Здравствуйте. Буквально недавно опять перестал работать ютуб через zapret, работает только через GoodbyeDPI с этой командой (goodbyedpi.exe -9 --fake-gen 5 --fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000). Можно ли как-то эту строку переконвертировать под zapret, дабы на всех устройствах работала?
-f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --fake-gen 5 --fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000
Думаю, на запрете будет как-то так:
--wf-tcp=80,443 --dpi-desync=fake,disorder2 --dpi-desync-fooling=badseq,badsum --dpi-desync-fake-tls="tls_clienthello_www_google_com.bin" --dpi-desync-repeats=5
tls_clienthello_www_google_com.bin должен в той же папке лежать ну или путь к нему указывать
Почти только disorder2 на split2 поменять
Если --reverse-frag, то это обратный порядок, то бишь --disorder. Хотя можно оба варианта проверить
Конечно пусть проверяет оба что то точно работать будет. А вообще лучше пусть через блокчек ищет стратегию.
Аналогичная просьба. Есть рабочая строка от Гудбая. На роутере стоит Zapret. К сожалению у меня Винда 32 разрядная и прогнать Блокчек нет возможности. Неделю промучился с подбором стратегии на Zapret. Видео на Ютубе так и не грузятся. Провайдер у меня похоже самый безжалостный и блочит сервера Ютуба с особой изощрённостью. Однако Гудбай и утилиты на его основе прекрасно работают. Проблема только с Запретом.
Рабочая строка
start “” goodbyedpi.exe -5 -e1 -reverse-frag --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 5 --set-ttl 3 -q --blacklist …\russia-blacklist.txt --blacklist …\russia-youtube.txt
Прогнал Гудчек и он нашёл такие стратегии, увы не сто процентные, но всё же
-e 2 -q --reverse-frag --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 5 --set-ttl 3
-e 2 -q --reverse-frag --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 10 --set-ttl 3
-e 2 -q --reverse-frag --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 15 --set-ttl 3
-e 2 -q --reverse-frag --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 15 --set-ttl 3
-e 2 -q --reverse-frag --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 5 --set-ttl 3
-e 2 -q --reverse-frag --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 5 --set-ttl 3
-e 2 -q --reverse-frag --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 10 --set-ttl 3
-e 2 -q --reverse-frag --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 15 --set-ttl 3
Может кто подскажет что то рабочее по этим данным?
--filter-tcp 443 --hostlist="%~dp0russia-youtube.txt" --dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-ttl=3
Как-то так.
KDS конвертор ))
написал бы скрипт для перевода значений,)
Увы, не работает…
Добавить --dpi-desync-repeats=2 и увеличивать число на 1, перезапуская программу, пока не заработает
Заработало
--dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-autottl
Увы. Не рабочий вариант.
а не проще подобрать блокчеком чем вот так вот?
в gdpi квик выключен принудительно, в случае запрета его нужно выключить в браузере
--wf-tcp=443 --filter-tcp=443 --dpi-desync=fake,disorder --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-fooling=badsum --dpi-desync-autottl
(либо --dpi-desync-ttl=3 вместо авто)
Тогда уж так ))
start "zapret: https" /min "%~dp0winws.exe" ^
--wf-tcp=443 ^
--filter-tcp 443 --hostlist="%~dp0russia-youtube.txt" --dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-autottl
Чтобы прямо от и до, без квика, правда 
это для роутера?)
Для репитера вай-фая, байпасснутого через файрволл маршрутизатора Cisco )
Хренассе, байпасс… 
У меня Win7/32 Блокчек не запускается. Жалуется на вот это:
Попробовал. Не работает.
Можете просто это попробовать, оно 32 поддерживает. И никакой блокчек обычно не требуется
Дык у меня хотелка завести Zapret на роутере. Что бы любое устройство в моей сети работа с Ютуб без дополнительных ухищрений. Так у меня есть работающие решения на каждом из устройств отдельно. А вот на роутере ничего с Ютубом не работает. Вот в чём беда…
Интересно ) Видимо, конфиг неправильный. В этих линуксах вообще все непонятно
Разверните запрет на роутере и оттуда запустите блокчек,либо попробовать второй системой поставить 64 битную систему тот же линукс минт и там блокчек крутить
Роутер старик Asus RT-N56UB1 на Padavan. Туда энтузиаст только недавно Zapret прикрутил. Боюсь ждать на нём Блокчека можно до второго пришествия. Придётся искать у знакомых ноут с 64 разрядной Виндой на прокат. Увы…
так он же поддерживает openwrt
Попробуйте скачать последнюю версию Запрета ( zapret-v68.zip ) и закинуть файлы из zapret-v68\binaries\win32 в папку Гудчека. Тогда сможете Гудчеком поискать стратегии для Запрета на Win7/32 (по идее, сам не проверял).
