什么是 DPI(深度包检测)以及如何击败它
DPI,即深度包检测,是一种审查技术,它检查网络流量的内容和特征,而不仅仅是来源和目的地。审查者用它来识别并封锁 VPN,这也是现代协议要伪装自身流量以躲过检测的原因。
深度包检测意味着什么
普通的网络过滤只检查数据包的报头,就像看信封上的地址。而 DPI 会拆开信封,检查其中的负载、元数据和时序。这让防火墙能够根据连接的建立方式和行为特征识别出特定的应用和协议,即便数据是加密的也不例外。
防火墙如何利用 DPI 封锁 VPN
VPN 协议有着可识别的握手过程和数据包大小。DPI 系统可以匹配这些指纹,实时丢弃或限制连接。国家级防火墙还会使用主动探测,向可疑服务器发送测试流量,确认它是代理后再将其列入黑名单。这让粗糙的 VPN 很容易被抓到。
为什么仅有加密还不够
加密隐藏的是流量的内容,而非其形态。DPI 仍能根据数据包时序、大小和 TLS 握手,看出某条流量看起来像是 VPN 隧道而非网页。要击败 DPI,协议不仅要加密数据,还必须让整条连接看起来完全合法。
Reality 与混淆如何击败 DPI
混淆会重塑流量,使其模仿正常的 HTTPS,从而抹去 VPN 那些明显的特征。VLESS Reality 更进一步:它使用某个真实且热门网站的证书完成一次货真价实的 TLS 握手。对 DPI 系统而言,这条连接与一名普通访客访问该网站毫无二致,因而没有任何可疑之处可供封锁。
TLS 模仿与保持不被发现
由于 DPI 越来越多地针对 TLS 握手本身进行指纹识别,有效的工具会使用 uTLS 等技术精确模仿真实浏览器的指纹。这确保握手与审查者预期从合法流量中看到的一致。再配合混淆,就能在普通 VPN 很快被识别并切断的环境中保持连接稳定。
Veepen 专门采用 VLESS Reality 和 uTLS 指纹技术,在 Android 与 Android TV 上对 DPI 系统保持隐形。一键即可连接,当网络收紧过滤时,@veepen_vpn 会分享更新。