البرمجيات الحرة AR Read in English

SpoofDPI: أداة مفتوحة المصدر لتجاوز الرقابة بتفتيت حزم TLS دون إبطاء الإنترنت

GNUTUX
SpoofDPI: أداة مفتوحة المصدر لتجاوز الرقابة بتفتيت حزم TLS دون إبطاء الإنترنت
هذا المقال متاح بالإنجليزية Read in English

ما هو SpoofDPI؟

SpoofDPI هو أداة مفتوحة المصدر ومجانية، مكتوبة بلغة Go، صُممت خصيصاً لتحييد تقنيات فحص الحزم العميقة (DPI) التي تستخدمها شركات الاتصال لفرض الرقابة أو حجب المواقع . الفكرة مستوحاة من أدوات شهيرة مثل Green Tunnel و GoodbyeDPI .

تعمل الأداة كخادم وكيل محلي (تستمع عادة على المنفذ 8080) . عند محاولة الاتصال بموقع محجوب، تتولى SpoofDPI معالجة حزم TLS الخاصة بالمصافحة وتعديل طريقة إرسالها. الآلية الذكية التي تستخدمها هي تجزئة حزمة ClientHello، حيث ترسل أول بايت من الطلب بشكل منفصل، ثم ترسل باقي الحزمة . الهدف من هذه التقنية هو جعل أنظمة DPI غير قادرة على قراءة اسم النطاق (SNI) من الحزمة الأولى، بينما يستطيع الخادم الوجهة إعادة تجميع هذه الأجزاء بشكل طبيعي . ونتيجة لذلك، يمر الطلب دون حجب.

المميزات الرئيسية

كفاءة عالية دون تباطؤ

على عكس VPN التي تعيد توجيه كل حركة المرور عبر خادم بعيد، مما قد يبطئ الإنترنت بشكل ملحوظ، تعمل SpoofDPI محلياً. هي تعترض فقط حزم الـ TLS الأولى (ClientHello) وتعدلها، بينما تمر باقي بيانات التصفح (كالتيار الفيديو والتحميلات) دون أي معالجة إضافية، مما يحافظ على سرعة الإنترنت القصوى .

سهولة التثبيت والاستخدام

SpoofDPI متاحة بالكامل عبر مستودع GitHub الرسمي، ويمكن تثبيتها بعدة طرق بسيطة:

عبر سكريبت التثبيت الرسمي:

curl -fsSL https://raw.githubusercontent.com/xvzc/SpoofDPI/main/install.sh | bash -s linux-amd64

عبر مدير الحزم Go:

go install github.com/xvzc/SpoofDPI/cmd/spoof-dpi@latest

على macOS، يمكن تثبيتها عبر Homebrew.

للاستخدام على Linux، يتم تشغيل الأداة ثم فتح المتصفح مع خيار الوكيل:

google-chrome --proxy-server="http://127.0.0.1:8080"

على macOS، تقوم الأداة بتعيين الوكيل تلقائياً .

مشروع نشط ومتطور

شهد المشروع تطوراً مستمراً، حيث وصل إلى الإصدار 1.5.3 في مايو 2026 . تتضمن التحديثات الأخيرة دعم أوضاع جديدة مثل SOCKS5 و TUN (تجريبي)، وتحسينات في نظام القواعد (Rules) لتحديد النطاقات وعناوين IP التي سيتم تطبيق التعديلات عليها، وإصلاحات متعددة لزيادة الاستقرار والأداء .

أدوات مشابهة: DPIBreak

المستودع يشير إلى مشروع بديل ملحق يدعى DPIBreak، وهو موجه لمن يبحثون عن حل أكثر عمقاً وصلابة في البيئات شديدة الحجب .

الفرق بين SpoofDPI و DPIBreak

SpoofDPI يعمل كخادم وكيل، أي أنه يمسك بحزم TLS على مستوى التطبيق (في userspace) ويعيد توجيهها. هذا قد يتطلب تهيئة التطبيقات لاستخدام الوكيل.

DPIBreak يعمل على مستوى نواة النظام (Kernel-based) . فهو يستخدم تقنيات مثل nftables/iptables على Linux أو WinDivert على Windows لاعتراض حزم TLS مباشرة من النواة، مما يجعله يعمل على مستوى النظام بأكمله دون الحاجة لتكوين كل تطبيق على حدة، وبأداء عالٍ جداً لأنه لا يعترض إلا الحزم الضرورية (مشابه لـ GoodbyeDPI) . يُعتبر DPIBreak بديلاً أكثر تقدماً للمستخدمين المتقدمين أو في البيئات ذات الحجب المعقد.

الخلاصة

في عالم تزداد فيه الرقابة الرقمية تعقيداً، تقدم SpoofDPI حلاً أنيقاً ومفتوح المصدر للمستخدمين العاديين والمطورين على حد سواء. هي أداة بسيطة، سريعة، وفعالة لتجاوز القيود المحلية دون التضحية بسرعة الإنترنت أو الخصوصية. للمستخدمين الذين يواجهون جدراناً نارية أكثر صرامة، يوفر DPIBreak خياراً متقدماً للتعامل مع التحديات على مستوى النظام.

روابط سريعة

https://github.com/xvzc/spoofdpi

https://github.com/xvzc/spoofdpi/releases

https://github.com/dilluti0n/dpibreak

نشر في قسم البرمجيات الحرة مفتوحة المصدر – أدوات شبكات وأمن

SpoofDPI تجاوز الحجب DPI أداة شبكات مفتوح المصدر Go برمجيات حرة

التفاعلات والتعليقات

سجّل الدخول بحساب GitHub للتعليق أو التفاعل. مدعوم بـ Giscus (مخزَّن في GitHub Discussions)

مقالات ذات صلة

EN