Введение
Что такое b4
b4 (Bye Bye Big Bro) - это сервис, который помогает открывать сайты, заблокированные вашим интернет-провайдером. Провайдеры используют технологию DPI (глубокий анализ пакетов), чтобы распознавать и блокировать трафик к определённым ресурсам. b4 изменяет сетевые пакеты таким образом, что система блокировки не может их распознать - при этом сайт получает данные без изменений и работает как обычно.
b4 работает на Linux-устройствах: обычных компьютерах, серверах и роутерах. Если установить b4 на роутер - обход блокировок работает сразу для всех устройств в домашней сети без дополнительных настроек на каждом из них.
Управление происходит через веб-интерфейс в браузере.
Как это работает
Без b4: вы открываете сайт - провайдер видит, куда вы идёте, и блокирует соединение.
С b4: пакеты модифицируются до того, как попадут к провайдеру. DPI-система не может определить, какой сайт вы запрашиваете, и пропускает трафик. Сам сайт при этом собирает пакеты обратно и работает нормально.
Основные методы обхода:
- Фрагментация - запрос разбивается на части, которые DPI не может собрать воедино
- Подмена - отправка ложных пакетов, которые сбивают DPI с толку
- Модификация - изменение служебных полей пакета, чтобы они не совпадали с сигнатурами блокировки
Разбираться в деталях не обязательно - в b4 есть механизм автоматического подбора конфигурации под вашего провайдера.
Основные возможности
b4 состоит из нескольких частей, которые подробно описаны в соответствующих разделах документации:
- Наборы настроек (сеты) - конфигурации обхода для TCP/UDP трафика с разными стратегиями
- Обнаружение - автоматический подбор рабочей конфигурации
- Детектор DPI - определение методов блокировки у вашего провайдера
- Мониторинг соединений - просмотр трафика в реальном времени
- GeoSite/GeoIP - работа с категориями сайтов и IP-адресов
- Фильтрация по устройствам - разные правила для разных устройств в сети
- Маршрутизация - направление трафика через заданный интерфейс (VPN, WireGuard и т.д.)
- SOCKS5-прокси - для приложений, которые поддерживают прокси
- MTProto-прокси - прокси для Telegram
Системные требования
Поддерживаемые платформы
| Платформа | Описание |
|---|---|
| Linux | Любой дистрибутив с ядром 3.13+ (Ubuntu, Debian, Alpine и др.) |
| OpenWRT | Роутеры с прошивкой OpenWRT |
| ASUS Merlin | Роутеры ASUS с прошивкой Merlin (через Entware) |
| Keenetic | Роутеры Keenetic с поддержкой OPKG |
| MikroTik | RouterOS 7.x с поддержкой контейнеров |
| Docker | Любая система с Docker |
Поддерживаемые архитектуры
amd64, arm64, armv7, armv6, armv5, 386, mips, mipsle, mips64, mips64le
Минимальные требования
- RAM: 64 МБ свободной памяти
- Диск: ~30 МБ для бинарника + место для конфигурации и geodata
- Ядро Linux: 3.13+ с поддержкой NFQUEUE (
nfnetlink_queue) - Права: root (для работы с netfilter)
При установке на роутер обход работает для всех устройств в сети без настройки на каждом из них.