⭐PRs or any form of contribution will be appreciated⭐
选择语言: 🇬🇧English, 🇰🇷한국어, 🇨🇳简体中文, 🇷🇺Русский
规避深度包检测的简单工具
SpoofDPI 会被安装在 ~/.spoof-dpi/bin
要在其他目录下运行,请给 ~/.bashrc || ~/.zshrc || ...
添加
export PATH=$PATH:~/.spoof-dpi/bin
用 curl 安装最新的二进制可执行文件
- OSX
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s osx
- Linux
curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux
用 wget 安装最新的二进制可执行文件
- OSX
wget -O - https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s osx
- Linux
wget -O - https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux
也可以用 go install 安装
$ go install github.com/xvzc/SpoofDPI/cmd/spoof-dpi
记得确认 $GOPATH 在你的 $PATH 中
You can also build your own
$ git clone https://github.com/xvzc/SpoofDPI.git
$ cd SpoofDPI
$ go build ./cmd/...
Usage: spoof-dpi [options...]
--addr=<addr> | default: 127.0.0.1
--dns=<addr> | default: 8.8.8.8
--port=<number> | default: 8080
--debug=<bool> | default: false
--no-banner=<bool> | default: false
--timeout=<number> | default: 0
| Enforces specific connection timeout. Set 0 to turn off
--url=<url> | Can be used multiple times. If set,
| it will bypass DPI only for this url.
| Example: --url=google.com --url=github.com
--pattern=<regex> | If set, it will bypass DPI only for packets
| that matches this regex pattern.
| Example: --pattern="google|github"
如果你在 Chrome 浏览器使用其他 VPN 扩展比如 Hotspot Shield 请去 设置 > 扩展程序禁用它们
运行 $ spoof-dpi
,然后它会自动设置自身为代理
运行 $ spoof-dpi
然后加上代理参数运行你的浏览器
google-chrome --proxy-server="http://127.0.0.1:8080"
因为世界上许多网站都已支持 HTTPS ,SpoofDPI 不会规避对 HTTP 请求的 DPI,但是它仍会为 HTTP 请求提供代理。
尽管 TLS 1.3加密了握手的每一步,但是在 Client Hello 中的域名仍然是明文的。因此如果有人看到 Client Hello 包就可以知道你在连接什么网站。这给 DPI 提供了很大方便,我们也看到连接在 Client Hello 之后就会被屏蔽掉。我之前尝试了规避这种审查,并发现,如果把 Client Hello 分包,只有第一个 chunk 会被检测。SpoofDPI 只要在第一个分包发送 1 byte,然后再发送其他部分就能规避。
SpoofDPI 不会解密 HTTPS 请求,所以您无需安装任何 TLS 证书。
Green Tunnel by @SadeghHayeri
GoodbyeDPI by @ValdikSS