개발자 사이트

https://github.com/ValdikSS/GoodbyeDPI

다운로드

https://github.com/ValdikSS/GoodbyeDPI/releases

 11일부터 여러 사이트가 차단조치 되었습니다.

이 프로그램은 VPN을 쓰지 않고도 차단된 사이트에 접근 가능하도록 해줍니다. 

러시아 개발자가 배포하는 DPI 우회 솔루션이며 자세한 원리는 readme.md를 확인하시면 될 것 같고 운영체제 비트에 맞춰서 프로그램을 실행만 시켜주시면 됩니다.

매번 실행이 귀찮으시면 service_install_russia_blacklist.cmd

이걸 실행하면 창 없이 항시 상주해서 돌아갑니다.

상세는 링크 참조해 주세요.

==내용추가==

아래는 구글번역으로 How to use를 번역한 내용 입니다.

ISP의 DPI가 회피 될 수 있는지 확인하려면 먼저 3_all_dnsredir_hardcore.cmd를 실행하십시오. 이것은이 프로그램이 귀하의 ISP 및 DPI 공급 업체에게 적합한지를 보여주는 가장 하드 코어 모드입니다. 이 모드로 차단 된 웹 사이트를 열 수 있다면 해당 ISP가 DPI를 우회 할 수 있음을 의미합니다. 이것은 가장 느리고 웹 사이트 모드를 깨뜨리는 경향이 있지만 대부분의 DPI에 적합합니다. goodbyedpi -1을 사용해도 효과가 있는지보십시오.

그런 다음 goodbyedpi.exe -2를 시도하십시오. HTTPS 사이트의 경우 더 빠릅니다.

모드 -3 속도 HTTP 웹 사이트. ISP의 DPI에서 작동하는 경우 goodbyedpi.exe -4를 사용하십시오.

이것은 가장 빠른 모드이지만 모든 DPI와 호환되지는 않습니다.

요약하자면 일반적으로는 goodbyedpi -1옵션을 사용하시면 됩니다.

어렵다는분이 계셔 추가로 적습니다.

옵션은 -1 모드로 이미 3_all_dnsredir_hardcore.cmd 에 적용되어있고 옵션 변경을 원하신다면 메모장으로 3_all_dnsredir_hardcore.cmd 파일을 열어 수정하시면 됩니다. 

상시 구동용 버전도 동일한 요령으로 수정 가능합니다.

아래는 옵션 설정입니다.

   Usage: goodbyedpi.exe [OPTION...]
 -p          block passive DPI
 -r          replace Host with hoSt
 -s          remove space between host header and its value
 -m          mix Host header case (test.com -> tEsT.cOm)
 -f [value]  set HTTP fragmentation to value
 -k [value]  enable HTTP persistent (keep-alive) fragmentation and set it to value
 -n          do not wait for first segment ACK when -k is enabled
 -e [value]  set HTTPS fragmentation to value
 -a          additional space between Method and Request-URI (enables -s, may break sites)
 -w          try to find and parse HTTP traffic on all processed ports (not only on port 80)
 --port        [value]    additional TCP port to perform fragmentation on (and HTTP tricks with -w)
 --ip-id       [value]    handle additional IP ID (decimal, drop redirects and TCP RSTs with this ID).
                          This option can be supplied multiple times.
 --dns-addr    [value]    redirect UDP DNS requests to the supplied IP address (experimental)
 --dns-port    [value]    redirect UDP DNS requests to the supplied port (53 by default)
 --dnsv6-addr  [value]    redirect UDPv6 DNS requests to the supplied IPv6 address (experimental)
 --dnsv6-port  [value]    redirect UDPv6 DNS requests to the supplied port (53 by default)
 --dns-verb               print verbose DNS redirection messages
 --blacklist   [txtfile]  perform HTTP tricks only to host names and subdomains from
                          supplied text file. This option can be supplied multiple times.
 -1          -p -r -s -f 2 -k 2 -n -e 2 (most compatible mode, default)
 -2          -p -r -s -f 2 -k 2 -n -e 40 (better speed for HTTPS yet still compatible)
 -3          -p -r -s -e 40 (better speed for HTTP and HTTPS)
 -4          -p -r -s (best speed)

   

프로그램이용이 번거롭다, VPN이 싫다 하시는 분들은

파이어폭스 설치 후 

주소창에 about:config 입력 후 고급환경설정에서 

검색에 trr 입력 후 아래 그림과 같이 바꿉니다.

검색창에 esni 입력 후 아래 그림에 있는 항목을 true 로 변경 

다 완료되시면 파이어 폭스 닫고 

다시 열어서 쾌적한 웹 환경을 즐기시면 됩니다.

정부에서 사용하겠다고 밝힌 차단 방법은 다음 두가지.

1) DNS 변조

2) SNI 필드 차단

이 둘은 업그레이드 같은 개념이 아니라 별개의 차단 기법.

기술적으로 2번이 어려워서 1번 먼저 하고 2번으로 가겠다고 밝혔었는데,

지금 1번만 된건지 아니면 2번도 같이 된건지 명확하게 밝혀지지가 않았음.

사람마다 차단에 대한 말이 다 달라서...

일단 1번의 우회 방법을 해보고 안되면 2번도 해보면 됨.

1번은 우회가 간단하고 2번은 좀 복잡...

1) DNS 변조 차단 우회

* DNS는 일종의 인터넷 주소록. 사이트 주소와 그에 대응하는 사이트의 실제 IP가 기록돼있음. 통신사가 가진 이 DNS를 변조를 해서 차단사이트 주소를 입력하면 워닝 페이지로 이동하도록 만듬.

