Руководство по установке и использованию GoodbyeDPI

Практический курс по настройке инструмента GoodbyeDPI для обхода систем глубокого анализа пакетов (DPI). Вы узнаете, как безопасно скачать, установить и оптимизировать программу для восстановления доступа к заблокированным ресурсам.

1. Принцип работы DPI и знакомство с GoodbyeDPI

Принцип работы DPI и знакомство с GoodbyeDPI

Добро пожаловать в курс «Руководство по установке и использованию GoodbyeDPI». В этой первой статье мы разберем фундаментальные понятия, необходимые для понимания того, как работает современная цензура в интернете и как инструменты вроде GoodbyeDPI позволяют её обходить. Мы не просто научимся нажимать кнопку «Скачать», но и разберемся в «магии», происходящей внутри сетевого кабеля.

Что такое DPI?

Аббревиатура DPI расшифровывается как Deep Packet Inspection (глубокий анализ пакетов). Это технология проверки сетевых пакетов по их содержимому с целью регулирования, фильтрации или блокировки трафика.

Чтобы понять суть, давайте представим работу обычной почты.

Аналогия с почтой

Представьте, что вы отправляете письмо другу. Вы кладете лист бумаги в конверт, пишете адрес получателя и бросаете его в ящик.

  • Обычная маршрутизация (без DPI): Почтальон смотрит только на адрес на конверте. Ему всё равно, что внутри — поздравительная открытка или секретные чертежи. Если адрес существует, письмо доставляется.
  • Работа DPI: На сортировочном пункте сидит специальный инспектор. Он не просто смотрит на адрес, он вскрывает конверт и читает содержимое письма. Если он находит там запрещенные слова (например, название заблокированного ресурса), он выбрасывает письмо или отправляет вам ложное уведомление, что адресат выбыл.

    • В интернете информация передается маленькими порциями — пакетами. Обычное сетевое оборудование (роутеры) смотрит только на заголовки пакетов (откуда и куда), чтобы доставить их. Оборудование DPI смотрит внутрь пакета, анализируя протоколы и данные приложений.

    !Сравнение обычной маршрутизации и глубокого анализа пакетов (DPI).

    Как именно провайдеры блокируют сайты?

    Многие пользователи задаются вопросом: «Если я использую HTTPS (защищенное соединение), то мои данные зашифрованы. Как провайдер видит, на какой сайт я захожу?»

    Это отличный вопрос. Действительно, содержимое страницы (текст, картинки, пароли) зашифровано. Однако, чтобы установить это защищенное соединение, ваш браузер и сервер должны сначала «договориться». Этот процесс называется «рукопожатие» (Handshake).

    В самом первом пакете этого рукопожатия (Client Hello) браузер открытым текстом передает имя домена, к которому хочет подключиться. Это поле называется SNI (Server Name Indication).

    > SNI — это расширение компьютерного протокола TLS, которое позволяет клиенту сообщить имя хоста, с которым он желает соединиться, во время процесса «рукопожатия».

    Системы DPI у провайдера сканируют именно этот первый пакет. Если они видят в поле SNI домен из «черного списка» (например, заблокированной соцсети), они разрывают соединение.

    Виды DPI

    Существует два основных типа блокировок:

    * Пассивный DPI: Устройство просто «слушает» трафик (копию трафика). Если оно замечает запрос к запрещенному сайту, оно отправляет вам (клиенту) фальшивый пакет с командой сброса соединения (TCP Reset). Вы видите в браузере ошибку «Соединение сброшено». * Активный DPI: Устройство стоит «в разрыве» кабеля. Весь трафик проходит сквозь него. Если пакет не нравится инспектору, он просто уничтожается (дропается). Это более медленный, но более надежный способ блокировки.

    Знакомство с GoodbyeDPI

    Теперь, когда мы знаем врага в лицо, давайте познакомимся с инструментом противодействия.

    GoodbyeDPI — это программное обеспечение с открытым исходным кодом, разработанное для операционных систем Windows. Автором проекта является российский разработчик под ником ValdikSS.

    Что делает GoodbyeDPI?

    Важно понимать, чем эта программа НЕ является: * Это не VPN. Она не меняет ваш IP-адрес. * Это не прокси. Она не перенаправляет ваш трафик через другой сервер. * Она не шифрует ваши данные (они и так зашифрованы HTTPS).

    GoodbyeDPI — это локальный инструмент обфускации (запутывания) трафика. Программа устанавливается на ваш компьютер и работает как фильтр для исходящих пакетов.

    Принцип работы: «Обман инспектора»

    GoodbyeDPI использует особенности протоколов TCP/IP и несовершенство систем DPI, чтобы «протащить» запрос мимо цензуры. Системы DPI должны работать очень быстро, чтобы не замедлять интернет для миллионов пользователей. Из-за этой спешки они часто используют упрощенные алгоритмы проверки. GoodbyeDPI эксплуатирует это.

