Fexyn
Fexyn

قاموس

ما هو DPI (deep packet inspection)

أجهزة شبكة تنظر داخل الحزم لتحديد البروتوكول أو التطبيق الذي تنتمي إليه — تُستخدم لتصفية الحركة أو تخفيضها.

Deep packet inspection — DPI — هو ما يحدث عندما لا تكتفي معدّات الشبكة بتمرير الحزمة بل تقرؤها. السويتش أو الجدار الناري يفتح الـ payload ويفحص البايتات داخله ويحاول معرفة أي تطبيق أو بروتوكول أنتجها. ثم يتصرّف بناءً على ما يجده: تخفيض، حجب، تسجيل، أو تمرير.

DPI هو الطبقة التي يستخدمها مزوّدو الإنترنت لتخفيض BitTorrent. وهو الطبقة التي تستخدمها جدران الحماية المؤسّسية لفرض "ممنوع Netflix أثناء ساعات العمل". وهو الطبقة التي تحجب فيها الرقابة الحكومية VPN عندما يظنّ المستخدم أنه يمرّ من حول القيود.

كيف يحدّد DPI نوع الحركة

كل بروتوكول له بصمة. لدى برامج DPI مكتبة من هذه البصمات وتطابق الحزم معها.

بعض الأمثلة:

  • WireGuard — UDP، أنواع رسائل handshake ثابتة من 1 إلى 4، وأطوال رسائل ثابتة في مدى معروف.
  • OpenVPN — TLS handshake بتوقيت مميّز، إضافة إلى نمط قناة تحكّم خاص بـ OpenVPN.
  • IPSec/IKEv2 — UDP/500 و UDP/4500 ببنى handshake قابلة للتعرّف بسهولة.
  • أغلفة "obfuscation" القياسية — TLS handshake مختلف بنيويًا عن handshake متصفّح حقيقي (التوقيت، توزيع padding، ترتيب extensions).

كل بصمة صغيرة ورخيصة في الفحص. صندوق DPI واحد يستطيع بصم ملايين التدفّقات في الثانية على عتاد عادي.

لماذا يصعب التغلّب على DPI

تغليف حركة VPN بشيء يبدو مثل HTTPS هو الخطوة الواضحة، وهذا بالضبط ما تفعله معظم ميزات "obfuscation". المشكلة: لـ TLS handshakes بصماتها الخاصة. ترتيب extensions، اختيار cipher suites، سلوك padding — كلها تشكّل نمطًا يستطيع DPI أن يطابقه.

إيران وروسيا وتركيا حجبت جميعها أنماط TLS handshake محدّدة مرتبطة بـ obfuscation الخاص بـ VPN الاستهلاكي. سباق التسلّح مستمر: بصمة جديدة تُضاف إلى عتاد DPI تحجب جيلًا من VPN المغلّفة حتى يتم تحديثها.

في المنطقة العربية، تشغّل TRA في الإمارات وCITC في السعودية وبنية الإنترنت في مصر تصفية مفصّلة على مستوى الدولة. بروتوكولات VPN القياسية كثيرًا ما تتعطّل أو تُخفّض إلى سرعات غير قابلة للاستخدام في هذه الشبكات.

كيف يلتفّ VLESS Reality حول DPI

VLESS Reality مختلف بنيويًا. بدلًا من توليد TLS handshake يبدو حقيقيًا فإنه ينفّذ TLS 1.3 handshake فعليًا إلى موقع عام حقيقي. الشهادة هي الشهادة الفعلية التي يقدّمها الموقع. SNI هو SNI الحقيقي. توقيت handshake هو ما ينتجه TLS 1.3 الحقيقي.

DPI يرى اتصالًا إلى microsoft.com بشهادة microsoft.com الحقيقية، لا يمكن تمييزه عن متصفّح آخر يفتح microsoft.com. للحجب، يحتاج الرقيب إلى حجب microsoft.com نفسه — مكلف للغاية لأن مستهلكين كثيرين آخرين يعتمدون عليه.

اقرأ المزيد في Deep packet inspection، شرح.

ماذا يعني هذا للمستخدمين

إذا كانت شبكتك مفلترة بـ DPI (الإمارات تحت TRA، السعودية تحت CITC، روسيا تحت TSPU، الصين تحت GFW، إيران، أو تركيا تحت BTK)، بروتوكولات VPN القياسية تفشل في الغالب. تنقطع الاتصالات، أو ينخفض الـ throughput إلى سرعات الاتصال الهاتفي، أو يتلقّى الـ handshake reset.

Fexyn يقدّم VLESS Reality باسم Fexyn Stealth خصيصًا لهذه الشبكات. جرّبه مجانًا لمدة 7 أيام وانظر هل يمرّ من اتصالك المحدّد أم لا.

مصطلحات ذات صلة

جرّب Fexyn مجانًا لمدة 7 أيام

تطبيق Windows متاح الآن في النسخة التجريبية. WireGuard وVLESS Reality وOpenVPN دون تسجيل سجلّ التصفح أو استعلامات DNS أو محتوى حركة البيانات.

الأسعار
ما هو DPI (deep packet inspection) | Fexyn VPN