valdikss / goodbyedpi Goto Github PK
View Code? Open in Web Editor NEWGoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)
Home Page: https://ntc.party/c/community-software/goodbyedpi
License: Apache License 2.0
GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)
Home Page: https://ntc.party/c/community-software/goodbyedpi
License: Apache License 2.0
Current code can't find HTTP method in the second packet because it has been cut, and do not modify that packet.
Goodbyedpi установлен как служба через nssm.
Если смотреть видео на twitch при этом запустить загрузку игры в steam то интернет из 50мбит превращается где-то в 20-30 + на твитч начинает тормозить вплоть до 160p, steam качает 3.3 MB.
Если же остановить службу goodbyedpi то никаких проблем нет, твитч 720/1080, steam 6 MB.
При этом в диспетчере задач видно что goodbyedpi.exe грузит CPU всего на 2-3% редко 4%.
The Issue has become right after installing Malwarebyes anti-virus.
Any scripts with dnsredir cause to this issue. Can do ping but can't get domain name.
Workaround: Got new DNS IP and PORT form https://servers.opennic.org/ to replace 77.88.8.8
Solution: ???
Connection: close
header check for passive blockerOptional:
Long-term:
Добрый день.
При запуске из под админа служба запускается, все работает.
Спустя секунд 10 служба останавливается.
Win 7, 64.
В чем может быть затык?
Служба базовой фильтрации (BFE) включена
This ticket is to integrate in GoodbyeDPI a test facility to check if GoodbyeDPI can bypass a DPI for a given website with a given method.
This test facility should accept as input a website that's expected to be blocked and try to connect/fetch the content by trying all of the different methods of bypass supported by GoodbyeDPI, providing end-user a set of HTML files to check out visually the results.
Note: Programmatically saying if something is blocked or not is difficult, and that's the role and functionality of the OONI software https://ooni.torproject.org/
Это происходит когда открыта страничка со стримом на Twitch, реже это происходит на Youtube. Через некоторое время (примерно после часа просмотра), система зависает с зацикленным звуком. Для примера, словил фриз сегодня на этом канале https://www.twitch.tv/twitch
В какой-то момент опять перестало пускать на заблокированные сайты на последней версии 0.1.1. Пробовал откатиться на более ранние, запускать поочередно с параметрами -1 -2 -3 -4 - все безуспешно. Лог Blockcheck v0.0.9.5 прикладываю.
BlockCheck v0.0.9.5
Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок.
Проверка работоспособности IPv6: IPv6 недоступен.
IP: 217.194.255.xxx, провайдер: Computers and Peripherals Ltd./ Computers and Periphera...
[O] Тестируем IPv4 DNS
Через системный DNS: ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
Через Google DNS: ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
Через Google API: ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
Несуществующий DNS не вернул адресов (это не ошибка)
[✓] DNS-записи не подменяются
[✓] DNS не перенаправляется
[O] Тестируем HTTP
Открываем http://rutracker.org/forum/index.php
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Считаем заблокированным.
Проверяем доступность через isup.me
[☠] Сайт доступен, проблемы только у нас
Открываем http://furry.booru.org/
[✓] Сайт открывается
Открываем http://pbooru.com/
[✓] Сайт открывается
Открываем http://a.putinhuylo.com/
[✓] Сайт открывается
Открываем http://pbooru.com/index.php?page=post&s=view&id=303026
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Считаем заблокированным.
Проверяем доступность через isup.me
[☠] Сайт доступен, проблемы только у нас
Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Считаем заблокированным.
Проверяем доступность через isup.me
[☠] Сайт доступен, проблемы только у нас
[O] Тестируем HTTPS
Открываем https://www.dailymotion.com/
[☠] Сайт не открывается
Открываем https://lolibooru.moe/
[☠] Сайт не открывается
Открываем https://rutracker.org/forum/index.php
[☠] Сайт не открывается
Открываем https://e621.net/
[☠] Сайт не открывается
[O] Тестируем обход DPI
Пробуем способ «точка в конце домена» на pbooru.com
[✓] Сайт открывается
Пробуем способ «заголовок hoSt вместо Host» на pbooru.com
[☠] Сайт не открывается
Пробуем способ «фрагментирование заголовка» на pbooru.com
[☠] Сайт не открывается
Пробуем способ «дополнительный пробел после GET» на pbooru.com
[☠] Сайт не открывается
Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com
[☠] Сайт не открывается
Пробуем способ «необычный порядок заголовков» на pbooru.com
[☠] Сайт не открывается
Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com
[✓] Сайт открывается
Пробуем способ «табуляция в конце домена» на pbooru.com
[☠] Сайт не открывается
Пробуем способ «перенос строки перед GET» на pbooru.com
[✓] Сайт открывается
Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com
[☠] Сайт не открывается
Пробуем способ «точка в конце домена» на rutracker.org
[✓] Сайт открывается
Пробуем способ «заголовок hoSt вместо Host» на rutracker.org
[☠] Сайт не открывается
Пробуем способ «фрагментирование заголовка» на rutracker.org
[☠] Сайт не открывается
Пробуем способ «дополнительный пробел после GET» на rutracker.org
[☠] Сайт не открывается
Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org
[☠] Сайт не открывается
Пробуем способ «необычный порядок заголовков» на rutracker.org
[☠] Сайт не открывается
Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org
[✓] Сайт открывается
Пробуем способ «табуляция в конце домена» на rutracker.org
[✓] Сайт открывается
Пробуем способ «перенос строки перед GET» на rutracker.org
[✓] Сайт открывается
Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org
[☠] Сайт не открывается
[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.