    Вот основные методы, которые использует программа:

  • Фрагментация пакетов:
    • Представьте, что слово youtube.com — это триггер для блокировки. GoodbyeDPI берет пакет с этим запросом и разрезает его на две части. В первой части летит you, во второй — tube.com. * Система DPI видит первый пакет: «you...» — ничего подозрительного, пропускаем. * Система DPI видит второй пакет: «...tube.com» — тоже вроде чисто, пропускаем. * Сервер назначения (YouTube) получает оба куска, склеивает их обратно и понимает, что вы хотели открыть youtube.com.

  • Подмена регистра (Case alteration):
    • Вместо host: youtube.com программа может отправить hOsT: youtube.com. Стандартные веб-серверы поймут этот запрос, так как они часто нечувствительны к регистру заголовков, а вот тупые алгоритмы DPI могут не распознать заголовок и пропустить его.

  • Добавление пробелов:
    • Вставка лишнего пробела после двоеточия в заголовке Host. Спецификация HTTP это допускает, а сигнатуры DPI могут быть настроены жестко.

    !Визуализация метода фрагментации пакетов для обхода DPI.

    Преимущества и недостатки GoodbyeDPI

    Понимание плюсов и минусов поможет вам решить, подходит ли вам этот инструмент.

    Преимущества:

    * Скорость: Так как это не VPN, скорость вашего интернета не режется. Трафик идет напрямую от вас к серверу. * Бесплатность: Программа полностью бесплатна и имеет открытый код. * Автономность: Не зависит от сторонних серверов (которые могут упасть или стать платными). * Доступ к локальным ресурсам: Вы продолжаете заходить на российские сайты (Госуслуги, банки) со своим российским IP, что исключает проблемы с доступом к ним (в отличие от включенного VPN).

    Недостатки:

    * Не скрывает IP: Провайдер и сайты видят ваш реальный IP-адрес. Это средство обхода блокировок, а не средство анонимности. * Сложность настройки: Для обычного пользователя командная строка может показаться пугающей (хотя есть готовые скрипты). * Работает не везде: Некоторые провайдеры используют очень продвинутые системы DPI, которые умеют собирать фрагментированные пакеты. В таких случаях GoodbyeDPI может требовать тонкой настройки или вовсе не сработать.

    Где скачать GoodbyeDPI?

    Единственным официальным и безопасным источником программы является репозиторий автора на GitHub. Скачивание программы со сторонних сайтов («софт-порталов») несет риск заражения вирусами.

    Официальная ссылка: https://github.com/ValdikSS/GoodbyeDPI

    Чтобы скачать программу:

  • Перейдите по ссылке выше.
  • В правой колонке найдите раздел Releases (Релизы).
  • Нажмите на версию с пометкой Latest (Последняя).
  • Внизу открывшейся страницы, в разделе Assets, скачайте файл с расширением .zip (например, goodbyedpi-0.2.2.zip).

    • > Важно: Браузеры могут ругаться на скачивание архива, так как программа вмешивается в сетевой трафик. Это нормальное поведение для утилит такого класса, скачанных с официального репозитория.

    В следующей статье мы подробно разберем процесс распаковки, установки и первого запуска программы.

    Заключение

    Сегодня мы узнали, что блокировки сайтов осуществляются через системы DPI, которые анализируют заголовки ваших пакетов. GoodbyeDPI — это умный инструмент, который видоизменяет эти пакеты так, чтобы они становились нечитаемыми для цензора, но оставались понятными для целевого сайта. Это позволяет восстановить доступ к информации без потери скорости соединения.

    2. Поиск и загрузка актуальной версии с официального репозитория GitHub

    Поиск и загрузка актуальной версии с официального репозитория GitHub

    Добро пожаловать во вторую статью курса «Руководство по установке и использованию GoodbyeDPI». В предыдущем материале мы разобрались с теорией: узнали, как работает Deep Packet Inspection (DPI) и каким образом GoodbyeDPI позволяет обходить эти ограничения, манипулируя сетевыми пакетами.

    Теперь пришло время перейти от теории к практике. Первый и самый важный шаг — это получение программного обеспечения. Казалось бы, что может быть проще, чем скачать файл? Однако в мире инструментов для обхода блокировок безопасность стоит на первом месте. Скачивание программы из непроверенного источника может привести к установке вредоносного ПО, которое получит доступ к вашим личным данным.

    В этой статье мы подробно разберем, как найти официальный репозиторий проекта, как ориентироваться в интерфейсе GitHub и как правильно скачать актуальную версию программы, минуя ложные срабатывания антивирусов.

    Почему именно GitHub?

    Прежде чем мы начнем, важно понять, почему мы используем GitHub, а не обычные сайты с программами (так называемые «софт-порталы»).

    GitHub — это крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. Это социальная сеть для программистов. GoodbyeDPI является проектом с открытым исходным кодом (Open Source). Это означает, что любой программист в мире может зайти в код программы и проверить, что она делает именно то, что заявлено, и не ворует ваши пароли.

