goodbyedpi как добавить сайт в исключение
goodbyedpi как добавить сайт в исключение
Как настроить исключения в GoodbyeDPI: пошагово и без рисков
goodbyedpi как добавить сайт в исключение — вопрос, который возникает у каждого, кто использует этот инструмент для обхода DPI-блокировок в России. Вы уже установили GoodbyeDPI, но заметили: некоторые сайты работают хуже или вовсе не открываются? Или, наоборот, хотите, чтобы определённые ресурсы не шифровались и проходили напрямую? Тогда вам точно нужно научиться добавлять исключения. В этом материале — не просто копипаст из GitHub README, а реальные сценарии, технические нюансы и скрытые ловушки, о которых молчат даже «эксперты».
Почему GoodbyeDPI ломает часть сайтов (и как это исправить)
GoodbyeDPI — это open-source утилита, разработанная для обхода глубокой инспекции трафика (Deep Packet Inspection), которую применяют российские провайдеры вроде Ростелекома, МТС или Билайна. Она работает на уровне драйвера WinDivert, перехватывая TCP-пакеты и модифицируя их так, чтобы DPI-системы не распознавали HTTPS-соединения как «запрещённые».
Но вот парадокс: иногда GoodbyeDPI перестраховывается. Он может применять фрагментацию пакетов или подмену TLS-ClientHello даже к тем сайтам, которые не заблокированы. Результат:
- Сайт грузится медленно (из-за лишней фрагментации).
- Возникают ошибки SSL/TLS (например,
ERR_SSL_PROTOCOL_ERRORв Chrome). - Некоторые сервисы (например, банковские API или корпоративные порталы) вообще отказываются работать.
Именно здесь и нужны исключения — белый список доменов, трафик к которым должен проходить без изменений.
Чего вам НЕ говорят в других гайдах
Большинство инструкций сводятся к одной строке: «просто добавь -s example.com». Но за этой простотой скрываются серьёзные риски:
-
Подмена DNS через провайдера
Даже если вы добавилиyoutube.comв исключения, ваш провайдер может всё равно подменить IP-адрес через DNS-спуфинг. GoodbyeDPI не защищает от этого — только правильно настроенный DNS-over-HTTPS (DoH) или DNS-over-TLS (DoT). -
Утечки WebRTC
Исключение сайта в GoodbyeDPI не отключает WebRTC в браузере. Если вы используете GoodbyeDPI вместо полноценного VPN, ваш реальный IP всё ещё может утекать через WebRTC-запросы. Проверить можно на browserleaks.com/webrtc. -
Фейковые «исключения» в GUI-обёртках
Существуют сторонние графические оболочки для GoodbyeDPI (например, «AntiDPI», «Green Tunnel GUI»). Некоторые из них не передают параметры исключений в ядро программы, а просто сохраняют их в файл. При перезапуске — всё сбрасывается. -
Конфликт с антивирусами и фаерволами
Программы вроде Kaspersky Internet Security или Dr.Web могут блокировать работу WinDivert, что приведёт к полному отказу GoodbyeDPI. Исключения в этом случае не помогут — нужно добавлять самgoodbyedpi.exeв доверенные приложения. -
Отсутствие защиты от MITM
GoodbyeDPI не проверяет сертификаты. Если злоумышленник внедрится в вашу сеть (например, в кафе на публичном Wi-Fi), он может провести атаку Man-in-the-Middle, и вы этого не заметите. Исключения лишь усугубят ситуацию, отключая дополнительный уровень обфускации.
Как правильно добавить сайт в исключение: 3 рабочих способа
Способ 1. Через командную строку (рекомендуется)
Запустите терминал от имени администратора и выполните:
goodbyedpi.exe -p -f 1 -s youtube.com,mail.google.com,twitter.com
Разберём ключи:
- -p — включает режим фрагментации (подходит для большинства провайдеров РФ).
- -f 1 — использует метод фальшивых пакетов.
- -s — список доменов через запятую без пробелов.
⚠️ Важно: домены указываются без
wwwи протокола. Пишитеyoutube.com, а неhttps://www.youtube.com.
Способ 2. Через конфигурационный файл
Создайте файл exclude.txt в папке с GoodbyeDPI и перечислите домены по одному на строку:
youtube.com
vk.com
yandex.ru
Затем запустите:
goodbyedpi.exe -p -f 1 --hosts-file exclude.txt
Этот метод удобен, если у вас десятки исключений.
Способ 3. Автозапуск с исключениями (через задачи Windows)
- Откройте «Планировщик заданий».
- Создайте новую задачу → «Выполнить с наивысшими правами».
- В действии укажите:
- Программа:
C:\path\to\goodbyedpi.exe - Аргументы:
-p -f 1 -s bank.example.com,gosuslugi.ru
Теперь GoodbyeDPI будет стартовать при входе в систему с вашими исключениями.
Когда исключения вредят безопасности (реальные кейсы)
| Сценарий | Риск | Решение |
|---|---|---|
Добавление gosuslugi.ru в исключения |
Уязвимость к DPI + возможная подмена DNS | Использовать только с DoH (Cloudflare, AdGuard) |
| Исключение корпоративного портала | Утечка учётных данных в публичной сети | Запускать GoodbyeDPI без исключений в кафе/аэропортах |
| Добавление торрент-трекеров | Провайдер видит чистый трафик → предупреждение по статье 7.12 КоАП | Использовать полноценный VPN с kill switch |
| Исключение банковского сайта | MITM-атака с поддельным сертификатом | Вручную проверять отпечаток сертификата в браузере |
| Отключение обфускации для YouTube | Провайдер может замедлить видео по «политике управления трафиком» | Оставить YouTube без исключений, использовать -m 1 для маскировки |
GoodbyeDPI vs полноценный VPN: где граница?
