1
GreenTunnel omgår DPI-systemer (Deep Packet Inspection), der findes i mange internetudbydere (internetudbydere), som blokerer adgangen til bestemte websteder.DNS Når du indtaster en URL i en webbrowser, er den første ting, webbrowseren gør, at bede en DNS-server (Domain Name System) på en kendt numerisk adresse om at finde det domænenavn, der er nævnt i URL'en, og angive den tilsvarendeIP-adresse.Hvis DNS-serveren er konfigureret til at blokere adgang, konsulterer den en sortliste med forbudte domænenavne.Når en browser anmoder om IP-adressen for et af disse domænenavne, giver DNS-serveren et forkert svar eller intet svar overhovedet.GreenTunnel bruger DNS over HTTPS og DNS over TLS for at få reel IP-adresse og omgå DNS Spoofing .... HTTP Der er huller i udbydere i DPI.De sker fra, hvad DPI-reglerne skriver for almindelige brugerprogrammer, idet alle mulige tilfælde, der er tilladt efter standarder, udelades.Dette gøres for enkelhed og hastighed.Nogle DPI'er kan ikke genkende HTTP-anmodningen, hvis den er opdelt i TCP-segmenter.For eksempel en anmodning om formularen Vi sender den i 2 dele: først kommer GET / HTTP / 1.0 \ n Host: og anden sender som tube.com \ n .... i dette eksempel kan ISP ikke finde blokeret ord YouTube ipakker og omgå det!HTTPS Server Name Indication (SNI) er en udvidelse til TLS (Transport Layer Security), der angiver det aktuelle destinationshostnavn, som en klient forsøger at få adgang til via HTTPS.Til denne webfilterfunktion bruges information om SNI-værtsnavne til at blokere adgang til specifikke websteder via HTTPS.Hvis administratoren for eksempel vælger at blokere værtsnavnet YouTube ved hjælp af denne funktion, vil alle webstedsadgangsforsøg over HTTPS, der indeholder YouTube, som i SNI, blive blokeret.Adgang til det samme værtsnavn via HTTP blokeres dog ikke af denne funktion.GreenTunnel forsøger at opdele den første CLIENT-HELLO-pakke i små bidder, og internetudbydere kan ikke analysere pakken og fundet SNI-felt så omgå trafik!