GreenTunnel обходит системы DPI (Deep Packet Inspection), имеющиеся у многих интернет-провайдеров (интернет-провайдеров), которые блокируют доступ к определенным веб-сайтам.
DNS
Когда вы вводите URL-адрес в веб-браузере, первое, что делает веб-браузер, — это запрашивает DNS-сервер (система доменных имен) по известному числовому адресу для поиска доменного имени, указанного в URL-адресе, и предоставления соответствующего IP-адреса. адрес. Если DNS-сервер настроен на блокировку доступа, он обращается к черному списку запрещенных доменных имен. Когда браузер запрашивает IP-адрес для одного из этих доменных имен, DNS-сервер дает неправильный ответ или вообще не отвечает. GreenTunnel использует DNS через HTTPS и DNS через TLS для получения реального IP-адреса и обхода спуфинга DNS.
HTTP
Есть пробелы у провайдеров в DPI. Они происходят от того, что пишут правила DPI для обычных пользовательских программ, опуская все возможные случаи, допустимые стандартами. Это сделано для простоты и скорости. Некоторые DPI не могут распознать HTTP-запрос, если он разделен на сегменты TCP. Например, запрос вида
Отправляем в 2-х частях: первая приходит GET/HTTP/1.0\n Host: www.you и вторая отправляет как tube.com\n .... в этом примере провайдер не может найти заблокированное слово YouTube в пакетах и обойти его!
HTTPS
Индикация имени сервера (SNI) — это расширение TLS (безопасность транспортного уровня), которое указывает фактическое имя хоста назначения, к которому клиент пытается получить доступ через HTTPS. Для этой функции веб-фильтра информация об имени хоста SNI используется для блокировки доступа к определенным сайтам через HTTPS. Например, если администратор решит заблокировать имя хоста YouTube с помощью этой функции, все попытки доступа к веб-сайту через HTTPS, содержащие YouTube, такие как www.youtube.com в SNI, будут заблокированы. Однако доступ к тому же имени хоста через HTTP не блокируется этой функцией. GreenTunnel пытается разбить первый пакет CLIENT-HELLO на небольшие куски, а интернет-провайдеры не могут разобрать пакет и найти поле SNI, поэтому пропускайте трафик!