Здравствуйте, @bolvan. Не могу разобраться с zapret nfqws. На данный момент помогает tpws с --methodeol, но только для http сайтов. GoodbyeDPI работает с http и https с -2 --set-ttl 3. Какие параметры нужны для nfqws? Пробовал различные параметры, но ничего не помогает. Ещё не могу понять, проходит ли трафик через nfqws, параметр debug=2 не меняет ничего в логе systemd.
Спасибо.

всю диагностику следует выполнять в ручном режиме. без инсталятора и скриптов.
аналог set ttl --dpi-desync=fake,split2 --dpi-desync-ttl=3
опция -2 сложная, см описание обоих систем
ответы от пассивных dpi nfqws не блокирует. это делается через iptables

Спасибо, эти параметры помогли для https! Выяснил, что для http в gdpi нужны только -f 2 -k 2 --set-ttl 3, какие параметры нужно использовать в nfqws?

-k сам факт фрагментации http keepalive не управляется параметрами nfqws. это управляется наличием фильтра connbytes в iptables
отдельные значения позиции фрагменации для keepalive и не keepalive задать нельзя
позиция фрагментации по умолчанию 3, но можно задать через --dpi-desync-split-pos=2
не стоит забывать, что параметры для http и htts могут быть разными. 2 очереди nfqueue и 2процесса nfqws

Приветствую, такой вопрос:
Проверил блокчеком youtube.com, выдало:
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_https_tls13 : --dpi-desync=disorder2

Куда вписать стратегию для tls1.2 и для tls1.3? Ведь в конфиге есть только одна общая строка для https NFQWS_OPT_DESYNC_HTTPS ?

используйте параметры из tls1.2