Tất cả hướng dẫn

DPI (Deep Packet Inspection) là gì và cách vượt qua nó

DPI, hay Deep Packet Inspection, là một kỹ thuật lọc xem xét nội dung và mẫu của lưu lượng mạng thay vì chỉ nguồn và đích. Bên kiểm duyệt dùng nó để nhận diện và chặn VPN, đó là lý do các giao thức hiện đại ngụy trang lưu lượng để lọt qua khâu kiểm tra.

Deep Packet Inspection nghĩa là gì

Việc lọc mạng thông thường chỉ kiểm tra phần header của gói tin, giống như địa chỉ trên phong bì. DPI mở phong bì ra và xem xét nội dung, siêu dữ liệu và thời điểm. Điều này cho phép tường lửa nhận diện các ứng dụng và giao thức cụ thể qua chữ ký của chúng, ngay cả khi dữ liệu đã được mã hóa, dựa vào cách kết nối được thiết lập và cách nó hành xử.

Cách tường lửa dùng DPI để chặn VPN

Các giao thức VPN có những phiên bắt tay và kích thước gói tin dễ nhận ra. Một hệ thống DPI có thể khớp các chữ ký này rồi loại bỏ hoặc bóp kết nối theo thời gian thực. Tường lửa quốc gia còn dùng dò tìm chủ động, gửi lưu lượng thử đến một máy chủ khả nghi để xác nhận đó là proxy trước khi thêm vào danh sách chặn. Điều này khiến các VPN ngây thơ rất dễ bị bắt.

Vì sao chỉ mã hóa là chưa đủ

Mã hóa che giấu nội dung lưu lượng của bạn nhưng không che giấu hình dạng của nó. DPI vẫn có thể thấy rằng một luồng trông giống đường hầm VPN chứ không phải một trang web, dựa vào thời điểm gói tin, kích thước và phiên bắt tay TLS. Để đánh bại DPI, một giao thức không chỉ phải mã hóa dữ liệu mà còn phải làm cho toàn bộ kết nối trông hợp lệ.

Cách Reality và làm rối đánh bại DPI

Làm rối định hình lại lưu lượng để bắt chước HTTPS bình thường, xóa đi chữ ký VPN dễ nhận biết. VLESS Reality đi xa hơn: nó thực hiện một phiên bắt tay TLS thật bằng chứng chỉ của một website thật, phổ biến. Với một hệ thống DPI, kết nối này không thể phân biệt được với một khách truy cập bình thường đang vào trang đó, nên chẳng có gì đáng ngờ để chặn.

Giả lập TLS và tránh bị phát hiện

Vì DPI ngày càng lấy dấu vân tay của chính phiên bắt tay TLS, các công cụ hiệu quả sẽ bắt chước chính xác dấu vân tay của một trình duyệt thật bằng những kỹ thuật như uTLS. Điều này đảm bảo phiên bắt tay khớp với những gì bên kiểm duyệt kỳ vọng thấy từ lưu lượng hợp lệ. Kết hợp với làm rối, nó giữ cho kết nối ổn định trong những môi trường mà các VPN cơ bản bị phát hiện và cắt nhanh chóng.

Veepen dùng VLESS Reality và lấy dấu vân tay uTLS chính là để vô hình trước các hệ thống DPI trên Android và Android TV. Một chạm là kết nối, còn @veepen_vpn chia sẻ cập nhật khi các mạng siết chặt bộ lọc của họ.