mirror of
https://github.com/xvzc/SpoofDPI.git
synced 2025-01-03 04:50:11 +00:00
Merge pull request #67 from iamdeka/patch-1
This commit is contained in:
xvzc
GitHub
commit
378b980301
67
readme_ru.md
67
readme_ru.md
@ -4,7 +4,7 @@
|
|||||||
|
|
||||||
Можете прочитать на других языках: [🇬🇧English](https://github.com/xvzc/SpoofDPI), [🇰🇷한국어](https://github.com/xvzc/SpoofDPI/blob/main/readme_ko.md), [🇨🇳简体中文](https://github.com/xvzc/SpoofDPI/blob/main/readme_zh-cn.md), [🇷🇺Русский](https://github.com/xvzc/SpoofDPI/blob/main/readme_ru.md)
|
Можете прочитать на других языках: [🇬🇧English](https://github.com/xvzc/SpoofDPI), [🇰🇷한국어](https://github.com/xvzc/SpoofDPI/blob/main/readme_ko.md), [🇨🇳简体中文](https://github.com/xvzc/SpoofDPI/blob/main/readme_zh-cn.md), [🇷🇺Русский](https://github.com/xvzc/SpoofDPI/blob/main/readme_ru.md)
|
||||||
|
|
||||||
Простое и быстрое программное обеспечение, созданное для обхода **Deep Packet Inspection**
|
Простое и быстрое ПО, созданное для обхода **Deep Packet Inspection**
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
@ -50,69 +50,54 @@ curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bas
|
|||||||
|
|
||||||
# Использование
|
# Использование
|
||||||
```
|
```
|
||||||
Usage: spoof-dpi [options...]
|
Использование: spoof-dpi [опции...]
|
||||||
-addr string
|
-addr string
|
||||||
listen address (default "127.0.0.1")
|
адрес (по умолчанию "127.0.0.1")
|
||||||
-debug
|
-debug
|
||||||
enable debug output
|
включает режим отладки
|
||||||
-dns-addr string
|
-dns-addr string
|
||||||
dns address (default "8.8.8.8")
|
адрес DNS (по умолчанию "8.8.8.8")
|
||||||
-dns-port int
|
-dns-port int
|
||||||
port number for dns (default 53)
|
порт DNS сервера (по умолчанию 53)
|
||||||
-enable-doh
|
-enable-doh
|
||||||
enable 'dns over https'
|
включает 'dns over https'
|
||||||
-no-banner
|
-no-banner
|
||||||
disable banner
|
выключает баннер
|
||||||
-pattern string
|
-pattern string
|
||||||
bypass DPI only on packets matching this regex pattern
|
обходить DPI только на пакетах с указанным regex
|
||||||
-port int
|
-port int
|
||||||
port (default 8080)
|
порт (по умолчанию 8080)
|
||||||
-timeout int
|
-timeout int
|
||||||
timeout in milliseconds (default 2000)
|
таймаут в миллисекундах (по умолчанию 2000)
|
||||||
-url value
|
-url value
|
||||||
Bypass DPI only on this url, can be passed multiple times
|
обходить DPI только на указанном URL, опцию можно указывать несколько раз
|
||||||
-v print spoof-dpi's version. this may contain some other relevant information
|
-v выводит версию spoof-dpi. может содержать другую полезную информацию
|
||||||
-window-size int
|
-window-size int
|
||||||
chunk size, in number of bytes, for fragmented client hello,
|
размер чанка в байтах для фрагментации client hello,
|
||||||
try lower values if the default value doesn't bypass the DPI;
|
если не работает по умолчанию, можно попробовать значения меньше;
|
||||||
set to 0 to use old (pre v0.10.0) client hello splitting method:
|
при 0 используется старый (до v0.10.0) метод разделения client hello:
|
||||||
fragmentation for the first data packet and the rest (default 50)
|
фрагментация для первого дата пакета и остальных (по умолчанию 50)
|
||||||
|
|
||||||
```
|
```
|
||||||
**Перевод:**
|
> Если Вы используете любые VPN-расширения по типу Hotspot Shield в браузере
|
||||||
```
|
|
||||||
Использование: spoof-dpi [параметры...]
|
|
||||||
--addr=<адрес> | Адрес. По умолчанию 127.0.0.1
|
|
||||||
--dns=<адрес> | Адрес DNS-сервера. По умолчанию 8.8.8.8
|
|
||||||
--port=<порт> | Порт. По умолчанию 8080
|
|
||||||
--debug=<булев> | Включать ли режим отладки. По умолчанию false
|
|
||||||
--banner=<булев> | По умолчанию true
|
|
||||||
--url=<url> | Можно использовать несколько раз. Если
|
|
||||||
| задано, будет применятся
|
|
||||||
| обход только для данного url.