Installed the app as a service using the batch file provided.
After reboot DPI bypass is no longer working and errors in the event log:
application error:
Faulting application name: goodbyedpi.exe, version: 0.0.0.0, time stamp: 0x5a3a79b7
Faulting module name: ntdll.dll, version: 6.1.7601.23915, time stamp: 0x59b94a16
Exception code: 0xc0000005
Fault offset: 0x00033b28
Faulting process id: 0x2ab8
Faulting application start time: 0x01d37f92169e87c5
Faulting application path: F:\utils\goodbyedpi-0.1.4\x86\goodbyedpi.exe
Faulting module path: C:\Windows\SysWOW64\ntdll.dll
Report Id: 54542320-eb85-11e7-8368-00e04ca14fe6
(unfortunately it seems I have reports saving disabled...)
SCM:
The WinDivert1.3 service failed to start due to the following error:
The system cannot find the file specified.
SCM:
The GoodbyeDPI service terminated unexpectedly. It has done this 3 time(s).
I suspect the problem is that goodbyedpi.exe
fails to open the windivert.dll
being run as a service.
Привет. Спасибо огромное за тулзу. Вопрос, есть ли возможность реализовать это на WinRT. Мне видится, что варианта два - либо компиляция под arm, либо скриптом на PowerShell (он на WinRT есть). Ну или руками. Устроит любой вариант, даже просто если объясните, как ручками все сделать.
Есть ли возможность совместить proxifier и данный софт. Или чтобы он проксировал весь трафик. Например я пользуюсь десктоп версией Telegram и кроме браузеров и торрента у меня блокировку нигде не обходит. Проживаю в Центральной Азии.
Не работает ни одна версия, запускал с разными параметрами, всегда одно и тоже, заблокированные сайты не открываются, хотя до недавнего времени все работало.
Is it possible to port this on ubuntu?
It would be very useful for people who use Ubuntu Desktop instead of WIndows... :)
Было бы очень удобно. А то весит окошко, если в ярлыке поставить "свернуть в заначек" то тоже не удобно, весит в панели задач...
Как насчет сабжа? Не вдаваясь в целесообразность этого, по возможности... :)
Бинарник, слава создателю, написан на старозаветной сишечке и пашет на ХР (запускается, говорит о недоступности драйвера или админского режима, молча висит 5-10 секунд и выходит), даже у WinDivert.dll заголовок подразумевает запуск на всем, начиная с НТ4, а вот драйвер WinDivert32.sys уже только с 6.1. Но он скомпилен в 2015 и чужой, поэтому есть предположение, что его перекомпилить было проблематично по каким-то причинам. Или там проблема с завязкой на особенности свежих систем?
А, и еще мелочь, на багрепорт не тянет: доложить в зип README.
"Remove space between host header and its value" does not work if User-Agent header is above Host. Current code searches for User-Agent header only below Host header.
I though that all browsers would put Host header as early as they could, but Edge is different.
This ticket is to implement a very simple end-user interface to stop/start/configure/reload GoodbyeDPI to go in companion with #22 in order to provide a broader end-user audience.
Это вообще мозможно? Буду тестером.
Сабж в заголовке. Так вот имеем свежеустановленную Windows 10 на SSD со всеми обновлениями и драйверами.
Ставлю GoodbyeDPI v0.1.2rc2 и такие программы как Windows Store, Xbox, Браузер Edge загружают страницы на половину не важно какой сайт. Xbox как и Store выглядит совсем пустыми без загруженных изображений.
С GoodbyeDPI v0.1.1 все в порядке никаких проблем.
This ticket is to implement an end-user installer with a step-by-step wizard to facilitate GoodByeDPI installation.
Установил портативный Firefox 57.
Запускаю goodbyedpi.
В MS Edge пашет с ключами -1 и -2. (Проверял на rutracker.org)
В портативном Firefox никак.
У знакомого тоже Firefox 57 стоит, но установленный и всё работает.
Вообще может проблема крыться именно в портативности?
