开源代码之 GoodbyeDPI

• 题记

今天介绍一个绕过 DPI检测的开源代码 GoodbyeDPI， 作者是一个俄罗斯人

• 介绍

• 基于DPI检测技术，软件服务提供商可以精确检测出网络上的大部分流量，从而可以针对某些流量进行封杀
• GoodbyeDPI基于开源的windows底层网络库Windivert， 基于以下修改欺骗DPI程序

1. 在TCP层，对第一个包做分段处理， 使某些不支持重组的DPI程序无法正常工作
2. 修改 Host 为hoSt， 使某些区分大小写的DPI程序对Host字段的识别失效
3. 去掉Http请求Name和值之间的空格
4. 在Http请求方式(GET, POST ...etc)和url之间添加额外的空格

• 后记

基于对实现方式的理解，我觉得这只是针对HTTP请求的反封堵，而且需要DPI程序不做特定的容错处理