GoodbyeDPI — это VPN?

Нет. Он не шифрует трафик, не меняет ваш IP-адрес и не маршрутизируется через сторонний сервер. Он манипулирует исходящими TCP-пакетами на уровне драйвера Windows, чтобы сбить с толку фильтры DPI, которые в противном случае заблокировали бы или ограничили ваше соединение. Другой инструмент для другой проблемы.

Работает ли GoodbyeDPI в Китае?

Вообще нет. Великий китайский файрвол использует гораздо более совершенный DPI, чем метод обхода TCP-фрагментации GoodbyeDPI. В Китае гораздо лучше работают специальные инструменты, такие как Shadowsocks-with-v2ray-plugin или VPN со специальной обфускацией (NordWhisper, Proton Stealth).

Законен ли GoodbyeDPI в России?

Прямого преследования отдельных пользователей за установку GoodbyeDPI публично не задокументировано. Российские власти периодически блокировали зеркала для скачивания и обучающий контент. Личный юридический риск представляется низким; операционный риск того, что инструмент будет заблокирован на сетевом уровне, выше.

Могу ли я использовать GoodbyeDPI в macOS или Linux?

Нет, это только для Windows, потому что для манипулирования пакетами на уровне ядра он зависит от библиотеки WinDivert. Эквивалент Linux — zapret (работает на настольных компьютерах Linux и маршрутизаторах OpenWrt). Для macOS byedpi является ближайшим кроссплатформенным эквивалентом.

Почему не каждая страна с заблокированным VPN использует GoodbyeDPI?

Потому что он касается только конкретных сценариев уклонения от DPI. Это не помогает с блокировкой на уровне IP (пункт назначения недоступен на сетевом уровне). Не поможет, если цензор использует анализ потока на основе машинного обучения, который не зависит от шаблонов байтов, которыми манипулирует GoodbyeDPI. И это только для Windows, что исключает большинство мобильных пользователей.

Объяснение GoodbyeDPI: инструмент для Windows, который обходит российский ТГПУ

GoodbyeDPI — это инструмент с открытым исходным кодом для обхода DPI, который стал одним из наиболее часто используемых методов обхода в России после того, как правительство задушило YouTube в 2024 году. Он работает только в Windows, работает путем манипулирования TCP-пакетами на уровне драйвера и обходит многие формы глубокой проверки пакетов без необходимости использования VPN. Вот как это работает и когда его использовать.

Полный текст статьи на английском языке представлен ниже.

Что такое GoodbyeDPI

GoodbyeDPI — это бесплатный инструмент Windows с открытым исходным кодом, который обходит интернет-фильтрацию на основе DPI, изменяя исходящие TCP-пакеты таким образом, что запутывает фильтры сопоставления с образцом, не меняя при этом фактического содержимого, которое получает целевой сервер. Российский разработчик ValdikSS опубликовал первую версию в 2016 году как экспериментальную платформу для изучения развертывания российского DPI; он приобрел широкую популярность в 2024 году, когда Россия начала ограничивать YouTube, а пользователи искали способы продолжать просмотр.

Определяющий технический выбор: GoodbyeDPI перехватывает пакеты на уровне сетевых драйверов Windows с помощью библиотеки WinDivert. Это намного меньше в стеке, чем у обычного приложения, что позволяет ему манипулировать точными байтами, которые видит DPI цензора, не нарушая семантику протокола, которую понимает пункт назначения. фрагментация — разбивает сообщение TLS ClientHello на несколько сегментов TCP, чтобы поле SNI не отображалось в одном пакете. Фильтры DPI, соответствующие SNI в одном пакете, пропускают фрагментированную версию.

SNI обфускация – манипулируйте кодировкой поля SNI, чтобы она была технически достоверной, но ее было трудно определить. фильтры на основе сигнатур, оставаясь при этом совместимыми с RFC.

Нестандартные флаги TCP — установка необычных комбинаций флагов TCP, которые некоторые реализации DPI обрабатывают неправильно.

Манипулирование начальным окном — изменение начального размера окна TCP, чтобы нарушить работу на основе размера эвристика.

Ни один из этих методов на самом деле ничего не расшифровывает и не скрывает контент из места назначения. Они просто предоставляют фильтру цензора поток пакетов, который не запускает правила блокировки. Современный DPI иногда все еще может улавливать эти методы, но игра в кошки-мышки означает, что даже несовершенного уклонения обычно бывает достаточно.

Момент YouTube в 2024 году

GoodbyeDPI был относительно нишевым инструментом до середины 2024 года, когда Россия начала ограничивать воспроизведение видео на YouTube, чтобы сделать сервис практически непригодным для использования. Регулирование было основано на DPI — определенные шаблоны трафика, связанные с подключениями YouTube CDN, искусственно замедлялись. Манипулирование TCP GoodbyeDPI сломало отпечаток дросселя, не требуя VPN.

Русскоязычные руководства распространяются в Telegram. Появилось несколько зеркал и вилок. Meduza сообщил о резком росте использования инструмента и предупредил пользователей, чтобы они загружали подлинные сборки, а не подделанные версии, распространяемые злоумышленниками. GoodbyeDPI не добавляет никакого уровня шифрования. Если ваш трафик уже был HTTPS, он останется HTTPS; если это был открытый текст HTTP, GoodbyeDPI это не исправляет.

