Blockcheck показал, что обход с параметрами “–dpi-desync=fake,split2 --dpi-desync-fooling=badsum” является одним из наиболее стабильных вариантов, это действительно было так, пока я не зашел на сайт meduza.io где выдало сообщение о проблемах с корневым сертификатом. Как я понимаю, эта проблема напрямую должна быть связана с особенностями работы их сервера и нужно подбирать какие-то другие параметры? Или это проблема в софте? В документации не сказано, что один из параметров может ломать сайты и я не совсем понимаю в каком направлении мне нужно двигаться.

Стоит начать с прогона blockcheck.sh не по дефолтному rutracker.org, а по meduza.io
http можно исключить для ускорения
Если блокчек запускается на openwrt , нужно иметь установленный ca-bundle

На 2 провайдерах с ТСПУ проверил. Работает без проблем. Но каждый провайдер индивидуален. Кроме ТСПУ могут еще быть другие системы блокировки и анализа как у самого провайдера, так и у магистралов

Еще нужно посмотреть в броузере когда он ругается на подмененный сертификат свойства этого сертификата. Кто выдал, какой путь сертификации.

Благодарю. Получилось найти рабочий вариант “–dpi-desync=fake,split --dpi-desync-ttl=4” Это на РТК ЮФО. Запускал проверку много раз, накопилось разное количество вариантов и всегда какой-то один-два сайта не открывались либо обход имел проблемы с производительность. В основном больше всего проблем было с твиттером и медузой.

Скорее всего на пути стоит не 1 DPI, либо используется лоад балансинг
В случае неустойчивых результатов нужно установить несколько попыток. Лучше не менее 5