1
GreenTunnel заобикаля системите DPI (Deep Packet Inspection), намиращи се в много интернет доставчици (Интернет доставчици), които блокират достъпа до определени уебсайтове.DNS Когато въведете URL адрес в уеб браузър, първото нещо, което уеб браузърът прави, е да поиска сървър на DNS (система за имена на домейни), на известен цифров адрес, да потърси името на домейна, посочено в URL адреса, и да предостави съответнияIP адрес.Ако DNS сървърът е конфигуриран да блокира достъпа, той се консултира с черен списък от забранени имена на домейни.Когато браузър поиска IP адреса за едно от тези имена на домейни, DNS сървърът дава грешен отговор или изобщо няма отговор.GreenTunnel използва DNS над HTTPS и DNS през TLS, за да получите реален IP адрес и да заобиколите DNS Spoofing .... HTTP Има пропуски в доставчиците в DPI.Те се случват от написаното в правилата на DPI за обикновените потребителски програми, пропускайки всички възможни случаи, които са разрешени от стандартите.Това се прави за простота и бързина.Някои DPI не могат да разпознаят HTTP заявката, ако тя е разделена на TCP сегменти.Например заявка на формата Изпращаме го на 2 части: първо идва GET / HTTP / 1.0 \ n хост: и второ изпраща като tube.com \ n .... в този пример ISP не може да намери блокирана дума YouTube впакети и го заобиколи!Индикация на име на HTTPS сървър (SNI) е разширение до TLS (Transport Layer Security), което показва действителното име на хост на местоназначението, до което клиентът се опитва да получи достъп през HTTPS.За тази функция на уеб филтър информацията за името на хоста на SNI се използва за блокиране на достъпа до конкретни сайтове през HTTPS.Например, ако администраторът реши да блокира името на хоста YouTube с помощта на тази функция, всички опити за достъп до уебсайтове през HTTPS, които съдържат YouTube като SNI, ще бъдат блокирани.Достъпът до същото име на хост през HTTP обаче няма да бъде блокиран от тази функция.GreenTunnel се опитва да раздели първия CLIENT-HELLO пакет на малки парчета, а интернет доставчиците не могат да анализират пакета и намери поле SNI, така че да заобикаля трафика!
green-tunnel