|
|
||||||
| Пример: --url=google.com --url=github.com
|
|
||||||
--pattern=<regex> | Если задано, будет применятся обход
|
|
||||||
| только для пакетов, которые соответствуют
|
|
||||||
| этому регулярному выражению.
|
|
||||||
| Пример: --pattern="google|github"
|
|
||||||
```
|
|
||||||
> Если Вы используете любые "VPN"-расширения по типу Hotspot Shield в браузере
|
|
||||||
Chrome, зайдите в Настройки > Расширения и отключите их.
|
Chrome, зайдите в Настройки > Расширения и отключите их.
|
||||||
|
|
||||||
### OSX
|
### OSX
|
||||||
Выполните `$ spoof-dpi` и прокси автоматически установится
|
Пропишите `$ spoof-dpi` и прокси автоматически установится
|
||||||
|
|
||||||
### Linux
|
### Linux
|
||||||
Выполните `$ spoof-dpi` и откройте свой любимый браузер с параметром прокси
|
Пропишите `$ spoof-dpi` и откройте Chrome с параметром прокси
|
||||||
`google-chrome --proxy-server="http://127.0.0.1:8080"`
|
`google-chrome --proxy-server="http://127.0.0.1:8080"`
|
||||||
|
|
||||||
# Как это работает
|
# Как это работает
|
||||||
### HTTP
|
### HTTP
|
||||||
Поскольку большинство веб-сайтов в мире теперь поддерживают HTTPS, SpoofDPI не обходит Deep Packet Inspection для HTTP-запросов, однако он по-прежнему обеспечивает прокси-соединение для всех HTTP-запросов.
|
Поскольку большинство веб-сайтов в мире теперь поддерживают HTTPS, SpoofDPI не обходит Deep Packet Inspection для HTTP запросов, однако он по-прежнему обеспечивает прокси-соединение для всех HTTP запросов.
|
||||||
|
|
||||||
### HTTPS
|
### HTTPS
|
||||||
Хотя TLS 1.3 шифрует каждый процесс рукопожатия, имена доменов по-прежнему отображаются в виде открытого текста в пакете Client Hello. Другими словами, когда кто-то другой смотрит на пакет, он может легко догадаться, куда направляется пакет. Доменное имя может предоставлять значительную информацию во время обработки DPI, и мы можем видеть, что соединение блокируется сразу после отправки пакета Client Hello. Я попробовал несколько способов обойти это, и обнаружил, что, похоже, только первый фрагмент проверяется, когда мы отправляем пакет Client Hello, разделенный на фрагменты. Чтобы обойти это, SpoofDPI отправляет на сервер первый 1 байт запроса, а затем отправляет все остальное.
|
Хотя TLS 1.3 шифрует каждый процесс рукопожатия, имена доменов по-прежнему отображаются в виде открытого текста в пакете Client Hello. Другими словами, когда кто-то другой смотрит на пакет, он может легко догадаться, куда направляется пакет. Домен может предоставлять значительную информацию во время обработки DPI, и мы можем видеть, что соединение блокируется сразу после отправки пакета Client Hello.
|
||||||
> SpoofDPI не расшифровывает Ваши HTTPS-запросы, так что нам не нужны SSL-сертификаты.
|
Я попробовал несколько способов обойти это, и обнаружил, что, похоже, проверяется только первый фрагмент, когда мы отправляем пакет Client Hello, разделенный на фрагменты. Чтобы обойти DPI, SpoofDPI отправляет на сервер первый 1 байт запроса, а затем отправляет все остальное.
|
||||||
|
> SpoofDPI не расшифровывает Ваши HTTPS запросы, так что нам не нужны SSL сертификаты.
|
||||||
|
|
||||||
# Вдохновлено
|
# Вдохновение
|
||||||
[Green Tunnel](https://github.com/SadeghHayeri/GreenTunnel) от @SadeghHayeri
|
[Green Tunnel](https://github.com/SadeghHayeri/GreenTunnel) от @SadeghHayeri
|
||||||
[GoodbyeDPI](https://github.com/ValdikSS/GoodbyeDPI) от @ValdikSS
|
[GoodbyeDPI](https://github.com/ValdikSS/GoodbyeDPI) от @ValdikSS
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user