Я — независимый разработчик из Китая. Разработанное мной программное обеспечение с открытым исходным кодом Sheas Cealer ([адрес с открытым исходным кодом] (GitHub - SpaceTimee/Sheas-Cealer: Just Ceal It (可用于无代理合法抵御网络监听和开展网络研究))) может изменять SNI пакетов данных, вводя параметры запуска в ядро ​​браузера Chromium (мы называем это подделкой SNI или доменным фронтированием). Это может легко обойти материковый Китай интернет-цензура (GFW)

Sheas Cealer не требует сервера или прокси-сервера. Мы можем напрямую подключаться ко многим веб-сайтам через Sheas Cealer. Это поддерживаемый [список веб-сайтов] (https://raw.githubusercontent.com/SpaceTimee/Cealing-Host/main/Cealing-Host.json)

Я не знаю, работает ли это программное обеспечение в России, и нужен ли этот проект в России, я был бы признателен, если бы вы дали мне несколько отзывов.

Я не очень понял что это, ибо не разбираюсь в сетях, но затестил. У меня стал открываться YouTube (без обхода вообще не открывается, а теперь стал открываться) с регионом md (Молдова, видимо). Но видео не загружает.

Еще при открытии программы выдает ошибку “The given key ‘U’ was not present in the dictionary”. И еще я не знаю что такое “Edit UPSTR. Host”. Cealing-Host.json из вашей ссылки я прописал в “Edit Local Host”. Очень хорошо было бы перевести документацию на английский.

upd: а, ну для googlevideo видимо IP адреса не прописаны. Видимо туда нужно что-то прописать, но я не знаю что.

Код не компилируется. Разработчик предлагает установить его экзешник, выковырить из них Sheas-Core.dll и Ona-Core.dll, самостоятельно пофиксить проект убрав зависимости от проектов Sheas-Core, Ona-Core и добавив референсы на бинари.

Nǐhǎo!

I tried it with chromium 128 built with AVX2 support, and it did work very well, but not for googlevideo unfortunately. Googlevideo in RU blocked pretty heavily, so, I’m not really surprised.

There’s also a bug I noticed:
When profile manager on startup is enabled, browser’ main window isn’t even displayed (though I can see chrome processes in task manager). After disabling profile manager, chrome did start correctly.

by profile manager I mean this thingy

profilemanager1026×790 20.3 KB

спасибо за тестирование

Не знаю почему, но у меня не возникло ошибки «Данный ключ «U» отсутствует в словаре» после того, как я установил локаль ru-RU.

UPSTR — это аббревиатура Upstream (Потому что, если я напишу это полностью, оно не отобразится полностью XD).

Я пишу документ на английском языке, и он должен быть готов в ближайшее время.

Youtube особенный из-за существования фрагментации видео, поэтому для воспроизведения видео требуются некоторые дополнительные операции, здесь представляет дополнительные операции, необходимые для воспроизведения видео с Youtube. Это эффективно в материковом Китае. Я объясню их на русском языке.

1. Ваша сетевая среда должна поддерживать доступ к ipv6.
2. Запустите Sheas Cealer вручную от имени администратора.
3. Нажмите «Update Upstream Host», чтобы получить последнюю версию Cealing-Host.
4. Нажмите «Edit Nginx Conf» и скопируйте все содержимое этого адреса в открытый файл.
5. Нажмите и удерживайте кнопку «Start GLB Cealing» (GLB — сокращение от Global)
6. Нажмите или удерживайте кнопку Start Cealing, чтобы запустить браузер.
7. Не забудьте нажать «Stop GLB Cealing» после использования.

Да, Ona-Core.dll и Sheas-Core — это две очень простые библиотеки dll. Я сохранил эти два файла без открытого исходного кода. Ona Core — это модуль, используемый для отправки сетевых запросов, а Sheas Core используется для асинхронного вызова локальных файлов. в этих двух файлах не будет вредоносного кода (можно обнаружить разными способами)

@SpaceTime , can chinese people watch YouTube 4K@60fps using your software? Are you sure? I guess it is too easy to be a truth…

Спасибо за инструкции. У меня ipv4 (кстати, ipv6 в России далеко не у всех есть). Поэтому ничего не сработало. Может ли быть решение для ipv4, или это технически не получится сделать?

Nope, videos still won’t play, unfortunately.

Принцип прямого подключения Sheas Cealer для воспроизведения видео на YouTube заключается в использовании nginx для переадресации *.googlevideo.com на *.gvt1.com (* — много возможных имен поддоменов). Теоретически ipv4 тоже возможен, но потому что *.gvt1.com’s ipv4 Он был заблокирован в материковом Китае, поэтому я указал DNS, чтобы вернуться к ipv6.

Если ipv4 *.gvt1.com не заблокирован в России, вы можете заменить «resolver 223.5.5.5 ipv4=off;» на «resolver 223.5.5.5 ipv4=on;» в [данном файле конфигурации], чтобы DNS можно вернуться на ipv4：

http {
  server {
    server_name *.googlevideo.com;
    listen 443 ssl;
    ssl_certificate Cealing-Cert.pem;
    ssl_certificate_key Cealing-Key.pem;
    proxy_ssl_name E0;
    resolver 223.5.5.5 ipv4=on;

    location / {
      if ($http_host ~* ^(.+).googlevideo.com$) {
        proxy_pass https://$1.gvt1.com;
      }
    }
  }
}

Кроме того, 223.5.5.5 - это днс из материкового Китая. Если не получится, то можно попробовать сменить его на днс из России.

