valdikss / goodbyedpi Goto Github PK

Здравствуйте.
Не представляется возможным использовать ключ "-p" с плеерами на сайтах вроде kinogo.club, gidonline.club и т.д. Плееры просто не грузятся. Без данного ключа всё прекрасно работает.

Russian language:

Доброго дня!
До начала этой недели все работало прекрасно, но сейчас началась одна неприятная проблема.
Мой конфиг: Win 10 Pro x64 Build 1709 с последними обновлениями, uTorrent 3.5 build 44090 (проверил на версии 2.0 - тоже наблюдается проблема), KES 10.3.0.6294.
Суть проблемы: при запущенном сервисе GoodByDPI последней версии 0.1.1 ломается запрос к трекеру http://bt9.tracktor.in (трекер лостфильма) и он начинает отдавать 400 ошибку. Пробовал менять параметр запуска -4 на -3 и -2, проблема остается. Проблем с другими трекерами не наблюдается.
uTorrent и сервис добавлены в исключения антивируса.
Провайдер Билайн (L2TP), но интернет раздает гигабитный маршрутизатор.

Спасибо за Ваш проект и надеюсь данную проблему удастся исправить или как-то обойти без отключения сервиса.

This ticket is to implement an end-user installer with a step-by-step wizard to facilitate GoodByeDPI installation.

Goodbyedpi установлен как служба через nssm.
Если смотреть видео на twitch при этом запустить загрузку игры в steam то интернет из 50мбит превращается где-то в 20-30 + на твитч начинает тормозить вплоть до 160p, steam качает 3.3 MB.
Если же остановить службу goodbyedpi то никаких проблем нет, твитч 720/1080, steam 6 MB.
При этом в диспетчере задач видно что goodbyedpi.exe грузит CPU всего на 2-3% редко 4%.

под win7 просит админские права, хотя уже запущено из под админа

пробовал в отдельной консоли от администратора, и как службу через nssm от системной учетной записи запускать, одинаково выводит вот такой текст и закрывается; служба еще перезапускается по таймеру и загаживает этими сообщениями лог.
запускал без параметров, запускал с "-1" и "-1 --blacklist blacklist.txt", одинаково не работает, в последнем варианте еще пишет "Loaded 50247 hosts from file blacklist.txt".

что ей еще надо-то? 0.1.1 через nssm работала замечательно...

GoodbyeDPI: Passive DPI blocker and Active DPI circumvention utility
Block passive: 1, Fragment HTTP: 2, Fragment HTTPS: 2, hoSt: 1, Host no space: 1, Additional space: 0, Mix Host: 0, HTTP AllPorts: 0, DNS redirect: 0

Opening filter
The system cannot find the file specified.
The system cannot find the file specified.
Something went wrong!
Make sure you're running this program with administrator privileges

Транк, собраный в MSYS2 без оптимизации (-O0) и отрезания дебаг символов (-s)

Reading symbols from ./goodbyedpi.exe...done.
(gdb) r
Starting program: /c/devel/project/goodbyedpi-0.1.2rc1/x86_64/goodbyedpi.exe -1 -a -m --dns-addr 77.88.8.8 --dns-port 125
[New Thread 4228.0x197c]
warning: Critical error detected c0000374

Program received signal SIGTRAP, Trace/breakpoint trap.
0x00007ffb34441bd0 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
(gdb) where
#0  0x00007ffb34441bd0 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
#1  0x00007ffb34444e52 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
#2  0x00007ffb34445a50 in ntdll!RtlpNtMakeTemporaryKey () from /c/Windows/SYSTEM32/ntdll.dll
#3  0x00007ffb343fa56f in ntdll!memset () from /c/Windows/SYSTEM32/ntdll.dll
#4  0x00007ffb31e81cb3 in msvcrt!_setjmp () from /c/Windows/system32/msvcrt.dll
#5  0x000000000040167b in add_filter_str ()
#6  0x0000000000402071 in main ()

Добрый день.

