GreenTunnel은 특정 웹 사이트에 대한 액세스를 차단하는 많은 ISP (Internet Service Providers)에있는 DPI (Deep Packet Inspection) 시스템을 우회합니다.DNS 웹 브라우저에 URL을 입력 할 때 웹 브라우저가 가장 먼저하는 일은 알려진 숫자 주소의 DNS (Domain Name System) 서버에 URL에서 참조되는 도메인 이름을 찾아 해당 URL을 제공하도록 요청하는 것입니다.IP 주소.DNS 서버가 액세스를 차단하도록 구성된 경우 금지 된 도메인 이름의 블랙리스트를 참조합니다.브라우저가 이러한 도메인 이름 중 하나에 대한 IP 주소를 요청하면 DNS 서버가 잘못된 응답을 제공하거나 전혀 응답하지 않습니다.GreenTunnel은 DNS over HTTPS 및 DNS over TLS를 사용하여 실제 IP 주소를 얻고 DNS 스푸핑을 우회합니다 .... HTTP DPI의 공급자에 차이가 있습니다.표준 사용자가 허용하는 모든 가능한 경우를 생략하고 일반 사용자 프로그램에 대해 DPI 규칙이 작성하는 것에서 발생합니다.이것은 단순성과 속도를 위해 수행됩니다.TCP 요청으로 분할 된 일부 DPI는 HTTP 요청을 인식 할 수 없습니다.예를 들어, 다음과 같은 형식의 요청은 두 부분으로 전송됩니다. 첫 번째는 GET / HTTP / 1.0 \ n 호스트 : 두 번째는 tube.com \ n ....으로 전송합니다.이 예에서 ISP는 차단 된 단어 YouTube를 찾을 수 없습니다.패킷과 우회!SNI (HTTPS 서버 이름 표시)는 클라이언트가 HTTPS를 통해 액세스하려고하는 실제 대상 호스트 이름을 나타내는 TLS (Transport Layer Security)의 확장입니다.이 웹 필터 기능의 경우 SNI 호스트 이름 정보는 HTTPS를 통한 특정 사이트에 대한 액세스를 차단하는 데 사용됩니다.예를 들어, 관리자가이 기능을 사용하여 호스트 이름 YouTube를 차단하도록 선택하면 SNI에서와 같이 YouTube를 포함하는 HTTPS를 통한 모든 웹 사이트 액세스 시도가 차단됩니다.그러나 HTTP를 통한 동일한 호스트 이름에 대한 액세스는이 기능에 의해 차단되지 않습니다.GreenTunnel은 첫 번째 CLIENT-HELLO 패킷을 작은 청크로 분할하려고 시도하고 ISP는 패킷을 구문 분석 할 수없고 SNI 필드를 찾았으므로 트래픽을 우회하십시오!