Все гайды

Что такое DPI (Deep Packet Inspection) и как его обойти

DPI, или Deep Packet Inspection, — это техника фильтрации, которая изучает содержимое и характер сетевого трафика, а не только его источник и назначение. Цензоры используют её, чтобы находить и блокировать VPN, поэтому современные протоколы маскируют свой трафик, чтобы проскользнуть мимо проверки.

Что означает Deep Packet Inspection

Обычная фильтрация проверяет только заголовки пакетов — как адрес на конверте. DPI вскрывает конверт и изучает содержимое, метаданные и тайминги. Это позволяет файрволам распознавать конкретные приложения и протоколы по их сигнатурам даже при шифровании данных, ориентируясь на то, как устанавливается и ведёт себя соединение.

Как файрволы блокируют VPN через DPI

У протоколов VPN есть узнаваемые рукопожатия и размеры пакетов. Система DPI сопоставляет эти сигнатуры и обрывает или замедляет соединение в реальном времени. Национальные файрволы также применяют активное зондирование: отправляют тестовый трафик на подозрительный сервер, чтобы подтвердить, что это прокси, прежде чем добавить его в чёрный список.

Почему одного шифрования мало

Шифрование скрывает содержимое трафика, но не его форму. DPI всё равно видит, что поток похож на VPN-туннель, а не на веб-страницу, — по таймингам, размерам пакетов и TLS-рукопожатию. Чтобы обойти DPI, протокол должен не только шифровать данные, но и делать всё соединение неотличимым от легитимного.

Как Reality и обфускация обходят DPI

Обфускация меняет форму трафика, чтобы он походил на обычный HTTPS, убирая характерную сигнатуру VPN. VLESS Reality идёт дальше: он выполняет настоящее TLS-рукопожатие с сертификатом реального популярного сайта. Для DPI такое соединение неотличимо от обычного посетителя, заходящего на этот ресурс, поэтому блокировать нечего.

Имитация TLS и незаметность

Поскольку DPI всё чаще снимает отпечаток самого TLS-рукопожатия, эффективные инструменты имитируют точный отпечаток настоящего браузера с помощью технологий вроде uTLS. Так рукопожатие совпадает с тем, что цензор ожидает увидеть у легитимного трафика. Вместе с обфускацией это удерживает соединение стабильным там, где базовые VPN быстро выявляют и обрывают.

Veepen применяет VLESS Reality и отпечаток uTLS именно для того, чтобы оставаться невидимым для систем DPI на Android и Android TV. Одно касание — и вы подключены, а @veepen_vpn сообщает об изменениях, когда сети ужесточают фильтры.