Green Tunnel

Green Tunnel
软件
软件描述
GreenTunnel 可绕过许多互联网服务提供商(ISP)所采用的深度包检测(DPI)系统,这些系统会阻止访问某些网站。
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Green Tunnel?
GreenTunnel能够绕过许多互联网服务提供商(ISP)中部署的深度包检测(DPI)系统,这些系统会阻止访问某些网站。
DNS
当你在网页浏览器中输入一个网址时,浏览器首先会向一个已知的数值地址的DNS(域名系统)服务器请求,查询该网址中引用的域名,并返回相应的IP地址。如果DNS服务器被配置为阻止访问,它会查阅一个被禁止域名的黑名单。当浏览器请求这些被禁止域名的IP地址时,DNS服务器会返回错误或完全不返回任何结果。GreenTunnel采用DNS over HTTPS和DNS over TLS技术,获取真实的IP地址,从而绕过DNS欺骗。
HTTP
DPI提供商在规则制定上存在漏洞。这些漏洞源于DPI规则对普通用户程序的描述中,忽略了标准允许的所有可能情况,这是出于简化和提高处理速度的考虑。一些DPI系统无法识别被分割成TCP数据段的HTTP请求。例如,一个请求形式如下:
我们将其分成两部分发送:首先发送“GET / HTTP/1.0 \n Host: www.you”,然后发送“tube.com \n”。在本例中,ISP无法在数据包中发现被屏蔽的关键词“YouTube”,从而无法拦截该流量!
HTTPS
服务器名称指示(SNI)是TLS(传输层安全)协议的一个扩展,用于指示客户端在HTTPS连接中试图访问的实际目标主机名。对于该网页过滤功能,系统会利用SNI中的主机名信息来阻止对特定网站的HTTPS访问。例如,如果管理员使用此功能屏蔽主机名“YouTube”,那么所有在SNI中包含“www.youtube.com”等类似内容的HTTPS网站访问请求都将被阻止。然而,通过HTTP协议访问同一主机名则不会被此功能拦截。GreenTunnel会尝试将客户端的初始“CLIENT-HELLO”数据包拆分为小块,使ISP无法解析数据包并发现SNI字段,从而实现流量绕过。