2024-08-03 15:44:53 +00:00
|
|
|
# SpoofDPI
|
|
|
|
|
|
2024-08-14 23:54:46 +00:00
|
|
|
他の言語で読む: [🇬🇧English](https://github.com/xvzc/SpoofDPI), [🇰🇷한국어](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_ko.md), [🇨🇳简体中文](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_zh-cn.md), [🇷🇺Русский](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_ru.md), [🇯🇵日本語](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_ja.md)
|
2024-08-03 15:44:53 +00:00
|
|
|
|
|
|
|
|
**Deep Packet Inspection**をバイパスするために設計されたシンプルで高速なソフトウェア
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2024-08-26 11:54:54 +00:00
|
|
|
# Installation
|
2024-08-30 08:02:03 +00:00
|
|
|
See the installation guide for SpoofDPI [here](https://github.com/xvzc/SpoofDPI/blob/main/_docs/INSTALL.md).
|
2024-08-03 15:44:53 +00:00
|
|
|
|
2024-08-30 08:50:37 +00:00
|
|
|
|
|
|
|
|
<a href="https://repology.org/project/spoofdpi/versions">
|
|
|
|
|
<img src="https://repology.org/badge/vertical-allrepos/spoofdpi.svg?columns=1" alt="Packaging status">
|
|
|
|
|
</a>
|
|
|
|
|
|
2024-08-03 15:44:53 +00:00
|
|
|
# 使用方法
|
|
|
|
|
```
|
2024-08-27 03:15:10 +00:00
|
|
|
Usage: spoofdpi [options...]
|
2024-08-03 15:44:53 +00:00
|
|
|
-addr string
|
|
|
|
|
listen address (default "127.0.0.1")
|
|
|
|
|
-debug
|
|
|
|
|
enable debug output
|
|
|
|
|
-dns-addr string
|
|
|
|
|
dns address (default "8.8.8.8")
|
2024-09-08 13:57:57 +00:00
|
|
|
-dns-ipv4-only
|
|
|
|
|
resolve only version 4 addresses
|
|
|
|
|
-dns-port value
|
2024-08-03 15:44:53 +00:00
|
|
|
port number for dns (default 53)
|
|
|
|
|
-enable-doh
|
2024-08-06 08:48:10 +00:00
|
|
|
enable 'dns-over-https'
|
|
|
|
|
-pattern value
|
|
|
|
|
bypass DPI only on packets matching this regex pattern; can be given multiple times
|
2024-09-08 13:57:57 +00:00
|
|
|
-port value
|
2024-08-03 15:44:53 +00:00
|
|
|
port (default 8080)
|
2024-09-08 13:43:09 +00:00
|
|
|
-silent
|
|
|
|
|
do not show the banner and server information at start up
|
2024-08-05 08:07:53 +00:00
|
|
|
-system-proxy
|
|
|
|
|
enable system-wide proxy (default true)
|
2024-09-08 13:57:57 +00:00
|
|
|
-timeout value
|
2024-08-06 08:48:10 +00:00
|
|
|
timeout in milliseconds; no timeout when not given
|
2024-08-27 03:15:10 +00:00
|
|
|
-v print spoofdpi's version; this may contain some other relevant information
|
2024-09-08 13:57:57 +00:00
|
|
|
-window-size value
|
2024-08-03 15:44:53 +00:00
|
|
|
chunk size, in number of bytes, for fragmented client hello,
|
|
|
|
|
try lower values if the default value doesn't bypass the DPI;
|
|
|
|
|
when not given, the client hello packet will be sent in two parts:
|
|
|
|
|
fragmentation for the first data packet and the rest
|
|
|
|
|
```
|
|
|
|
|
> ChromeブラウザでHotspot ShieldなどのVPN拡張機能を使用している場合は、
|
|
|
|
|
設定 > 拡張機能に移動して無効にしてください。
|
|
|
|
|
|
|
|
|
|
### OSX
|
2024-08-27 03:15:10 +00:00
|
|
|
`spoofdpi`を実行すると、自動的にプロキシが設定されます。
|
2024-08-03 15:44:53 +00:00
|
|
|
|
|
|
|
|
### Linux
|
2024-08-27 03:15:10 +00:00
|
|
|
`spoofdpi`を実行し、プロキシオプションを使用してブラウザを開きます。
|
2024-08-06 08:48:10 +00:00
|
|
|
```bash
|
|
|
|
|
google-chrome --proxy-server="http://127.0.0.1:8080"
|
|
|
|
|
```
|
2024-08-03 15:44:53 +00:00
|
|
|
|
|
|
|
|
# 仕組み
|
|
|
|
|
### HTTP
|
|
|
|
|
世界中のほとんどのウェブサイトがHTTPSをサポートしているため、SpoofDPIはHTTPリクエストのDeep Packet Inspectionをバイパスしませんが、すべてのHTTPリクエストに対してプロキシ接続を提供します。
|
|
|
|
|
|
|
|
|
|
### HTTPS
|
2024-08-07 04:30:32 +00:00
|
|
|
TLS はすべてのハンドシェイクプロセスを暗号化しますが、Client helloパケットには依然としてドメイン名がプレーンテキストで表示されます。
|
2024-08-03 15:44:53 +00:00
|
|
|
つまり、他の誰かがパケットを見た場合、パケットがどこに向かっているのかを簡単に推測することができます。
|
|
|
|
|
ドメイン名はDPIが処理されている間に重要な情報を提供することができ、実際にClient helloパケットを送信した直後に接続がブロックされることがわかります。
|
|
|
|
|
これをバイパスするためにいくつかの方法を試してみましたが、Client helloパケットをチャンクに分割して送信すると、最初のチャンクだけが検査されるように見えることがわかりました。
|
|
|
|
|
SpoofDPIがこれをバイパスするために行うことは、リクエストの最初の1バイトをサーバーに送信し、その後に残りを送信することです。
|
|
|
|
|
|
|
|
|
|
# インスピレーション
|
|
|
|
|
[Green Tunnel](https://github.com/SadeghHayeri/GreenTunnel) by @SadeghHayeri
|
|
|
|
|
[GoodbyeDPI](https://github.com/ValdikSS/GoodbyeDPI) by @ValdikSS
|
