GoodbyeDPI — бесплатная утилита для Windows, которая помогает при некоторых видах сетевой фильтрации на уровне DPI. Программа не работает как VPN, не меняет IP-адрес, не создаёт зашифрованный туннель до стороннего сервера и не делает пользователя анонимным. GoodbyeDPI действует иначе: перехватывает первые сетевые пакеты соединения и меняет их так, чтобы сайт продолжал понимать запрос, а фильтрующее оборудование провайдера хуже распознавало трафик.
Такой подход помогает не всегда. Если доступ ограничен по IP-адресу, маршруту, региону, стороне сервиса или правилам CDN, GoodbyeDPI может не дать результата. Утилита полезна именно там, где проблема связана с анализом HTTP, TLS, SNI, QUIC или DNS-подменой.
Материал описывает технический принцип работы и диагностику сетевых проблем. Перед применением подобных инструментов проверьте местные правила, политику своей организации и ограничения провайдера. В корпоративной сети не запускайте GoodbyeDPI без разрешения администратора.
Что делает GoodbyeDPI
DPI, или глубокий анализ пакетов, позволяет провайдерскому оборудованию смотреть не только на IP-адрес и порт, но и на признаки внутри сетевого соединения. В HTTP фильтр может видеть заголовок Host. В HTTPS фильтр часто смотрит на начало TLS-сессии и SNI, где клиент сообщает домен, к которому хочет подключиться.
GoodbyeDPI использует несколько приёмов. Программа фрагментирует первые TCP-пакеты, меняет отдельные признаки HTTP-запроса, отправляет фальшивые пакеты с некорректной контрольной суммой или неправильными номерами TCP SEQ и ACK, а также может блокировать QUIC и HTTP/3. Набор приёмов зависит от версии программы и выбранного режима.
Чем GoodbyeDPI отличается от VPN
| Свойство | GoodbyeDPI | VPN |
|---|---|---|
| Меняет внешний IP | Нет | Да |
| Шифрует весь трафик до внешнего сервера | Нет | Да |
| Требует удалённый сервер | Нет | Да |
| Работает на уровне формы пакетов | Да | Нет, обычно работает как туннель |
| Может помочь при DPI-фильтрации | Да | Да, но другим способом |
Главный плюс GoodbyeDPI — нет стороннего сервера и лишнего туннеля. Главный минус — нет приватности уровня VPN и нет гарантии, что конкретная блокировка связана именно с DPI.
Что нужно перед установкой
- Windows 7, 8, 8.1, 10 или 11.
- Права администратора.
- Архив GoodbyeDPI из официального репозитория ValdikSS на GitHub.
- Постоянная папка для программы, например папка внутри Tools.
- Понимание, что сторонние сборки и неизвестные графические оболочки могут быть небезопасны.
GoodbyeDPI использует WinDivert. Такой драйвер перехватывает, фильтрует, меняет и заново отправляет сетевые пакеты внутри Windows. Поэтому программа требует права администратора, а антивирусы и корпоративные агенты могут реагировать на неё настороженно.
Как скачать и запустить
- Откройте официальный репозиторий GoodbyeDPI на GitHub.
- Перейдите в раздел Releases.
- Скачайте готовый архив.
- Распакуйте архив в постоянную папку без русских букв и пробелов в пути.
- Откройте папку с программой.
- Запускайте CMD-файлы только через «Запуск от имени администратора».
Не храните рабочую копию в «Загрузках», если планируете ставить службу Windows. Служба будет ссылаться на путь к исполняемому файлу, и перенос папки после установки сломает запуск.
Быстрый старт
Для первого теста лучше использовать готовые CMD-файлы из архива. Для России обычно предназначен файл:
1_russia_blacklist_dnsredir.cmdДля других стран обычно используют:
2_any_country_dnsredir.cmdНазвания файлов могут отличаться в разных сборках. Если в архиве есть отдельные скрипты для YouTube или другого сервиса, сначала проверьте, к какому релизу относится архив. Предрелиз может содержать новые режимы и дополнительные CMD-файлы, которых нет в старой стабильной версии.
