Apa Itu DPI (Deep Packet Inspection) dan Cara Mengalahkannya
DPI, atau Deep Packet Inspection, adalah teknik penyaringan yang memeriksa isi dan pola lalu lintas jaringan, bukan hanya sumber dan tujuannya. Penyensor menggunakannya untuk mengidentifikasi dan memblokir VPN, itulah sebabnya protokol modern menyamarkan lalu lintasnya agar lolos dari pemeriksaan.
Apa arti Deep Packet Inspection
Penyaringan jaringan biasa hanya memeriksa header paket, seperti alamat pada sebuah amplop. DPI membuka amplop itu dan memeriksa muatan, metadata, dan pengaturan waktu. Ini memungkinkan firewall mengenali aplikasi dan protokol tertentu berdasarkan tanda tangannya, bahkan ketika datanya terenkripsi, berdasarkan cara koneksi disiapkan dan berperilaku.
Bagaimana firewall menggunakan DPI untuk memblokir VPN
Protokol VPN memiliki handshake dan ukuran paket yang mudah dikenali. Sistem DPI dapat mencocokkan tanda tangan ini dan menjatuhkan atau membatasi koneksi secara real-time. Firewall nasional juga menggunakan probing aktif, mengirimkan lalu lintas uji ke server yang mencurigakan untuk memastikan bahwa itu adalah proxy sebelum menambahkannya ke daftar blokir. Ini membuat VPN yang naif mudah tertangkap.
Mengapa enkripsi saja tidak cukup
Enkripsi menyembunyikan isi lalu lintas Anda tetapi tidak menyembunyikan bentuknya. DPI masih dapat melihat bahwa sebuah aliran terlihat seperti terowongan VPN alih-alih halaman web, berdasarkan pengaturan waktu paket, ukuran, dan handshake TLS. Untuk mengalahkan DPI, sebuah protokol tidak hanya harus mengenkripsi data tetapi juga membuat seluruh koneksi tampak sah.
Bagaimana Reality dan obfuscation mengalahkan DPI
Obfuscation membentuk ulang lalu lintas untuk meniru HTTPS normal, menghilangkan tanda tangan VPN yang mencolok. VLESS Reality melangkah lebih jauh: ia melakukan handshake TLS yang asli menggunakan sertifikat situs web sungguhan yang populer. Bagi sistem DPI, koneksi tersebut tidak dapat dibedakan dari pengunjung biasa yang mengakses situs itu, sehingga tidak ada yang mencurigakan untuk diblokir.
Peniruan TLS dan tetap tidak terdeteksi
Karena DPI semakin sering mengambil sidik jari dari handshake TLS itu sendiri, alat yang efektif meniru sidik jari yang persis dari peramban sungguhan menggunakan teknik seperti uTLS. Ini memastikan handshake cocok dengan apa yang diharapkan penyensor dari lalu lintas yang sah. Dikombinasikan dengan obfuscation, ini menjaga koneksi tetap stabil di lingkungan tempat VPN dasar cepat terdeteksi dan diputus.
Veepen menggunakan VLESS Reality dan sidik jari uTLS secara khusus agar tetap tak terlihat oleh sistem DPI di Android dan Android TV. Satu ketukan menghubungkan Anda, dan @veepen_vpn membagikan pembaruan ketika jaringan memperketat penyaringan mereka.