Спасибо! Этот способ провести Блокчек на Win7x32 вполне рабочий. Только показатели тестов крайне низкие. По tcp к 16 из 30 и по udp к 12 из 30 серверов Ютуб удалось достучаться. В итоге всё как было… ничего не работает. Похоже мой провайдер Запрету не по зубам. Это РТК Москва (Юго-Запад). Что ж, буду использовать программы на движке GDP
Главное − достучаться к своему серверу, к остальным − по возможности. Попробуйте к самой рабочей стратегии добавить --dpi-desync-repeats=5 (или больше) для лучшего достука.
Это он чеку не по зубам, а запрету по зубам любой провайдер, кроме мелкотни со сквидами
Перед тем, как пробовать настройки, включите на роутере DoH/DoT, и желательно от Cloudflare (ибо гугловские начинают уже блокировать). Возможно, после этого Zapret заведется на дефолтных настройках.
Кроме того, в самом запрете нужно включить не только NFQWS_ENABLE=1, но и TPWS_ENABLE=1.
Для TPWS можно такие настройки использовать, судя по мануалу, они эффективно ломают многие блокировки:
TPWS_OPT="
--filter-tcp=80 --methodeol <HOSTLIST> --new
--filter-tcp=443 --tlsrec=sni --split-tls=sni --tlsrec-pos=2 --disorder --methodspace --methodeol --unixeol <HOSTLIST>
"
Для NFQWS можно подбирать по ходу дела, но у меня с такими хорошо работает на роутере:
NFQWS_OPT="
--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig <HOSTLIST> --new
--filter-tcp=443 --dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig <HOSTLIST> --dpi-desync-repeats=15 --new
--filter-udp=443 --dpi-desync=fake,split2 --dpi-desync-fake-quic=opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=15 <HOSTLIST_NOAUTO>
--filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-unknown-udp=0x00 --dpi-desync-repeats=5
"
На моем провайдере (Дом.Ру) эти настройки !обязательно! в сочетании с настроенным DoH ломают вобще все блокировки, включая инсту, ФБ и другие.
DOH включён и проходит проверку. Увы и с вашими настройками не работает. TPWS в прошивке отсутствует, она урезана.
All arguments here: GitHub - bol-van/zapret: DPI bypass multi platform
–filter-tcp=80
#–dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig
#–dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig
#–dpi-desync=fake,disorder2 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum
#–dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig
#–dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig
–dpi-desync=fake,split2 --dpi-desync-fooling=md5sig
–new
–filter-tcp=443
#–dpi-desync=fake,disorder --dpi-desync-ttl=3
#–dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-ttl=5
#–dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-autottl
#–dpi-desync=fake,split2 --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-repeats=20 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-fooling=md5sig
#–dpi-desync=fake,split --dpi-desync-autottl=5 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=fake,split2 --dpi-desync-ttl=4 --dpi-desync-repeats=6 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badseq
#–dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-autottl=2
#–dpi-desync=multidisorder --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1,midsld
#–dpi-desync=hopbyhop,ipfrag2 --dpi-desync-fooling=md5sig,hopbyhop --dpi-desync-repeats=2 --dpi-desync-autottl6=1:1-10
#–dpi-desync=fake,disorder2 --dpi-desync-fooling=badseq
#–dpi-desync=split2 --dpi-desync-split-seqovl=49 --dpi-desync-split-pos=50
#–dpi-desync=split --dpi-desync-fooling=badseq --dpi-desync-split-pos=1
#–dpi-desync=fake,disorder --dpi-desync-ttl=3
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=4
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-ttl=4
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=4
–dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig --dpi-desync-repeats=15
–new
–filter-udp=443
#–dpi-desync=fake --dpi-desync-repeats=9 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-udplen-increment=16 --dpi-desync-repeats=7 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-repeats=10
#–dpi-desync=fake --dpi-desync-repeats=16 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake,disorder2 --dpi-desync-cutoff=d4 --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
–dpi-desync=fake,split2 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=15
<HOSTLIST_NOAUTO>
–new
–filter-udp=50000-50099
#–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-repeats=6 --dpi-desync-cutoff=n2
#–dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6
–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-unknown-udp=0x00 --dpi-desync-repeats=5
Вот сколько всяких способов я набрал. Неделю мучаюсь с различными сочетаниями и всё бестолку…
Полное собрание сочинений… Этот грёбаный Ростелеком. Проще поменять провайдера.
