GoodbyeDPI — это инструмент для обхода блокировок DPI (Deep Packet Inspection) в интернете. DPI — это технология, используемая интернет-провайдерами и государственными органами для мониторинга, фильтрации и блокировки определенных типов трафика. GoodbyeDPI помогает обходить такие блокировки и обеспечивает доступ к ресурсам, которые могут быть ограничены в вашем регионе.

Основные возможности GoodbyeDPI:

1. Обход блокировок:

• Программа изменяет заголовки пакетов данных таким образом, чтобы они не распознавались системами DPI как целевые для блокировки.
• Поддержка обхода как по HTTP, так и по HTTPS протоколам.

1. Простота использования:

• GoodbyeDPI не требует сложной настройки и может быть запущен с помощью одного командного файла или через командную строку.
• Программа работает в фоновом режиме, не влияя на производительность системы и обеспечивая непрерывный доступ к заблокированным ресурсам.

1. Совместимость:

• GoodbyeDPI разработан для операционных систем Windows.
• Инструмент работает с большинством популярных браузеров и программ, которые используют интернет-соединение.

1. Различные режимы работы:

• Программа поддерживает несколько режимов работы, в том числе полное отключение DPI (full mode) и частичное (low mode), что позволяет пользователю выбрать оптимальный вариант для своей ситуации.

Применение:

GoodbyeDPI полезен для пользователей, сталкивающихся с ограничениями доступа к определенным веб-сайтам или онлайн-сервисам из-за цензуры или корпоративных фильтров. Он может использоваться как в личных целях, так и для защиты конфиденциальности при использовании интернета.

Установка и инуструкция как пользоваться:

1. Скачайте последнюю версию GoodbyeDPI с официальной страницы проекта на GitHub или с нашего сайта.
2. Распакуйте архив в удобное место на вашем компьютере.
3. Запустите программу с помощью командного файла 2_all.cmd (для полного режима) или 3_all.cmd (для частичного режима).
4. Откройте браузер и проверьте доступ к ранее заблокированным ресурсам.

Примечания:

• GoodbyeDPI работает исключительно на Windows.
• Программа требует прав администратора для правильной работы.
• Несмотря на эффективность, использование таких инструментов может нарушать законы некоторых стран, поэтому рекомендуется использовать его осознанно и на свой страх и риск.

Этот инструмент активно используется пользователями, которые хотят сохранить доступ к информации и избежать цензуры в интернете.

Обновлено 15.09.2024 00:41 (МСК)

1. Скачайте последнюю версию — 0.2.3rc3, распакуйте архив
2. Запустите 1_russia_blacklist_YOUTUBE.cmd
3. YouTube не заработал? Закройте окно, попробуйте 1_russia_blacklist_YOUTUBE_ALT.cmd

Для работе в браузерах необходимо отключить поддержку шифронабора Kyber.

• В браузерах на основе Chrome (Yandex, Edge, Opera, Vivaldi) отключать в chrome://flags (искать по “Kyber”)

Usage: goodbyedpi.exe [OPTION...]

