GoodbyeDPI

GoodbyeDPI是一個規避深度包檢測（英語：Deep packet inspection；DPI）從而訪問被網際網路服務提供商封鎖的網絡內容的工具^[3]，由俄羅斯人ValdikSS使用C語言開發，僅適用於Microsoft Windows系統。

GoodbyeDPI

截圖
原作者	ValdikSS
首次發布	2017年5月17日，​8年前​（2017-05-17）
當前版本	0.2.2（2022年3月21日）[1]
原始碼庫	github.com/ValdikSS/GoodbyeDPI
程式語言	C[2]
作業系統	Microsoft Windows
類型	自由及開放原始碼軟體 突破網絡審查
許可協議	Apache許可證2.0版
網站	ntc.party/c/community-software/goodbyedpi/8

運作原理

該程序加載WinDivert驅動程序，該驅動程序使用Windows過濾平台修改和過濾數據包^[4]。

被動DPI

通常被動DPI對於要被封鎖的HTTP連接會發送HTTP 302重定向；對於HTTPS連接則發送TCP重置包。這些數據包帶有明顯的IP標識欄位，GoodbyeDPI會識別並阻止這些數據包^[4]。

主動DPI

主動DPI更難欺騙。目前該軟體使用7種方法來規避主動DPI^[4]：

• 第一個數據包在TCP級分段。
• 對HTTP長連接進行TCP級分段。
• 將HTTP標頭的Host替換為hoSt。
• 在HTTP標頭移除名稱和值之間的空格。
• 在HTTP Method和URL中加入額外的空格。
• Host標頭值混合大小寫。
• 發送帶有低存活時間、錯誤校驗值或者不正確TCP 序列號/確認號 的 HTTP/HTTPS 偽造數據包以欺騙DPI，並確保這些數據包不會真的到達目標伺服器。這一方法是在2021年末新加入的^[5]。

這些方法不會破壞任何網站，因為它們與TCP和HTTP標準完全兼容，但足以防止DPI數據分類並規避審查^[4]。

特性

• 由於GoodbyeDPI不像VPN等依賴第三方伺服器，政府封鎖它的難度更大^[6][7]。
• 易於使用且無需配置。 它是為不懂技術的人設計的，不需要與用戶互動^[8]。
• 並非在所有情況下都適用於用戶的網際網路服務提供商^[8]。
• 能力有限，不能繞過IP封鎖^[6]。

使用場景

2019年2月，韓國廣播通信審議委員會要求KT、SK Broadband（英語：SK Broadband）等ISP使用檢測伺服器名稱指示（SNI）的技術阻止用戶訪問特定網站，而這種檢測方法可由GoodbyeDPI繞過^[9]。

2021年4月，俄羅斯網際網路監管機構Roskomnadzor宣布限速推特，這種限制可用GoodbyeDPI繞過^[10]。

自2022年俄羅斯入侵烏克蘭以來，俄羅斯當局封鎖了YouTube、Instagram、Spotify等服務或網站，不少俄羅斯人使用VPN繞過審查，而在這不久，包括NordVPN、1.1.1.1、藍燈等VPN服務也停止工作。俄羅斯當局還發起了一場恐嚇VPN服務用戶的運動。例如，莫斯科地鐵上出現的海報將VPN服務比作扒手，而GoodbyeDPI不受影響^[11]。

2022年7月，印度尼西亞信息與通訊部（英語：Ministry of Communication and Information Technology (Indonesia)）正式封鎖了Steam、Origin和Epic Games等多個遊戲平台，Medcom.id（印度尼西亞語：Medcom.id）網站公布了修改DNS伺服器和使用GoodbyeDPI繞過封鎖的方法^[12]。

參見

• 深度包檢測 - 該軟體試圖規避的審查手段。
• 俄羅斯聯邦通信、信息技術和大眾傳媒監督局 - 該軟體圖標的來源。
• Goatse.cx - 該軟體圖標的來源。
• 西廂計劃 - 使用類似原理規避深度包檢測的計劃，於2010年終止。
• 俄羅斯網絡審查 - 使用場景之一。
• 韓國網絡審查 - 使用場景之一。