Zapret — запрещаем запрещать

github.com/bol-van/zapret

Deep Packet Inspection (DPI) за последние годы стала основным оружием продвинутых цензоров во всем мире. Система позволяет им не отвлекаться на блокировки бесконечно меняющихся доменов и IP-адресов, вместо этого выявляя нежелательные адреса на уровне сетевых пакетов, которые перехватываются ими в режиме 24/7.

Сборка средств и различных стратегий борьбы с DPI, Zapret, аки Стетхем, запрещает запрещать и ориентирована на обход блокировок со стороны и пассивных (просто не доводя до начала их работы), и активных систем. Обход автономный, не нуждается в серверах-посредниках (но умеет с ними работать при необходимости) — IP-адрес посетителя для конечного ресурса не меняется, трафик через третьи машины не проксируется, а скорость остается прежней.

📌 Детали

  • открытый исходный код всех компонентов
  • разработка сообщества борцов с цензурой в странах СНГ, без рекламы и отслеживания
  • доступно для Linux, Windows (через WSL), macOS, BSD, OpenWRT, LTE-роутеров/модемов Huawei и Android (нужны root и кастомное ядро с поддержкой ipset)
  • антивирус может триггериться, но это ложное срабатывание на упаковку, как у вирусов и инструмент для модификации сетевых пакетов (так могут и злоумышленники делать, но здесь не тот случай)
  • блокировки по IP обходить не будет
  • Shell-скрипты для простых установки и удаления
  • работает с трафиком по TCP и UDP
  • множество стратегий обмана систем DPI
  • работа с SOCKS5-прокси и WireGuard
  • не самая удобная в навигации, но шикарная с точки зрения охвата материалов документация на русском и английском (стоит почитать даже тем, кто просто интересуется работой сетей)

ИМХО:  Хочется похвалить авторов не столько за отличную работу над сборкой, сколько за понятную, исчерпывающую документацию, даже за ее малую часть в README. Это особенно важно в таких модульных проектах, где соединены разные и не всегда кроссплатформенные вещи под множество ОС.

Свежее