    Скачивая программу с официальной страницы на GitHub, вы получаете:

  • Гарантию авторства: Вы качаете именно то, что выложил разработчик (ValdikSS).
  • Актуальность: На GitHub обновления появляются мгновенно, в то время как на сторонних сайтах могут лежать устаревшие версии.
  • Безопасность: Открытый код минимизирует риск наличия скрытых «закладок».

    • Шаг 1: Поиск официального репозитория

    В интернете существует множество поддельных сайтов, которые маскируются под официальные страницы GoodbyeDPI. Они могут иметь похожие названия доменов или дизайн. Чтобы избежать обмана, мы будем использовать прямую ссылку на репозиторий автора.

    Разработчиком GoodbyeDPI является российский специалист по информационной безопасности под ником ValdikSS.

    Официальная ссылка: https://github.com/ValdikSS/GoodbyeDPI

    Перейдя по этой ссылке, вы попадете на главную страницу проекта. Интерфейс GitHub на английском языке, и для новичка он может показаться перегруженным технической информацией. Не пугайтесь, нам нужно всего несколько кнопок.

    !Схема расположения раздела Releases (Релизы) на странице репозитория GitHub.

    Шаг 2: Выбор версии для скачивания

    На главной странице вы видите исходный код (файлы с расширениями .c, .h, .txt). Обычному пользователю они не нужны — это «чертежи», из которых собирается программа. Нам нужна уже собранная, готовая к запуску версия (бинарный файл).

    Чтобы найти её, выполните следующие действия:

  • Посмотрите на правую колонку страницы (на мобильных устройствах она может быть внизу).
  • Найдите раздел Releases (Релизы).
  • В этом разделе вы увидите номер версии (например, v0.2.2 или v0.2.3rc1) и метку Latest (Последняя стабильная) или Pre-release (Предварительная версия).
  • Нажмите на заголовок версии с меткой Latest. Если такой метки нет, выбирайте самую верхнюю версию.

    • Разбор страницы релиза

    После нажатия вы попадете на страницу конкретного выпуска. Здесь автор обычно публикует список изменений (Changelog) — что было исправлено или добавлено.

    Прокрутите страницу вниз до раздела Assets (Ресурсы/Файлы). Это список файлов, прикрепленных к этому выпуску.

    Вы увидите примерно такой список: * goodbyedpi-0.2.2.zip (или другая версия) * Source code (zip) * Source code (tar.gz)

    Вам нужен первый файл — архив с названием программы и расширением .zip. Файлы Source code скачивать не нужно, если вы не планируете самостоятельно компилировать программу.

    > Важно: Всегда проверяйте дату релиза. Хотя GoodbyeDPI обновляется нечасто (так как технология DPI меняется медленно), убедитесь, что вы не скачиваете версию пятилетней давности, если доступна более новая.

    Шаг 3: Загрузка и реакция браузера

    Нажмите на файл goodbyedpi-X.X.X.zip. Начнется процесс скачивания. И здесь вы можете столкнуться с первой трудностью.

    Почему браузер ругается?

    Современные браузеры (Google Chrome, Microsoft Edge, Яндекс.Браузер) оснащены системами защиты, такими как Google Safe Browsing или Microsoft SmartScreen. Иногда при попытке скачать GoodbyeDPI браузер может выдать предупреждение:

    «Файл goodbyedpi.zip может быть опасен»* «Этот файл скачивают редко»* «Заблокировано системой безопасности»*

    Это происходит по двум причинам:

  • Эвристический анализ: GoodbyeDPI — это сетевая утилита, которая вмешивается в трафик, устанавливает драйвер (WinDivert) и меняет параметры соединения. С точки зрения автоматических алгоритмов защиты, такое поведение похоже на поведение вирусов или троянов.
  • Нишевость: Программа не имеет цифровой подписи крупной корпорации (как Microsoft или Adobe), и её скачивают не так часто, как условный Telegram. Для браузера это «неизвестный файл».

    • Что делать?

    Если вы скачиваете файл с официального репозитория ValdikSS (ссылку на который мы проверили выше), то это предупреждение является ложным срабатыванием (False Positive).

    Чтобы завершить загрузку:

    В Google Chrome:

  • Нажмите на стрелочку рядом с уведомлением об опасности или перейдите в раздел «Загрузки» (Ctrl + J).
  • Выберите опцию «Сохранить» или «Все равно продолжить».
  • Браузер может спросить повторно, уверены ли вы. Подтвердите действие.

    • В Microsoft Edge:

  • Наведите курсор на заблокированный файл в списке загрузок.
  • Нажмите на иконку корзины или троеточие ....
  • Выберите «Сохранить» (Keep).
  • В открывшемся окне нажмите «Показать больше» -> «Все равно сохранить».

    • !Действия для обхода предупреждения безопасности браузера при скачивании файла.

    Что внутри архива?

    После успешного скачивания у вас на компьютере окажется ZIP-архив. Не спешите его распаковывать прямо сейчас, мы займемся этим в следующей статье, но давайте заглянем внутрь, чтобы убедиться, что всё в порядке.

