GoodbyeDPI: 러시아의 TSPU를 우회하는 Windows 도구

GoodbyeDPI의 정의

GoodbyeDPI는 대상 서버가 수신하는 실제 콘텐츠를 변경하지 않고 패턴 일치 필터를 혼동하는 방식으로 나가는 TCP 패킷을 수정하여 DPI 기반 인터넷 필터링을 우회하는 무료 오픈 소스 Windows 도구입니다. 러시아 개발자 ValdikSS는 러시아 DPI 배포를 연구하기 위한 실험 플랫폼으로 2016년 첫 번째 버전을 게시했습니다. 2024년 러시아가 YouTube를 제한하기 시작하고 사용자가 계속 시청할 방법을 모색하면서 널리 인기를 얻었습니다.

기술적 선택 정의: GoodbyeDPI는 WinDivert 라이브러리를 사용하여 Windows 네트워크 드라이버 수준에서 패킷을 가로챕니다. 이는 일반 응용 프로그램보다 스택에서 훨씬 낮습니다. 따라서 대상이 이해하는 프로토콜 의미를 깨지 않고 검열관의 DPI가 보는 정확한 바이트를 조작할 수 있습니다.

실제 작동 방식

GoodbyeDPI는 잘 알려진 몇 가지 DPI 회피 기술인

• TCP를 사용합니다. 조각화 — TLS ClientHello 메시지를 여러 TCP 세그먼트로 분할하여 SNI 필드가 단일 패킷에 표시되지 않도록 합니다. 하나의 패킷에서 SNI와 일치하는 DPI 필터는 조각화된 버전을 놓치게 됩니다.
• SNI 난독화 - SNI 필드의 인코딩을 기술적으로 유효하지만 지문 채취가 어렵도록 조작합니다.
• HTTP 헤더 수정 - 남아 있는 동안 서명 기반 필터를 혼동하기 위해 HTTP/1.1 헤더의 대문자 사용, 간격 및 순서를 조정합니다. RFC 호환.
• 비표준 TCP 플래그 — 일부 DPI 구현에서 올바르게 처리하지 않는 비정상적인 TCP 플래그 조합을 설정합니다.
• 초기 창 조작 — 크기 기반 경험적 방법을 방해하기 위해 TCP 초기 창 크기를 변경합니다.

이러한 기술 중 없음 실제로 무엇이든 해독하거나 대상에서 콘텐츠를 숨길 수 있습니다. 그들은 단지 차단 규칙을 실행하지 않는 패킷 스트림으로 검열관의 필터를 제시할 뿐입니다. 최신 DPI는 때때로 이러한 기술을 포착할 수 있지만 고양이와 쥐 게임은 불완전한 회피만으로도 충분하다는 것을 의미합니다.

2024년 YouTube 순간

GoodbyeDPI는 러시아가 서비스를 효과적으로 사용할 수 없게 만들기 위해 YouTube 비디오 재생을 제한하기 시작한 2024년 중반까지 상대적으로 틈새 도구였습니다. 조절은 DPI 기반이었습니다. YouTube CDN 연결과 관련된 특정 트래픽 패턴이 인위적으로 느려졌습니다. GoodbyeDPI의 TCP 조작은 VPN을 요구하지 않고도 제한 지문을 깨뜨렸습니다.

텔레그램에 퍼져 있는 러시아어 튜토리얼. 여러 개의 거울과 포크가 나타났습니다. Meduza는 도구의 사용량 급증에 대해 보고하고 사용자에게 적대적인 공격자가 배포한 변조된 버전이 아닌 실제 빌드를 다운로드하고 있는지 확인하라고 경고했습니다.