Инструмент не работает, провайдер - МТС
Какую информацию необходимо предоставить, чтобы помочь Вам устранить данную проблему

Я заметил что сайты на которых стоит перенаправление с http на https, просто не открываются. Например http://stopgame.ru не открывается, а так https://stopgame.ru сайт нормально загружается.

Не получается
Программа srvstart от 2000 года она точно должна работать?
И можно ли эти задачи перекинуть на роутер, так было бы намного удобнее

This ticket is to provide in the user-interface a facility to check for upgrades, notifying end-user of a new version and displaying changelog

Как насчет сабжа? Не вдаваясь в целесообразность этого, по возможности... :)
Бинарник, слава создателю, написан на старозаветной сишечке и пашет на ХР (запускается, говорит о недоступности драйвера или админского режима, молча висит 5-10 секунд и выходит), даже у WinDivert.dll заголовок подразумевает запуск на всем, начиная с НТ4, а вот драйвер WinDivert32.sys уже только с 6.1. Но он скомпилен в 2015 и чужой, поэтому есть предположение, что его перекомпилить было проблематично по каким-то причинам. Или там проблема с завязкой на особенности свежих систем?

А, и еще мелочь, на багрепорт не тянет: доложить в зип README.

Is it possible to port this on ubuntu?
It would be very useful for people who use Ubuntu Desktop instead of WIndows... :)

• IPv6 support
• Option to disable Connection: close header check for passive blocker
• Option to add additional ports for Window Size modification
• Tray icon
• White/black lists
• Make Host value randomly MixedCase
  Make SNI value randomly MixedCase
• Drop first HTTP Redirect packet which looks like forged redirect*
• DNS redirection
• Per-site HTTP configuration
• Automatic HTTP tricks compatibility detection

Optional:

• Run as Windows Service
• New DPI TCP connection cloak techniques.

Long-term:

• Implement GUI
• Linux and Mac OS port

• the website would handle this as a dropped packet and re-transmit it. DPI won't retransmit forged packet.

Installed the app as a service using the batch file provided.
After reboot DPI bypass is no longer working and errors in the event log:
application error:

Faulting application name: goodbyedpi.exe, version: 0.0.0.0, time stamp: 0x5a3a79b7
Faulting module name: ntdll.dll, version: 6.1.7601.23915, time stamp: 0x59b94a16
Exception code: 0xc0000005
Fault offset: 0x00033b28
Faulting process id: 0x2ab8
Faulting application start time: 0x01d37f92169e87c5
Faulting application path: F:\utils\goodbyedpi-0.1.4\x86\goodbyedpi.exe
Faulting module path: C:\Windows\SysWOW64\ntdll.dll
Report Id: 54542320-eb85-11e7-8368-00e04ca14fe6

(unfortunately it seems I have reports saving disabled...)
SCM:

The WinDivert1.3 service failed to start due to the following error: 
The system cannot find the file specified.

SCM:

The GoodbyeDPI service terminated unexpectedly.  It has done this 3 time(s).

I suspect the problem is that goodbyedpi.exe fails to open the windivert.dll being run as a service.

This ticket is to implement a very simple end-user interface to stop/start/configure/reload GoodbyeDPI to go in companion with #22 in order to provide a broader end-user audience.

This ticket is to publish GoodbyeDPI on Microsoft Windows Store in order to increase end-user base and provide a non-censorable/collateral-damage way to acquire it.

пришлось откатиться на предыдущую 0.0.9, на ней всё ок, запускаю в режиме по-умолчанию без каких либо параметров
версия x64
win10 x64

Это происходит когда открыта страничка со стримом на Twitch, реже это происходит на Youtube. Через некоторое время (примерно после часа просмотра), система зависает с зацикленным звуком. Для примера, словил фриз сегодня на этом канале https://www.twitch.tv/twitch

This ticket is to integrate in GoodbyeDPI a test facility to check if GoodbyeDPI can bypass a DPI for a given website with a given method.

This test facility should accept as input a website that's expected to be blocked and try to connect/fetch the content by trying all of the different methods of bypass supported by GoodbyeDPI, providing end-user a set of HTML files to check out visually the results.

