GoodbyeDPI перестал срабатывать #33

Comments

ashtroy commented Sep 27, 2017 •

В какой-то момент опять перестало пускать на заблокированные сайты на последней версии 0.1.1. Пробовал откатиться на более ранние, запускать поочередно с параметрами -1 -2 -3 -4 — все безуспешно. Лог Blockcheck v0.0.9.5 прикладываю.

The text was updated successfully, but these errors were encountered:

ValdikSS commented Sep 27, 2017

Ваш провайдер изменил настройки DPI, поэтому GoodbyeDPI больше не работает.

ashtroy commented Sep 27, 2017

т.е. лавочка прикрыта и обойти даже способами, что в BlockCheck-е открывается, никак не получится?

ValdikSS commented Sep 27, 2017

Попробую сделать что-нибудь на этот счет.

ashtroy commented Sep 27, 2017

ValdikSS commented Sep 29, 2017

Выполните тест последней версией blockcheck.

ashtroy commented Sep 29, 2017 •

ValdikSS commented Sep 30, 2017

DPI вашего провайдера не обойти так, чтобы это не сломало множество остальных сайтов, не полностью совместимых со стандартом.

ashtroy commented Sep 30, 2017

это прискорбно( спасибо

Mavreak commented Nov 26, 2020

Всем привет, первый раз попробовал воспользоваться goodbyedpi столкнулся с тем что у меня не работает он от слова совсем, в попытках разобраться перепробовал все до чего мог дотянуться, помогите плиз.
BlockCheck v0.0.9.8
Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок.

Проверка работоспособности IPv6: IPv6 недоступен.
[O] Тестируем IPv4 DNS
Через системный DNS: [‘185.37.129.10’, ‘185.37.129.10’, ‘185.37.129.10’, ‘185.37.129.10’, ‘185.37.129.10’, ‘185.37.129.10’]
Через Google DNS: [‘104.18.182.1’, ‘104.18.183.1’, ‘104.26.10.39’, ‘104.26.11.39’, ‘104.26.4.231’, ‘104.26.5.231’, ‘172.67.70.38’, ‘172.67.70.99’, ‘195.8.215.136’, ‘195.82.146.214’, ‘67.202.114.141’]
Через Google API: [‘104.18.182.1’, ‘104.18.183.1’, ‘104.26.10.39’, ‘104.26.11.39’, ‘104.26.4.231’, ‘104.26.5.231’, ‘172.67.70.38’, ‘172.67.70.99’, ‘195.8.215.136’, ‘195.82.146.214’, ‘67.202.114.141’]
Несуществующий DNS не вернул адресов (это не ошибка)
[ ☠ ] DNS-записи подменяются
[✓] DNS не перенаправляется

Windows 10 x64 1809 — does not work at all #105

Comments

gjf commented Oct 11, 2018

I’ve tried to start 3_all_dnsredir_hardcore.cmd — and nothing happened.
As far as I understand at least dns server should be changed, but it looks like it remains the same. So all blocked websites cannot be even resolved.

The text was updated successfully, but these errors were encountered:

Atavic commented Oct 11, 2018

While [this] isn’t implemented yet. have you run the file as Admin?

gjf commented Oct 11, 2018

While [this] isn’t implemented yet. have you run the file as Admin?

Sure I run it as Admin.

ValdikSS commented Oct 14, 2018

DNS queries are redirected to another DNS server transparently, you won’t see any changes in interface DNS configuration.
Please describe in details what exactly doesn’t work. How did you try to resolve DNS? nslookup does not use OS dns lookups and will be broken with GoodbyeDPI. All other software should work.

Trojaner commented Nov 5, 2018

ValdikSS commented Nov 6, 2018

@gif can you provide details for this issue?

gjf commented Nov 7, 2018

@ValdikSS the issue is very simple: nothing happens and the blocking is still active.
According to your information DNS should remain the same — so it is not indication that the program does not work.
Also I cannot use nslookup to check it.

Please provide instruction what I have to test — because what I see is that all blocked resources are still blocked and I cannot check what is wrong in normal way.

ValdikSS commented Nov 7, 2018

@gjf Are the domains you’re trying to resolve do successfully resolve without GoodbyeDPI running? Have you checked if your ISP block external DNS servers by manually trying to resolve via different public servers? Or maybe it blocks DNS queries on non-standard port (GoodbyeDPI cmd file uses 77.88.8.8:1253)?
Do you even see GoodbyeDPI console window upon running cmd file? Is the issue is only with DNS? Have you tried to start GoodbyeDPI using other cmd files which do not set dnsredir?

gjf commented Nov 7, 2018

I will try as soon as I will be able to connect to VPN with provider blocking and let you know.

