Мультиплатформенная пушка для прозрачного обхода DPI-блокировок.
Zero latency. Zero overhead. Zero VPN.
🌐 Скачать | ✨ Архитектура | 📖 Документация | 🖥 Официальный Сайт
Unbound — это ультимативный локальный оркестратор пакетов. Он не использует VPN, удалённые серверы или внешние прокси. Программа напрямую кромсает, модифицирует и десинхронизирует TCP/UDP-трафик на уровне сетевого стека вашей ОС, заставляя системы Deep Packet Inspection (DPI) провайдера ослепнуть и пропустить вас к заблокированному ресурсу.
|
Никаких туннелей. Никакого пинга. Трафик идет напрямую до целевого сервера, гарантируя максимальную пропускную способность для загрузки 4K-видео и нулевые задержки в играх вроде Discord. |
В отличие от VPN-сервисов, Unbound на 100% автономен. Программа не осуществляет сбор телеметрии, не требует аккаунтов и не отправляет ваши личные данные на "анонимные" удалённые серверы. |
|
Интеграция на уровень ядра (L3/L4) с помощью встроенных драйверов WinDivert (Windows), Packet Filter (macOS) и Netfilter (Linux). Никаких виртуальных сетевых адаптеров TUN/TAP и танцев с бубном. |
Движок управления обладает сверхбыстрым графическим интерфейсом на базе Wails с невероятными кастомными темами (Скевоморфизм, Doodle Jump, Metro UI, Liquid Glass и другие). |
Unbound скомпилирован под подавляющее большинство операционных систем. Не требует настройки — скачал, нажал одну кнопку, всё работает.
| Платформа | Технология-Драйвер | Инструкция к установке | Статус |
|---|---|---|---|
 Windows 10/11 |
WinDivert |
Распакуйте ZIP и запустите unbound.exe от Админа. Драйвер встроен в бинарник. |
✅ |
 macOS (Intel/M1+) |
pf + Raw Sockets |
Запустите с правами суперпользователя: sudo ./unbound-darwin-amd64. |
✅ |
 Linux |
iptables / NFQUEUE |
Запустите от root. Правила iptables обновляются на лету. |
✅ |
 Android 8.0+ |
VpnService API |
Установите app-release.apk и разрешите локальный VPN профиль профиль. |
✅ |
 iOS (Jailbreak) |
launchd демон |
Установите .deb пакет через Sileo/Zebra (Rootful / Rootless). |
✅ |
 OpenWRT |
Нативный пакет | Закиньте и установите .ipk через opkg install, настройте в LuCI. |
✅ |
📥 Все бинарники доступны в разделе GitHub Releases.
Большинство провайдеров используют пассивные (зеркалированные) DPI или inline анализаторы пакетов. Они ищут ключевые слова вроде googlevideo.com при установке безопасного соединения TLS-сессии (ClientHello).
Unbound перехватывает эти пакеты до отправки провайдеру и применяет арсенал механизмов обхода:
sequenceDiagram
participant B as Ваш Браузер
participant U as Unbound Engine
participant D as DPI Провайдера
participant S as Целевой Сервер (YouTube)
B->>U: Отправляет ClientHello [youtube.com]
Note over U: Анализ TCP пакета на лету.
U->>D: 1. Fake packet (TTL=2) с мусором "example.com"
Note over D: DPI провайдера принимает Мусор и блокирует его.
U->>D: 2. Разделение реального пакета на куски по 2-4 байта
Note over D: DPI не видит полного слова "youtube" и пропускает
D->>S: Куски долетают до сервера в разном порядке
Note over S: Серверный TCP-стек их собирает и одобряет
S-->>B: Соединение установлено! 🚀
Ключевые методики пробития:
- Дефрагментация пакета (Fragmentation): Дробление SNI-домена (ClientHello) на мелкие TCP-сегменты, которые фильтр провайдера не может собрать воедино.
- Мусорная переадресация (Fake TTL): Отсылка фальшивого пакета, жизнь которого сгорает у оператора, забивая кеш DPI-фильтра и прокладывая дорогу подлинному запросу.
- Рассинхрон Window Size: Специальное манипулирование размерами TCP Window Size для обхода stateful-анализаторов пакетов.
Если вы хотите собрать ядро или GUI-оболочку приложения самостоятельно: Требования:
- Наличие
Gov1.21+ - Наличие
Node.jsv18+ (для сборки UI наsvelte/react) - Сборочный пакет
Wails(go install github.com/wailsapp/wails/v2/cmd/wails@latest)
# Клонируем проект
git clone https://github.com/bobberdolle1/unbound.git
cd unbound
# Компиляция ядра CLI-режима под текущую архитектуру:
go build -ldflags="-s -w" -o unbound_cli ./main.go
# Сборка Wails графического приложения (настольные ОС)
wails build -mВажно: Подробные инструкции по сборке пакетов для iOS (theos), Android (gradle), и OpenWRT лежат в соответствующих папках:
/ios,/android,/openwrt.
Исходный код распространяется под лицензией GPL-3.0 License. Модификации, форки и коммерция разрешены. Если проект был полезен — поставьте ему ⭐ на GitHub, это здорово помогает развитию!
Разработано с любовью к свободному интернету.