После запуска откроется окно командной строки. Пока окно открыто, GoodbyeDPI работает. Если закрыть окно, программа остановится. Проверьте нужные сайты, обычные сайты, мессенджеры, банковские страницы и онлайн-игры. Если что-то ломается, не ставьте службу Windows, пока не найдёте стабильный режим.
Запуск через командную строку
Перед ручной настройкой проверьте, какие параметры поддерживает именно ваша версия:
goodbyedpi.exe -hВ новых сборках можно начать с запуска без параметров:
goodbyedpi.exeЕсли нужный сайт не открывается, пробуйте режимы постепенно:
goodbyedpi.exe -5 goodbyedpi.exe -6 goodbyedpi.exe -7 goodbyedpi.exe -8 goodbyedpi.exe -9Не запускайте несколько копий одновременно. Перед новым тестом закройте старое окно GoodbyeDPI или остановите службу.
Как выбрать режим
| Режим | Когда пробовать | Комментарий |
|---|---|---|
-5
|
Первый ручной тест | Современный мягкий режим с фрагментацией и Auto TTL |
-6
|
Если -5 не помог
|
Использует fake packet с неправильными SEQ и ACK |
-7
|
Если сеть странно реагирует на -6
|
Использует fake packet с неправильной контрольной суммой |
-8
|
Если нужен более агрессивный режим | Комбинирует wrong-seq и wrong-chksum |
-9
|
Если мешает QUIC или HTTP/3 | Добавляет блокировку QUIC и HTTP/3 |
Если режим есть в README, но не работает у вас, причина чаще всего в версии. Проверьте справку через -h и скачанный архив.
Настройка blacklist
Blacklist ограничивает работу GoodbyeDPI выбранными доменами. Такой режим аккуратнее, потому что программа не трогает весь трафик подряд.
Пример запуска:
goodbyedpi.exe -9 --blacklist russia-blacklist.txtСобственный список можно сделать в обычном TXT-файле. Один домен — одна строка.
example.com sub.example.com video.example.netНе добавляйте протокол, путь страницы и лишние символы. Нужен только домен.
Можно подключить несколько списков:
goodbyedpi.exe -9 --blacklist russia-blacklist.txt --blacklist mylist.txtУ blacklist есть ограничение. В некоторых сборках список может нестабильно работать при отдельных вариантах TLS и Kyber. Если сайт не открывается только в blacklist-режиме, проверьте работу без blacklist и сравните результат.
DNS и DNS-подмена
Иногда сайт не открывается не из-за DPI, а из-за DNS. В таком сценарии браузер получает неправильный IP-адрес ещё до подключения к сайту. Начните с включения DNS over HTTPS в браузере.
В Chrome путь выглядит так:
Настройки → Конфиденциальность и безопасность → Безопасность → Использовать безопасный DNSВ Firefox путь выглядит так:
Настройки → Основные → Параметры сети → DNS over HTTPSВ GoodbyeDPI есть DNS-редирект:
goodbyedpi.exe -9 --dns-addr 77.88.8.8 --dns-port 1253Этот способ лучше считать дополнительным и экспериментальным. Если вы не понимаете, какой DNS использует система, начните с настроек браузера.
QUIC и HTTP/3
Многие современные браузеры используют QUIC и HTTP/3. Эти протоколы работают поверх UDP, а часть приёмов GoodbyeDPI эффективнее работает с HTTPS поверх TCP. Поэтому в современных режимах часто используют блокировку QUIC.
Если страницы открываются нестабильно, а видео или крупные сервисы ведут себя странно, попробуйте режим -9. Если в вашей сборке такого режима нет, отключите QUIC в браузере и повторите тест.
В Chromium-браузерах флаг находится здесь:
chrome://flags/#enable-quicПоставьте Disabled и перезапустите браузер.
Установка как службы Windows
Служба нужна только после успешного ручного теста. Если режим ломает сеть, служба будет ломать сеть после каждой перезагрузки.
- Распакуйте GoodbyeDPI в постоянную папку.
- Проверьте запуск вручную.
- Убедитесь, что сайты, мессенджеры и банковские страницы работают нормально.
- Запустите подходящий файл service_install от имени администратора.
- Перезагрузите компьютер.
- Проверьте результат ещё раз.