Note: Programmatically saying if something is blocked or not is difficult, and that's the role and functionality of the OONI software https://ooni.torproject.org/

Периодически страницы на разных сайтах возвращают ошибку 400 Bad Request. Как правило помогает простое обновление страницы. В клиенте Steam например, если просто открыть и полистать список рекомендаций, то там практически каждый раз страница возвращает эту ошибку.

The Issue has become right after installing Malwarebyes anti-virus.
Any scripts with dnsredir cause to this issue. Can do ping but can't get domain name.

Workaround: Got new DNS IP and PORT form https://servers.opennic.org/ to replace 77.88.8.8
Solution: ???

Есть софт под linux, есть Этот под win, а под мак нет.
GoodbyeDPI хороший проект, хотелось бы релиз под мак.

IMHO GoodbyeDPI have very good chance to become a valuable tool in the toolkit of censorship armrace and should make a roadmap/project and apply for funding to Open Technology Fund www.opentech.fund in order to receive financial support to make this project a sustainable and diffused one.

It shall also try to match opportunities for integration with existing TorBrowser and OONI, providing ways to check capabilities of bypass and easy way to bypass when it's possible.

Available to help out on this, we as Hermes Center https://www.hermescenter.org could provide practical support either in terms of fundraising, administration, either in terms of technical development having on-board the authors of Sniffjoke that many years ago tried to bring similar results on Linux https://github.com/vecna/sniffjoke .

If you wish just contact us to further discuss

Какой файл она ищет?

GoodbyeDPI v0.1.4

6park.com is blocked
www.iqiyi.com is not blocked

Not using Goodbye DPI:
http://6park.com/ Unable to connect
http://www.iqiyi.com/ connected properly
https://www.iqiyi.com/ connected properly

Use -1:
http://6park.com/ connected properly
http://www.iqiyi.com/ unable to connect
https://www.iqiyi.com/ connected properly

Use -1 - blacklist .. \ blacklist.txt, www.iqiyi.com, 6park.com not on the blacklist:
http://6park.com/ Unable to connect
http://www.iqiyi.com/ unable to connect
https://www.iqiyi.com/ connected properly

Use -1 - blacklist .. \ blacklist.txt, www.iqiyi.com, 6park.com exist in the blacklist:
http://6park.com/ connected properly
http://www.iqiyi.com/ unable to connect
https://www.iqiyi.com/ connected properly

It seems that there are some problems with the black list function

Доброе время суток. :)

У меня несколько вопросов-предложений.
Провайдер Эртелеком - контора крупная, с сильным СОРМом.
Не работает ни ReQrypt, ни GoodbyeDPI. Пробовал все 4 режима.
Пробовал также с установленной службой и перезагрузками.
StopDPI тоже не работает, и к тому же его удалили с github.

Может быть встроить какую-то внутреннюю проверку в саму goodbyeDPI, а то совершенно не понятно почему не работает.
Или возможно автоматический перебор методов.

VPN куплен на случай массовых блокировок с 01.11.2017, но могут и его заблокировать, так что ищутся альтернативные варианты.

Лог BlockCheck'а прикрепляю.
domru-ertelekom.txt

Доброго дня.
Имею Win10 лицензию, с последними обновлениями.
При запуске программы ловлю BSOD либо сразу, либо при попытке перейти по любой ссылке/адресу в строке.
Сообщение BSOD: Bad pool caller

Привет. Спасибо огромное за тулзу. Вопрос, есть ли возможность реализовать это на WinRT. Мне видится, что варианта два - либо компиляция под arm, либо скриптом на PowerShell (он на WinRT есть). Ну или руками. Устроит любой вариант, даже просто если объясните, как ручками все сделать.

Windows 10 [Version 10.0.15063]

.\goodbyedpi.exe -1 -a

Block passive: 1, Fragment HTTP: 2, Fragment HTTPS: 2, hoSt: 1, Host no space: 1, Additional space: 1

Opening filter
Something went wrong!
Make sure you're running this program with administrator privileges

Сабж в заголовке. Так вот имеем свежеустановленную Windows 10 на SSD со всеми обновлениями и драйверами.

