← Все проекты
Проект / Go

selfishblackberry177/sni-spoof: sni-spoof — обход DPI через подмену SNI на Go

Прокси-сервер, который обманывает системы глубокой проверки пакетов, подменяя SNI в TLS-соединениях.

Это порт оригинального Windows-инструмента на Go, работающий под Linux и macOS. Проект реализует технику обхода DPI через инъекцию поддельных пакетов на низком уровне сетевого стека. Требует прав root для работы с raw-сокетами.

★ 37 Go Форки 7 Issue 1 Оценка 6/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для специалистов по сетевой безопасности, разработчиков VPN-решений и системных администраторов, которым нужно обходить цензуру или мониторинг трафика.

Проблема / задача

Государственные и корпоративные системы DPI блокируют доступ к сайтам, анализируя SNI в TLS-рукопожатиях — этот проект позволяет скрыть реальный домен за поддельным.

Как это работает

Это порт оригинального Windows-инструмента на Go, работающий под Linux и macOS. Проект реализует технику обхода DPI через инъекцию поддельных пакетов на низком уровне сетевого стека. Требует прав root для работы с raw-сокетами.

Что видно по README

Это порт оригинального Windows-инструмента на Go, работающий под Linux и macOS. Проект реализует технику обхода DPI через инъекцию поддельных пакетов на низком уровне сетевого стека. Требует прав root для работы с raw-сокетами.

Ключевые возможности

Обход stateful DPI через подмену SNIТочное воспроизведение логики оригинального Python-инструментаКонфигурация через JSON-файл

Технологии

GoRaw sockets (AF_PACKET/BPF)TLS 1.3

Интересный факт

Проект использует хитрую технику: фальшивый пакет отправляется с последовательным номером ДО окна приёма сервера, поэтому сервер его отбрасывает, а DPI успевает его проанализировать и добавить соединение в белый список.

С чего начать

  • Склонируйте репозиторий
  • Соберите проект: go build -o sni-spoof
  • Настройте config.json и запустите с правами root: sudo ./sni-spoof config.json

Оценка GitRadar

Удобство
6/10
Свежесть
8/10
Перспектива
7/10
Монетизация
4/10
Общая оценка
6/10

Вердикт GitRadar

Стоит пробовать, если вы разбираетесь в сетевой безопасности и нуждаетесь в инструменте обхода цензуры. Проект сыроват (мало звёзд, почти нет активности), но код качественный и хорошо документирован.

Наблюдения по обновлениям

Проект имеет мало активности (37 звёзд, 1 issue), но код современный (Go 1.22) и поддерживает две ОС.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/selfishblackberry177/sni-spoof
Создан на GitHub
13 апреля 2026 г.
Последнее обновление репо
13 апреля 2026 г.
Последняя проверка GitRadar
13 апреля 2026 г.
Изученные файлы
README.md, main.go, go.mod, go.sum, raw_linux.go, raw_darwin.go

FAQ

Что это такое?

Прокси-сервер на Go, который обманывает системы DPI, подменяя SNI в TLS-соединениях для обхода блокировок.

Для кого подходит?

Для специалистов по безопасности, разработчиков VPN и тех, кому нужно обходить интернет-цензуру в регионах с ограничениями.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с selfishblackberry177/sni-spoof?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram