mirror of
https://github.com/hufrea/byedpi.git
synced 2024-12-22 14:25:44 +00:00
Implementation of some DPI bypass methods. The program is a local SOCKS proxy server.
conev.c | ||
conev.h | ||
desync.c | ||
desync.h | ||
error.h | ||
main.c | ||
Makefile | ||
mpool.c | ||
mpool.h | ||
packets.c | ||
packets.h | ||
params.h | ||
proxy.c | ||
proxy.h | ||
readme.txt |
Реализация некоторых способов запутывания DPI. Программа представляет собой локальный SOCKS прокси сервер. -------------- Использование: $ ./ciadpi --disorder 3 -A --tlsrec 1+s Описание аргументов: -i, --ip <ip> Прослушиваемый IP, по умолчанию 0.0.0.0 -p, --port <num> Прослушиваемый порт, по умолчанию 1080 -c, --max-conn <count> Максимальное количество клиентских подключений, по умолчанию 512 -I --conn-ip <ip> Адрес, к которому будут привязаны исходящие соединения, по умолчанию :: При указании IPv4 адреса запросы на IPv6 будут отклоняться -b, --buf-size <size> Максимальный размер данных, получаемых и отправляемых за один вызов recv/send Размер указывается в байтах, по умолчанию равен 16384 -g, --def-ttl <num> Значение TTL для всех исходящий соединений Может быть полезен для обхода обнаружения нестандартного/уменьшенного TTL -N, --no-domain Отбрасывать запросы, если в качестве адреса указан домен Т.к. резолвинг выполняется синхронно, то он может замедлить или даже заморозить работу -K, --desync-known Отключить запутывание для нераспознанных протоколов Распознаваемые протоколы: HTTP и TLS с SNI -A, --auto Автоматический режим Если будет выполнено одно из следующих условий, то будут применены параметры обхода, следующие за данной опцией Условия: - Сервер сбросил подключение, не отправив ответ - Сервер прислал RST на этапе подключения - Резервный прокси отказывает в соединении Можно указывать несколько групп параметров, раделяя их данным флагом Если соединение успешно прошло, то параметры для данного IP будут закешированны -u, --cache-ttl <sec> Время жизни значения в кеше, указывается в секундах -q, --redirect <ip:port> Перенаправить подключение на другой SOCKS5 прокси Имеет смысл указывать после --auto, для перенаправление только заблокированных ресурсов -s, --split <n[+s]> Разбить запрос по указанному смещению После числа можно добавить флаг: +s: добавить смещение SNI +h: добавить смещение Host Можно указывать несколько раз, чтобы разбить запрос по нескольким позициям При указании отрицательного значения к нему прибавляется размер пакета -d, --disorder <n[+s]> Подобен --split, но части отправляются в обратном порядке ! Поведение в Windows отлично: сначала отправляется лишь часть, но затем целый запрос -o, --oob <n[+s]> Подобен --split, но после части отсылается один или несколько байт OOB данных -f, --fake <n[+s]> Подобен --disorder, только перед отправкой первого куска отправляется часть поддельного Количество байт отправляемого из фейка равно рамеру разбиваемой части -t, --ttl <num> TTL для поддельного пакета, по умолчанию 8 Необходимо подобрать такое значение, чтобы пакет не дошел до сервера, но был обработан DPI -l, --fake-tls <file> -j, --fake-http <file> Указать свои поддельные пакеты, вместо дефолтных -e, --oob-data <file> Данные, отсылаемые вне основного потока, по умолчанию один байт 'a' ! При размере более одного байта может работать нестабильно -n, --tls-sni <str> Изменить SNI в fake пакете на указанный -M, --mod-http <h[,d,r]> Всякие манипуляции с HTTP пакетом, можно комбинировать hcsmix: "Host: name" -> "hOsT: name" dcsmix: "Host: name" -> "Host: NaMe" rmspace: "Host: name" -> "Host:name\t" -r, --tlsrec <n[+s]> Разделить ClientHello на отдельные записи по указанному смещению Можно указывать несколько раз ------- Сборка: Для сборки понадобится: make, gcc/clang для Linux, mingw для Windows # Linux $ make # Windows $ make windows CC=x86_64-w64-mingw32-gcc ----------------- Как это работает? Подробно описано тут: https://github.com/bol-van/zapret/blob/master/docs/readme.txt https://geneva.cs.umd.edu/papers/geneva_ccs19.pdf https://habr.com/ru/post/335436