SpoofDPI/_docs/readme_ko.md

108 lines
4.6 KiB
Markdown
Raw Normal View History

2023-02-15 09:52:28 +00:00
**⭐PRs or any form of contribution will be appreciated⭐**
2023-02-08 05:10:30 +00:00
2023-02-15 09:25:12 +00:00
# SpoofDPI
2023-02-08 05:10:30 +00:00
2024-08-14 23:54:46 +00:00
다른 언어로 읽기: [🇬🇧English](https://github.com/xvzc/SpoofDPI), [🇰🇷한국어](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_ko.md), [🇨🇳简体中文](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_zh-cn.md), [🇷🇺Русский](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_ru.md), [🇯🇵日本語](https://github.com/xvzc/SpoofDPI/blob/main/_docs/README_ja.md)
2022-01-04 11:02:54 +00:00
2022-01-04 13:08:44 +00:00
DPI(Deep Packet Inspection) 우회를 위해 고안된 소프트웨어
![image](https://user-images.githubusercontent.com/45588457/148035986-8b0076cc-fefb-48a1-9939-a8d9ab1d6322.png)
2022-01-04 11:02:54 +00:00
# 설치
2022-01-12 13:34:26 +00:00
## Binary
SpoofDPI는 `~/.spoof-dpi/bin` 경로에 설치됩니다.
모든 경로에서 SpoofDPI를 실행 가능하도록 하기위해서 아래 라인을 `~/.bashrc || ~/.zshrc || ...`에 추가해주세요.
```
export PATH=$PATH:~/.spoof-dpi/bin
```
2024-07-27 02:12:11 +00:00
---
2024-07-27 02:10:32 +00:00
```bash
2024-07-27 02:14:17 +00:00
# OSX
2024-07-27 02:10:32 +00:00
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s darwin-amd64
2024-07-27 02:14:17 +00:00
# linux-amd64
2024-07-27 02:10:32 +00:00
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux-amd64
2024-07-27 02:14:17 +00:00
# linux-arm
2024-07-27 02:10:32 +00:00
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux-arm
2024-07-27 02:14:17 +00:00
# linux-arm64
2024-07-27 02:10:32 +00:00
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux-arm64
2024-07-27 02:14:17 +00:00
# linux-mips
2024-07-27 02:10:32 +00:00
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux-mips
2024-07-27 02:14:17 +00:00
# linux-mipsle
2024-07-27 02:10:32 +00:00
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux-mipsle
2022-01-12 09:51:51 +00:00
```
2024-07-27 02:10:32 +00:00
2024-07-27 02:12:11 +00:00
2022-01-12 13:34:26 +00:00
## Go
2024-08-06 08:48:10 +00:00
`go install`로 설치하기
```bash
$ go install github.com/xvzc/SpoofDPI/cmd/spoof-dpi@latest
```
2022-01-04 11:02:54 +00:00
2022-01-12 13:34:26 +00:00
## Git
2022-01-12 09:51:51 +00:00
직접 빌드하기
2022-01-04 11:02:54 +00:00
`$ git clone https://github.com/xvzc/SpoofDPI.git`
`$ cd SpoofDPI`
`$ go build ./cmd/...`
2022-01-12 09:35:54 +00:00
# 사용법
```
Usage: spoof-dpi [options...]
2024-07-21 08:21:56 +00:00
-addr string
2024-07-27 02:00:53 +00:00
listen address (default "127.0.0.1")
2024-07-21 08:21:56 +00:00
-debug
2024-07-27 02:00:53 +00:00
enable debug output
2024-07-21 08:21:56 +00:00
-dns-addr string
2024-07-27 02:00:53 +00:00
dns address (default "8.8.8.8")
2024-07-21 08:21:56 +00:00
-dns-port int
2024-07-27 02:00:53 +00:00
port number for dns (default 53)
2024-07-21 08:21:56 +00:00
-enable-doh
2024-08-06 08:48:10 +00:00
enable 'dns-over-https'
2024-07-21 08:21:56 +00:00
-no-banner
2024-07-27 02:00:53 +00:00
disable banner
2024-08-06 08:48:10 +00:00
-pattern value
bypass DPI only on packets matching this regex pattern; can be given multiple times
2024-07-21 08:21:56 +00:00
-port int
port (default 8080)
2024-08-05 08:07:53 +00:00
-system-proxy
enable system-wide proxy (default true)
2024-07-21 08:21:56 +00:00
-timeout int
2024-08-06 08:48:10 +00:00
timeout in milliseconds; no timeout when not given
-v print spoof-dpi's version; this may contain some other relevant information
2024-07-27 02:00:53 +00:00
-window-size int
chunk size, in number of bytes, for fragmented client hello,
try lower values if the default value doesn't bypass the DPI;
when not given, the client hello packet will be sent in two parts:
fragmentation for the first data packet and the rest
2022-01-12 09:35:54 +00:00
```
2022-01-11 17:41:46 +00:00
> 만약 브라우저에서 Hotspot Shield와 같은 크롬 VPN 확장프로그램을 사용중이라면
Settings > Extension 으로 이동해 비활성화 해주시기바랍니다.
2022-01-04 11:02:54 +00:00
### OSX
2022-01-12 09:33:18 +00:00
터미널에서 `$ spoof-dpi`를 실행합니다. Proxy 설정은 자동으로 수행됩니다.
2022-01-04 11:02:54 +00:00
### Linux
2022-01-12 09:33:18 +00:00
터미널에서 `$ spoof-dpi`를 실행하고, 프록시 옵션과 함께 브라우저를 실행합니다.
2022-01-04 11:02:54 +00:00
`google-chrome --proxy-server="http://127.0.0.1:8080"`
# 원리
### HTTP
최근 대부분의 웹사이트가 HTTPS를 지원하기 때문에,
SpoofDPI는 HTTP 요청에 대한 DPI 우회는 지원하지 않습니다.
다만 모든 HTTP 요청에 대한 Proxy 연결은 지원합니다.
### HTTPS
2024-08-07 04:30:32 +00:00
TLS는 모든 Handshake 과정을 암호화 합니다. 하지만, Client hello 패킷의 일부에는 여전히 서버의 도메인 네임이 평문으로 노출되어있습니다.
2022-01-04 11:02:54 +00:00
다시 말하자면, 누군가가 암호화된 패킷을 본다면 해당 패킷의 목적지가 어딘지 손쉽게 알아차릴 수 있다는 뜻입니다.
노출된 도메인은 DPI 검열에 매우 유용하게 사용될 수도 있고, 실제로 HTTPS 요청을 보냈을 때 차단이 이루어지는 시점도 Client hello 패킷을 보낸 시점입니다.
여러가지 방법을 시도해본 결과, Client hello 패킷을 여러 조각으로 나누어 요청을 보냈을 때, 첫번째 조각에 대해서만 도메인 검열이 이루어지는 듯한 동작을 발견했습니다. 따라서 SpoofDPI는 해당 패킷을 두번에 나누어 보냅니다. 자세히 말하자면, 첫번째 1 바이트를 우선적으로 보내고, 나머지를 그 이후에 보내는 동작을 수행합니다.
2022-01-04 11:17:59 +00:00
# 참고
2022-01-11 17:41:46 +00:00
[Green Tunnel](https://github.com/SadeghHayeri/GreenTunnel) by @SadeghHayeri
[GoodbyeDPI](https://github.com/ValdikSS/GoodbyeDPI) by @ValdikSS
2022-04-19 13:24:36 +00:00
2022-05-04 22:13:07 +00:00