Je li GoodbyeDPI VPN?

Ne. Ne šifrira promet, ne mijenja vaš IP i ne usmjerava putem poslužitelja treće strane. Manipulira odlaznim TCP paketima na razini Windows upravljačkog programa kako bi zbunio DPI filtre koji bi inače blokirali ili prigušili vašu vezu. Drugačiji alat za drugačiji problem.

Radi li GoodbyeDPI u Kini?

Općenito ne. Veliki kineski vatrozid koristi daleko sofisticiraniji DPI nego što se oslanja na izbjegavanje TCP-fragmentacije GoodbyeDPI. Za Kinu, namjenski alati poput Shadowsocks-with-v2ray-plugin ili VPN-ovi s namjenskim maskiranjem (NordWhisper, Proton Stealth) rade puno bolje.

Je li GoodbyeDPI legalan u Rusiji?

Izravno kazneno gonjenje pojedinačnih korisnika zbog instaliranja GoodbyeDPI nije javno dokumentirano. Ruske vlasti povremeno su blokirale zrcala za preuzimanje i sadržaje s uputama. Čini se da je osobni pravni rizik nizak; operativni rizik da se alat blokira na razini mreže je veći.

Mogu li koristiti GoodbyeDPI na macOS-u ili Linuxu?

Ne, to je samo za Windows jer ovisi o biblioteci WinDivert za manipulaciju paketima na razini jezgre. Linux ekvivalent je zapret (radi na Linux stolnim računalima i OpenWrt ruterima). Za macOS, byedpi je najbliži višeplatformski ekvivalent.

Zašto svaka zemlja u kojoj je VPN blokiran ne koristi GoodbyeDPI?

Budući da se bavi samo određenim scenarijima izbjegavanja DPI-ja. Ne pomaže kod blokiranja na IP razini (odredište je nedostupno na mrežnom sloju). Ne pomaže ako cenzor koristi analizu toka temeljenu na ML-u koja ne ovisi o obrascima bajtova kojima GoodbyeDPI manipulira. I to samo za Windows, što isključuje većinu mobilnih korisnika.

Objašnjenje GoodbyeDPI: Windows alat koji zaobilazi ruski TSPU

GoodbyeDPI je alat otvorenog koda za izbjegavanje DPI-ja koji je postao jedna od najčešće korištenih metoda zaobilaženja u Rusiji nakon što je vlada ugušila YouTube 2024. Radi samo na Windowsima, funkcionira manipulirajući TCP paketima na razini upravljačkog programa i zaobilazi mnoge oblike dubinske inspekcije paketa bez potrebe za VPN-om. Evo kako to radi i kada ga koristiti.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

Što je GoodbyeDPI

GoodbyeDPI je besplatni Windows alat otvorenog koda koji zaobilazi internetsko filtriranje temeljeno na DPI-ju modificiranjem odlaznih TCP paketa na načine koji zbunjuju filtre za podudaranje uzoraka bez promjene stvarnog sadržaja koji prima odredišni poslužitelj. Ruski programer ValdikSS objavio je prvu verziju 2016. kao eksperimentalnu platformu za proučavanje ruske implementacije DPI-ja; stekao je široku popularnost 2024. kada je Rusija počela gušiti YouTube i korisnici su tražili načine da nastave gledati.

Definirajući tehnički izbor: GoodbyeDPI presreće pakete na razini Windows mrežnog upravljačkog programa pomoću biblioteke WinDivert. Ovo je puno niže u hrpi od normalne aplikacije, što joj omogućuje manipuliranje točnim bajtovima koje cenzorov DPI vidi bez narušavanja semantike protokola koju odredište razumije.