 -p          block passive DPI
 -q          block QUIC/HTTP3
 -r          replace Host with hoSt
 -s          remove space between host header and its value
 -m          mix Host header case (test.com -> tEsT.cOm)
 -f <value>  set HTTP fragmentation to value
 -k <value>  enable HTTP persistent (keep-alive) fragmentation and set it to value
 -n          do not wait for first segment ACK when -k is enabled
 -e <value>  set HTTPS fragmentation to value
 -a          additional space between Method and Request-URI (enables -s, may break sites)
 -w          try to find and parse HTTP traffic on all processed ports (not only on port 80)
 --port        <value>    additional TCP port to perform fragmentation on (and HTTP tricks with -w)
 --ip-id       <value>    handle additional IP ID (decimal, drop redirects and TCP RSTs with this ID).
                          This option can be supplied multiple times.
 --dns-addr    <value>    redirect UDP DNS requests to the supplied IP address (experimental)
 --dns-port    <value>    redirect UDP DNS requests to the supplied port (53 by default)
 --dnsv6-addr  <value>    redirect UDPv6 DNS requests to the supplied IPv6 address (experimental)
 --dnsv6-port  <value>    redirect UDPv6 DNS requests to the supplied port (53 by default)
 --dns-verb               print verbose DNS redirection messages
 --blacklist   <txtfile>  perform circumvention tricks only to host names and subdomains from
                          supplied text file (HTTP Host/TLS SNI).
                          This option can be supplied multiple times.
 --allow-no-sni           perform circumvention if TLS SNI can't be detected with --blacklist enabled.
 --frag-by-sni            if SNI is detected in TLS packet, fragment the packet right before SNI value.
 --set-ttl     <value>    activate Fake Request Mode and send it with supplied TTL value.
                          DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist).
 --auto-ttl    [a1-a2-m]  activate Fake Request Mode, automatically detect TTL and decrease
                          it based on a distance. If the distance is shorter than a2, TTL is decreased
                          by a2. If it's longer, (a1; a2) scale is used with the distance as a weight.
                          If the resulting TTL is more than m(ax), set it to m.
                          Default (if set): --auto-ttl 1-4-10. Also sets --min-ttl 3.
                          DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist).
 --min-ttl     <value>    minimum TTL distance (128/64 - TTL) for which to send Fake Request
                          in --set-ttl and --auto-ttl modes.
 --wrong-chksum           activate Fake Request Mode and send it with incorrect TCP checksum.
                          May not work in a VM or with some routers, but is safer than set-ttl.
 --wrong-seq              activate Fake Request Mode and send it with TCP SEQ/ACK in the past.
 --native-frag            fragment (split) the packets by sending them in smaller packets, without
                          shrinking the Window Size. Works faster (does not slow down the connection)
                          and better.
 --reverse-frag           fragment (split) the packets just as --native-frag, but send them in the
                          reversed order. Works with the websites which could not handle segmented
                          HTTPS TLS ClientHello (because they receive the TCP flow "combined").
 --fake-from-hex <value>  Load fake packets for Fake Request Mode from HEX values (like 1234abcDEF).
                          This option can be supplied multiple times, in this case each fake packet
                          would be sent on every request in the command line argument order.
 --fake-with-sni <value>  Generate fake packets for Fake Request Mode with given SNI domain name.
                          The packets mimic Mozilla Firefox 130 TLS ClientHello packet
                          (with random generated fake SessionID, key shares and ECH grease).
                          Can be supplied multiple times for multiple fake packets.
 --fake-gen <value>       Generate random-filled fake packets for Fake Request Mode, value of them
                          (up to 30).
 --fake-resend <value>    Send each fake packet value number of times.
                          Default: 1 (send each packet once).
 --max-payload [value]    packets with TCP payload data more than [value] won't be processed.
                          Use this option to reduce CPU usage by skipping huge amount of data
                          (like file transfers) in already established sessions.
                          May skip some huge HTTP requests from being processed.
                          Default (if set): --max-payload 1200.

LEGACY modesets:
 -1          -p -r -s -f 2 -k 2 -n -e 2 (most compatible mode)
 -2          -p -r -s -f 2 -k 2 -n -e 40 (better speed for HTTPS yet still compatible)
 -3          -p -r -s -e 40 (better speed for HTTP and HTTPS)
 -4          -p -r -s (best speed)

Modern modesets (more stable, more compatible, faster):
-5          -f 2 -e 2 --auto-ttl --reverse-frag --max-payload
 -6          -f 2 -e 2 --wrong-seq --reverse-frag --max-payload
 -7          -f 2 -e 2 --wrong-chksum --reverse-frag --max-payload
 -8          -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload
 -9          -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload -q (this is the default)

 Note: combination of --wrong-seq and --wrong-chksum generates two different fake packets.

Version: 0.2.3