CLI-инструмент для тестирования DPI-блокировок: домены, TLS, TCP 16-20KB, DNS

Internet censorship all around the world Russia
1

Релизнул CLI-инструмент для детектирования DPI-блокировок на Python :magnifying_glass_tilted_left:

Возможности:

  • Тестирование доступности доменов через TLS 1.2/1.3 и HTTP - 42 домена
  • Детекция TCP 16-20KB блокировок (на самом деле 14-32KB) - 70 эндпоинтов
  • Детекция перехвата и изменения незашифрованных DNS запросов провайдером
  • Детальная диагностика типов блокировок (DPI, DNS, TLS MITM, ISP редиректы и т.д.)

Можно использовать свои списки доменов и настраивать параметры проверки. Поддерживается Windows, Linux, macOS.

Полезно для тестирования рабочих стратегий anti-dpi инструментов.

В этой теме можно делиться результатами, проблемами, предлагать новый функционал и запросы на добавление новых CDN/хостинг-провайдеров.
Также буду оповещать об обновлениях.

UPD: если используете anti-dpi софт, то не забывайте на время тестов пускать через него ВЕСЬ трафик, а не только по листам.

screenshot
screenshot1796×1000 475 KB

Zapret2: обсуждение
Zapret: обсуждение
2

Работает, все ок, можно добавить H2nexus ? https://2ip.ru/as/215730/

image
image788×725 21.2 KB

image
image682×965 21.3 KB

3

Прикольная штука. Отдельное спасибо за версию под Windows, наконец-то кто-то подумал про обычных пользователей.

Хотелось бы также иметь возможность автоматического захвата результата в виде общего скриншота или хотя бы в виде выгрузки в текстовый файл. Сейчас потому что пришлось нарезать и объединять два скрина через Paint.

На всякий случай тоже выложу свои результаты. Московская область, г. Щёлково, местный провайдер. Кто там говорил, что белых списков нет и не будет? По-моему, они по факту уже есть.

Снимок экрана 2026-02-15 233914
Снимок экрана 2026-02-15 233914844×259 8.38 KB

Снимок экрана 2026-02-15 233926
Снимок экрана 2026-02-15 233926825×916 24.8 KB

Снимок экрана 2026-02-15 233940
Снимок экрана 2026-02-15 233940750×1488 145 KB

4

Похоже что нужно будет сделать несколько DoH/обычных серверов и перебирать их.
Также в ближайших планах кроме того что выше написали:

  • Добавить больше HTTP tcp-16-20 эндпоинтов, т.к. для них нужны отдельные обходы, а HTTP до сих пор активно используется, например в GTA5 (судя по чужим данным)
  • Добавить режим повторного тестирования при нажатии enter (ctrc + c для выхода)
  • При запуске тестера возможность выбора: тестировать домены, TCP16-20 или все вместе (по умолчанию)
  • Улучшить описание, что проверка перехвата DNS в скрипте независимая от dns ресолвера системы/роутера и показывает только сам факт перехвата провайдером

Еще бывает timeout рандомные вылетают при проверке доменов, хотя в браузере они открываются.

5

Игры до года так 17-18го активно использовали HTTP, некоторые могли перевести их HTTPS.
Пример - http://tm-gta5-prod.ros.rockstargames.com

6

Скачал версию под винду. Подскажите, а можно ему скормить свой список доменов для проверки, а не тот что вшит в .exe-шник?

7

Для большей настраиваемости можно установить в винду Python 3 (не portable), поставив в установщике галочки на Pip и PATH.
Скачать и распаковать https://github.com/Runnin4ik/dpi-detector/archive/refs/heads/main.zip
Зайти в распакованную папку в терминале командой cd
А затем выполнить команду:
python -m pip install -r requirements.txt
Домены хранятся в файле domains.txt
Запуск детектора, установленного таким способом, из рабочей папки:
python dpi_detector.py

Я не уверен, что pip осилит поставить все зависимости на винде.
Плохо, если у вас 32 битная винда и очень плохо, если старее win10.

Возможно, до файла domains.txt можно добраться, расковыряв экзешник.

