GoodbyeDPI
Текущая версия 0.2.2 (от 21.03.2022)
GoodbyeDPI - программа под Windows
7-10, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны (*).
* - Но сначала убедитесь в наличии у провайдера DPI с помощью
BlockCheck.
Режимы работы программы:
Устаревшие (может не сработать)
-1 эквивалентно -p -r -s -f 2 -k 2 -n -e 2 режим по-умолчанию, минимум проблем с совместимостью
-2 эквивалентно -p -r -s -f 2 -k 2 -n -e 40 лучше скорость соединения с HTTPS, без дополнительных проблем с совместимостью
-3 эквивалентно -p -r -s -e 40 лучше скорость с HTTP и HTTPS
-4 эквивалентно -p -r -s лучшая скорость соединения
Новейшие (более стабильные, совместимые, быстрые)
-5 эквивалентно -f 2 -e 2 --auto-ttl --reverse-frag --max-payload
-6 эквивалентно -f 2 -e 2 --wrong-seq --reverse-frag --max-payload
Возможные опции:
-p блокировка пассивного DPI
-r смена регистра в HTTP-запросе (замена Host на hoSt)
-s удаление пробела после двоеточия в строке со значением хоста
-m смешанный регистр заголовка хоста (test.com -> tEsT.cOm)
-f [значение] установка значения фрагментации для запросов HTTP (что приводит к разбиению запроса на два пакета)
-k [значение] установка значения фрагментации для длительных HTTP-сессий (persistent,keep-alive)
-n не ожидать подтверждения получения сегмента при включенной опции -k
-e [значение] установка значения фрагментации для запросов HTTPS
-a добавление пробельных символов между некоторыми полями (может приводить к отказу некоторыми серверами)
-w попытаться найти и проанализировать HTTP-трафик на всех обработанных портах (не только на порту 80)
--port [значение] дополнительный TCP-порт для выполнения фрагментации (и HTTP-трюки с -w)
--dns-addr [значение] перенаправлять DNS-запросы UDP на подставленный IP-адрес (экспериментально)
--dns-port [значение] перенаправлять DNS-запросы UDP на подставленный порт (по умолчанию 53)
--dns-verb печать подробных сообщений перенаправления DNS
--blacklist [txt-файл] выполнять HTTP трюки только для имен хостов и поддоменов из подставленного текстового файла. Этот параметр может быть использован несколько раз.
--allow-no-sni perform circumvention if TLS SNI can't be detected with --blacklist enabled.
--set-ttl [значение] activate Fake Request Mode and send it with supplied TTL value. DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist).
--auto-ttl [a1-a2-m] activate Fake Request Mode, automatically detect TTL and decrease it based on a distance. If the distance is shorter than a2, TTL is decreased by a2. If it's longer, (a1; a2) scale is used with the distance as a weight. If the resulting TTL is more than m(ax), set it to m. Default (if set): --auto-ttl 1-4-10. Also sets --min-ttl 3. DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist).
--min-ttl [значение] minimum TTL distance (128/64 - TTL) for which to send Fake Request in --set-ttl and --auto-ttl modes.
--wrong-chksum activate Fake Request Mode and send it with incorrect TCP checksum. May not work in a VM or with some routers, but is safer than set-ttl.
--wrong-seq activate Fake Request Mode and send it with TCP SEQ/ACK in the past.
--native-frag fragment (split) the packets by sending them in smaller packets, without shrinking the Window Size. Works faster (does not slow down the connection) and better.
--reverse-frag fragment (split) the packets just as --native-frag, but send them in the reversed order. Works with the websites which could not handle segmented HTTPS TLS ClientHello (because they receive the TCP flow "combined").
--max-payload [значение] packets with TCP payload data more than [value] won't be processed. Use this option to reduce CPU usage by skipping huge amount of data (like file transfers) in already established sessions. May skip some huge HTTP requests from being processed. Default (if set): --max-payload 1200.
Комплект: Launcher + Программа для удобного запуска GoodbyeDPI с понятным интерфейсом от TOPERSOFT