Ставлю GoodbyeDPI v0.1.2rc2 и такие программы как Windows Store, Xbox, Браузер Edge загружают страницы на половину не важно какой сайт. Xbox как и Store выглядит совсем пустыми без загруженных изображений.

С GoodbyeDPI v0.1.1 все в порядке никаких проблем.

Не работает ни одна версия, запускал с разными параметрами, всегда одно и тоже, заблокированные сайты не открываются, хотя до недавнего времени все работало.

Не понятно, с чем точно связано, но подозреваю, что после запуска утилиты

Есть ли возможность совместить proxifier и данный софт. Или чтобы он проксировал весь трафик. Например я пользуюсь десктоп версией Telegram и кроме браузеров и торрента у меня блокировку нигде не обходит. Проживаю в Центральной Азии.

"Remove space between host header and its value" does not work if User-Agent header is above Host. Current code searches for User-Agent header only below Host header.
I though that all browsers would put Host header as early as they could, but Edge is different.

Можете сделать какой нибудь файлик, или аддон для хрома\оперы чтобы заблокированные ссылки типа
http://warning.rt.ru/?id=4&st=0&dt=195.123.218.61&rs=http%3A%2F%2Fnnm-club.name%2Fforum%2Fviewtopic.php%3Ft%3D948566
вернуть старый адрес

При попытке открыть https://patreon.zendesk.com в браузере возникает ошибка:

При соединении с patreon.zendesk.com произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG

Здравствуйте!
Используется GoodbyeDPI версии 0.1.1 с параметрами запуска -1 -a.
С включенным GoodbyeDPI страницы http://eu.battle.net/sc2/ru/ и http://eu.battle.net/heroes/ru/ не открываются, выдается сообщение в браузере: "Bad Request. Your browser sent a request that this server could not understand."

Очень бы хотелось видеть версию под MacOS

В какой-то момент опять перестало пускать на заблокированные сайты на последней версии 0.1.1. Пробовал откатиться на более ранние, запускать поочередно с параметрами -1 -2 -3 -4 - все безуспешно. Лог Blockcheck v0.0.9.5 прикладываю.

BlockCheck v0.0.9.5
Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок.

Проверка работоспособности IPv6: IPv6 недоступен.
IP: 217.194.255.xxx, провайдер: Computers and Peripherals Ltd./ Computers and Periphera...

[O] Тестируем IPv4 DNS
	Через системный DNS:	 ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
	Через Google DNS:	 ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
	Через Google API:	 ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
	Несуществующий DNS не вернул адресов (это не ошибка)
[✓] DNS-записи не подменяются
[✓] DNS не перенаправляется

[O] Тестируем HTTP
	Открываем  http://rutracker.org/forum/index.php
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Считаем заблокированным.
	Проверяем доступность через isup.me
[☠] Сайт доступен, проблемы только у нас
	Открываем  http://furry.booru.org/
[✓] Сайт открывается
	Открываем  http://pbooru.com/
[✓] Сайт открывается
	Открываем  http://a.putinhuylo.com/
[✓] Сайт открывается
	Открываем  http://pbooru.com/index.php?page=post&s=view&id=303026
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Считаем заблокированным.
	Проверяем доступность через isup.me
[☠] Сайт доступен, проблемы только у нас
	Открываем  http://furry.booru.org/index.php?page=post&s=view&id=111173
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Считаем заблокированным.
	Проверяем доступность через isup.me
[☠] Сайт доступен, проблемы только у нас

[O] Тестируем HTTPS
	Открываем  https://www.dailymotion.com/
[☠] Сайт не открывается
	Открываем  https://lolibooru.moe/
[☠] Сайт не открывается
	Открываем  https://rutracker.org/forum/index.php
[☠] Сайт не открывается
	Открываем  https://e621.net/
[☠] Сайт не открывается

