CLI-инструмент для тестирования DPI-блокировок: домены, TLS, TCP 16-20KB, DNS

0xbull · April 24, 2026, 9:33pm

Ради одной тузлы, наверное, можно и Powershell юзать(. Но уж очень я его не люблю, чтобы мейнить. А в чём там проблема, кстати?

Runni · April 24, 2026, 9:37pm

У меня проблема на стандартной командной строке не воспроизводится.

lllDez · April 25, 2026, 6:34am

Спасибо за труды!

easyone11 · April 25, 2026, 6:49am

а под 5.1 не сделать? какие то команды используются которые 5ая не поддерживает?

knitabsorbed · April 25, 2026, 9:32am

А можно SNI-проверку добавить не только для 16КБ заблокированных, но и для подсетей с TCP timeout? Тот же DigitalOcean на билайне пробивается белым SNI, но чекер его не проверяет из-за того, что там повесили уже timeout-блокировку вместо 16КБ.

0ka · April 25, 2026, 12:10pm

Del

Planzar · April 25, 2026, 9:58pm

Спасибо, крутая штука! Пожелание (если уже было - пардон) - чтобы пункты 3 и 4 можно было проводить по отношению к заданному пользовательскому домену. Встроенных, конечно, много, спору нет, но иногда хотелось бы понять какой тип блокировки имеет место быть на конкретном домене, отсутствующем в списке. А так круто очень.

xxx · April 26, 2026, 1:15pm

Для проверки своих доменов / IP уже есть кастомизация:

Runni · May 6, 2026, 10:37pm

Релиз DPI Detector 3.3.0

Что нового?

Улучшена классификация ошибок: Программа теперь отслеживает фазы соединения (SYN → TLS → Data). Это позволяет точно отличать TLS DROP (тихий дроп пакетов по SNI), TLS RST (активный сброс), SYN DROP (TCP SYN timeout) и REFUSED.
Улучена HTTP проверка: Переход с GET на HEAD-запросы. Это решило проблему ложных READ TIMEOUT на доменах, где ТСПУ блокирует передачу тела ответа, но пропускает заголовки редиректа (Проблема httpx библиотеки)
Обновление целей (TCP 16-20KB): Плановая замена нерабочих адресов + добавлены 4 IP GitHub (Fastly CDN). Причина: несколько дней назад начали блокировать поддомены ****.githubusercontent.com. Так, 2 из 4 IP заблокированы. Как результат - могут не загружаться аватарки, нельзя скачать файлы из релизов и другие проблемы.
Небольшая замена в domains.txt
Улучшение поиска SNI: В список whitelist_sni.txt добавлен новый универсальный «белый» домен

Full Changelog: Comparing v3.2.2...v3.3.0 · Runnin4ik/dpi-detector · GitHub

easyone11 · May 7, 2026, 4:04am

нет ли хот кей аля ctrl+c но чтобы не выходило из проги а возвращало в главное меню?

Runni · May 7, 2026, 9:41am

Нет

SagePtr · May 7, 2026, 4:01pm

Ещё можно добавить на Fastly в список этот IP: 151.101.1.55 (тоже эникаст, на нём резольвится много разных сайтов, из крупных gog.com, openstreetmap.org, giphy.com, ntppool.org), тоже РКН блочит, с вероятностью в 25% может попасться при резольве и сломать работоспособность.

Runni · May 7, 2026, 7:52pm

Накидайте мне в ЛС результаты тестирования доменов и tcp16 с отключёнными обходами блокировок. На последней версии проги. Нужно отловить возможный баг.

Runni · May 7, 2026, 8:51pm

А еще, есть у кого-то купленный сервер под 16kb блокировками? В ЛС

0x1 · May 10, 2026, 9:18am

а какой у тебя false positive rate. не измерял случайно?

Runni · May 10, 2026, 9:35am

В предыдущих версиях были некоторые проблемы, которые выдавали false-positive, но сейчас они исправлены и вроде бы должен выдавать нормально

0x1 · May 10, 2026, 11:28am

некоторые проблемы, которые выдавали false-positive

а можешь рассказать кратко если время будет?