diff --git a/readme_ru.md b/readme_ru.md index 4792d8b..2b376ce 100644 --- a/readme_ru.md +++ b/readme_ru.md @@ -4,7 +4,7 @@ Можете прочитать на других языках: [🇬🇧English](https://github.com/xvzc/SpoofDPI), [🇰🇷한국어](https://github.com/xvzc/SpoofDPI/blob/main/readme_ko.md), [🇨🇳简体中文](https://github.com/xvzc/SpoofDPI/blob/main/readme_zh-cn.md), [🇷🇺Русский](https://github.com/xvzc/SpoofDPI/blob/main/readme_ru.md) -Простое и быстрое программное обеспечение, созданное для обхода **Deep Packet Inspection** +Простое и быстрое ПО, созданное для обхода **Deep Packet Inspection** ![image](https://user-images.githubusercontent.com/45588457/148035986-8b0076cc-fefb-48a1-9939-a8d9ab1d6322.png) @@ -50,69 +50,54 @@ curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bas # Использование ``` -Usage: spoof-dpi [options...] +Использование: spoof-dpi [опции...] -addr string - listen address (default "127.0.0.1") + адрес (по умолчанию "127.0.0.1") -debug - enable debug output + включает режим отладки -dns-addr string - dns address (default "8.8.8.8") + адрес DNS (по умолчанию "8.8.8.8") -dns-port int - port number for dns (default 53) + порт DNS сервера (по умолчанию 53) -enable-doh - enable 'dns over https' + включает 'dns over https' -no-banner - disable banner + выключает баннер -pattern string - bypass DPI only on packets matching this regex pattern + обходить DPI только на пакетах с указанным regex -port int - port (default 8080) + порт (по умолчанию 8080) -timeout int - timeout in milliseconds (default 2000) + таймаут в миллисекундах (по умолчанию 2000) -url value - Bypass DPI only on this url, can be passed multiple times - -v print spoof-dpi's version. this may contain some other relevant information + обходить DPI только на указанном URL, опцию можно указывать несколько раз + -v выводит версию spoof-dpi. может содержать другую полезную информацию -window-size int - chunk size, in number of bytes, for fragmented client hello, - try lower values if the default value doesn't bypass the DPI; - set to 0 to use old (pre v0.10.0) client hello splitting method: - fragmentation for the first data packet and the rest (default 50) + размер чанка в байтах для фрагментации client hello, + если не работает по умолчанию, можно попробовать значения меньше; + при 0 используется старый (до v0.10.0) метод разделения client hello: + фрагментация для первого дата пакета и остальных (по умолчанию 50) + ``` -**Перевод:** -``` -Использование: spoof-dpi [параметры...] ---addr=<адрес> | Адрес. По умолчанию 127.0.0.1 ---dns=<адрес> | Адрес DNS-сервера. По умолчанию 8.8.8.8 ---port=<порт> | Порт. По умолчанию 8080 ---debug=<булев> | Включать ли режим отладки. По умолчанию false ---banner=<булев> | По умолчанию true ---url= | Можно использовать несколько раз. Если - | задано, будет применятся - | обход только для данного url. - | Пример: --url=google.com --url=github.com ---pattern= | Если задано, будет применятся обход - | только для пакетов, которые соответствуют - | этому регулярному выражению. - | Пример: --pattern="google|github" -``` -> Если Вы используете любые "VPN"-расширения по типу Hotspot Shield в браузере +> Если Вы используете любые VPN-расширения по типу Hotspot Shield в браузере Chrome, зайдите в Настройки > Расширения и отключите их. ### OSX -Выполните `$ spoof-dpi` и прокси автоматически установится +Пропишите `$ spoof-dpi` и прокси автоматически установится ### Linux -Выполните `$ spoof-dpi` и откройте свой любимый браузер с параметром прокси +Пропишите `$ spoof-dpi` и откройте Chrome с параметром прокси `google-chrome --proxy-server="http://127.0.0.1:8080"` # Как это работает ### HTTP -Поскольку большинство веб-сайтов в мире теперь поддерживают HTTPS, SpoofDPI не обходит Deep Packet Inspection для HTTP-запросов, однако он по-прежнему обеспечивает прокси-соединение для всех HTTP-запросов. +Поскольку большинство веб-сайтов в мире теперь поддерживают HTTPS, SpoofDPI не обходит Deep Packet Inspection для HTTP запросов, однако он по-прежнему обеспечивает прокси-соединение для всех HTTP запросов. ### HTTPS -Хотя TLS 1.3 шифрует каждый процесс рукопожатия, имена доменов по-прежнему отображаются в виде открытого текста в пакете Client Hello. Другими словами, когда кто-то другой смотрит на пакет, он может легко догадаться, куда направляется пакет. Доменное имя может предоставлять значительную информацию во время обработки DPI, и мы можем видеть, что соединение блокируется сразу после отправки пакета Client Hello. Я попробовал несколько способов обойти это, и обнаружил, что, похоже, только первый фрагмент проверяется, когда мы отправляем пакет Client Hello, разделенный на фрагменты. Чтобы обойти это, SpoofDPI отправляет на сервер первый 1 байт запроса, а затем отправляет все остальное. - > SpoofDPI не расшифровывает Ваши HTTPS-запросы, так что нам не нужны SSL-сертификаты. +Хотя TLS 1.3 шифрует каждый процесс рукопожатия, имена доменов по-прежнему отображаются в виде открытого текста в пакете Client Hello. Другими словами, когда кто-то другой смотрит на пакет, он может легко догадаться, куда направляется пакет. Домен может предоставлять значительную информацию во время обработки DPI, и мы можем видеть, что соединение блокируется сразу после отправки пакета Client Hello. +Я попробовал несколько способов обойти это, и обнаружил, что, похоже, проверяется только первый фрагмент, когда мы отправляем пакет Client Hello, разделенный на фрагменты. Чтобы обойти DPI, SpoofDPI отправляет на сервер первый 1 байт запроса, а затем отправляет все остальное. + > SpoofDPI не расшифровывает Ваши HTTPS запросы, так что нам не нужны SSL сертификаты. -# Вдохновлено +# Вдохновение [Green Tunnel](https://github.com/SadeghHayeri/GreenTunnel) от @SadeghHayeri [GoodbyeDPI](https://github.com/ValdikSS/GoodbyeDPI) от @ValdikSS