    Открыв архив (двойным кликом), вы должны увидеть следующую структуру: * Папка x86 (версия для 32-битных систем). * Папка x86_64 (версия для 64-битных систем). * Набор файлов с расширением .cmd (например, 1_russia_blacklist_dnsredir.cmd).

    Если вы видите эти файлы — поздравляю, вы успешно скачали правильный дистрибутив GoodbyeDPI.

    Резюме

    В этой статье мы научились:

  • Находить официальный источник программы на GitHub.
  • Отличать исходный код от готовой версии (релиза).
  • Правильно реагировать на предупреждения безопасности браузера.

    • Теперь, когда «инструмент» у нас в руках, нам нужно научиться им пользоваться. Простого запуска .exe файла недостаточно для корректной работы. В следующей статье мы подробно разберем процесс распаковки, выбора правильного скрипта запуска и первый старт программы для обхода блокировок.

    3. Распаковка архива и первый запуск скриптов обхода

    Распаковка архива и первый запуск скриптов обхода

    Добро пожаловать в третью статью курса «Руководство по установке и использованию GoodbyeDPI». В предыдущих частях мы разобрались с теорией работы Deep Packet Inspection и успешно скачали актуальную версию программы с официального репозитория GitHub.

    Сейчас перед вами лежит ZIP-архив, и руки, вероятно, чешутся скорее запустить программу и вернуть доступ к привычному интернету. Однако GoodbyeDPI — это не совсем обычное приложение с красивым установщиком. Это консольная утилита, требующая правильного обращения.

    В этой статье мы пошагово разберем процесс распаковки, выбор правильного места для программы, структуру файлов и, наконец, совершим первый тестовый запуск.

    Подготовка к распаковке

    Первое и самое важное правило: никогда не запускайте программу прямо из архива.

    Многие пользователи привыкли дважды кликать по ZIP-файлу, видеть содержимое и пытаться открыть файлы оттуда. В случае с GoodbyeDPI это приведет к ошибке. Программе нужны сопутствующие файлы (драйверы, библиотеки), и если они не извлечены в реальную папку, система их не найдет.

    Выбор места для установки

    GoodbyeDPI не требует классической установки через «Мастер установки». Она работает по принципу Portable (портативная версия). Где вы её положите, там она и будет жить.

    Однако есть критический нюанс: путь к папке не должен содержать кириллицу (русские буквы) и, желательно, пробелы.

    Консольные утилиты и драйвер WinDivert, который использует программа, могут некорректно работать, если путь выглядит так: C:\Users\Вася\Загрузки\goodbyedpi

    Рекомендуемые пути: * C:\GoodbyeDPI * D:\Soft\GoodbyeDPI

    Процесс распаковки

  • Создайте папку с названием GoodbyeDPI в корнем каталоге диска C или D.
  • Откройте скачанный ZIP-архив.
  • Выделите все файлы внутри архива.
  • Перетащите их в созданную вами папку.

    • Теперь, когда файлы находятся на жестком диске, давайте разберемся, что именно мы скачали.

    !Структура файлов программы после распаковки.

    Структура файлов: куда нажимать?

    Зайдя в папку, вы увидите множество файлов. Новичка это может напугать. Давайте разложим всё по полочкам.

    Папки x86 и x86_64

    В этих папках лежит само «сердце» программы — исполняемый файл goodbyedpi.exe и драйвер WinDivert.dll.

    Важно: Вам не нужно заходить в эти папки и запускать goodbyedpi.exe вручную. Если вы это сделаете, откроется черное окно, которое тут же закроется. Это происходит потому, что программа ждет от вас аргументов (команд), а вы их не передали.

    Файлы с расширением .cmd

    Это скрипты запуска (батники). Именно они нам и нужны.

    Автор программы, ValdikSS, заранее написал для нас готовые сценарии использования. Внутри каждого такого файла прописана длинная строка запуска с нужными параметрами. Нам остается только выбрать подходящий сценарий.

    Давайте разберем самые популярные скрипты:

  • 1_russia_blacklist.cmd
    • Это базовый скрипт. Он берет список заблокированных доменов из текстового файла (который тоже лежит в папке) и применяет методы обхода только к ним. Это самый щадящий режим, который минимально затрагивает остальные сайты.

  • 1_russia_blacklist_dnsredir.cmd (Рекомендуемый)
    • Это наиболее универсальный вариант для большинства пользователей. Помимо обхода блокировок по списку, он также перенаправляет DNS-запросы (обращения к телефонной книге интернета) на безопасные сервера (обычно Yandex DNS). Это помогает обходить блокировки, основанные на подмене DNS провайдером.

  • 1_russia_blacklist_YOUTUBE.cmd
    • Специализированный скрипт, настройки которого оптимизированы для работы с видеохостингами, если они замедляются.