Yes, and it’s fast.

So, GFW is really weak compared to russian filtration system Googlevideo is blocked as hell here. Need to use the most advanced methods to bypass blocking.
Your software is very simple for our conditions, i guess…But thank you anyway.

Все равно не работает, DNS тоже попробовал поменять. Но круто что YouTube открывается, то есть по идее можно обходить большинство блокировок. Возвращаясь к теме

Думаю в России нужны любые проекты по обходу блокировок, тем более без VPN, как я понял (у нас всего примерно 3 таких проекта). Спасибо за вашу работу.

Ясно конфиг nginx в посте вижу я. Это что, просто прокси на его основе?

Но все равно, спасибо. Жалко, что с гуглвидео пока ничего не получается (

Китаеский модификатор СНИ. Забавная штука, весьма практичная.
Как я понял, основана по принципу прокси, как в байдпи.
Для хождения по сайтам самое то.
Даже с трубой поможет, но нужно настраивать конкретно под наши коробки.

Пока что мало впечатлило. Для нас это все уже давно пройденый этап. Если не брать гуглвидео, то и gdpi живее всех живых, по логике
Здесь скорее надежда на перспективу, если автор конечно не забросит проект.

З.Ы Автор говорит, что китайцы gfw с помощью этого обходят и смотрят ютуб. Я ожидал от gfw большего, если честно.
Я с тобой был не согласен по поводу того, что у нас в рф технологии сложнее, но теперь…хех

Эти люди придумали Xray, VLESS, и прочее. Видимо у них есть в фаерволе что-то большее. Ну кроме Ютуба

Это да, я в общем хз. То ли лыжи, то ли… Нестыковочки… Я думал, что они все это придумали, чтобы обходить блокировки, потому что дурилки дпи не работают там. VMESS какой-нибудь - это единственный выход.
А если ютуб смотреть можно вот так просто, то и vpn зачем? Ну это моя л-логика

Там и так уже все реализовано, осталось только твикать. Такая штука в пределах бровзера очень нужна, убирает кучу проблемных моментов, с тем же дивертом.

Да, объективно сложнее. Но эта сложность в пределах общемировых разработок, сложнее некуда на данном этапе.
И всё равно эта “сложность” пробивается ударом ноги
Там в апдейте запрета будет мультидизордер, это хана коробкам, без вариантов. Чую, 60 лярдов пойдут просто в молоко.

*.googlevideo.com на *.gvt1.com

Я короче сейчас обнаружил, что на моем провайдере gvt1 вообще не заблочен. Я получил забугорную ссылку через ytdlp+tor (yt-dlp --proxy http://127.0.0.1:9180 --get-url https://www.youtube.com/watch?v=lwXJTrXweic), заменил в ней googlevideo на gvt1, вставил в mpc-hc с выключенным в нём yt-dlp (иначе он отправляет ссылку в него). И видео у меня заработало, с полностью выключенным обходом…

Но в браузере редирект не работает, в консоли вылезает ошибка “cross-origin request blocked by same-origin policy” или типа того. Как отключить хз. Потыкался в about:config, но решения не нашел.

Короче, проверьте у себя, кто может, с выключеннм обходом, что-нибдь типа такого curl -v https://rr1---sn-gvnuxaxjvh-aome.gvt1.com Мне интересно, это только мне повезло или как?

Это CORS
security.fileuri.strict_origin_policy = false
network.http.referer.XOriginPolicy = 1

60 лярдов это немного кстати. Это примерно 600 лямов долларов. Есть отрасли, куда уходит сильно больше

Работает 404 возвращает

В браузере всё равно не получается, не знаю почему.

не пробивается ни с включенным обходом ни с выключенным.

* Recv failure: Connection was reset
* LibreSSL/3.9.2: error:14FFF3E7:SSL routines:(UNKNOWN)SSL_internal:unknown failure occurred
* closing connection #0
curl: (35) Recv failure: Connection was reset

Оно навалит 404 в любом случае, неважно какой алиас, потому что долбится в стандартную заглушку. То же самое будет и на гуглвидео.
У меня труба никак не заблокирована, вообще, ни по сайту, ни по видео.

Ну это не так страшно. Главное, что обнаружили интересный лайфхак Это как было в свое время с yt3.ggpht.com где меняли на yt4 и картинки грузились.
Нужно просто поменять домены, а сделать можно по всякому, например GitHub - jpillora/xhook: Easily intercept and modify XHR request and response +tampermonkey.

Так речь о том, что курл гуглвидео при выключенном обходе у меня повисает, а курл gvt1 - нет. А то что там 404 - в данном случае значения не имеет.

ssl_certificate Cealing-Cert.pem;
    ssl_certificate_key Cealing-Key.pem

Может нужно менять значения в этих файлах под Yt типо как fake в запрете

Это серты для nginx-прокси, он не имеют никакого отношения к фейкам запрета. Видимо, чтобы браузер коннект с ним сразу нафиг не послал, типа небезопасный.

Все что этот прокси делает - меняет в запросе googlevideo.com на gvt1.com и отправляет дальше

Мы так на сайте своем развлекались, когда перенаправляли запросы из определенной страны(ан) на порнхаб, типа идите под…те, вам тут делать нечего

Хмм интересно. Тогда какие идеи почему может не работать googlevideo

что это за домен, прокся китайца?
Так в итоге проксирование все же есть, только с пользователей забота снята эта

нет, Гугловский