Green Tunnel

Green Tunnel

Blokátor hloubkové kontroly inspekce paketů, který poráží cenzuru a DPI proti velkým režimům národního státu.
GreenTunnel obchází systémy DPI (Deep Packet Inspection) nalezené v mnoha poskytovatelích internetových služeb (poskytovatelé internetových služeb), které blokují přístup k určitým webovým stránkám.DNS Když zadáte adresu URL ve webovém prohlížeči, první věc, kterou webový prohlížeč udělá, je požádat server DNS (Domain Name System) na známé numerické adrese, aby vyhledal název domény uvedený v URL a poskytl odpovídajícíIP adresa.Pokud je server DNS nakonfigurován tak, aby blokoval přístup, konzultuje černou listinu zakázaných doménových jmen.Pokud prohlížeč požaduje adresu IP pro jeden z těchto názvů domén, server DNS poskytne nesprávnou odpověď nebo vůbec žádnou odpověď.GreenTunnel používá DNS přes HTTPS a DNS přes TLS k získání skutečné IP adresy a obcházení DNS Spoofingu .... HTTP V DPI jsou mezery u poskytovatelů.Vycházejí z toho, co pravidla DPI píšou pro běžné uživatelské programy, a vynechávají všechny možné případy, které jsou standardy přípustné.To se děje pro jednoduchost a rychlost.Některá DPI nemohou rozpoznat požadavek HTTP, pokud je rozdělen do segmentů TCP.Například požadavek formuláře Odesíláme jej ve 2 částech: první přichází GET / HTTP / 1.0 \ n Host: a druhý odesílá jako tube.com \ n .... v tomto příkladu ISP nenalezl blokované slovo YouTube vpakety a obejít to!Indikace názvu serveru HTTPS (SNI) je rozšíření TLS (Transport Layer Security), které označuje skutečné cílové jméno hostitele, ke kterému se klient pokouší přistupovat přes HTTPS.Pro tuto funkci webového filtru se informace o názvu hostitele SNI používají k blokování přístupu na konkrétní weby přes HTTPS.Pokud se například správce rozhodne pomocí této funkce zablokovat název hostitele YouTube, budou blokovány všechny pokusy o přístup na web přes HTTPS, které obsahují YouTube jako v SNI.Přístup ke stejnému názvu hostitele přes HTTP by však touto funkcí nebyl blokován.GreenTunnel se snaží rozdělit první CLIENT-HELLO paket na malé kousky a poskytovatelé internetových služeb nemohou analyzovat paket a našli pole SNI, takže bypassový provoz!
green-tunnel

Alternativy Green Tunnel pro všechny platformy s licencí open source