Block QUIC/HTTP3: 1 — блокировка QUIC и HTTP/3 включена.
Fragment HTTP, HTTPS — включена фрагментация пакетов для обхода DPI.
Fake requests, wrong checksum/SEQ/ACK — включена генерация ложных запросов для запутывания DPI.
Max payload size: 1200 — максимальный размер фрагмента пакета.
1. Block QUIC/HTTP3: 1 — блокировка QUIC и HTTP/3 включена
QUIC — это современный протокол передачи данных, который работает поверх UDP и применяется в HTTP/3. Он шифрует почти весь трафик, что затрудняет его анализ DPI-системами.
Если DPI не может проанализировать QUIC-трафик, он не сможет эффективно блокировать или фильтровать его.
Включение блокировки QUIC/HTTP3 в GoodbyeDPI заставляет программу либо блокировать этот трафик, либо модифицировать его так, чтобы DPI мог его анализировать и обходить.
Это важно, потому что без такой блокировки провайдер может пропускать QUIC-трафик без фильтрации, что снижает эффективность обхода DPI.
2. Fragment HTTP, HTTPS — включена фрагментация пакетов для обхода DPI
DPI анализирует сетевые пакеты целиком, пытаясь распознать содержимое.
Фрагментация — это разбиение данных на мелкие части (фрагменты), которые отправляются отдельно.
Когда данные разбиты на маленькие фрагменты, DPI не видит полного содержимого сразу, что затрудняет распознавание и блокировку.
GoodbyeDPI автоматически разбивает HTTP и HTTPS трафик на фрагменты, что помогает «запутать» DPI и обойти фильтры.
3. Fake requests, wrong checksum/SEQ/ACK — генерация ложных запросов для запутывания DPI
Программа создаёт дополнительные пакеты, которые выглядят как реальные, но содержат ошибки:
Неверные контрольные суммы (checksum).
Некорректные номера последовательности (SEQ) и подтверждения (ACK).
Эти ложные пакеты создают помехи и «шум» в сетевом трафике.
DPI-системы вынуждены обрабатывать эти ошибочные пакеты, что снижает их способность корректно анализировать и фильтровать настоящий трафик.
Это помогает скрыть реальный трафик и повысить эффективность обхода.
4. Max payload size: 1200 — максимальный размер фрагмента пакета
Payload size — это объём данных внутри одного сетевого пакета.
Установка максимального размера фрагмента в 1200 байт означает, что каждый фрагмент не будет больше этого значения.
Такой размер выбран как компромисс: достаточно маленький, чтобы эффективно обходить DPI, но достаточно большой, чтобы не снижать сильно скорость передачи.
Это помогает оптимально разбивать трафик для обхода фильтров без значительных потерь в производительности.