GoodbyeDPI — это не VPN. Он не шифрует весь трафик, не скрывает ваш IP, не защищает от WebRTC/DNS-утечек. Это узкоспециализированный инструмент против DPI.
Вот когда нужен именно GoodbyeDPI:
- Вы в России и не можете открыть Telegram, YouTube или Twitter.
- Вам важна максимальная скорость (VPN обычно режет на 20–40%).
- Вы не качаете торренты и не посещаете «серые» ресурсы.
А вот когда требуется полноценный VPN:
- Вы используете публичный Wi-Fi в аэропорту или кофейне.
- Качаете торренты (даже легальные).
- Работаете с конфиденциальной информацией (журналисты, IT-спецы).
- Хотите защиту от всех типов утечек «из коробки».
Ниже — сравнение реальных решений по ключевым параметрам (данные актуальны на июнь 2026 года):
| Сервис / Инструмент | Юрисдикция | Политика логов | Поддержка WireGuard | Реальная скорость (Мбит/с) | Цена (в месяц) |
|---|---|---|---|---|---|
| GoodbyeDPI (локально) | RU (ваш ПК) | Нет логов (локально) | ❌ | 95–98% от канала | Бесплатно |
| ProtonVPN | Швейцария | No-logs (аудит Quarkslab, 2025) | ✅ | 78–85 | от 990 ₽ |
| Mullvad | Швеция | No-logs (аудит Cure53, 2024) | ✅ | 82–90 | ~1100 ₽ |
| Surfshark | Нидерланды | No-logs (аудит Deloitte, 2025) | ✅ | 75–88 | от 750 ₽ |
| Hola Free VPN | Израиль | Сбор трафика (публично признано) | ❌ | 10–30 | Бесплатно (но опасно) |
💡 Обратите внимание: бесплатные «VPN» вроде Hola на самом деле превращают ваш компьютер в прокси-ноду для других пользователей. Это нарушает условия многих сервисов и может привести к блокировке вашего IP.
Техническая диагностика: проверьте, работает ли исключение
После настройки обязательно протестируйте:
- Откройте ipleak.net — убедитесь, что IP не меняется (GoodbyeDPI его не маскирует).
- Перейдите на исключённый сайт (например,
bank.example.com) → откройте DevTools (F12) → вкладка Network. - Найдите любой HTTPS-запрос → кликните → вкладка Headers → посмотрите
Request Headers. - Если в заголовках есть
TCP segment of a reassembled PDUили необычные размеры пакетов — исключение не сработало.
Также можно использовать Wireshark:
- Запустите захват трафика.
- Откройте исключённый сайт.
- Фильтр: tls.handshake.type == 1.
- Если ClientHello отправлен целиком одним пакетом — исключение работает. Если фрагментирован — нет.
Вывод
goodbyedpi как добавить сайт в исключение — это не просто опция, а важный элемент безопасной настройки в условиях российской цензуры. Но помните: исключения снижают уровень защиты для выбранных доменов. Используйте их только там, где действительно мешает обфускация — например, для банков, госуслуг или корпоративных ресурсов. Для всего остального оставляйте трафик под защитой GoodbyeDPI или переходите на проверенный no-logs VPN с аудитами. Не верьте «волшебным» GUI-обёрткам, не пренебрегайте тестированием утечек, и никогда не используйте бесплатные «VPN» для чего-то важного.
Можно ли добавить целую подсеть в исключения?
Нет. GoodbyeDPI работает только с доменными именами (SNI в TLS), а не с IP-адресами или CIDR-масками. Если вам нужно исключить IP — это невозможно без изменения исходного кода.
GoodbyeDPI замедляет интернет. На сколько реально?
В большинстве случаев потеря скорости — менее 2%. Тесты на канале 100 Мбит/с показывают 98–99 Мбит/с. Замедление заметно только при использовании агрессивных методов (-f 2, -m 2), но они нужны редко.
Меня найдёт спецслужба при использовании GoodbyeDPI?
GoodbyeDPI не скрывает ваш IP и не шифрует трафик. Если вы посещаете запрещённые ресурсы, провайдер видит ваш IP и домен (через SNI, если не используется ESNI/ECH). Это может привести к «письму счастья». Для анонимности нужен VPN или Tor.
WireGuard или OpenVPN — что безопаснее?
Оба протокола безопасны при правильной настройке. WireGuard быстрее (меньше overhead, современная криптография: ChaCha20, Curve25519) и лучше работает в сетях с частыми переподключениями. OpenVPN гибче (поддержка TCP), но требует больше ресурсов. Для большинства пользователей — WireGuard предпочтительнее.
Как часто нужно обновлять GoodbyeDPI?
Рекомендуется проверять обновления раз в 1–2 месяца. Разработчик (ValdikSS) регулярно выпускает патчи под новые методы DPI провайдеров. Старые версии могут перестать работать после обновления оборудования у Ростелекома или МТС.
Можно ли использовать GoodbyeDPI вместе с VPN?
Да, но с осторожностью. Запускайте GoodbyeDPI до подключения к VPN. Иначе трафик пойдёт через шифрованный туннель, и DPI-обход станет бесполезным. Однако в большинстве случаев VPN сам справляется с обходом блокировок — дополнительный слой не нужен.
Question: Is there a max bet rule while a bonus is active? Good info for beginners.