Kako to zapravo radi

ZbogomDPI koristi pregršt dobro razumljivih izbjegavanja DPI-ja tehnike:

TCP fragmentacija — podijelite poruku TLS ClientHello na više TCP segmenata tako da se SNI polje ne pojavljuje u jednom paketu. DPI filtri koji odgovaraju SNI-u u jednom paketu propuštaju fragmentiranu verziju.
SNI maskiranje — manipulirajte kodiranjem SNI polja kako bi bilo tehnički valjano, ali teško za otisak prsta.
HTTP izmjena zaglavlja — prilagodite velika i mala slova, razmak i redoslijed HTTP/1.1 zaglavlja kako bi zbunili filtre koji se temelje na potpisu, a da pritom ostanu usklađeni s RFC-om.
Nestandardne TCP zastavice — postavite neobične kombinacije TCP zastavica s kojima neke DPI implementacije ne rukuju ispravno.
IManipulacija početnim prozorom — promijenite veličinu početnog TCP prozora da biste poremetili veličinu temeljenu na veličini heuristika.

Niti jedna od ovih tehnika zapravo ništa ne dekriptira niti skriva sadržaj od odredišta. Oni samo predstavljaju filtar cenzora s protokom paketa koji ne pokreće pravila blokiranja. Moderni DPI ponekad još uvijek može uhvatiti te tehnike, ali igra mačke i miša znači da je čak i nesavršena evazija obično dovoljna.

YouTube trenutak 2024.

GoodbyeDPI bio je relativno nišan alat do sredine 2024., kada je Rusija počela gušiti reprodukciju YouTube videozapisa kako bi usluga bila učinkovita neupotrebljiv. Prigušivanje se temeljilo na DPI-u — specifični obrasci prometa povezani s YouTube CDN vezama bili su umjetno usporeni. Zbogom DPI-jeva TCP manipulacija razbila je prigušujući otisak prsta bez potrebe za VPN-om.

Tutoriali na ruskom jeziku šire se na Telegramu. Pojavilo se nekoliko ogledala i vilica. Meduza izvijestio je o skoku upotrebe alata i upozorio korisnike da provjere da preuzimaju autentične verzije, a ne neovlaštene verzije koje distribuiraju neprijateljski raspoloženi akteri.

Što GoodbyeDPI ne radi

INe šifrira promet. Za razliku od VPN ili Tor, GoodbyeDPI ne dodaje nikakav sloj šifriranja. Ako je vaš promet već bio HTTPS, ostaje HTTPS; ako je to bio čisti HTTP, GoodbyeDPI to ne popravlja.
INe skriva vaš IP. Odredište i dalje vidi vaš pravi IP. Cenzor još uvijek vidi da se posebno povezujete s YouTubeom; oni jednostavno ne mogu uspješno primijeniti svoje prigušivanje.
INe radi protiv blokiranja na IP razini. Ako cenzor izravno blokira odredišnu IP adresu, GoodbyeDPI nema što izbjegavati jer nijedan paket uopće ne dolazi do mreže.
INe radi protiv najjačeg DPI-ja implementacije. Veliki kineski vatrozid općenito je previše sofisticiran samo za GoodbyeDPI tehnike; alati kao što su Shadowsocks, V2Ray ili VPN-ovi s namjenskim zamagljivanjem rade tamo bolje.
ISamo je za Windows. Korisnicima Linuxa i macOS-a potrebni su različiti alati (zapret na Linuxu, byedpi na više platformi).

Pravni landscape

Izravno kazneno gonjenje krajnjih korisnika zbog korištenja alata za izbjegavanje DPI-ja u Rusiji nije javno dokumentirano. Ruske vlasti povremeno blokiraju distribucijske kanale i nastavni sadržaj. Čini se da je pravni rizik za pojedinačne korisnike nizak; operativni rizik da alat sutra prestane raditi jer Rusija ažurira svoj TSPU je goruća briga.

Ruski programer ValdikSS godinama je bio predmetom različitih razina pozornosti vlasti za povezane projekte. Sam projekt ostaje otvorenog koda na GitHubu s višestrukim održavanim račvama.

