит, не запрещен. В итоге по шапке никто не получит, а сам способ явно дальше гитхаба, реактора и пикабу не просочится. А на последних двух и вовсе даже четверть юзеров не узнает, либо не разберется, что уменьшает шансы РКН узнать о DPI-способе обхода.

Да и если не брать в расчёт эти законы на запреты, то способ довольно удобный.
Нет прокси/VPN — нет цепочки серверов.
Нет цепочки серверов — запросу не придётся проходить тридевять земель.
Запросу не придётся проходить тридевять земель — скорость не падает.
Скорость не падает — нет проблем.
Нет проблем — нет проблем.
DPI сервера, которые пропускают через себя трафик и выдают окошко "заблокированный ресурс" при попытке захода на таковой не всегда хорошо настроены и выдают данное окошко при стандартном запросе:
GET / HTTP/1.1
Host: joyreactor.cc
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

Программа, которая представлена в сабже делает из обычного сообщения сообщение такого типа

GET / HTTP/1.1
hoSt:habrahabr.ru
user-agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
coNNecTion: keep-alive

На примере похода через мат-фильтр в каком-нибудь чате:
блять было отправлено, а мат-фильтр вывел @#$%^, но ты умненький и пишешь blyat, на что мат-фильтр не реагирует. Так же там есть и другие способы, типа деления трафика на множество пакетов и всё такое, но это уже для прошаренных.
Поможет ли эта программа, если нужно зайти на ФТП сервак, айпишник которого попал под случайный огонь ркн-а?
Нет. Эта утилита меняет http и https заголовки.
Разве РКН не блокирует HTTP/HTTPS запросы?
Ркн ничего не блокирует. Он держит список, а блокируют провайдеры. В список ркн также попадают судебные и ФСКН блокировки.
Если бы все блокировал ркн, то через него бы проходил интернет в рашку, а значит датацентр РКН был бы больше всех известных в мире. Ох вейт, я что-то не вижу такового у ркн.
Работает с провайдером ТТК, но только при условии альтернативного DNS. Например DNSCrypt.
это нормально , если я ничего не понимаю ?
А у меня такое выдает....что я делаю не так?

goodbyedpi.exe-1 : Имя "goodbyedpi.exe-1" не распознано как имя командлета, функции, файла сценария или выполняемой про
граммы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
строка:1 знак:1
+ goodbyedpi.exe-1
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (goodbyedpi.exe-1:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Пробел поставь перед -1
Не особо изменилось ...
PS C:\Program Files (x86)\Обход\goodbyedpi-0.0.7\x86_64> goodbyedpi.exe -1
goodbyedpi.exe : Имя "goodbyedpi.exe" не распознано как имя командлета, функции, файла сценария или выполняемой програм
мы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
строка:1 знак:1
+ goodbyedpi.exe -1
+ ~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (goodbyedpi.exe:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
От имени администратора запущена щель?
И да, папку смени с programm files на другую.
А я при запуске утилиты ловлю бсоды за попытки чтения/записи защищенной памяти ядра. Windows 10 home последняя версия.
Сборка какая-то или официальный дистрибутив? Просто у меня тоже home скачанный с офф сайта мелкософт.
Официальный дистрибутив, последний доступный апдейт, пожизненная лицензия. Тоже самое на соседнем пк с тест-профессиональной версией.
Это очень странно, у меня все работает, да и у других тоже. Может антивирус как-то влияет, он есть?
Собственно да, сработало, сразу на -4.
А может кто объяснить дятлу, насколько эта система вообще лучше/безопаснее VPN и прокси и вообще - в чем принципиальное ее отличие от второго и третьего?
В том, что при проксях или vpn твой трафик идет через сторонние сервера, где могут прослушивать трафик или резаться скорость соединения.
Тут же у тебя трафик идет напрямую, никаких задержек по скорости нет, твой трафик не прослушают.
А что насчет безопасности со стороны прослушки провайдером?
А то, помнится, когда-то где-то читал (хз насколько правдиво), что https (и соответственно VPN, переводящий весь трафик в https) провайдер просто так, без лишних телодвижений, не прослушает.
Ну https трафик даже твои провайдеры не прочитают если не подменят сертификаты. Через vpn вообще никакой трафик не прослушать, но надо понимать как запускать у себя vpn, в основном люди пользуются hola или frigate, что вообще ни разу не vpn, все это работает по принципу проксей. Тру vpn пускает весь трафик компа, а не только браузерный.
Ну нормальный (вроде) впн имеется, просто не с руки его включать-выключать постоянно. Да и ща заблочат их - и прибегут омоновцы с флюгегехайменами.
Таки что насчет шифрования и безопасности в указанном в посте методе? Или, если сайт http, то прости-прощай воля на 8 лет?
Оно не шифрует трафик, просто запрос к страницам меняет так, что блокировка на него не реагирует.
Ah, I see. Благодарю.
Все варианты попробовал, не работает. Теперь не удаляется WinDivert64.sys. Что его использовать может на постоянке, не подскажете?
Удаляй через безопасный режим.
После использования хентай чан перестал открываться. Конечно, это может быть просто сам хентай чан упал, но я не уверен.
Все, заработала.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Роскомнадзор $ 31 октября 2014 г., 7:12 Получатель: joy@joyreactor.com Скрыть детали Уведомление о нарушении порядка распространения информации на территории Российской Федерации Направляется уведомление об ограничении доступа к информационному ресурсу http://iovreactor.cc/DOSt/1195785 в информа
подробнее»

реактор политика партии

Роскомнадзор $ 31 октября 2014 г., 7:12 Получатель: joy@joyreactor.com Скрыть детали Уведомление о нарушении порядка распространения информации на территории Российской Федерации Направляется уведомление об ограничении доступа к информационному ресурсу http://iovreactor.cc/DOSt/1195785 в информа
Ты что титушок?,Autos,,Одесса, случай на дороге. Водитель из Порше, без всяких на то оснований, достал пистолет и целясь мне в голову нажал на курок. Мне повезло, произошла осечка... После этого он перезаряжает пистолет, - я пытаюсь укрыться за машиной, водитель стреляет еще раз... белый день, Одесс
подробнее»

идиот видео,video интересное,интересные факты, картинки и истории video fight драка стрельба разборка песочница

Ты что титушок?,Autos,,Одесса, случай на дороге. Водитель из Порше, без всяких на то оснований, достал пистолет и целясь мне в голову нажал на курок. Мне повезло, произошла осечка... После этого он перезаряжает пистолет, - я пытаюсь укрыться за машиной, водитель стреляет еще раз... белый день, Одесс
Colour.,Film,,Colour - короткометражный анимационный фильм по мотивам игры "Тургор" ... Фантазия. В этом мультике описывается событие возникшее уже после одной из концовок игры, когда Немой остаётся жить в озябшем и голодном мире. Оказавшись в одном из садов, Немой замечает что они окончатель
подробнее»

Larit разное сделал сам,нарисовал сам, сфоткал сам, написал сам, придумал сам, перевел сам Арт-клуб,арт-клуб, артклуб, нарисовал сам анимация тургор

Colour.,Film,,Colour - короткометражный анимационный фильм по мотивам игры "Тургор" ... Фантазия. В этом мультике описывается событие возникшее уже после одной из концовок игры, когда Немой остаётся жить в озябшем и голодном мире. Оказавшись в одном из садов, Немой замечает что они окончатель