DNS Turbo Tunnel — маскируем трафик под запросы DNS

• Ссылки: bamsoftware.com/software/dnstt

Шифрование DNS уже плотно входит в нашу жизнь, с нативной поддержкой в основных старших и мобильных ОС. Это натолкнуло сообщество на создание еще одного способа обхода блокировок — туннелирование трафика через запросы к DNS.

DNS Turbo Tunnel маскирует трафик под соединение с сервером DNS-over-TLS или DNS-over-HTTPS. Туннелирование через оба протокола цензор может обнаружить, сопоставив тайминги подключений и нетипично большой для протокола объем трафика, но автоматическим блокировкам протоколы еще не подвержены.

📌 Детали

• открытый исходный код на производительном языке Go
• разработка сообщества борцов с цензурой, без рекламы и отслеживания
• доступно для Linux и Android (как плагин для Shadowsocks)
• клиент-серверная архитектура
• поддержка туннелей DNS, DoH и DoT
• асинхронный обмен пакетами без задержек, с контролем доставки
• не дает готового прокси-интерфейса; примеры соединений через netcat и SSH
• пройден аудит безопасности в 2021
• в дополнение к TLS использует шифрование Noise
• умеет туннелировать трафик на сервер через поднятый на том мост Tor
• требует домен и поддомен на нем ~ справка с установкой и примерами работы

ИМХО:  Неожиданный контраст между качественным подходом к созданию этого протокола и его принятием сообществом. Люди учли проблемы DoH, obfs4, meek, Snowflake, Shadowsocks и многих других при создании DNStt, но в итоге о нем знают 2.5 анона с форумов NTC и net4people. Вероятно, решения с закосом под HTTPS обогнали идею DNStt из-за более простой работы с ними.