Оооо, пофиксить все фейки будет весьма проблематично. На то они и фейки, есть большой риск уронить оригинальные ресурсы.
фикс элементарный, на форуме уже обсуждался что в каком-то арабском фаерволле так и сделано: фильтр не по полю SNI в ClientHello, а тупо по тексту в любой части пакета, т.е. если в любом пакете (включая и фейк и реальный) будет замечен запрещенный домен, то будет блок. Другие техники обхода помогут обойти и такой блок, но с ростом мощностей DPI хз что могут придумать в ркн
Это stateless dpi называется. Когда проверяется каждый пакет в соединении
Я в курсе. Только вот запрещенный домен тоже можно замаскировать в коде. Кроме того, существует множество типов данных, которые в нативном виде выглядят как ip. А если это v6, то еще проблемнее. Неважно, какой мощности будет DPI, даже если придумают удачный механизм интеллектуального анализа пакетов, который будет с 99% вероятностью находить фейки, возникнут проблемы банально той же скорости обработки данных, так как фейкоделы будут всячески придумывать как обфусцировать данные. В итоге интернет ляжет, а это, считай, конец человечеству.
В общем, это только теория. А вот фактически я слоняюсь к тому, что DPI дойдет до разумного предела, пересекать который будет уже бить в обратку по органам надзора, по системам связи критически важных узлов и прочего. Уже сейчас банки сталкиваются с проблемами связи из за этих шайтан-коробок.
DPI состоит из программных и аппаратных компонентов, логика обработки данных запускается на серверах, это могут быть как серверы с архитектурой x86, так и устройства на базе ARM, например, специализированные ускорители FPGA или ASIC. То есть, технически, это вполне типовое оборудование телекоммуникационных операторов, и, следовательно, при должном бюджете может масштабироваться.
В действительности противостояние с роскомговном (РКН) при изначально несопоставимых ресурсах и возможностях — непростая задача.
Сегодня перестал работать Ютуб при GoodbyeDPI - постоянно обновлял страницу, чтобы узнать, у меня ли одного. Оказывается, нужно поднимать параметр fake-gen (мне помогло с 5 поднятие до 10, другие сообщали о том, что работать начинало с более высоких значений) а также добавочно fake-from-hex (я закодировал своё значение/фразу, которую вставил и она помогла починить Ютуб. Теперь он работает гораздо быстрее, чем даже в хорошие дни использования GoodbyeDPI, прям настолько молниеносно ролики у меня ещё не грузились - без сарказма.
Так вот, если хватает на Ростелекоме всего лишь fake-gen 10 + свой HEX, может можно в самом батнике создать команду для генерации рандомной фразы, чтобы каждый запущенный GoodbyeDPI маскировал трафик уникальным и неповторимым способом? Ведь именно так мы и разрушим алгоритмы анализа трафика - если каждый клиент будет иметь неповторимые шумы в пакетах, то попросту ничего не заблокируешь - достаточно перезапуска программы на том же компьютере, и всё починится при условии случайной генерации HEX заново.
Как вам идея?
Это опция и генерирует рандомный hex. По крайне мере так в описании по использованию написано.
При наличии -from-hex она просто присоединяет этот фромхекс к пакету 10 раз. Без него - что-то генерирует сама и так же присоединяет это 10 раз.
Бедные DPI ))
а если fake-from-hex убрать, то она рандомно будет генерировать для каждого пакета разные значения, увеличивая нагрузку на ЦП?
Да какая там нагрузка? ) да, будет генерировать. Но зато ваш фромхекс не забанят через день. И все снова не отвалится.
У меня вообще все работает на --fake-gen 2 что там такое случилось, что всем понадобилось аж с десяток их - непонятно.
Неплохо было бы ко всему этому еще --set-ttl настроить, чтобы этот мусор дальше коробки ТСПУ не летал и сеть не забивал
Про нагрузку на ЦП наверно переживать не стоит. Т.к. могу сказать, что даже на процессоре 10 летней давности, софтина работает легко и особо ничего не нагружает.
Надо уже делать адаптивную систему обхода. Тем более что адаптивный системы блокировок уже существуют.
эх везучий, ну Ростелеком (Юг) меня сегодня обрадовал, не лез я в дефолтный CMD файл, а оказалось трафик наш стал менее замаскированным для него с сегодняшнего дня.
вот даже fake-gen 9 не работает, странно конечно, но у меня всё так, поэтому оставлю минимально рабочее “10” до худших времён
а как ByeDPI/Android работает в этом вопросе, кто-то навскидку знает?
Просто забавно, что меня с GDPI тоже накрыло только что, но подключенный к тому же раутеру телефон даже и не заметил, что у провайдера фильтры обновились.
Суть такова, что для преодоления нынешних блокировок ютуба даже не нужны фейки. Надо просто правильно разрезать. Думаю, byedpi это и делает.
Причём прицельно бьют именно по ютубу, остальные сайты из заблокированных открываются прежними методами
Ростелеком (Середина) - вообще никакого блока на ютубе нет. Видимо да, везучий
Возможно еще на телефонах ютуб не так блочат, как на компах
В основном блок не касается так сильно именно операторов мобильного интернета. У меня телефон, работая на Ростелекоме, грузит видео с ByeDPI хуже, чем на мобильном от Теле2.
Провайдер МГТС Москва. Сегодня перестал работать DPI, помогло поднятие --fake-gen до 12 и выше.
Разговор шел о телефонах подключенных к тому же роутеру по вай-фаю, что и комп, я так понял. А не о мобильных операторах. На моем даже и блока отродясь не было