P.S. Кстати, судя по логам BlockCheck (https://pastebin.com/NXZPv3K1) у меня goodbyedpi вообще не должен работать, но работает в MS Edge =/
P.P.S. В том же MS Edge с включённым goodbyedpi при попытке перейти на https://chan.sankakucomplex.com открывает http://ru.videochat.guru/
Периодически страницы на разных сайтах возвращают ошибку 400 Bad Request. Как правило помогает простое обновление страницы. В клиенте Steam например, если просто открыть и полистать список рекомендаций, то там практически каждый раз страница возвращает эту ошибку.
Можете сделать какой нибудь файлик, или аддон для хрома\оперы чтобы заблокированные ссылки типа
http://warning.rt.ru/?id=4&st=0&dt=195.123.218.61&rs=http%3A%2F%2Fnnm-club.name%2Fforum%2Fviewtopic.php%3Ft%3D948566
вернуть старый адрес
IMHO GoodbyeDPI have very good chance to become a valuable tool in the toolkit of censorship armrace and should make a roadmap/project and apply for funding to Open Technology Fund www.opentech.fund in order to receive financial support to make this project a sustainable and diffused one.
It shall also try to match opportunities for integration with existing TorBrowser and OONI, providing ways to check capabilities of bypass and easy way to bypass when it's possible.
Available to help out on this, we as Hermes Center https://www.hermescenter.org could provide practical support either in terms of fundraising, administration, either in terms of technical development having on-board the authors of Sniffjoke that many years ago tried to bring similar results on Linux https://github.com/vecna/sniffjoke .
If you wish just contact us to further discuss
Все так же вылетает ошибка сертификата при заходе с фокса на е621. Остальные буру открываются нормально. Флаги все перепробывал, эффекта ноль. Что я делаю не так?
Здравствуйте.
Не представляется возможным использовать ключ "-p" с плеерами на сайтах вроде kinogo.club, gidonline.club и т.д. Плееры просто не грузятся. Без данного ключа всё прекрасно работает.
При попытке открыть https://patreon.zendesk.com в браузере возникает ошибка:
При соединении с patreon.zendesk.com произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Собирать из исходников мало кому хочется, особенно тому, кто не разбирается в сборке с исходников или имеет малый опыт. Как вариант можно завернуть во Flatpack или в Snap, для использования на большинстве дистрибутивов.
Не получается
Программа srvstart от 2000 года она точно должна работать?
И можно ли эти задачи перекинуть на роутер, так было бы намного удобнее
Какой файл она ищет?
Здравствуйте!
Используется GoodbyeDPI версии 0.1.1 с параметрами запуска -1 -a.
С включенным GoodbyeDPI страницы http://eu.battle.net/sc2/ru/ и http://eu.battle.net/heroes/ru/ не открываются, выдается сообщение в браузере: "Bad Request. Your browser sent a request that this server could not understand."
Доброе время суток. :)
У меня несколько вопросов-предложений.
Провайдер Эртелеком - контора крупная, с сильным СОРМом.
Не работает ни ReQrypt, ни GoodbyeDPI. Пробовал все 4 режима.
Пробовал также с установленной службой и перезагрузками.
StopDPI тоже не работает, и к тому же его удалили с github.
Может быть встроить какую-то внутреннюю проверку в саму goodbyeDPI, а то совершенно не понятно почему не работает.
Или возможно автоматический перебор методов.
VPN куплен на случай массовых блокировок с 01.11.2017, но могут и его заблокировать, так что ищутся альтернативные варианты.
Лог BlockCheck'а прикрепляю.
domru-ertelekom.txt
Доброго дня.
Имею Win10 лицензию, с последними обновлениями.
При запуске программы ловлю BSOD либо сразу, либо при попытке перейти по любой ссылке/адресу в строке.
Сообщение BSOD: Bad pool caller
Hi dude,
Do you know your app can be reason for ban Github by RosComNadzor?
Есть софт под linux, есть Этот под win, а под мак нет.
GoodbyeDPI хороший проект, хотелось бы релиз под мак.
This ticket is to provide in the user-interface a facility to check for upgrades, notifying end-user of a new version and displaying changelog
При запуске на Win7 программа сваливается в die(), после "Opening filter", запущена с правами администратора.
UPD: Разобрался, проблема была из-за выключенной службы базовой фильтрации (BFE), которая используется в WinDivert.
Может быть, стоит в описании указать о необходимости данной службы для работы ?
This ticket is to provide a way to "parametrize" most functional aspects of bypass techniques so that those would be loaded from a configuration file.
That way it would be possible to try to hack it from a sysadmin point of view finding out optimization opportunites or discovering new specific techniques.
This ticket is to publish GoodbyeDPI on Microsoft Windows Store in order to increase end-user base and provide a non-censorable/collateral-damage way to acquire it.