8

Я так понимаю, что win7 вообще в пролёте? Даже не запускается (.

image
image534×216 15.1 KB

9

На семерке последняя поддерживаемая версия питона 3.8, а в новом релизе пришлось поднять до 3.10.
Можно пока версией 1.0 пользоваться, там должно работать. Возможно в будущих релизах смогу сделать откатить минимальную версию до 3.8

10

smitsrl.com мертв похоже.

image
image799×1282 232 KB

11

DPI Detector обновлен до версии v1.2

Пересмотрен список TCP16-20 целей, удалены:

  • Нестабильные цели
  • Незаблокированные цели
  • Цели в белых списках

Вместо них добавлены новые, а также начал понемногу добавлять хостинги:
nuxt.cloud, H2nexus, Alexhost

:eyes:Буду благодарен если подскажите сайты под TCP16-20 на AS популярных хостингов чтобы добавить их в тест.

Интерфейс

  • Изменена сортировка списков
  • Улучшено пояснение при детекте подмены DNS провайдером
12

Канадский OVH. https://cedapug.com/cedapug/images/3.png

13

Вот ещё этот у многих блочат так, что популярные SNI не помогают - FranTech Solutions:

AS53667
Пример сайта: gazellegames.net (198.251.84.208)
URL для проверки:
https://gazellegames.net/static/styles/public/fonts/roboto-regular.woff (69 kB)
https://gazellegames.net/static/styles/public/images/ggnwall.png (499 kB, если предыдущий не подойдёт)
14

Да, есть 20кб блок. Zapret со stun стратегией обходит такое

15

Не в пролете. Патчите этим https://github.com/stunndard/golangwin7patch/releases
Либо устанавливаете это https://github.com/YuZhouRen86/VxKex-NEXT/releases и в свойствах нужного exe-ника ставите галку “enable VxKex”

16

www.discord.app - Stichting
discordstatus.com - Amazon
stable.dl2.discordapp.net - Google
abs-0.twimg.com - Fastly
www.dnsleaktest.com - Akamai
media5.cdnbase.com - Hetzner
ftp.cwer.su - JSC

17

Верхние 4 это неудачный пример, они скорее всего блочатся отдельно и к ним применяются правила чёрного списка доменов, а не только замедление по AS

18

Релизнута версия 1.3

:rocket: Основные изменения

  • Горизонтальное сканирование доменов вместо вертикального — теперь используется 4 последовательные фазы: DNS-резолв → TLS 1.3 → TLS 1.2 → HTTP. Это исправило проблемы при тестировании доменов в виде рандомных timeout, не соответствующих действительности.
  • Улучшена классификация HTTP ошибок.
  • Переработана DNS проверка: добавлены списки UPD DNS и DoH. Теперь если какой-то из них не доступен — скрипт пробует другие.
  • Добавлена возможность сохранения вывода результатов в файл. Настраивается при запуске скрипта.
  • При запуске скрипта добавлен выбор, какую именно провести проверку (DNS, домены, TCP16-20).
  • После завершения теста можно сразу же запустить его еще раз, нажав enter.

:laptop: Интерфейс

  • Добавлена красивая итоговая табличка с результатами.
  • В тесте TCP16-20 убраны флаги стран из вывода (для лучшей совместимости с консолью Win).
  • В тесте TCP16-20 теперь выводятся ASN тестируемых ссылок.
  • В тесте на блок доменов теперь пишет минимальное время запроса к домену, а не максимальное.
  • Другие небольшие улучшения визуала.

:package: Портативность и .exe

  • Добавлена возможность переопределять конфиг и файлы для .exe формата. Теперь можно положить файлы (config.py, domains.txt и tcp_16_20_targets.json) рядом с .exe, и они подхватятся автоматически.
19

Верхние 4 это неудачный пример, они скорее всего блочатся отдельно

Да, желательно нужны ссылки со следующими требованиями:

  • Домен не заблокирован в РФ
  • Домен не в белом списке TCP16-20 у ТПСУ сам по себе (блокировка должна быть)
  • Это должна быть ссылка на ресурс размером >64кб в несжатом виде и без динамических имен. Например файл шрифтов, видео, картинка или is/CSS файл.
  • Сервер должен быть стабилен и не выдавать ошибки при тестировании через раз
  • Желательно с нормальным пингом/общим временем тесте
  • Желательно на AS которого еще нет в списке целей. Можно какие-то более мелкие хостинги например, список есть от 0ka в соседних темах.
20

FranTech / BuyVM