  • service_install_...
    • Файлы, начинающиеся со слова service, предназначены для установки программы как службы (чтобы она запускалась сама вместе с Windows). Не трогайте их сейчас. Сначала мы должны убедиться, что программа вообще работает у вас в ручном режиме.

    Первый запуск

    Для первого теста мы выберем скрипт 1_russia_blacklist_dnsredir.cmd, так как он показывает наилучшую эффективность у большинства российских провайдеров.

    Пошаговая инструкция:

  • Найдите файл 1_russia_blacklist_dnsredir.cmd в папке.
  • Нажмите на него правой кнопкой мыши и выберите «Запуск от имени администратора».
    • > Почему от администратора? GoodbyeDPI использует драйвер WinDivert для перехвата сетевых пакетов. Windows не разрешает обычным программам вмешиваться в работу сети на таком глубоком уровне без прав администратора.
  • Появится окно контроля учетных записей (UAC) с вопросом «Разрешить этому приложению вносить изменения?». Нажмите «Да».

    • Что должно произойти?

    Откроется черное окно консоли (Командная строка). В нем вы увидите примерно следующий текст:

    Если вы видите надпись Filter activated!, поздравляю — «магия» началась. Программа перехватывает ваши пакеты и видоизменяет их на лету.

    Главная ошибка новичка

    Не закрывайте это черное окно!

    Пока окно открыто — программа работает. Как только вы нажмете крестик, программа выгрузится из памяти, и обход блокировок прекратится. Окно можно свернуть в панель задач, чтобы оно не мешало, но оно должно оставаться запущенным.

    Проверка работоспособности

    Теперь, когда черное окно висит свернутым в панели задач, откройте ваш браузер.

  • Попробуйте зайти на сайт, который гарантированно заблокирован и не открывался ранее (например, сайт заблокированной социальной сети или трекер).
  • Если сайт открылся — победа! Вы успешно настроили GoodbyeDPI.

    • Что делать, если не работает?

    Если сайт по-прежнему не открывается или выдает ошибку «Соединение сброшено», попробуйте следующие шаги:

  • Закройте текущее окно GoodbyeDPI.
  • Попробуйте запустить другой скрипт, например, 1_russia_blacklist.cmd (без DNS перенаправления).
  • Если и это не помогло, попробуйте скрипт 0_russia_update_blacklist_file.cmd. Он обновит список заблокированных сайтов (для этого нужен работающий интернет).

    • Нюанс с браузерами: QUIC и Kyber

    Иногда GoodbyeDPI запущен, но в браузере Chrome или Edge сайты все равно не грузятся или работают очень медленно. Виновником часто является протокол QUIC (HTTP/3).

    Дело в том, что GoodbyeDPI работает в основном с протоколом TCP. А современные браузеры стараются использовать новый протокол QUIC, который работает поверх UDP. Провайдеры могут блокировать QUIC отдельно.

    Чтобы исправить это, нужно отключить QUIC в браузере:

  • В адресной строке браузера введите: chrome://flags (или edge://flags).
  • В поиске введите QUIC.
  • Переключите параметр Experimental QUIC protocol в состояние Disabled.
  • Перезагрузите браузер.

    • Это заставит браузер использовать старый добрый TCP, который GoodbyeDPI умеет отлично «лечить».

    Заключение

    В этой статье мы научились распаковывать программу, избегая проблем с кириллицей в путях, и совершили первый успешный запуск с помощью готовых скриптов. Теперь вы знаете, что черное окно — это ваш друг, которого нельзя закрывать во время работы.

    Однако держать консоль постоянно открытой неудобно. Вы можете случайно закрыть её, или она будет мозолить глаза в панели задач. В следующей статье мы разберем, как установить GoodbyeDPI как службу Windows, чтобы она запускалась автоматически при включении компьютера и работала незаметно в фоне.

    4. Настройка браузеров и установка программы как службы Windows

    Настройка браузеров и установка программы как службы Windows

    Добро пожаловать в четвертую статью курса «Руководство по установке и использованию GoodbyeDPI». В предыдущих уроках мы прошли путь от понимания теории DPI до первого успешного запуска программы через командную строку. Если вы следовали инструкциям, то сейчас у вас, вероятно, открыто черное окно консоли, и заблокированные сайты успешно открываются.

    Однако текущий режим работы имеет два существенных недостатка:

  • Неудобство: Черное окно постоянно висит в панели задач. Если его случайно закрыть, доступ к сайтам пропадет.
  • Нестабильность в браузерах: Даже при запущенной программе некоторые сайты (особенно YouTube или сервисы Google) могут работать медленно или не открываться вовсе в браузерах Chrome, Edge или Яндекс.

    • В этой статье мы решим обе проблемы. Мы научим браузеры «дружить» с GoodbyeDPI и настроим программу так, чтобы она запускалась автоматически и работала незаметно для глаз.

    Часть 1: Тонкая настройка браузеров

    Многие пользователи сталкиваются с ситуацией: GoodbyeDPI запущен, ошибок нет, но видео грузится медленно или сайт выдает ошибку соединения. Виной тому часто являются современные протоколы ускорения интернета, которые конфликтуют с методами обхода блокировок.

