Обходим роскомнадзор и его черный список

Zaibaster

Интересующийся
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА

Zaibaster

Интересующийся
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
10 Дек 2018
Сообщения
228
Реакции
67
Репутация
0
Эту статью вынудил написать сам Роскомнадзор, с его последними деяниями.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Сам обход очень прост и незатейлив, как грабли. Тулза сделана для любого пользователя, который может кликнуть мышью два раза на екзешник. Настроек нет никаких, как говориться - все вшито.
Короче говоря не тулза, а сказка. Называется эта программа GoodbyeDPI.
Достоинство:
Нет никаких потерь с пингом и со скоростью соединения.
Абсолютно бесплатна.
Это кошерно. Мы не обходим через прокси, ТОР, VPN. Мы идем напрямую через провайдера, как истинные юзеры.
Разработана как Винду, так и на Линукс.
Как её ставить я расскажу в конце статьи, а сейчас немного интересной " матчасти".
- В топку матчасть не в институте, давай тулзу! Надоело учиться, хочу по порносайтам лазить, мне уже есть 18лет. Для чего она нам нужна твоя матчасть?
- Для понтов! Что бы потом Вы могли гордо сказать, что обходите Роскомнадзор через DPI, как истинный юзер, а не как ламерюга через ТОР. И что бы хотя бы приблизительно знали как работает ваш зловещий СОРМ.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Матчасть.
Роскомнадзор составляет свои черные списки и отправляет их провайдеру, который на основании их и банит.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



У провайдера стоит система " СКАТ" Система Контроля и Анализа Трафика, который и блокирует сайты.
Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.
Статистика применяемых блокировок

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Существует два распространенных типа подключения DPI: пассивный и активный.
Выглядет схематично это так.
Пассивный DPI
Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Активный DPI
Активный DPI — DPI, подключенный в сеть провайдера привычным образом, как и любое другое сетевое устройство. Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. Активный DPI может проверять как исходящий, так и входящий трафик, однако, если провайдер применяет DPI только для блокирования сайтов из реестра, чаще всего его настраивают на проверку только исходящего трафика.

Системы DPI разработаны таким образом, чтобы обрабатывать трафик с максимально возможной скоростью, исследуя только самые популярные и игнорируя нетипичные запросы, даже если они полностью соответствуют стандарту.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Не буду саморачивать читателей умными выражениями, скажу проще DPI -это как файервол, только круче, мощнее и страшнее. Эта та хрень, с помощью которой узнают, что вы качали пиратские фильмы с торренов.
Кому будет интересно, а будет интересно ведь там СОРМ.
Цитирую:
Спецслужбы
В конце хотелось бы сказать пару слов о том, для чего также закупается DPI, кроме как для издевательств над абонентами. Оборудование DPI, в связи со своим умением видеть всё и вся, что происходит на сети, является весьма интересным устройством для товарищей в погонах, без которых сейчас никуда. При помощи DPI спецслужбы могут вести наблюдение за сетевой активностью того или иного пользователя. Можно перекрыть ему VPN, HTTPS и прочие прелести, делающие невозможным анализ контента. Разумеется, можно закрывать доступ пользователей к неугодным властям сайтам, что очень актуально в связи с последними событиями в законотворческой деятельности в России.
Можете почитать тут

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Итак долой матчасть, переходим к самой программе.
Качаем для винды

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Качаем для Линукса

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Распаковываем, запускаем. Вуаля.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Как это работает?
На простом народном языке идет что-то типа подмены запросов вашего компа СОРМу, не совсем так конечно, но близко к этому.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

В конце статьи есть ссылка как она работает.
Что умеет эта замечательная тулза?
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.
По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы.
Запустите программу следующим образом, жмак два раза на екзешник который подходит вам.
Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 .
Короче говоря запускайте файлы ./cmd и смотрите, какой лучше работает.

Статья не авторская, материалы взяты здесь:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

 

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
4 Окт 2018
Сообщения
143
Реакции
29
Репутация
0
Спасибо полезная штука. Надо попробовать.
 

Сергей999

Ветеран площадки
МОДЕРАТОР
ЮБИЛЕЙНАЯ ЛЕНТА

Сергей999

Ветеран площадки
МОДЕРАТОР
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
2 Июн 2018
Сообщения
3,930
Реакции
1,784
Репутация
59
Обычный впн в помощь, зачем изобретать велосипед?
 

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
4 Окт 2018
Сообщения
143
Реакции
29
Репутация
0
Обычный впн в помощь, зачем изобретать велосипед?
Чтоб гости не пришли. Когда дома 4 компа под ВПН и столько же смартфонов это актуально, т.к под ВПН нужен всего один.
Остальные размоют общий траф.
 

Сергей999

Ветеран площадки
МОДЕРАТОР
ЮБИЛЕЙНАЯ ЛЕНТА

Сергей999

Ветеран площадки
МОДЕРАТОР
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
2 Июн 2018
Сообщения
3,930
Реакции
1,784
Репутация
59
Чтоб гости не пришли. Когда дома 4 компа под ВПН и столько же смартфонов это актуально, т.к под ВПН нужен всего один.
Остальные размоют общий траф.
У вас там какая-то диванная ОПГ штоле? Мне вот одного ноута хватает, и комп для отвлечения внимания. :sisadmin:
 

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
4 Окт 2018
Сообщения
143
Реакции
29
Репутация
0

Fixxx

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Fixxx

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
6 Июн 2018
Сообщения
204
Реакции
85
Репутация
0
Чтоб гости не пришли. Когда дома 4 компа под ВПН и столько же смартфонов это актуально, т.к под ВПН нужен всего один.
Остальные размоют общий траф.
Одним из вариантов тут будет поднять впн непосредственно на раздающем роутере.
 

Fixxx

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Fixxx

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
6 Июн 2018
Сообщения
204
Реакции
85
Репутация
0
Прога наверное годная, но если использовать не только в РФ, то помимо russa_blacklist нужны и списки для других стран. Откуда их кстати брать?
 

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Leshy

Постоянный участник
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
4 Окт 2018
Сообщения
143
Реакции
29
Репутация
0
Одним из вариантов тут будет поднять впн непосредственно на раздающем роутере.
это конечно решение, но по любому весь траф пойдет через ВПН. т.ч. не изменит положение дел и отображение для провайдера.
 
Сверху