Настройка доступа для GoodbyeDPI

Привет,

Я использую Firewall App Blocker (Fab) — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows.

Моя настройка:

  • Я настроил программу в режиме белого списка: никакое приложение не может получить доступ в интернет, пока я не добавлю его в этот список.Проблема:
  • Я использую программу GoodbyeDPI и знаю, что для её работы необходимо разрешить доступ в интернет программе System (C:\Windows\System32\ntoskrnl.exe).
  • Однако даже после добавления этого исключения через Firewall App Blocker, GoodbyeDPI всё равно не имеет доступа в интернет, и я не могу ею пользоваться.Вопрос:
  • Можете, пожалуйста, подсказать, каким ещё программам или процессам нужно разрешить доступ в интернет, чтобы GoodbyeDPI работала корректно?

Можете ещё подсказать, какую программу или процесс нужно заблокировать, чтобы GoodbyeDPI не работал?

Как то сложно. Может просто выполнить service remove нужно. Или просто ошибка в конфиге. Отключите временно фаерволл для проверки

Меня не правильно поняли.
Прошу подсказать, какая программа или процесс в Windows отвечает за работу после запуска cmd-файла программы GoodbyeDPI. Или подскажите, наоборот, какую программу или процесс нужно заблокировать в Windows, чтобы GoodbyeDPI не работал и при этом не было доступа в интернет с запущенным cmd-файлом от GoodbyeDPI.

Для ясности: я не создавал службу с помощью файла cmd_service_install.

Goodbyedpi.exe? Просто эта команда останавливает windivert по мимо удаления службы. Попробуйте временно отключить брендмауер. Чтобы понять в чем дело.

Благодарю за ответ, но, кажется, меня снова неправильно поняли. Подскажите, пожалуйста, какое приложение или процесс в Windows отвечает за работу GoodbyeDPI. На данный момент мне известно только об одном приложении — ntoskrnl.exe, но этого недостаточно.

System и отвечает, вы все правильно сделали. О других лично мне неизвестно.

Может вы используете dnsredir и надо дать доступ гудбаю еще на исходящие TCP 53?

К сожалению, при добавлении в брандмауэр приложения ntoskrnl.exe и порта TCP 53 для блокировки, GoodbyeDPI всё равно продолжает работать и фильтровать мой трафик. Если вам известны другие компоненты Windows, которые можно добавить для блокировки, чтобы GoodbyeDPI не работал, подскажите, пожалуйста.

Так он и будет фильтровать, работа драйвера осуществляется ещё до того как пакеты пропускаются через фаерволл
Вы лучше напишите устанавливаются ли при этом соединения. В случае успешной блокировки — не должны

GoodbyeDPI в интернет не лазит. Он озадачивает WinDivert (драйвер/библиотека) какие проходящие через сетевой стек пакеты замечать, перехватывать и возвращать.
И WinDivert в интернет не лазит, он “сидит” на системном сетевом стеке и по инструкции от GoodbyeDPI слушает, перехватывает и возвращает пакеты проходящие через сетевой стек.
см. пункт “2. Architecture”
И сетевой стек (сам) в интернет не лазит.
В интернет лазят клиентские программы и делают это через сетевой стек.
Не хотим что бы GoodbyeDPI работал - выключаем GoodbyeDPI, выгружаем WinDivert (в зависимости от того как он запущен).
И ntoskrnl.exe - это не приложение, не прикладное программное обеспечение.

Спасибо за ответ!
При блокировке параметров, которые я указал выше, соединение устанавливается, и я могу пользоваться интернетом.

Спасибо за ответ!
Как я писал ранее, я использую приложение FAB — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows. В ней есть функция белого списка, то есть доступ в интернет закрыт для всех программ, пока я не дам на это разрешение. При таком использовании, с включёнными функциями GoodbyeDPI, у меня нет доступа в интернет. Однако как только я отключаю GoodbyeDPI, доступ в сеть восстанавливается. Это говорит о том, что WinDivert или сам GoodbyeDPI взаимодействуют с компонентами Windows и используют их, поскольку в брандмауэре Windows нельзя указывать программы без расширения .exe. Мне нужно знать, какие именно это компоненты Windows, чтобы я мог вручную добавить их для блокировки или, наоборот, для разблокировки.

В следующем посте пишите обратное:

Но допустим. Тогда лучше начать с чистого профиля: включаете вайтлист, добавляете станадртные порты — DHCP, DNS, etc… После этого добавляете браузер и там должны уже открываться сайты, а при запуске GoodbyeDPI не открываться. И исправить это должно только добавление исключения на 80 и 443 порты для ntoskrnl
Если что-то из этого не так, то это уже скорее проблема фаерволла/его бэкэнда

Благодарю за ответ. К сожалению, это не помогло. Единственное, что оказалось эффективным, — это настройка брандмауэра Windows для блокировки доступа в интернет всем службам Windows. Если вам известно, какую конкретно службу или службы нужно заблокировать, чтобы GoodbyeDPI не мог работать, пожалуйста, напишите.

Спасибо! Это помогло. :blush:

Значит у FAB бэкэнд проблемный. Используйте программы на основе WPF, типа того же simplewall

Подтверждаю, со стандартным файрволом создание правила для System работает, другие правила не могли блокировать goodbyedpi.