GoodbyeDPI các bạn chỉ cần các tập lệnh có sẵn là được. Lấy ví dụ như sau:
Đầu tiên giải nén thư mục đã tải về. Tiếp đến chạy bất kỳ 1 file nào đó mà ko có chữ NGA như hình bên dưới
Xem phần đính kèm 28149
----
Đối với 2 tools
PowerTunnel và Green Tunnel thì các bạn chỉ việc tải về và xài nên ko hướng dẫn thêm
---
Reqrypt thì nó cũng như 2 tools
PowerTunnel và Green Tunnel cho nên ko hướng dẫn gì thêm
---
Tcpioneer này thực chất ko có quá khó. Trước tiên là tải file về sau đó giải nén ra như hình bên dưới
Xem phần đính kèm 28150
Cái file StratAndStop là của mình viết vào thêm. Cho nên các bạn không cần quan tâm
Sau khi giải nén xong các bạn tracert ip mà các bạn thích. Mình sẽ chọn 9.9.9.9
Các bạn phải tracert IP đó để độ ping dài của nó bao nhiêu để từ đó lấy làm cơ sở tạo ttl cho file cấu hình của các bạn. Như hình bên dưới của mình
Xem phần đính kèm 28151
Theo hình nó có 10 hops là đến dns chính. Và trong phần hướng dẫn cấu hình thì tác giả có nói là
Lấy ttl dài hơn ttl của ips nhưng thấp hơn ttls của máy chủ mà ta đã tracert <== bạn có thể hiểu là bao nhiêu!??
Tiếp đến mở file
default.conf và làm theo hình
Xem phần đính kèm 28153
Chỗ method các bạn hãy để ý mục này với #dns protection. Nếu các bạn tùy chỉnh dns protection thì bỏ method bên trên, vì nếu chỉnh cả 2 cùng lúc sẽ gây lỗi mạng ko duyệt được vì lệnh chồng lệnh
Phần TCP Protection các bạn bật lên nếu IPS của bạn có hỗ trợ IPv6
Trong method ta có thể tùy chỉnh thêm như sau nhưng trước tiên phải tìm hiểu các mục cần thêm vào:
Mã:
## ttl #giả danh gói tin tcp khi bạn đặt ttl
## w-md5 #giả danh gói tin tcp với các tùy chọn md5 sai
## w-csum #giả danh gói tin tcp với checksum sai
## w-ack #giả danh gói tin tcp với số ACK sai
## w-seq #giả danh gói tin tcp với số SEQ sai
## w-time #giả danh gói tin tcp với timestamp (dấu thời gian) sai timestamp
## s-seg #the first tcp payload will be very small
## tfo #SYN packet will take a part of data when the server supports TCP Fast Open
## https #the domain below will be move to https when using http on port 80 (chuyển http[80] sang https)
## df #nếu gói tin đó là tcp thì sẽ ko phân mảnh (xáo trộn gói tin)
Như vậy thì các bạn có thể tham khảo cấu hình như sau:
Mã:
ttl=9
mss=512
method=df,w-md5,w-csum,w-time,w-ack,s-seg,https
server=9.9.9.9:53
#TCP Protection
ipv6=true
Hình :
Xem phần đính kèm 28154
Các bạn có thể past cái đoạn thông tin mục để nhớ và điền vào cho dễ. Mục áp dụng cho method ấy
Nếu có dùng NAT hãy kích hoạt #NAT64. Tuyệt đối ko bỏ dấu # ở log và forward nếu các bạn ko hiểu
---
Tiếp đến là cấu hình tham khảo về vượt rào: Mình sẽ áp dụng cho bbc và medium
Cấu hình tham khảo như sau:
Mã:
method=ttl,df,https
medium.com
.medium.com
bbc.com
.bbc.com
.bbc.co.uk
.bbci.co.uk
Vì BBC và Medium ko chịu các mục fake tcp nên nếu thêm vào sẽ gây lỗi truy vấn. Cho nên chỉ có thể dùng được như bên trên. Các bạn lưu đoạn bên trên vào tệp cấu hình sau đó save lại (tất cả cài đặt trước đó)
---
Chạy tệp install_service.bat và mở trình duyệt lên test thử
Dòng lệnh tắt và khởi tạo lại dịch vụ + xóa bộ đệm nếu bạn nào muốn thì hãy dùng. Lưu lại như cmd hoặc bat chạy như admin để có hiệu lực. Lệnh này dùng để sau khi các bạn thay đổi cấu hình của tools
Mã:
@Echo Off
SC Stop TCPPioneer
Ipconfig /flushdns
SC Start TCPPioneer
Pause
Ảnh giúp các bạn tham khảo cấu hình
Xem phần đính kèm 28155
Chú ý 1 : Để có thể vượt rào thành công. Yêu cầu đầu method phải có ttl nếu ko có sẽ ko vượt được. Nó chính là cái mà ta đã tracert đấy
TTL này có 2 cách dùng. Một là dùng TTL tổng như của mình, hai là TTL tích hợp sẽ được tích hợp ở mỗi list domain mà bạn muốn cấu hình
VD TTL tích hợp:
Mã:
#Test cho vui
TTL=10
Method=ttl,df,https
vuiqua.com
.vuiqua.com
#Test chan qua
TTL=9
Method=ttl,df,https,w-time,s-seg
chanqua.com
.chanqua.com
Như bên trên là ttl tích hợp. Còn tổng thì để ở đầu dòng như bài mình ghi và mỗi list domain ko cần phải ghi lại ttl nữa
Chú ý 2: TTL đôi khi sẽ gây lỗi truy vấn. Cho nên các bạn hãy test kỹ trước khi thêm vào method nha. Tùy vào từng trường hợp mà thêm vào
---
Cập nhật thêm. Khi các bạn gán domain thành IP và gán domain bằng domain
Tức là các bạn có thể để domain tự giải quyết bằng list ip mà các bạn biết tự thêm vào thay vì dùng dns để fake truy vấn. Và cũng chính từ đây, mình sẽ hướng dẫn các bạn block domain
Trước hết các bạn cần tạo list ip chia ra làm 2
IP LOCAL HOSTS 127.0.0.1,::1 và IP Ko phân biệt 0.0.0.0,::
Gán IP bằng cách
Mã:
LocalHosts=127.0.0.1,::1
LocalHosts.Non=0.0.0.0,::
Block Domain
Mã:
google.com=[LocalHosts.Non]
.google.com=[LocalHosts.Non]
Trong 2 dãy IP Local. Nếu các bạn chọn 0.0.0.0 nó sẽ báo là bad domain. Nếu chọn 127.0.0.1 thì nó sẽ ping đến 127.0.0.1
Sau khi gán IP các bạn thử NSLOOKUP domain mà các bạn gán nó sẽ ping đến ngay IP mà các bạn gán
Ảnh tham khảo
Xem phần đính kèm 28157
Chú ý 3: Trong bài tham khảo các bạn nên thay DNS SERVER và TTL thôi nha. Nếu thêm nhiều lớp fake TCP có thể sẽ gây lỗi truy vấn. Và mò sửa sẽ tốn thời gian lắm đấy
Chúc các bạn thành công ! Thực sự cũng ko khó nhưng mà khó ko tưởng
Hi vọng là các bạn có thể hiểu. Chứ thực sự mình KO biết phải hướng dẫn như thế nào cho dễ hiểu nữa!