GreenTunnelは、特定のWebサイトへのアクセスをブロックする多くのISP（インターネットサービスプロバイダー）にあるDPI（Deep Packet Inspection）システムをバイパスします。DNS WebブラウザーにURLを入力するとき、Webブラウザーが最初に行うことは、既知の数値アドレスにあるDNS（ドメインネームシステム）サーバーに、URLで参照されているドメイン名を検索し、対応するIPアドレス。DNSサーバーがアクセスをブロックするように構成されている場合、禁止されているドメイン名のブラックリストを調べます。ブラウザがこれらのドメイン名のいずれかのIPアドレスを要求すると、DNSサーバーは間違った答えを返すか、まったく答えません。GreenTunnelは、DNS over HTTPSおよびDNS over TLSを使用して、実際のIPアドレスを取得し、DNSスプーフィングをバイパスします... HTTP DPIのプロバイダーにはギャップがあります。それらは、DPIルールが通常のユーザープログラム用に記述したものから発生し、標準で許容される可能性のあるすべてのケースを省略しています。これは、単純さと速度のために行われます。一部のDPIは、TCPセグメントに分割されている場合、HTTP要求を認識できません。たとえば、フォームのリクエストは2つの部分に分けて送信します。1つ目はGET / HTTP / 1.0 \ n Host：、2つ目はtube.comとして送信します\ n ....この例では、ISPはブロックされた単語YouTubeを見つけることができませんパケットとバイパス！HTTPSサーバー名表示（SNI）は、クライアントがHTTPS経由でアクセスしようとしている実際の宛先ホスト名を示すTLS（Transport Layer Security）の拡張機能です。このWebフィルター機能では、SNIホスト名情報を使用して、HTTPSを介した特定のサイトへのアクセスをブロックします。たとえば、管理者がこの機能を使用してホスト名YouTubeをブロックすることを選択した場合、SNIのようなYouTubeを含むHTTPS経由のWebサイトアクセス試行はすべてブロックされます。ただし、HTTPを介した同じホスト名へのアクセスは、この機能によってブロックされません。GreenTunnelは最初のCLIENT-HELLOパケットを小さなチャンクに分割しようとしますが、ISPはパケットを解析できず、SNIフィールドを見つけられないため、トラフィックをバイパスします。