Он не скрывает ваш IP. Пункт назначения по-прежнему видит ваш настоящий IP-адрес. Цензор все равно видит, что вы подключаетесь именно к YouTube; они просто не могут успешно применить свое регулирование.

Это не работает против блокировки на уровне IP. Если цензор полностью блокирует IP-адрес назначения, GoodbyeDPI нечего уклоняться, потому что никакие пакеты вообще не достигают сети.

Это не работает при самых мощных развертываниях DPI. Великий китайский файрвол, как правило, слишком сложен для того, чтобы использовать только методы GoodbyeDPI; такие инструменты, как Shadowsocks, V2Ray или VPN со специальной обфускацией, работают там лучше.

Только для Windows. Пользователям Linux и macOS нужны разные инструменты (zapret в Linux, byedpi на нескольких платформах).

Юридические ландшафт

Прямое преследование конечных пользователей за использование инструментов уклонения от DPI в России публично не документировано. Российские власти периодически блокируют каналы распространения и обучающий контент. Юридический риск для отдельных пользователей представляется низким; операционный риск того, что инструмент перестанет работать завтра, потому что Россия обновит свой TSPU, является более насущной проблемой.

Российский разработчик ValdikSS на протяжении многих лет был объектом различного уровня внимания со стороны властей в связи с соответствующими проектами. Сам проект остается открытым исходным кодом на GitHub с несколькими поддерживаемыми ветками.

Как его использовать (короткая версия)

Загрузите с официальной страницы выпусков GitHub. Сверьте SHA-256 с опубликованным хэшем.
Извлеките архив и запустите соответствующий сценарий service_install для вашей версии Windows с предустановкой (1 для общего обхода, 2 для более жестких режимов и т. д.).
Перезагрузка.
TПроверьте, посетив ранее заблокированный сайт или регулируется.
Настройте предварительные настройки, если отдельные сайты по-прежнему не работают — существует диапазон настроек от щадящей до агрессивной.

Сравнение с альтернативами

с коммерческим VPN: VPN туннелирует все через сторонний выход, скрывая как IP, так и контент. GoodbyeDPI легче, не меняет ваш видимый IP-адрес и лишь обходит фильтрацию DPI. В частности, для регулирования российского YouTube достаточно GoodbyeDPI; для полной конфиденциальности необходим VPN.
vs zapret (эквивалент Linux) : тот же класс техники, другая ОС. zapret работает на маршрутизаторах Linux и OpenWrt, позволяя избегать DPI для всей домашней сети.
против Snowflake: Snowflake передает ваш трафик в Tor, обеспечивая как обход, так и анонимность. GoodbyeDPI просто уклоняется от DPI; никакой анонимности.
против Shadowsocks / V2Ray: это зашифрованные прокси, которые скрывают контент. GoodbyeDPI ничего не скрывает; это просто сбивает с толку средства сопоставления DPI.

Вердикт

GoodbyeDPI — правильный инструмент, когда регулирование на основе DPI или блокировка на основе отпечатков пальцев являются конкретной проблемой. Канонический вариант использования — российские пользователи YouTube в 2024–2026 годах. Это проще, чем VPN, не перекладывает ваше доверие на оператора VPN и работает без регистрации учетной записи или ежемесячной платы. Это также не инструмент конфиденциальности — для фактической анонимности добавьте к нему Tor или VPN.

Часто задаваемые вопросы

GoodbyeDPI — это VPN?: Нет. Он не шифрует трафик, не меняет ваш IP-адрес и не маршрутизируется через сторонний сервер. Он манипулирует исходящими TCP-пакетами на уровне драйвера Windows, чтобы сбить с толку фильтры DPI, которые в противном случае заблокировали бы или ограничили ваше соединение. Другой инструмент для другой проблемы.
Работает ли GoodbyeDPI в Китае?: Вообще нет. Великий китайский файрвол использует гораздо более совершенный DPI, чем метод обхода TCP-фрагментации GoodbyeDPI. В Китае гораздо лучше работают специальные инструменты, такие как Shadowsocks-with-v2ray-plugin или VPN со специальной обфускацией (NordWhisper, Proton Stealth).
Законен ли GoodbyeDPI в России?: Прямого преследования отдельных пользователей за установку GoodbyeDPI публично не задокументировано. Российские власти периодически блокировали зеркала для скачивания и обучающий контент. Личный юридический риск представляется низким; операционный риск того, что инструмент будет заблокирован на сетевом уровне, выше.
Могу ли я использовать GoodbyeDPI в macOS или Linux?: Нет, это только для Windows, потому что для манипулирования пакетами на уровне ядра он зависит от библиотеки WinDivert. Эквивалент Linux — zapret (работает на настольных компьютерах Linux и маршрутизаторах OpenWrt). Для macOS byedpi является ближайшим кроссплатформенным эквивалентом.
Почему не каждая страна с заблокированным VPN использует GoodbyeDPI?: Потому что он касается только конкретных сценариев уклонения от DPI. Это не помогает с блокировкой на уровне IP (пункт назначения недоступен на сетевом уровне). Не поможет, если цензор использует анализ потока на основе машинного обучения, который не зависит от шаблонов байтов, которыми манипулирует GoodbyeDPI. И это только для Windows, что исключает большинство мобильных пользователей.