    Проблема протокола QUIC (HTTP/3)

    Современный интернет стремится к скорости. Корпорация Google разработала протокол QUIC (Quick UDP Internet Connections). В отличие от классического TCP, который требует подтверждения доставки каждого пакета, QUIC работает поверх протокола UDP и отправляет данные потоком.

    Почему это мешает? GoodbyeDPI в первую очередь предназначен для модификации TCP-пакетов. Когда ваш браузер пытается соединиться с сервером (например, YouTube) через QUIC (UDP), программа не может эффективно применить к нему свои фильтры. Более того, провайдеры часто блокируют или замедляют UDP-трафик к определенным ресурсам отдельно.

    Чтобы GoodbyeDPI работал на 100% эффективно, нам нужно принудительно заставить браузер использовать старый, добрый и надежный протокол TCP.

    Инструкция по отключению QUIC

    Эта настройка актуальна для всех браузеров на движке Chromium (Google Chrome, Microsoft Edge, Opera, Яндекс.Браузер, Vivaldi).

  • Откройте ваш браузер.
  • В адресной строке введите команду для входа в скрытые настройки:
    • * Для Chrome: chrome://flags * Для Edge: edge://flags * Для Яндекс.Браузера: browser://flags * Для Opera: opera://flags
  • В открывшемся окне вы увидите строку поиска (Search flags). Введите туда слово: QUIC.
  • Найдите пункт Experimental QUIC protocol.
  • Справа от него будет выпадающий список со значением Default (По умолчанию). Смените его на Disabled (Отключено).
  • Внизу появится кнопка Relaunch (Перезапустить). Нажмите её, чтобы применить изменения.

    • !Отключение протокола QUIC в настройках флагов браузера.

    Проблема шифрования Kyber (TLS 1.3 Hybridized Kyber)

    Начиная с 2024 года, в браузерах Chrome внедряется постквантовое шифрование Kyber. Это технология будущего, призванная защитить данные от взлома квантовыми компьютерами. Однако на текущем этапе некоторые системы DPI реагируют на такие «странные» зашифрованные пакеты полной блокировкой соединения, и GoodbyeDPI не всегда может это исправить.

    Если после отключения QUIC проблемы сохраняются, стоит отключить и Kyber:

  • Снова зайдите в chrome://flags.
  • В поиске введите: Kyber.
  • Найдите пункт TLS 1.3 hybridized Kyber support.
  • Переключите его в состояние Disabled.
  • Перезагрузите браузер.

    • > Важно: Отключение этих функций не делает ваш браузер менее безопасным для обычного серфинга. Вы просто возвращаетесь к проверенным стандартам шифрования и передачи данных, которые использовались последние 10 лет.

    Часть 2: Установка GoodbyeDPI как службы Windows

    Теперь, когда браузер настроен, давайте избавимся от черного окна. Мы установим GoodbyeDPI как Службу Windows (Windows Service).

    Служба — это программа, которая работает в фоновом режиме. Она запускается автоматически при включении компьютера (еще до того, как вы введете пароль от учетной записи) и не имеет видимого окна интерфейса.

    Подготовка

    Перед установкой службы критически важно убедиться в правильности расположения папки с программой. Вспомним правило из предыдущего урока:

    Путь к папке НЕ должен содержать кириллицу (русские буквы) и пробелы.

    * Плохо: C:ПользователиВасяЗагрузкиgoodbyedpi * Хорошо: C:GoodbyeDPI

    Если вы установите службу из папки «Загрузки», а потом случайно удалите эту папку, интернет может перестать работать или служба выдаст ошибку. Переместите папку в надежное место (например, в корень диска C) ДО установки службы.

    Выбор скрипта для установки

    В папке с программой есть специальные файлы, названия которых начинаются на service_install_. Они полностью дублируют функционал обычных скриптов запуска, но вместо простого старта регистрируют программу в системе.

    Мы рекомендуем использовать тот же вариант, что и при ручном запуске: service_install_russia_blacklist_dnsredir.cmd

    Этот скрипт устанавливает службу, которая:

  • Блокирует пассивный DPI.
  • Фрагментирует пакеты для обхода активного DPI.
  • Подменяет DNS на безопасный (Yandex DNS) для обхода блокировок по доменному имени.

    • Процесс установки

  • Закройте все запущенные черные окна GoodbyeDPI (если они есть).
  • Найдите файл service_install_russia_blacklist_dnsredir.cmd.
  • Нажмите на него правой кнопкой мыши.
  • Выберите «Запуск от имени администратора».

    • Откроется консоль, в которой пробегут строчки кода. В конце вы должны увидеть сообщение:

    Нажмите любую клавишу, окно закроется.

    Поздравляю! Теперь GoodbyeDPI работает в фоне. Вы можете перезагрузить компьютер, и программа запустится сама.

    !Успешный результат выполнения скрипта установки службы.

