Green Tunnel

Green Tunnel

Green Tunnel

软件

软件描述

GreenTunnel 可绕过许多互联网服务提供商(ISP)所采用的深度包检测(DPI)系统,这些系统会阻止访问某些网站。

官方网站

访问软件的官方网站了解更多信息

官方认证

github.com

安全链接HTTPS

什么是 Green Tunnel?

GreenTunnel能够绕过许多互联网服务提供商(ISP)中部署的深度包检测(DPI)系统,这些系统会阻止访问某些网站。

DNS
当你在网页浏览器中输入一个网址时,浏览器首先会向一个已知的数值地址的DNS(域名系统)服务器请求,查询该网址中引用的域名,并返回相应的IP地址。如果DNS服务器被配置为阻止访问,它会查阅一个被禁止域名的黑名单。当浏览器请求这些被禁止域名的IP地址时,DNS服务器会返回错误或完全不返回任何结果。GreenTunnel采用DNS over HTTPS和DNS over TLS技术,获取真实的IP地址,从而绕过DNS欺骗。

HTTP
DPI提供商在规则制定上存在漏洞。这些漏洞源于DPI规则对普通用户程序的描述中,忽略了标准允许的所有可能情况,这是出于简化和提高处理速度的考虑。一些DPI系统无法识别被分割成TCP数据段的HTTP请求。例如,一个请求形式如下:
我们将其分成两部分发送:首先发送“GET / HTTP/1.0 \n Host: www.you”,然后发送“tube.com \n”。在本例中,ISP无法在数据包中发现被屏蔽的关键词“YouTube”,从而无法拦截该流量!

HTTPS
服务器名称指示(SNI)是TLS(传输层安全)协议的一个扩展,用于指示客户端在HTTPS连接中试图访问的实际目标主机名。对于该网页过滤功能,系统会利用SNI中的主机名信息来阻止对特定网站的HTTPS访问。例如,如果管理员使用此功能屏蔽主机名“YouTube”,那么所有在SNI中包含“www.youtube.com”等类似内容的HTTPS网站访问请求都将被阻止。然而,通过HTTP协议访问同一主机名则不会被此功能拦截。GreenTunnel会尝试将客户端的初始“CLIENT-HELLO”数据包拆分为小块,使ISP无法解析数据包并发现SNI字段,从而实现流量绕过。

主要功能

支持平台

下载与相关链接

安全提示
⚠️

安全提醒

点击下方链接将跳转到第三方网站,请确保来源安全,建议优先从官方网站下载。