Trojaner commented Nov 7, 2018 •

Try running GoodbyeDPI with no DNS redirection and then install Simple DNSCrypt (don’t forget to start its service and to set it up correctly), this should prevent hijacking of DNS servers.

Kekkonshiki commented Dec 23, 2018

Подтверждаю, на Win10 LTSC (v1809) ничего не происходит. Такое чувство, будто windivert перестал работать

ValdikSS commented Dec 23, 2018

@SiegHeil, как именно «ничего не происходит»? Сделайте скриншот, или запишите видео.

Kekkonshiki commented Dec 23, 2018

@ValdikSS как если бы всё перестало работать, т.е. всё также запускается как и ранее, но при этом никакие механизмы не отрабатывают. Точно такая же ситуация с другими продуктами, использующими windivert. Может какой лог можно сформировать или ещё что-то, т.к. по скриншоту или видео ничего понятно не будет (ошибок или сообщений никаких не выдаёт)

ValdikSS commented Dec 23, 2018

@SiegHeil У вас установлен какой-либо антивирус или что-то подобное, что могло бы влиять на трафик?

Kekkonshiki commented Dec 23, 2018

@ValdikSS ничего, кроме стандартного защитника Windows

ValdikSS commented Dec 23, 2018

Какие еще программы, использующие WinDivert, так же себя ведут?

Kekkonshiki commented Dec 24, 2018 •

@ValdikSS nodevfee на базе windivert’а также перестала работать.
Чувство, будто что-то из защитных механизмов новой Windows ему мешает

Kekkonshiki commented Dec 25, 2018

Может какое логгирование запустить можно, чтобы хоть немного помочь разобраться что происходит?

ValdikSS commented Dec 25, 2018

Я обновил виртуалку до 1809, GoodbyeDPI продолжает работать. Даже не знаю.

Kekkonshiki commented Jan 3, 2019 •

@ValdikSS Может какой режим есть возможность добавить, который бы максимально логировал происходящее? Есть большое желание понять чего не так с моей Win10 LTSC
Вот эта «пиратская» софтина с WinDivert внутри работает без проблем, но только она

ValdikSS commented Jan 3, 2019

Вот эта версия будет писать о каждом полученном пакете.
goodbyedpi-x86_64-debug.zip

Kekkonshiki commented Jan 4, 2019

@ValdikSS Прогнал на нескольких вариантах. В каких-то случаях выкидывает заглушку от ТТК (мой провайдер), а в других просто ничего не происходит
log.zip

ValdikSS commented Jan 4, 2019

Kekkonshiki commented Jan 4, 2019

@ValdikSS Отправил на указанное в статье е-мыло, но у меня закрались подозрения, что это ТТК во всём виноват в данном случае, а другой софт не работает по иным причинам

YoulianBoshi commented Jan 8, 2019

FlynnRider3000 commented Jan 23, 2019

Добрый день!
Также не работает на win10 LTSC. Только rutracker открывает. На других сайтах зависает. Может проблема в том, что на win10 нет необходимых dll?
win10 64 LTSC

win7 64

ValdikSS commented Jan 23, 2019

@FlynnRider3000 если rutracker открывается, значит программа работает. В чём конкретно проблема? Если программа не разблокирует сайты у вашего провайдера, это не означает, что она не работает — DPI вашего провайдера просто не совместим с GoodbyeDPI.

FlynnRider3000 commented Jan 25, 2019

Провайдер ростелеком
На win 7 64 все работает отлично, все заблокированные сайты открываются
На win 10 64 LTSC rutracker открывается, но многие заблокированные сайты не открываются, например telegram.org, fonbet.com, просто зависают. Рядом на win7 эти же сайты нормально открываются. В чем может быть проблема?

r4sas commented Jan 25, 2019 •

А LTSC это какой билд?

upd:
Проверка на голой 1809 (Windows 10 Enterprise LTSC, build 17763.107) не дала отрицательных результатов.

FlynnRider3000 commented Jan 27, 2019

Win10 корпоративная Версия 1809 (Сборка ОС 17763.253)
Антивируса нет, защитник и брандмауэр отключил. ДНС гугла.
Установлен только офис

ValdikSS commented Jan 27, 2019

ValdikSS commented Jan 28, 2019 •

This is interesting.

@FlynnRider3000’s ISP sends TCP RST for a certain IP address as the reply for SYN if SYN contains usual TCP handshake with standard Windows 7/10 TCP options, and no real host reply is received (not even SYN/ACK). TCP options are as follows:
TCP MSS, NOP, Window Scale, NOP, NOP, SACK permitted.