    Как проверить, работает ли служба?

    Так как окна нет, визуально работа программы не видна. Проверить статус можно через Диспетчер задач:

  • Нажмите Ctrl + Shift + Esc для вызова Диспетчера задач.
  • Перейдите на вкладку «Службы» (Services).
  • Найдите в списке службу с именем GoodbyeDPI.
  • В колонке «Состояние» должно быть написано «Выполняется» (Running).

    • Часть 3: Управление службой (Удаление и остановка)

    Иногда возникает необходимость удалить службу. Например, вышла новая версия программы, и вы хотите обновиться, или вы хотите переместить папку в другое место.

    Просто удалить папку с файлами нельзя — Windows будет пытаться запустить несуществующую программу, что приведет к ошибкам в системном журнале.

    Правильное удаление

    В папке с программой есть универсальный скрипт для удаления: service_remove.cmd

  • Запустите service_remove.cmd от имени администратора.
  • Дождитесь сообщения об успешной остановке и удалении службы.
  • Нажмите любую клавишу.

    • После этого GoodbyeDPI полностью выгружен из системы. Теперь можно безопасно удалять папку или обновлять файлы.

    Частые проблемы и их решение

    Служба установлена, но сайты не открываются

    Если при ручном запуске всё работало, а как служба — нет, скорее всего, проблема в путях к файлам.
  • Удалите службу (service_remove.cmd).
  • Убедитесь, что полный путь к папке не содержит русских букв.
  • Установите службу заново.

    • Ошибка «Отказано в доступе» при запуске скрипта

    Вы забыли нажать «Запуск от имени администратора». Установка служб требует максимальных прав в системе.

    Как обновить «Черный список» (Blacklist)?

    Если служба уже работает, а вы хотите обновить список заблокированных сайтов:
  • Запустите 0_russia_update_blacklist_file.cmd (можно без администратора, если папка не в Program Files).
  • Скрипт скачает новые списки.
  • Важно: Чтобы служба «подхватила» новый список, её нужно перезапустить. Проще всего перезагрузить компьютер. Либо выполните service_remove.cmd, а затем снова service_install....

    • Заключение

    В этой статье мы превратили GoodbyeDPI из экспериментальной утилиты в надежный системный инструмент.

    Мы сделали:

  • Оптимизацию браузера: Отключили QUIC и Kyber, чтобы трафик шел по протоколам, которые GoodbyeDPI умеет обрабатывать.
  • Автоматизацию: Установили программу как службу, обеспечив постоянный доступ к свободному интернету без лишних окон.

    • Теперь ваш компьютер полностью готов к работе в условиях современной сетевой цензуры. Вы используете эффективный, бесплатный и автономный инструмент, который не режет скорость и не зависит от сторонних серверов.

    5. Диагностика ошибок и решение проблем с доступом к сайтам

    Диагностика ошибок и решение проблем с доступом к сайтам

    Добро пожаловать в пятую статью курса «Руководство по установке и использованию GoodbyeDPI». К этому моменту вы уже должны были установить программу (как консольное приложение или как службу) и настроить браузер. В идеальном мире на этом этапе все заблокированные ресурсы должны открываться мгновенно.

    Но реальный мир сложнее. Провайдеры используют разное оборудование, настройки сетей отличаются, а антивирусы могут быть чрезмерно бдительными. Если после всех манипуляций YouTube по-прежнему не грузится, а Instagram выдает ошибку соединения — эта статья для вас.

    Мы разберем алгоритм поиска неисправностей: от простых проверок до редактирования конфигурационных файлов.

    Шаг 1: Проверка статуса программы

    Самая банальная, но частая причина проблем — программа просто не работает. Если вы устанавливали GoodbyeDPI как службу, она могла не запуститься после перезагрузки или «упасть» из-за ошибки.

    Как проверить:

  • Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач.
  • Перейдите на вкладку «Подробности» (Details).
  • Поищите в списке файл goodbyedpi.exe.

    • Если файла нет в списке: * Если используете ручной запуск: Вы, вероятно, закрыли черное окно консоли. Запустите .cmd файл заново и не закрывайте окно. * Если используете службу: Откройте «Службы» (Win + R -> services.msc), найдите GoodbyeDPI и нажмите «Запустить». Если она выключается сразу после запуска, переустановите службу, убедившись, что путь к папке не содержит кириллицы.

    Шаг 2: Проблема «Черного списка»

    Частая ситуация: YouTube работает, а какой-нибудь специфический форум или сайт — нет. Причина может крыться в том, как именно вы запускаете программу.

    Скрипты, в названии которых есть blacklist (например, 1_russia_blacklist_dnsredir.cmd), обрабатывают только те сайты, которые находятся в текстовом файле russia-blacklist.txt внутри папки с программой.

    Этот список не обновляется автоматически. Если сайт был заблокирован вчера, а список вы скачали месяц назад, GoodbyeDPI просто «не увидит» этот сайт и не будет применять к нему методы обхода.