Kako ga koristiti (kratka verzija)

Preuzmite sa službene stranice izdanja GitHuba. Provjerite SHA-256 u odnosu na objavljeni hash.
Izdvojite arhivu i pokrenite odgovarajuću skriptu service_install za vašu verziju Windowsa s unaprijed postavljenim postavkama (1 za opće zaobilaženje, 2 za strožije načine rada, itd.).
Ponovo pokrenite.
Testirajte posjetom web mjestu koje je prethodno bilo blokirano ili prigušeno.
Prilagodite unaprijed postavljene postavke ako pojedinačne stranice i dalje ne rade — postoji spektar konfiguracije od nježne do agresivne.

Usporedba s alternativama

ss komercijalnim VPN: VPN tunelira sve kroz izlaz treće strane, skrivajući i IP i sadržaj. GoodbyeDPI je lakši, ne mijenja vaš prividni IP i samo izbjegava DPI filtriranje. Posebno za rusko prigušivanje YouTubea, GoodbyeDPI je dovoljan; za potpunu privatnost potreban je VPN.
vs zapret (Linux ekvivalent): Ista tehnička klasa, drugačiji OS. zapret radi na Linux i OpenWrt usmjerivačima, omogućujući izbjegavanje DPI-ja za cijelu kućnu mrežu.
vs Snowflake: Snowflake usmjerava vaš promet u Tor, pružajući i zaobilaženje i anonimnost. GoodbyeDPI samo izbjegava DPI; nema prednosti anonimnosti.
vs Shadowsocks / V2Ray: To su šifrirani proxyji koji skrivaju sadržaj. GoodbyeDPI ne skriva ništa; samo zbunjuje DPI usklađivače.

Presuda

ZbogomDPI je pravi alat kada je ograničenje na temelju DPI-ja ili blokiranje na temelju otiska prsta poseban problem. Ruski korisnici YouTubea u razdoblju 2024.-2026. kanonski su slučaj upotrebe. Lakši je od VPN-a, ne prebacuje vaše povjerenje na VPN operatera i radi bez registracije računa ili mjesečnih naknada. Također nije alat za privatnost - za stvarnu anonimnost, slojite ga Torom ili VPN-om.

Često postavljana pitanja

Je li GoodbyeDPI VPN?: Ne. Ne šifrira promet, ne mijenja vaš IP i ne usmjerava putem poslužitelja treće strane. Manipulira odlaznim TCP paketima na razini Windows upravljačkog programa kako bi zbunio DPI filtre koji bi inače blokirali ili prigušili vašu vezu. Drugačiji alat za drugačiji problem.
Radi li GoodbyeDPI u Kini?: Općenito ne. Veliki kineski vatrozid koristi daleko sofisticiraniji DPI nego što se oslanja na izbjegavanje TCP-fragmentacije GoodbyeDPI. Za Kinu, namjenski alati poput Shadowsocks-with-v2ray-plugin ili VPN-ovi s namjenskim maskiranjem (NordWhisper, Proton Stealth) rade puno bolje.
Je li GoodbyeDPI legalan u Rusiji?: Izravno kazneno gonjenje pojedinačnih korisnika zbog instaliranja GoodbyeDPI nije javno dokumentirano. Ruske vlasti povremeno su blokirale zrcala za preuzimanje i sadržaje s uputama. Čini se da je osobni pravni rizik nizak; operativni rizik da se alat blokira na razini mreže je veći.
Mogu li koristiti GoodbyeDPI na macOS-u ili Linuxu?: Ne, to je samo za Windows jer ovisi o biblioteci WinDivert za manipulaciju paketima na razini jezgre. Linux ekvivalent je zapret (radi na Linux stolnim računalima i OpenWrt ruterima). Za macOS, byedpi je najbliži višeplatformski ekvivalent.
Zašto svaka zemlja u kojoj je VPN blokiran ne koristi GoodbyeDPI?: Budući da se bavi samo određenim scenarijima izbjegavanja DPI-ja. Ne pomaže kod blokiranja na IP razini (odredište je nedostupno na mrežnom sloju). Ne pomaže ako cenzor koristi analizu toka temeljenu na ML-u koja ne ovisi o obrascima bajtova kojima GoodbyeDPI manipulira. I to samo za Windows, što isključuje većinu mobilnih korisnika.