Wszystkie poradniki

Czym jest DPI (głęboka inspekcja pakietów) i jak je pokonać

DPI, czyli głęboka inspekcja pakietów, to technika filtrowania, która bada zawartość i wzorce ruchu sieciowego, a nie tylko jego źródło i cel. Cenzorzy używają jej do identyfikowania i blokowania sieci VPN, dlatego nowoczesne protokoły maskują swój ruch, by prześlizgnąć się przez inspekcję.

Co oznacza głęboka inspekcja pakietów

Zwykłe filtrowanie sieciowe sprawdza jedynie nagłówki pakietów, niczym adres na kopercie. DPI otwiera kopertę i bada ładunek, metadane oraz taktowanie. Pozwala to zaporom rozpoznawać konkretne aplikacje i protokoły po ich sygnaturach, nawet gdy dane są zaszyfrowane, na podstawie sposobu nawiązywania i zachowania połączenia.

Jak zapory używają DPI do blokowania VPN

Protokoły VPN mają rozpoznawalne sekwencje uzgadniania i rozmiary pakietów. System DPI potrafi dopasować te sygnatury i w czasie rzeczywistym odrzucić lub ograniczyć połączenie. Krajowe zapory stosują też aktywne sondowanie, wysyłając ruch testowy do podejrzanego serwera, aby potwierdzić, że jest to serwer proxy, zanim dodadzą go do listy blokad. To sprawia, że naiwne sieci VPN łatwo wykryć.

Dlaczego samo szyfrowanie nie wystarcza

Szyfrowanie ukrywa zawartość twojego ruchu, ale nie jego kształt. DPI wciąż widzi, że dany przepływ wygląda jak tunel VPN, a nie strona internetowa, na podstawie taktowania pakietów, ich rozmiarów i uzgadniania TLS. Aby pokonać DPI, protokół musi nie tylko szyfrować dane, ale też sprawić, by całe połączenie wyglądało wiarygodnie.

Jak Reality i obfuskacja pokonują DPI

Obfuskacja przekształca ruch tak, by naśladował zwykły HTTPS, usuwając zdradziecką sygnaturę VPN. VLESS Reality idzie dalej: przeprowadza autentyczne uzgadnianie TLS z użyciem certyfikatu prawdziwej, popularnej witryny. Dla systemu DPI połączenie jest nie do odróżnienia od zwykłego odwiedzającego, który łączy się z tą stroną, więc nie ma nic podejrzanego do zablokowania.

Naśladowanie TLS i pozostawanie niewykrytym

Ponieważ DPI coraz częściej rozpoznaje sam odcisk uzgadniania TLS, skuteczne narzędzia naśladują dokładny odcisk prawdziwej przeglądarki, wykorzystując techniki takie jak uTLS. Dzięki temu uzgadnianie odpowiada temu, czego cenzor spodziewa się po legalnym ruchu. W połączeniu z obfuskacją utrzymuje stabilność połączeń w środowiskach, gdzie podstawowe sieci VPN są szybko wykrywane i odcinane.

Veepen wykorzystuje VLESS Reality i odcisk uTLS właśnie po to, by pozostać niewidoczny dla systemów DPI na Androidzie i Android TV. Jedno dotknięcie łączy cię z siecią, a @veepen_vpn dzieli się aktualizacjami, gdy sieci zaostrzają filtry.