    Решение:

  • Найдите в папке файл 0_russia_update_blacklist_file.cmd.
  • Запустите его. Скрипт скачает актуальную версию списка с GitHub.
  • Если вы используете службу — перезагрузите компьютер или перезапустите службу, чтобы она считала новый файл.

    • > Если сайт не входит в официальные реестры блокировок, но не открывается, вы можете добавить его вручную в файл russia-blacklist.txt (открыв его Блокнотом), просто вписав домен с новой строки.

    Шаг 3: Подбор режима работы (Магические цифры)

    Это самая технически важная часть диагностики. Оборудование DPI у провайдеров (Ростелеком, МТС, Билайн, Дом.ру и др.) настроено по-разному. То, что работает у одного пользователя, может не работать у другого.

    В GoodbyeDPI есть готовые «пресеты» настроек, которые обозначаются цифрами от -1 до -9.

    * -5 — самый популярный и быстрый режим. * -9 — самый «тяжелый» режим, который пытается применить максимальное количество трюков для обмана DPI. Если не работает -5, часто помогает -9. * -6 — альтернативный быстрый режим.

    Как изменить режим?

    Вам нужно отредактировать файл запуска (.cmd), которым вы пользуетесь.

  • Нажмите правой кнопкой мыши на ваш файл (например, 1_russia_blacklist_dnsredir.cmd или service_install_...).
  • Выберите пункт «Изменить» (Edit). Откроется Блокнот с кодом.
  • Найдите в строке запуска цифру (обычно это -5 или -9).
  • Замените её на другую (например, поменяйте -5 на -9).
  • Сохраните файл (Ctrl + S) и закройте Блокнот.
  • Запустите программу заново (или переустановите службу этим скриптом).

    • !Иллюстрация того, как открыть файл скрипта для редактирования и где менять параметр режима

    Шаг 4: Конфликты с браузером и DNS

    Если программа запущена, режим подобран, но браузер выдает ошибку ERR_CONNECTION_RESET или ERR_TIMED_OUT, проблема может быть в настройках самого браузера.

    Безопасный DNS (DoH)

    В современных браузерах есть функция «Безопасный DNS». Иногда она помогает обходить блокировки, а иногда конфликтует с GoodbyeDPI, особенно если вы используете скрипт с _dnsredir (перенаправление DNS).

    Диагностика:

  • Зайдите в настройки браузера -> Конфиденциальность и безопасность -> Безопасность.
  • Найдите пункт «Использовать безопасный DNS-сервер».
  • Попробуйте выключить его, если он включен. Или наоборот, включить и выбрать провайдера (например, Cloudflare или Google).

    • Kyber и QUIC

    Напоминаем из прошлого урока: протоколы QUIC и шифрование Kyber часто становятся причиной сбоев. Если вы пропустили этот шаг, обязательно отключите их в chrome://flags.

    Шаг 5: Антивирусы и Файрволы

    GoodbyeDPI работает на уровне сетевого драйвера WinDivert. Для некоторых антивирусов (Kaspersky, Avast, Dr.Web) такое поведение выглядит подозрительно: «Какая-то программа перехватывает весь интернет-трафик!».

    Симптомы: * Программа вылетает сразу после запуска. * Интернет пропадает полностью при включении GoodbyeDPI. * Браузер пишет «Ошибка сети».

    Решение: Добавьте папку с GoodbyeDPI и файл goodbyedpi.exe в исключения вашего антивируса и брандмауэра Windows.

    Шаг 6: Конфликт с VPN и другими средствами обхода

    GoodbyeDPI плохо уживается с включенными VPN-клиентами, Cloudflare WARP или другими утилитами типа Zapret. Они пытаются одновременно контролировать сетевой трафик, что приводит к коллизиям.

    Правило: Используйте либо GoodbyeDPI, либо VPN. Не включайте их одновременно.

    Сводная таблица решений

    | Симптом | Вероятная причина | Решение | | :--- | :--- | :--- | | Черное окно закрывается сразу | Ошибка синтаксиса или прав | Запуск от имени администратора | | YouTube работает, Instagram нет | Сайт не в списке | Обновить blacklist или добавить вручную | | Ничего не работает | Неподходящий режим DPI | Сменить -5 на -9 или -6 в файле | | Ошибка SSL / TLS в браузере | Kyber / ECH | Отключить Kyber в флагах браузера | | Интернет пропал полностью | Антивирус блокирует драйвер | Добавить в исключения антивируса |

    Заключение

    Диагностика GoodbyeDPI — это метод перебора. Не существует «золотой настройки», которая работает у 100% пользователей, потому что провайдеры постоянно меняют алгоритмы блокировок.

    Если у вас возникли проблемы:

  • Убедитесь, что программа запущена.
  • Обновите черный список.
  • Попробуйте режим -9.
  • Проверьте настройки браузера.

    • В следующем, заключительном уроке мы подведем итоги и дадим рекомендации по безопасности при использовании средств обхода блокировок.