Russian language:
Доброго дня!
До начала этой недели все работало прекрасно, но сейчас началась одна неприятная проблема.
Мой конфиг: Win 10 Pro x64 Build 1709 с последними обновлениями, uTorrent 3.5 build 44090 (проверил на версии 2.0 - тоже наблюдается проблема), KES 10.3.0.6294.
Суть проблемы: при запущенном сервисе GoodByDPI последней версии 0.1.1 ломается запрос к трекеру http://bt9.tracktor.in (трекер лостфильма) и он начинает отдавать 400 ошибку. Пробовал менять параметр запуска -4 на -3 и -2, проблема остается. Проблем с другими трекерами не наблюдается.
uTorrent и сервис добавлены в исключения антивируса.
Провайдер Билайн (L2TP), но интернет раздает гигабитный маршрутизатор.
Спасибо за Ваш проект и надеюсь данную проблему удастся исправить или как-то обойти без отключения сервиса.
При запущенном GoodbyeDPI винамп не играет онлайн радио (например http://icecast.pulsradio.com:80/pulsHD.mp3) всегда возвращая HTTP400
Очень бы хотелось видеть версию под MacOS
пришлось откатиться на предыдущую 0.0.9, на ней всё ок, запускаю в режиме по-умолчанию без каких либо параметров
версия x64
win10 x64
Транк, собраный в MSYS2 без оптимизации (-O0) и отрезания дебаг символов (-s)
Reading symbols from ./goodbyedpi.exe...done.
(gdb) r
Starting program: /c/devel/project/goodbyedpi-0.1.2rc1/x86_64/goodbyedpi.exe -1 -a -m --dns-addr 77.88.8.8 --dns-port 125
[New Thread 4228.0x197c]
warning: Critical error detected c0000374
Program received signal SIGTRAP, Trace/breakpoint trap.
0x00007ffb34441bd0 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
(gdb) where
#0 0x00007ffb34441bd0 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
#1 0x00007ffb34444e52 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
#2 0x00007ffb34445a50 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
#3 0x00007ffb343fa56f in ntdll!memset () from /c/Windows/SYSTEM32/ntdll.dll
#4 0x00007ffb31e81cb3 in msvcrt!_setjmp () from /c/Windows/system32/msvcrt.dll
#5 0x000000000040167b in add_filter_str ()
#6 0x0000000000402071 in main ()
Windows 10 [Version 10.0.15063]
.\goodbyedpi.exe -1 -a
Block passive: 1, Fragment HTTP: 2, Fragment HTTPS: 2, hoSt: 1, Host no space: 1, Additional space: 1
Opening filter
Something went wrong!
Make sure you're running this program with administrator privileges
GoodbyeDPI v0.1.4
6park.com is blocked
www.iqiyi.com is not blocked
Not using Goodbye DPI:
http://6park.com/ Unable to connect
http://www.iqiyi.com/ connected properly
https://www.iqiyi.com/ connected properly
Use -1:
http://6park.com/ connected properly
http://www.iqiyi.com/ unable to connect
https://www.iqiyi.com/ connected properly
Use -1 - blacklist .. \ blacklist.txt, www.iqiyi.com, 6park.com not on the blacklist:
http://6park.com/ Unable to connect
http://www.iqiyi.com/ unable to connect
https://www.iqiyi.com/ connected properly
Use -1 - blacklist .. \ blacklist.txt, www.iqiyi.com, 6park.com exist in the blacklist:
http://6park.com/ connected properly
http://www.iqiyi.com/ unable to connect
https://www.iqiyi.com/ connected properly
It seems that there are some problems with the black list function
под win7 просит админские права, хотя уже запущено из под админа
пробовал в отдельной консоли от администратора, и как службу через nssm от системной учетной записи запускать, одинаково выводит вот такой текст и закрывается; служба еще перезапускается по таймеру и загаживает этими сообщениями лог.
запускал без параметров, запускал с "-1" и "-1 --blacklist blacklist.txt", одинаково не работает, в последнем варианте еще пишет "Loaded 50247 hosts from file blacklist.txt".
что ей еще надо-то? 0.1.1 через nssm работала замечательно...
GoodbyeDPI: Passive DPI blocker and Active DPI circumvention utility
Block passive: 1, Fragment HTTP: 2, Fragment HTTPS: 2, hoSt: 1, Host no space: 1, Additional space: 0, Mix Host: 0, HTTP AllPorts: 0, DNS redirect: 0
Opening filter
The system cannot find the file specified.
The system cannot find the file specified.
Something went wrong!
Make sure you're running this program with administrator privileges
Я заметил что сайты на которых стоит перенаправление с http на https, просто не открываются. Например http://stopgame.ru не открывается, а так https://stopgame.ru сайт нормально загружается.
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.