Що таке DPI (глибока інспекція пакетів) і як її подолати
DPI, або глибока інспекція пакетів, — це техніка фільтрації, яка досліджує вміст та шаблони мережевого трафіку, а не лише його джерело й призначення. Цензори використовують її, щоб виявляти й блокувати VPN, і саме тому сучасні протоколи маскують свій трафік, аби прослизнути повз інспекцію.
Що означає глибока інспекція пакетів
Звичайна мережева фільтрація перевіряє лише заголовки пакетів — як адресу на конверті. DPI відкриває конверт і досліджує корисне навантаження, метадані й тайминг. Це дозволяє фаєрволам розпізнавати конкретні застосунки та протоколи за їхніми сигнатурами навіть тоді, коли дані зашифровані, спираючись на те, як з'єднання встановлюється та поводиться.
Як фаєрволи використовують DPI для блокування VPN
Протоколи VPN мають упізнавані рукостискання й розміри пакетів. Система DPI може зіставити ці сигнатури й у реальному часі відкинути чи сповільнити з'єднання. Національні фаєрволи також застосовують активне зондування, надсилаючи тестовий трафік до підозрілого сервера, щоб підтвердити, що це проксі, перш ніж додати його до списку блокувань. Це робить наївні VPN легкою здобиччю.
Чому самого лише шифрування недостатньо
Шифрування приховує вміст вашого трафіку, але не його форму. DPI все одно може побачити, що потік має вигляд VPN-тунелю, а не вебсторінки, спираючись на тайминг пакетів, їхні розміри та TLS-рукостискання. Щоб подолати DPI, протокол має не лише шифрувати дані, а й робити так, щоб усе з'єднання мало легітимний вигляд.
Як Reality та обфускація долають DPI
Обфускація змінює форму трафіку, щоб він імітував звичайний HTTPS, прибираючи характерну сигнатуру VPN. VLESS Reality іде ще далі: він виконує справжнє TLS-рукостискання, використовуючи сертифікат реального, популярного вебсайту. Для системи DPI таке з'єднання не відрізняється від звичайного відвідувача, який заходить на цей сайт, тож блокувати немає чого підозрілого.
Мімікрія під TLS і збереження непомітності
Оскільки DPI дедалі частіше знімає «відбиток» самого TLS-рукостискання, ефективні інструменти імітують точний відбиток справжнього браузера за допомогою технік на кшталт uTLS. Це гарантує, що рукостискання збігається з тим, що цензор очікує побачити від легітимного трафіку. У поєднанні з обфускацією це підтримує з'єднання стабільними в середовищах, де базові VPN швидко виявляють і розривають.
Veepen використовує VLESS Reality та відбитки uTLS саме для того, щоб залишатися невидимим для систем DPI на Android та Android TV. Один дотик підключає вас, а @veepen_vpn ділиться оновленнями, коли мережі посилюють свою фільтрацію.