GoodbyeDPI가 수행하지 않는 작업

• 트래픽을 암호화하지 않습니다. VPN 또는 Tor와 달리 GoodbyeDPI 암호화 레이어를 추가하지 않습니다. 트래픽이 이미 HTTPS인 경우 HTTPS를 유지합니다. 일반 텍스트 HTTP인 경우 GoodbyeDPI는 이를 수정하지 않습니다.
• IP를 숨기지 않습니다. 대상에는 여전히 실제 IP가 표시됩니다. 검열관은 귀하가 구체적으로 YouTube에 연결되어 있음을 계속 확인합니다. 그들은 단지 조절을 성공적으로 적용할 수 없습니다.
• IP 수준 차단에는 작동하지 않습니다. 검열관이 대상 IP를 완전히 차단하는 경우 네트워크에 전혀 도달하는 패킷이 없기 때문에 GoodbyeDPI는 회피할 것이 없습니다.
• 가장 강력한 DPI 배포에는 작동하지 않습니다. The Great 중국의 방화벽은 일반적으로 GoodbyeDPI의 기술만으로는 너무 정교합니다. Shadowsocks, V2Ray 또는 특수 목적 난독화가 포함된 VPN과 같은 도구가 더 잘 작동합니다.
• Windows 전용입니다. Linux 및 macOS 사용자는 다른 도구가 필요합니다(Linux에서는 zapret, 여러 플랫폼에서는 byedpi).

법적 Landscape

러시아에서 DPI 회피 도구를 사용한 최종 사용자를 직접 기소한 사례는 공개적으로 문서화되지 않았습니다. 러시아 당국은 정기적으로 배포 채널과 교육 콘텐츠를 차단합니다. 개인 사용자에 대한 법적 위험은 낮은 것으로 보입니다. 러시아가 TSPU를 업데이트하기 때문에 내일 도구 작동이 중단될 수 있는 운영 위험이 더 시급한 문제입니다.

러시아 개발자 ValdikSS는 관련 프로젝트로 인해 수년 동안 당국으로부터 다양한 수준의 관심을 받아 왔습니다. 프로젝트 자체는 여러 개의 포크가 유지 관리되는 GitHub의 오픈 소스로 유지됩니다.

사용 방법(짧은 버전)

1. 공식 GitHub 릴리스 페이지에서 다운로드하세요. 게시된 해시에 대해 SHA-256을 확인합니다.
2. 아카이브를 추출하고 사전 설정(일반 바이패스의 경우 1, 더 엄격한 모드의 경우 2)을 사용하여 Windows 버전에 적합한 service_install 스크립트를 실행합니다.
3. Reboot.
4. 이전에 차단된 사이트를 방문하여 테스트하거나 제한됨.
5. 개별 사이트가 여전히 작동하지 않으면 사전 설정을 조정합니다. 온화한 구성부터 공격적인 구성까지 다양합니다.

대안과 비교

• vs 상업용 VPN: VPN은 제3자 출구를 통해 모든 것을 터널링하여 IP와 콘텐츠를 모두 숨깁니다. GoodbyeDPI는 더 가볍고, 겉보기 IP를 변경하지 않으며, DPI 필터링만 회피합니다. 특히 러시아 YouTube 제한의 경우 GoodbyeDPI로 충분합니다. 완전한 개인 정보 보호를 위해서는 VPN가 필요합니다.
• vs zapret(Linux와 동일): 동일한 기술 등급, 다른 OS. zapret는 Linux 및 OpenWrt 라우터에서 실행되어 전체 가정 네트워크에 대한 DPI 회피를 가능하게 합니다.
• vs Snowflake: Snowflake는 우회와 익명성을 모두 제공하여 트래픽을 Tor로 가져옵니다. GoodbyeDPI는 DPI를 회피합니다. 익명성 혜택 없음.
• vs Shadowsocks / V2Ray: 콘텐츠를 숨기는 암호화된 프록시입니다. GoodbyeDPI는 아무것도 숨기지 않습니다. DPI 일치자를 혼란스럽게 할 뿐입니다.

평결

GoodbyeDPI는 DPI 기반 조절 또는 지문 기반 차단이 특정 문제인 경우 올바른 도구입니다. 2024~2026년 러시아 YouTube 사용자가 표준 사용 사례입니다. VPN보다 가볍고, VPN 운영자에게 신뢰를 돌리지 않으며, 계정 가입이나 월별 요금 없이 작동합니다. 또한 개인 정보 보호 도구도 아닙니다. 실제 익명성을 위해 Tor 또는 VPN과 함께 사용하세요.