해결방법1 : DNS 서버 변경

-통신사에서 제공하는 DNS 서버 대신 클라우드플레어에서 제공하는 DNS 서버 (주서버 1.1.1.1 보조서버 1.0.0.1) 또는 구글에서 제공하는 DNS 서버 (주서버 8.8.8.8 보조서버 8.8.4.4)로 변경하는 것.

윈도우의 경우 [네트워크]->[네트워크 설정]->[이더넷]->[어댑터 옵션 변경]->[이더넷]->[인터넷 프로토콜 버전4(TCP/IPv4)] 더블클릭-> [다음 DNS 서버 주소 사용] 선택 후 위의 두개의 서버중 아무거나 입력

안드로이드 [설정]->[연결]->[와이파이]->사용중인 와이파이 이름 길게 누르고 [네트워크 설정 관리]->[고급 옵션 표시] 체크->DNS 옵션의 위의 두개 서버중 아무거나 입력 /// 혹은 DNS Changer 앱을 받아서 저 두개의 주소중 아무거나 입력

iOS [설정]->[와이파이]->현재 쓰는 와이파이 오른쪽 끝 i 아이콘 클릭->[DNS 구성]->[수동]->기존의 DNS 서버를 삭제하고 추가 버튼을 눌러 위의 두 DNS 서버중 아무거나 입력 후 [저장] /// 혹은 1.1.1.1: Faster Internet 어플 설치해서 원클릭으로 사용

해결방법2 : DNS 암호화 (DNS on HTTPS)

-DNS 관련 주고받는 정보를 암호화 하는것. 

전 플랫폼 공통으로 파이어폭스 브라우저에서 [설정]->[네트워크 설정]->https dns 설정 켜기

윈도우는 Secret DNS 설치

안드로이드는 구글 자회사인 jigsaw에서 만든 intra 어플 설치 후 원클릭으로 사용.

iOS는 DNSCloack 어플 사용. (앱스토어에서 삭제되었다는 말이 있는데 현재 확인불가)

해결방법3 : IP주소로 직접 접속

-DNS를 거칠 필요 없이 ip 주소로 직접 접속하기. 

자주 가는 사이트는 ip 주소 저장해두고 그걸 통해서 직접 접속해도 괜찮음. cmd에서 nslookup (주소) 입력하면 사이트의 아이피가 나오는데 그걸 그대로 웹브라우저에 쳐서 접속하면 ok.arta가 이렇게 접속하면 편함. 

2) SNI 필드 차단 우회 

* SNI는 인증서를 주고받는 규격. 이 사이트가 가짜가 아니라 진짜라는걸 보증. 그래서 사이트에 접속하려는 사람과, 사이트가 정보를 주고받을 때, 이에 관련된 정보도 주고받음. 문제는 이 부분이 암호화가 되어있지 않아서, 통신사에서 차단 사이트를 접속하려는 사람의 SNI 필드를 보고 "아 얘가 차단사이트로 접속신호를 보내는구나 대신에 워닝페이지를 보내줄게" 하면서 워닝을 띄워주는것.

해결방법1 : VPN 사용

-인터넷 검열의 만능키. 유료 VPN을 사용하면 익명성이라든지 해외 넷플릭스 컨텐츠를 볼 수 있다든지 하는 부가적인 효과도 따라옴. https://www.bestvpn.com/ 이 사이트에 여러 vpn 리뷰가 올라오니 적당히 참고해서 구매하면 됨.

해결방법2 : SNI 암호화 (ESNI)

-아직 개발중인 기술이라서 불안정한 부분도 있고 제약이 많음. 우선 브라우저는 파이어폭스를 사용. 최신버전 파이어폭스면 됨. 문제는 브라우저 뿐만 아니라 내가 접속하려는 사이트도 ESNI를 지원하는 사이트여야 한다는 것. 클라우드플레어를 사용하는 업체들은 전부 지원하지만, 그렇지 않은 경우 이 방법으로는 차단 우회가 불가능.

1,2번 둘 다 제대로 하면, 이론상 현재 한국 정부의 차단 방식은 전부 회피할 수 있음.

https://github.com/ValdikSS/GoodbyeDPI

최신버전은 이 링크를 이용해주세요

Download Site: https://github.com/ValdikSS/GoodbyeDPI/releases

현 시각 최근버전 0.1.5

Download Link : https://github.com/ValdikSS/GoodbyeDPI/releases/download/0.1.5/goodbyedpi-0.1.5.zip

파일 다운로드 후 압축 해제

service_install_russia_blacklist.cmd 파일을

실행시 관리자 권한을 위해서 마우스 우클릭 - 관리자 권한으로 실행

운영체제에 맞는 폴더에 들어가서 goodbyeDPI.exe 파일을 실행해줘야하지만

번거로워서 자동으로 서비스 등록해주는 cmd 파일입니다

exe파일이 뜨고있는걸 백그라운드에서 작동되게 해줍니다

아는사람들은 벌써부터 이용하고있었네요

저는 관리자권한이 아닌 일반 실행을 하니까 제대로 작동이 되네요

2019 02 12 현 시각 차단된 사이트 정상적으로 잘 접속이 됩니다.

ultrasurf보다도 더 좋은 방법인것 같네요

실행 한번에 재부팅 필요없습니다

혹시 모르니까 dns 1.1.1.1 설정되어있으시면 자동으로 바꿔보세요