1
GreenTunnel kringgår DPI-system (Deep Packet Inspection) som finns i många internetleverantörer (Internet Service Provider) som blockerar åtkomst till vissa webbplatser.DNS När du anger en URL i en webbläsare är det första som webbläsaren gör att be en DNS-server (Domain Name System) på en känd numerisk adress att slå upp det domännamn som anges i URL: n och ange motsvarandeIP-adress.Om DNS-servern är konfigurerad för att blockera åtkomst konsulterar den en svartlista med förbjudna domännamn.När en webbläsare begär IP-adressen för ett av dessa domännamn ger DNS-servern ett felaktigt svar eller inget svar alls.GreenTunnel använder DNS över HTTPS och DNS över TLS för att få verklig IP-adress och förbikoppla DNS Spoofing .... HTTP Det finns luckor i leverantörer i DPI.De händer från vad DPI-reglerna skriver för vanliga användarprogram och utelämnar alla möjliga fall som är tillåtna enligt standarder.Detta görs för enkelhet och snabbhet.Vissa DPI: er kan inte känna igen HTTP-begäran om den är uppdelad i TCP-segment.Till exempel en begäran av formuläret Vi skickar det i två delar: först kommer GET / HTTP / 1.0 \ n Värd: och andra skickar som tube.com \ n .... i detta exempel kan ISP inte hitta det blockerade ordet YouTube ipaket och kringgå det!HTTPS Server Name Indication (SNI) är ett tillägg till TLS (Transport Layer Security) som indikerar det verkliga destinationsvärdnamnet som en klient försöker få åtkomst via HTTPS.För denna webbfilterfunktion används information om SNI-värdnamn för att blockera åtkomst till specifika webbplatser via HTTPS.Om till exempel administratören väljer att blockera värdnamnet YouTube med den här funktionen, kommer alla försök till webbplatsåtkomst över HTTPS som innehåller YouTube som i SNI blockeras.Åtkomst till samma värdnamn via HTTP kommer dock inte att blockeras av den här funktionen.GreenTunnel försöker dela första CLIENT-HELLO-paketet i små bitar och ISP: er kan inte analysera paketet och hittade SNI-fältet så förbikoppla trafik!
green-tunnel