Apakah Itu DPI (Deep Packet Inspection) dan Cara Mengatasinya
DPI, atau Deep Packet Inspection, ialah teknik penapisan yang memeriksa kandungan dan corak trafik rangkaian dan bukan sekadar sumber serta destinasinya. Penapis menggunakannya untuk mengenal pasti dan menyekat VPN, itulah sebabnya protokol moden menyamarkan trafiknya untuk melepasi pemeriksaan.
Maksud Deep Packet Inspection
Penapisan rangkaian biasa hanya menyemak pengepala paket, seperti alamat pada sampul surat. DPI membuka sampul surat itu dan memeriksa muatan, metadata dan pemasaan. Ini membolehkan tembok api mengenali aplikasi dan protokol tertentu melalui tandatangannya, walaupun data disulitkan, berdasarkan cara sambungan disediakan dan bertindak.
Cara tembok api menggunakan DPI untuk menyekat VPN
Protokol VPN mempunyai jabat tangan dan saiz paket yang boleh dikenali. Sistem DPI boleh memadankan tandatangan ini dan menggugurkan atau memperlahankan sambungan secara masa nyata. Tembok api negara juga menggunakan penyiasatan aktif, menghantar trafik ujian ke pelayan yang mencurigakan untuk mengesahkan ia proksi sebelum menambahnya ke senarai sekatan. Ini menjadikan VPN naif mudah ditangkap.
Mengapa penyulitan sahaja tidak mencukupi
Penyulitan menyembunyikan kandungan trafik anda tetapi bukan bentuknya. DPI masih boleh melihat bahawa aliran itu kelihatan seperti terowong VPN dan bukannya halaman web, berdasarkan pemasaan paket, saiz dan jabat tangan TLS. Untuk mengatasi DPI, protokol bukan sahaja perlu menyulitkan data malah menjadikan keseluruhan sambungan kelihatan sah.
Cara Reality dan obfuskasi mengatasi DPI
Obfuskasi membentuk semula trafik untuk meniru HTTPS biasa, menghilangkan tandatangan VPN yang ketara. VLESS Reality melangkah lebih jauh: ia melakukan jabat tangan TLS tulen menggunakan sijil laman web sebenar yang popular. Bagi sistem DPI, sambungan itu tidak dapat dibezakan daripada pelawat biasa yang mencapai laman itu, jadi tiada apa-apa yang mencurigakan untuk disekat.
Peniruan TLS dan kekal tidak dikesan
Oleh sebab DPI semakin mencap jari jabat tangan TLS itu sendiri, alat yang berkesan meniru cap jari sebenar pelayar dengan tepat menggunakan teknik seperti uTLS. Ini memastikan jabat tangan sepadan dengan apa yang dijangka penapis daripada trafik yang sah. Digabungkan dengan obfuskasi, ia mengekalkan sambungan yang stabil dalam persekitaran di mana VPN asas cepat dikesan dan dipotong.
Veepen menggunakan VLESS Reality dan pencapjarian uTLS khusus untuk kekal halimunan daripada sistem DPI pada Android dan Android TV. Satu ketikan menyambungkan anda, dan @veepen_vpn berkongsi kemas kini apabila rangkaian mengetatkan penapisannya.