DPI (بازرسی عمیق بستهها) چیست و چگونه آن را شکست دهیم
DPI یا بازرسی عمیق بستهها یک فن فیلترینگ است که بهجای فقط مبدأ و مقصد، محتوا و الگوهای ترافیک شبکه را بررسی میکند. سانسورگرها از آن برای شناسایی و مسدود کردن VPNها استفاده میکنند و به همین دلیل است که پروتکلهای مدرن ترافیک خود را استتار میکنند تا از بازرسی عبور کنند.
معنای بازرسی عمیق بستهها
فیلترینگ معمولی شبکه فقط سرآیند بستهها را بررسی میکند، مانند نشانی روی یک پاکت. DPI پاکت را باز میکند و بارِ داده، فراداده و زمانبندی را بازرسی میکند. این کار به دیوارهای آتش اجازه میدهد برنامهها و پروتکلهای خاص را از روی امضایشان بشناسند، حتی وقتی داده رمزنگاریشده است، بر اساس نحوه برقراری و رفتار اتصال.
چگونه دیوارهای آتش از DPI برای مسدود کردن VPN استفاده میکنند
پروتکلهای VPN دستدهیها و اندازه بستههای قابل تشخیصی دارند. یک سامانه DPI میتواند این امضاها را تطبیق دهد و اتصال را در لحظه قطع یا کند کند. دیوارهای آتش ملی همچنین از کاوش فعال استفاده میکنند؛ ترافیک آزمایشی به یک سرور مشکوک میفرستند تا پیش از افزودن آن به فهرست سیاه، تأیید کنند که یک پروکسی است. این کار VPNهای ساده را بهسادگی قابل شناسایی میکند.
چرا رمزنگاری بهتنهایی کافی نیست
رمزنگاری محتوای ترافیک شما را پنهان میکند اما شکل آن را نه. DPI همچنان میتواند بر اساس زمانبندی بستهها، اندازهها و دستدهی TLS ببیند که یک جریان شبیه تونل VPN است نه یک صفحه وب. برای شکست دادن DPI، یک پروتکل باید نهتنها داده را رمزنگاری کند، بلکه کل اتصال را نیز مشروع جلوه دهد.
چگونه Reality و مبهمسازی DPI را شکست میدهند
مبهمسازی ترافیک را طوری بازآرایی میکند که HTTPS معمولی را تقلید کند و امضای آشکار VPN را حذف کند. VLESS Reality این را فراتر میبرد: یک دستدهی TLS واقعی با استفاده از گواهی یک وبسایت واقعی و پرطرفدار انجام میدهد. برای یک سامانه DPI، این اتصال از یک بازدیدکننده معمولی که به آن سایت میرسد قابل تشخیص نیست، بنابراین چیز مشکوکی برای مسدود کردن وجود ندارد.
تقلید TLS و ناشناس ماندن
چون DPI بهطور فزایندهای خودِ دستدهی TLS را انگشتنگاری میکند، ابزارهای مؤثر با استفاده از فنونی مانند uTLS اثر انگشت دقیق یک مرورگر واقعی را تقلید میکنند. این تضمین میکند که دستدهی با آنچه یک سانسورگر انتظار دارد از ترافیک مشروع ببیند مطابقت دارد. در ترکیب با مبهمسازی، این کار اتصالها را در محیطهایی که VPNهای ساده بهسرعت شناسایی و قطع میشوند پایدار نگه میدارد.
Veepen بهطور خاص از VLESS Reality و انگشتنگاری uTLS استفاده میکند تا روی Android و Android TV برای سامانههای DPI نامرئی بماند. یک لمس شما را متصل میکند و @veepen_vpn هنگامی که شبکهها فیلترینگ خود را سختتر میکنند، بهروزرسانیها را به اشتراک میگذارد.