[O] Тестируем обход DPI
	Пробуем способ «точка в конце домена» на pbooru.com
[✓] Сайт открывается
	Пробуем способ «заголовок hoSt вместо Host» на pbooru.com
[☠] Сайт не открывается
	Пробуем способ «фрагментирование заголовка» на pbooru.com
[☠] Сайт не открывается
	Пробуем способ «дополнительный пробел после GET» на pbooru.com
[☠] Сайт не открывается
	Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com
[☠] Сайт не открывается
	Пробуем способ «необычный порядок заголовков» на pbooru.com
[☠] Сайт не открывается
	Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com
[✓] Сайт открывается
	Пробуем способ «табуляция в конце домена» на pbooru.com
[☠] Сайт не открывается
	Пробуем способ «перенос строки перед GET» на pbooru.com
[✓] Сайт открывается
	Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com
[☠] Сайт не открывается
	Пробуем способ «точка в конце домена» на rutracker.org
[✓] Сайт открывается
	Пробуем способ «заголовок hoSt вместо Host» на rutracker.org
[☠] Сайт не открывается
	Пробуем способ «фрагментирование заголовка» на rutracker.org
[☠] Сайт не открывается
	Пробуем способ «дополнительный пробел после GET» на rutracker.org
[☠] Сайт не открывается
	Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org
[☠] Сайт не открывается
	Пробуем способ «необычный порядок заголовков» на rutracker.org
[☠] Сайт не открывается
	Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org
[✓] Сайт открывается
	Пробуем способ «табуляция в конце домена» на rutracker.org
[✓] Сайт открывается
	Пробуем способ «перенос строки перед GET» на rutracker.org
[✓] Сайт открывается
	Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org
[☠] Сайт не открывается

[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.

Было бы очень удобно. А то весит окошко, если в ярлыке поставить "свернуть в заначек" то тоже не удобно, весит в панели задач...

При запуске на Win7 программа сваливается в die(), после "Opening filter", запущена с правами администратора.

UPD: Разобрался, проблема была из-за выключенной службы базовой фильтрации (BFE), которая используется в WinDivert.
Может быть, стоит в описании указать о необходимости данной службы для работы ?

При запущенном GoodbyeDPI винамп не играет онлайн радио (например http://icecast.pulsradio.com:80/pulsHD.mp3) всегда возвращая HTTP400

Собирать из исходников мало кому хочется, особенно тому, кто не разбирается в сборке с исходников или имеет малый опыт. Как вариант можно завернуть во Flatpack или в Snap, для использования на большинстве дистрибутивов.

Hi dude,

Do you know your app can be reason for ban Github by RosComNadzor?

Установил портативный Firefox 57.
Запускаю goodbyedpi.
В MS Edge пашет с ключами -1 и -2. (Проверял на rutracker.org)
В портативном Firefox никак.
У знакомого тоже Firefox 57 стоит, но установленный и всё работает.

Вообще может проблема крыться именно в портативности?

P.S. Кстати, судя по логам BlockCheck (https://pastebin.com/NXZPv3K1) у меня goodbyedpi вообще не должен работать, но работает в MS Edge =/
P.P.S. В том же MS Edge с включённым goodbyedpi при попытке перейти на https://chan.sankakucomplex.com открывает http://ru.videochat.guru/

Добрый день.

При запуске из под админа служба запускается, все работает.
Спустя секунд 10 служба останавливается.
Win 7, 64.
В чем может быть затык?
Служба базовой фильтрации (BFE) включена

Все так же вылетает ошибка сертификата при заходе с фокса на е621. Остальные буру открываются нормально. Флаги все перепробывал, эффекта ноль. Что я делаю не так?

This ticket is to provide a way to "parametrize" most functional aspects of bypass techniques so that those would be loaded from a configuration file.

That way it would be possible to try to hack it from a sysadmin point of view finding out optimization opportunites or discovering new specific techniques.

Это вообще мозможно? Буду тестером.

Current code can't find HTTP method in the second packet because it has been cut, and do not modify that packet.