123
Green Tunnel

Green Tunnel

Penghalang Pemeriksaan Pakej Deep yang mengalahkan penapisan dan DPI terhadap rejim negara-negara besar.
GreenTunnel memintas sistem pemeriksaan DPI (Deep Packet Inspection) yang terdapat di banyak ISP (Penyedia Perkhidmatan Internet) yang menyekat akses ke laman web tertentu.DNS Apabila anda memasukkan URL dalam penyemak imbas Web, perkara pertama yang dilakukan pelayar web adalah meminta pelayan DNS (Domain Name System), di alamat bernombor, untuk mencari nama domain yang dirujuk di URL dan membekalkan yang sesuaiAlamat IP.Sekiranya pelayan DNS dikonfigurasikan untuk menyekat akses, ia merujuk senarai hitam nama domain yang dilarang.Apabila penyemak imbas meminta alamat IP untuk salah satu nama domain ini, pelayan DNS memberikan jawapan yang salah atau tiada jawapan sama sekali.GreenTunnel menggunakan DNS melalui HTTPS dan DNS melalui TLS untuk mendapatkan alamat IP sebenar dan memintas DNS Spoofing .... HTTP Terdapat jurang dalam pembekal di DPI.Mereka berlaku dari apa yang ditulis oleh peraturan DPI untuk program pengguna biasa, tidak memasukkan semua kemungkinan yang dibenarkan oleh piawaian.Ini dilakukan untuk kesederhanaan dan kelajuan.Sesetengah DPI tidak dapat mengenali permintaan HTTP jika ia dibahagikan kepada segmen TCP.Sebagai contoh, permintaan borang Kami menghantarnya dalam 2 bahagian: pertama datang GET / HTTP / 1.0 \ n Host: dan kedua dihantar sebagai tube.com \ n .... dalam contoh ini ISP tidak dapat mencari perkataan YouTube yang disekat dalampaket dan memintasnya!Petunjuk Nama Pelayan HTTPS (SNI) adalah pelanjutan kepada TLS (Transport Layer Security) yang menunjukkan nama hos destinasi sebenar yang klien cuba mengakses melalui HTTPS.Untuk ciri Penapis Web ini, maklumat nama hos SNI digunakan untuk menyekat akses ke tapak tertentu melalui HTTPS.Sebagai contoh, jika pentadbir memilih untuk menyekat nama hos YouTube menggunakan ciri ini, semua cubaan akses laman web ke atas HTTPS yang mengandungi YouTube seperti dalam SNI akan disekat.Walau bagaimanapun, akses kepada nama hos yang sama melalui HTTP tidak akan disekat oleh ciri ini.GreenTunnel cuba memisahkan paket pertama CLIENT-HELLO ke dalam ketulan kecil dan ISP tidak dapat mengurai paket dan mendapati medan SNI jadi memintas lalu lintas!

Alternatif untuk Green Tunnel untuk semua platform dengan lesen sumber terbuka