Для удаления службы используйте файл:
service_remove.cmdИли команды администратора:
sc stop "GoodbyeDPI" sc delete "GoodbyeDPI"После удаления службы перезагрузите Windows.
Если GoodbyeDPI не запускается
- Проверьте запуск от имени администратора.
- Перенесите программу в короткий путь без русских букв.
- Проверьте архитектуру сборки, x86 или x86_64.
- Убедитесь, что архив скачан из официального репозитория.
- Проверьте, не блокирует ли запуск антивирус или корпоративный агент.
- На старой Windows 7 установите обновления, которые нужны для SHA256-подписей драйверов.
Если антивирус ругается на WinDivert, не отключайте защиту целиком. Сначала проверьте источник архива, хэш файла и обсуждения в официальном репозитории. Затем добавляйте точечное исключение только при полной уверенности.
Если сайты всё равно не открываются
- Включите DNS over HTTPS в браузере.
- Проверьте запуск GoodbyeDPI без параметров.
- Проверьте режимы
-5,-6,-7,-8и-9. - Отключите QUIC или используйте режим с блокировкой QUIC.
- Проверьте работу без VPN, прокси, сетевого фильтра антивируса и игровых ускорителей.
- Если не работает один домен, добавьте его в отдельный blacklist и тестируйте только его.
Если не работает вообще ничего, остановите программу и откатите изменения.
Если пропал интернет
Закройте окно GoodbyeDPI. Если программа работает как служба, выполните:
sc stop "GoodbyeDPI"Если интернет вернулся, удалите службу:
sc delete "GoodbyeDPI"После удаления службы перезагрузите компьютер. Если сеть всё ещё работает неправильно, сбросьте DNS-кэш и Winsock:
ipconfig /flushdns netsh winsock resetПосле сброса Winsock нужна перезагрузка.
Нестандартные проблемы
На некоторых сетевых картах Intel и Qualcomm Killer может мешать функция Advanced Stream Detect. Отключите её в Killer Control Center и повторите тест.
Торговый терминал QUIK может конфликтовать с GoodbyeDPI. В таком случае сначала запускают QUIK, затем GoodbyeDPI.
Старые сборки Windows 7 могут не загрузить драйвер WinDivert без обновления поддержки SHA256-подписей. Лучшее решение — обновить систему.
Некоторые антивирусы и корпоративные агенты считают WinDivert подозрительным, потому что драйвер перехватывает сетевой трафик. Это не доказывает заражение, но требует проверки источника файла.
Когда GoodbyeDPI не поможет
- Сайт ограничивает доступ сам по региону.
- Провайдер блокирует IP-адрес или целую подсеть.
- Проблема связана с маршрутизацией, CDN или аварией у сервиса.
- Сайт требует авторизацию или проверку устройства.
- Браузер использует протокол, который выбранный режим не обрабатывает.
- В сети уже работает VPN, прокси, DPI-обходчик или антивирусный фильтр.
Безопасность
Главное правило — не скачивать «улучшенные сборки» из случайных Telegram-каналов, файлообменников и неизвестных сайтов. Утилита с правами администратора и сетевым драйвером получает серьёзный доступ к системе.
Если нужен графический интерфейс, выбирайте только открытые проекты с исходным кодом, свежими релизами и понятной историей изменений. Не ставьте сборку, если автор скрывает изменения или просит отключить антивирус перед запуском.
После настройки сохраните рабочую команду отдельно. Если новая версия начнёт работать хуже, вы сможете быстро вернуться к прежней конфигурации.
Короткая памятка
- Скачивайте GoodbyeDPI только из официального репозитория.
- Сначала проверяйте готовый CMD-файл или запуск без параметров.
- Перед ручной настройкой запускайте
goodbyedpi.exe -h. - Не называйте предрелиз стабильной версией.
- Если ломаются обычные сайты, используйте blacklist.
- Если проблема похожа на DNS-подмену, включите DNS over HTTPS.
- Если мешает QUIC, пробуйте режим
-9или отключайте QUIC в браузере. - Службу Windows ставьте только после успешного ручного теста.
- Для отката используйте
service_remove.cmdили командыsc stopиsc delete.
