يتجاوز GreenTunnel أنظمة DPI (التفتيش الدقيق للحزم) الموجودة في العديد من مزودي خدمات الإنترنت (موفري خدمة الإنترنت) والتي تمنع الوصول إلى بعض المواقع.DNS عند إدخال عنوان URL في مستعرض ويب ، فإن أول شيء يفعله مستعرض الويب هو أن يطلب من خادم DNS (نظام اسم المجال) ، في عنوان رقمي معروف ، البحث عن اسم المجال المشار إليه في عنوان URL وتوفير العنوان المقابلعنوان IP.إذا تم تكوين خادم DNS لمنع الوصول ، فإنه يتشاور مع قائمة سوداء بأسماء المجال المحظورة.عندما يطلب المستعرض عنوان IP لأحد أسماء النطاقات هذه ، يقدم خادم DNS إجابة خاطئة أو لا توجد إجابة على الإطلاق.يستخدم GreenTunnel DNS عبر HTTPS و DNS عبر TLS للحصول على عنوان IP حقيقي وتجاوز خداع DNS .... HTTP هناك ثغرات في موفري DPI.تحدث من خلال ما تكتبه قواعد DPI لبرامج المستخدم العادية ، مع حذف جميع الحالات المحتملة المسموح بها بموجب المعايير.يتم ذلك من أجل البساطة والسرعة.لا يمكن لبعض DPIs التعرف على طلب HTTP إذا تم تقسيمه إلى مقاطع TCP.على سبيل المثال ، طلب النموذج الذي نرسله في جزأين: أولاً يأتي GET / HTTP / 1.0 \ n المضيف: والثاني يرسل كـ tube.com \ n .... في هذا المثال ، لم يستطع مزود خدمة الإنترنت العثور على الكلمة المحظورة YouTube فيالحزم وتجاوزها!مؤشر اسم خادم HTTPS (SNI) هو امتداد لـ TLS (أمان طبقة النقل) يشير إلى اسم مضيف الوجهة الفعلي الذي يحاول العميل الوصول إليه عبر HTTPS.بالنسبة إلى ميزة تصفية الويب هذه ، تُستخدم معلومات اسم مضيف SNI لحظر الوصول إلى مواقع محددة عبر HTTPS.على سبيل المثال ، إذا اختار المسؤول حظر اسم المضيف YouTube باستخدام هذه الميزة ، فسيتم حظر جميع محاولات الوصول إلى موقع الويب عبر HTTPS التي تحتوي على YouTube مثل في SNI.ومع ذلك ، لن يتم حظر الوصول إلى نفس اسم المضيف عبر HTTP بواسطة هذه الميزة.تحاول GreenTunnel تقسيم رزمة CLIENT-HELLO الأولى إلى قطع صغيرة ، ولا يمكن لمزودي خدمة الإنترنت تحليل الحزمة والعثور على حقل SNI لذلك تجاوز حركة المرور!