คู่มือทั้งหมด

DPI (Deep Packet Inspection) คืออะไร และจะเอาชนะมันได้อย่างไร

DPI หรือ Deep Packet Inspection เป็นเทคนิคการกรองที่ตรวจสอบเนื้อหาและรูปแบบของทราฟฟิกเครือข่าย ไม่ใช่แค่ต้นทางและปลายทางเท่านั้น ผู้เซ็นเซอร์ใช้มันเพื่อระบุและบล็อก VPN ซึ่งเป็นเหตุผลที่โปรโตคอลสมัยใหม่อำพรางทราฟฟิกของตนเพื่อเล็ดลอดผ่านการตรวจสอบไปได้

Deep Packet Inspection หมายถึงอะไร

การกรองเครือข่ายทั่วไปตรวจแค่ส่วนหัว (header) ของแพ็กเก็ต เหมือนดูที่อยู่บนซองจดหมาย แต่ DPI เปิดซองออกมาแล้วตรวจสอบเนื้อหาข้างใน, ข้อมูลกำกับ (metadata) และจังหวะเวลา สิ่งนี้ทำให้ไฟร์วอลล์รู้จักแอปพลิเคชันและโปรโตคอลเฉพาะได้จากลายเซ็นของมัน แม้ข้อมูลจะถูกเข้ารหัสไว้ก็ตาม โดยดูจากวิธีที่การเชื่อมต่อถูกตั้งค่าและทำงาน

ไฟร์วอลล์ใช้ DPI บล็อก VPN อย่างไร

โปรโตคอล VPN มีการจับมือ (handshake) และขนาดแพ็กเก็ตที่จดจำได้ ระบบ DPI สามารถจับคู่ลายเซ็นเหล่านี้แล้วทิ้งหรือหน่วงการเชื่อมต่อได้แบบเรียลไทม์ ไฟร์วอลล์ระดับชาติยังใช้การตรวจสอบเชิงรุก (active probing) โดยส่งทราฟฟิกทดสอบไปยังเซิร์ฟเวอร์ที่น่าสงสัยเพื่อยืนยันว่าเป็นพร็อกซีก่อนเพิ่มลงในบัญชีบล็อก สิ่งนี้ทำให้ VPN ที่ไร้เดียงสาถูกจับได้ง่าย

ทำไมแค่การเข้ารหัสจึงไม่เพียงพอ

การเข้ารหัสซ่อนเนื้อหาของทราฟฟิกได้ แต่ซ่อนรูปทรงของมันไม่ได้ DPI ยังคงเห็นได้ว่ากระแสข้อมูลดูเหมือนอุโมงค์ VPN มากกว่าหน้าเว็บ โดยดูจากจังหวะเวลาของแพ็กเก็ต, ขนาด และการจับมือ TLS การจะเอาชนะ DPI โปรโตคอลไม่เพียงต้องเข้ารหัสข้อมูลเท่านั้น แต่ต้องทำให้การเชื่อมต่อทั้งหมดดูถูกต้องตามกฎหมายด้วย

Reality และการพรางทราฟฟิกเอาชนะ DPI ได้อย่างไร

การพรางทราฟฟิกปรับรูปทรงทราฟฟิกให้เลียนแบบ HTTPS ปกติ ลบลายเซ็น VPN ที่ชี้เบาะแสออกไป VLESS Reality ทำไปไกลกว่านั้น โดยดำเนินการจับมือ TLS จริงด้วยใบรับรองของเว็บไซต์จริงที่มีชื่อเสียง สำหรับระบบ DPI แล้ว การเชื่อมต่อนี้แยกไม่ออกจากผู้เข้าชมทั่วไปที่เข้าถึงเว็บไซต์นั้น จึงไม่มีอะไรน่าสงสัยให้บล็อก

การเลียนแบบ TLS และการหลบการตรวจจับ

เนื่องจาก DPI ทำลายนิ้วมือของการจับมือ TLS เองมากขึ้นเรื่อยๆ เครื่องมือที่ได้ผลจึงเลียนแบบลายนิ้วมือของเบราว์เซอร์จริงอย่างเป๊ะๆ ด้วยเทคนิคอย่าง uTLS สิ่งนี้ทำให้การจับมือตรงกับสิ่งที่ผู้เซ็นเซอร์คาดว่าจะเห็นจากทราฟฟิกที่ถูกต้อง เมื่อรวมเข้ากับการพรางทราฟฟิก มันช่วยให้การเชื่อมต่อเสถียรในสภาพแวดล้อมที่ VPN พื้นฐานถูกตรวจจับและตัดอย่างรวดเร็ว

Veepen ใช้ VLESS Reality และการทำลายนิ้วมือ uTLS โดยเฉพาะเพื่อให้มองไม่เห็นจากระบบ DPI บน Android และ Android TV แตะเพียงครั้งเดียวก็เชื่อมต่อได้ และ @veepen_vpn จะแบ่งปันข้อมูลอัปเดตเมื่อเครือข่ายเข้มงวดตัวกรองมากขึ้น