After some time, Windows 7 with GoodbyeDPI enabled (which blocks RST packets from OS) thinks that something may be wrong with host IP stack or firewall/middleware and tries to send SYN with another set of TCP options:
TCP MSS, NOP, NOP, SACK permitted.

With this set of TCP options, DPI accepts first SYN, SYN/ACK could be received from remote host, and connection successfully establishes. DPI understands the situation right after ClientHello and starts sending RSTs, but the connection keeps working if RSTs are blocked.

Windows 10, on the contrary, does not switch to alternative TCP options set, that’s why GoodbyeDPI «does not work».
Why does Windows 7 change TCP Options? It seems, in the past there used to be routers and hosts which interpret TCP Window Scaling incorrectly: 1, 2, 3.

ValdikSS commented Jan 28, 2019

@FlynnRider3000 Что у вас за регион Ростелекома? Ваш провайдер раньше назывался по-другому, и был перекуплен Ростелекомом?

FlynnRider3000 commented Jan 28, 2019

Республика Бурятия. В нашей деревне это ед.провайдер) Интернет через ADSL модем.

r4sas commented Feb 5, 2019

@ValdikSS На мыло отправлен аналогичный экземпляр с Win10. Подробности в мыле.

Nebula-Mechanica commented Jun 10, 2020 •

@FlynnRider3000’s ISP sends TCP RST for a certain IP address as the reply for SYN if SYN contains usual TCP handshake with standard Windows 7/10 TCP options, and no real host reply is received (not even SYN/ACK). TCP options are as follows:
TCP MSS, NOP, Window Scale, NOP, NOP, SACK permitted.
After some time, Windows 7 with GoodbyeDPI enabled (which blocks RST packets from OS) thinks that something may be wrong with host IP stack or firewall/middleware and tries to send SYN with another set of TCP options:
TCP MSS, NOP, NOP, SACK permitted.
With this set of TCP options, DPI accepts first SYN, SYN/ACK could be received from remote host, and connection successfully establishes. DPI understands the situation right after ClientHello and starts sending RSTs, but the connection keeps working if RSTs are blocked.
Windows 10, on the contrary, does not switch to alternative TCP options set, that’s why GoodbyeDPI «does not work».
Why does Windows 7 change TCP Options? It seems, in the past there used to be routers and hosts which interpret TCP Window Scaling incorrectly: 1, 2, 3.

@ValdikSS Нет случайно способа вернуть такое поведение? Ну или что-то ещё сделать. Всю голову себе сломал сегодня, почему на Win7 работает, а на десятке — только с некоторыми сайтами.

Или хотя бы как эта фича называется, если она вообще документирована?

GoodbyeDPI — утилита для обхода пассивных и активных DPI под Windows

ValdikSS

New Member

Программа предназначена для обхода систем глубокого анализа трафика (Deep Packet Inspection) и получения доступа к заблокированным сайтам.
Работает с пассивными (подключенными с помощью оптического сплиттера или с зеркалированием трафика) и активными (подключенными последовательно) DPI.
Предназначена для Windows 7, 8, 8.1 и 10. Для запуска требуются права администратора.

Как использовать программу
Скачайте последнюю версию со страницы релизов и запустите.

Поддерживаются следующие параметры:

Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).

Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a

Как работает программа
Большинство пассивных DPI отправляют HTTP-перенаправление (301 Redirect) при попытке зайти на заблокированный сайт. Поле IP Identification пакетов, отправляемых пассивным DPI, всегда равно 0x0000 или 0x0001 (актуально для провайдеров РФ). Такие пакеты и блокирует GoodbyeDPI.

Активные DPI перехитрить труднее. На данный момент поддерживаются три опции:

• Фрагментация первых пакетов на TCP-уровне
• Замена заголовка Host на hoSt
• Удаление пробела между именем параметра Host и его значением (Host:rutracker.org вместо Host: rutracker.org)
• Добавление дополнительного пробела между методом HTTP (GET, POST, и т.д.) и URI

Эти методы не должны влиять на работоспособность веб-сайтов, т.к. они полностью соответствуют стандарту TCP и HTTP. Но их достаточно для противодействия классификации трафика и обхода цензуры. Добавление дополнительного проблела может влиять на работоспособность веб-сайтов, хоть и полностью соответствует спецификации стандарта HTTP/1.1 (см. 19.3 Tolerant Applications).

Преимущества программы

• Работает автономно, без обращения к какому-либо серверу
• Работает на уровне системы, с браузерами, торрент-клиентами и любым другим ПО
• Не требует настройки

Похожие утилиты
zapret от kx77 (для Linux).