А что линук поддерживает коментирование посередь стратегии? Что-то сомнительно
А как это должно быть?
--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,disorder2 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --new
# --filter-tcp=80 –dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
#--filter-tcp=80 –dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig --new
Примерно так, да и то я не уверен, что следующие за этим стратегии стработают.
Однако, при комбинировании tpws и nfqws с пересечением по L3/L4 протоколам не все так просто , как может показаться на первый взгляд. Первым всегда работает tpws, за ним - nfqws. На nfqws попадает уже “задуренный” трафик от tpws. Получается, что дурилка дурит дурилку, и дурилка не срабатывает, потому что ее задурили. Вот такой веселый момент. nfqws перестает распознавать протоколы и применять методы. Некоторые методы дурения от tpws nfqws в состоянии распознать и отработать корректно, но большинство - нет. Решение - использование --dpi-desync-any-protocol в nfqws и работа как с неизвестным протоколом. Комбинирование tpws и nfqws является продвинутым вариантом, требующим глубокого понимания происходящего. Очень желательно проанализировать действия nfqws по --debug логу. Все ли так, как вы задумали.
Одновременное использование tpws и nfqws без пересечения по L3/L4 (то есть nfqws - udp, tpws - tcp или nfqws - port 443, tpws - port 80 или nfqws - ipv4, tpws - ipv6) проблем не представляет.
так гукчек можит искать сратегию и для запрета жеш, зачем угадывать? ну если так интеренснее навон попробуй мою куниверсальную срагению засунить who knows может проканает
Summary
--dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sni --wssize 1:6
тока учити что она не работает с хотслистами (буит оборобатываца весь трафек) потому что всссизе етот
ps
на что тока нига товы люди чтобы не арендовать впску за кардоном 
Точно такую же стратегию мне предложил Гудчек 
Только она не работает.
Strategies with 19 out of 30 successes:
–wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sni --wssize 1:6
Увы и ах. Треть серваков гугла так и не пробивает.
Там нужен не split2 а fakedsplit И не сплит-тлс а сплит-пос midsld-1 И вссайз должен указываться перед дпи-десинк, потому что это 0 фаза (так в хелпе написано)
всё что назакоментировално надо убирать ио ставлять тока одну сроку конкретно (какую нибудь одну), я хз ета фишка запрета или линукса но чёт оно так не работает и воспринимает ваще всё что там указано в том числе и закоментированые сроки
@KDS хз какая у его там версия на сроутере мож столетняя котора не понтдерживает новые фишки
ну типа оно и работает какбы не вов сех случаях надо смореть конретно что включет в себя ети 19 из 30 может как раз того чё надо и нет там, адля етого надо фильтрануть лолг
Брр. Напишите пожалуйста как должна выглядеть эта стратегия?
Версия запрета в прошивке последняя 69. Попробую вечером оставить только по одной строке на каждый порт в стратегии.
А где про это почитать?
Читать и скачать новую прошивку можно с 4pda.to
Спасибо, что обратили внимание, сам себя задурил) Хотя в целом все отлично работало…
Удалось таки добиться полноценной работы Запрета на роутере. Оказывается причина по которой ничего толком не работало это IPV6! Хотя в конфигурации Запрета я этот протокол отключил, но в самом роутере использование его не было отключено. Мой провайдер этот протокол поддерживает полностью. Я наивно предполагал, что если в конфе Запрета это выключено, то и не влияет. Фигушки. Только когда я отключил в роутере этот протокол полностью, только тогда всё наконец то стало работать. Имейте в виду, что если творятся странные вещи : сайт из блока сейчас не открывается, а через 5 минут открывается, Ютуб не работает, хоть ты тресни, всё нестабильно и зависит от положения звёзд, то это всё проделки IPV6. DoH или DoT само собой должен использоваться, это обязательно, провайдерские DNS под корень и вот тогда всё получится. Надеюсь мои мытарства кому-то пригодятся.