Green Tunnel

Green Tunnel

Deep Packet Inspection Blocker, der Zensur und DPI gegen große nationalstaatliche Regime besiegt.
GreenTunnel umgeht DPI-Systeme (Deep Packet Inspection), die in vielen ISPs (Internet Service Providers) zu finden sind und den Zugriff auf bestimmte Websites blockieren.DNS Wenn Sie eine URL in einen Webbrowser eingeben, fordert der Webbrowser zunächst einen DNS-Server (Domain Name System) unter einer bekannten numerischen Adresse auf, den in der URL angegebenen Domainnamen nachzuschlagen und den entsprechenden Namen anzugebenIP Adresse.Wenn der DNS-Server so konfiguriert ist, dass der Zugriff blockiert wird, wird eine Blacklist mit gesperrten Domänennamen verwendet.Wenn ein Browser die IP-Adresse für einen dieser Domänennamen anfordert, gibt der DNS-Server eine falsche oder gar keine Antwort.GreenTunnel verwendet DNS über HTTPS und DNS über TLS, um eine echte IP-Adresse zu erhalten und DNS-Spoofing zu umgehen. HTTP Es gibt Lücken bei den Anbietern in DPI.Sie richten sich nach dem, was die DPI-Regeln für normale Benutzerprogramme schreiben, und lassen alle möglichen Fälle aus, die nach Standards zulässig sind.Dies geschieht aus Gründen der Einfachheit und Geschwindigkeit.Einige DPIs können die HTTP-Anforderung nicht erkennen, wenn sie in TCP-Segmente unterteilt ist.Zum Beispiel eine Anfrage des Formulars Wir senden es in 2 Teilen: Zuerst kommt GET / HTTP / 1.0 \ n Host: und der zweite sendet als tube.com \ n .... in diesem Beispiel kann der ISP das gesperrte Wort YouTube in nicht findenPakete und umgehen Sie es!HTTPS Server Name Indication (SNI) ist eine Erweiterung von TLS (Transport Layer Security), die den tatsächlichen Zielhostnamen angibt, auf den ein Client über HTTPS zugreifen möchte.Bei dieser Webfilter-Funktion werden SNI-Hostnameninformationen verwendet, um den Zugriff auf bestimmte Sites über HTTPS zu blockieren.Wenn der Administrator beispielsweise den Hostnamen YouTube mithilfe dieser Funktion blockiert, werden alle Website-Zugriffsversuche über HTTPS blockiert, die YouTube wie im SNI enthalten.Der Zugriff auf denselben Hostnamen über HTTP würde durch diese Funktion jedoch nicht blockiert.GreenTunnel versucht, das erste CLIENT-HELLO-Paket in kleine Blöcke aufzuteilen, und ISPs können das Paket nicht analysieren und haben das SNI-Feld gefunden, um den Datenverkehr zu umgehen!

Kategorien

Alternativen zu Green Tunnel für alle Plattformen mit kommerzieller Lizenz