همه راهنماها

DPI (بازرسی عمیق بسته‌ها) چیست و چگونه آن را شکست دهیم

DPI یا بازرسی عمیق بسته‌ها یک فن فیلترینگ است که به‌جای فقط مبدأ و مقصد، محتوا و الگوهای ترافیک شبکه را بررسی می‌کند. سانسورگرها از آن برای شناسایی و مسدود کردن VPNها استفاده می‌کنند و به همین دلیل است که پروتکل‌های مدرن ترافیک خود را استتار می‌کنند تا از بازرسی عبور کنند.

معنای بازرسی عمیق بسته‌ها

فیلترینگ معمولی شبکه فقط سرآیند بسته‌ها را بررسی می‌کند، مانند نشانی روی یک پاکت. DPI پاکت را باز می‌کند و بارِ داده، فراداده و زمان‌بندی را بازرسی می‌کند. این کار به دیوارهای آتش اجازه می‌دهد برنامه‌ها و پروتکل‌های خاص را از روی امضایشان بشناسند، حتی وقتی داده رمزنگاری‌شده است، بر اساس نحوه برقراری و رفتار اتصال.

چگونه دیوارهای آتش از DPI برای مسدود کردن VPN استفاده می‌کنند

پروتکل‌های VPN دست‌دهی‌ها و اندازه بسته‌های قابل تشخیصی دارند. یک سامانه DPI می‌تواند این امضاها را تطبیق دهد و اتصال را در لحظه قطع یا کند کند. دیوارهای آتش ملی همچنین از کاوش فعال استفاده می‌کنند؛ ترافیک آزمایشی به یک سرور مشکوک می‌فرستند تا پیش از افزودن آن به فهرست سیاه، تأیید کنند که یک پروکسی است. این کار VPNهای ساده را به‌سادگی قابل شناسایی می‌کند.

چرا رمزنگاری به‌تنهایی کافی نیست

رمزنگاری محتوای ترافیک شما را پنهان می‌کند اما شکل آن را نه. DPI همچنان می‌تواند بر اساس زمان‌بندی بسته‌ها، اندازه‌ها و دست‌دهی TLS ببیند که یک جریان شبیه تونل VPN است نه یک صفحه وب. برای شکست دادن DPI، یک پروتکل باید نه‌تنها داده را رمزنگاری کند، بلکه کل اتصال را نیز مشروع جلوه دهد.

چگونه Reality و مبهم‌سازی DPI را شکست می‌دهند

مبهم‌سازی ترافیک را طوری بازآرایی می‌کند که HTTPS معمولی را تقلید کند و امضای آشکار VPN را حذف کند. VLESS Reality این را فراتر می‌برد: یک دست‌دهی TLS واقعی با استفاده از گواهی یک وب‌سایت واقعی و پرطرفدار انجام می‌دهد. برای یک سامانه DPI، این اتصال از یک بازدیدکننده معمولی که به آن سایت می‌رسد قابل تشخیص نیست، بنابراین چیز مشکوکی برای مسدود کردن وجود ندارد.

تقلید TLS و ناشناس ماندن

چون DPI به‌طور فزاینده‌ای خودِ دست‌دهی TLS را انگشت‌نگاری می‌کند، ابزارهای مؤثر با استفاده از فنونی مانند uTLS اثر انگشت دقیق یک مرورگر واقعی را تقلید می‌کنند. این تضمین می‌کند که دست‌دهی با آنچه یک سانسورگر انتظار دارد از ترافیک مشروع ببیند مطابقت دارد. در ترکیب با مبهم‌سازی، این کار اتصال‌ها را در محیط‌هایی که VPNهای ساده به‌سرعت شناسایی و قطع می‌شوند پایدار نگه می‌دارد.

Veepen به‌طور خاص از VLESS Reality و انگشت‌نگاری uTLS استفاده می‌کند تا روی Android و Android TV برای سامانه‌های DPI نامرئی بماند. یک لمس شما را متصل می‌کند و @veepen_vpn هنگامی که شبکه‌ها فیلترینگ خود را سخت‌تر می‌کنند، به‌روزرسانی‌ها را به اشتراک می‌گذارد.