Ник Пост Дата
noob80

ситуация такая… вот есть комп… на нём наверно с июля 2024 использовал zapret. всё работало как надо. но тут в один из дней оно внезапно взяло и “поломалось” - например ютуб не открывается с первой попытки, в дискорде к голосовому каналу не с первой попытки подключается, некоторые сайты не открываются вообще. при этом с каким хоть конфигом не запускай, какой браузер тоже не важно, всякие http3, kyber отключал. с gdpi такая же проблема. (я даже винду переставил ибо я кое-что в ней делал и думал что возможно своими кривыми руками что-то сломал в ней, винда она такая, но нет, не помогло) я бы конечно подумал что это опять роскомпозор что-то сделал… и вот тут то самое смешное - у меня рядом лежит подключенная личинка компа (с windows 11) которая подключена к тому же роутеру что основной комп и на ней всё нормально работает - сколько раз открывал ютуб всё с первого раза открывается.
а на основном компе (windows 10) оно “тупит”. обе винды не “сборка”
не понимаю в чём дело вообще. @bolvan , @ValdikSS помогите.
образы винды для установки официальные: 2fe16c42f155762fc5eefca5f0c357bf74306e54c1f712cc9db6aa0f94eb9995 / 78ae49a277d80822889b9f6a40c8ece21be37a4efbff659871fe55663da89501

2024-11-06T07:45:51.569Z
Shaper4x(Дмитрий)

Не знаю в чём конкретно у вас проблема, но мне помогло следующее.

  1. Удалите windivert_delete.cmd (323 байта) драйвер. / Скачать и запустить. Желательно дважды. Должно написать что “Указанная служба не установлена.”
  2. Скачайте последнюю версию запрета с гитахаба.
    2.1 Извлеките файлы из архива "binaries\win64" в папку где у вас расположен zapret. Может попросить замену файлов, соглашайтесь.
  3. Скачайте service_create.cmd (1,1 КБ) файл создания сервиса (в данном случае “мой”) и поместите его в папку zapret, может попросить замену, соглашайтесь.
    3.1 Настройка списка:
    3.1.1 Вариант 1: Откройте файл “service_create.cmd” с помощью блокнота. Найдите в нём "%~dp0unblock.txt" и замените “unblock.txt” на название вашего фильтра.
    3.1.2 Вариант 2: Переименуйте ваш список с сайтами для разблокировок на “unblock.txt”
    3.2 Опционально: Скачайте файл со списком разблокировки сайтов (чистый). unblock.txt (600 байтов)
    3.3 Скачайте ipset-discord.txt (10,6 КБ) и поместите его в папку, где находятся файлы запрета. Этот файл нужен чтобы работало голосовое общение в discord. Так же без него, вероятно, не запустится служба созданная с помощью “service_create.cmd”.
    3.4 Запустите “service_create.cmd” от имени администратора. Это создаст службу под названием “AAAzapret”, которая будут автоматически запускаться при включении ПК и не будет нигде отображаться.
    3.4.1 Единственный минус, что бы обновить список сайтов разблокировки придётся:
    3.4.1.1 Перезапустить службу. / Если умеете. Проще и быстрее всего через диспетчер задач (службы).
    3.4.1.2 Удалить службу через “service_del.cmd” и заново её создать с помощью “service_create.cmd”.
    3.4.1.3 Перезагрузить ПК.
    3.5 Что бы удалить службу используйте этот файл: service_del.cmd (45 байтов) / Запускать от имени Администратора.

А вообще, вот вам мой чистый zapret, если всё выше перечисленное вам делать лень =)
zapret-winws.zip (1,3 МБ)
Но, “windivert_delete.cmd” всё равно запустите перед созданием сервиса “service_create.cmd”.

2024-11-06T10:03:50.940Z
noob80

так дело в том что… на личинке компа всё запускаю с теми же настройками и так далее и там всё работает. а вот на основном - нет.
хаха. забавно даже.

2024-11-06T10:09:51.822Z
Shaper4x(Дмитрий)

Ну тут без понятия.
К слову, если вы используете VPN и прочие влияющие на сеть программы и расширения для браузера, могут возникать проблемы с сетью.
Ну, точнее, у меня так было, прошлось вырубить VPN (расширение).

2024-11-06T10:12:12.074Z
Shaper4x(Дмитрий)

К слову: http3, kyber и quic я вообще не трогал. У меня всё по умолчанию. Браузер Yandex.

2024-11-06T10:17:26.408Z
noob80

неа, никаких vpn нету. всё так же “криво” работает как на edge в котором ничего нету так и на firefox на котором всякие adblock, tamper monkey и т.д

2024-11-06T10:24:25.079Z
Shaper4x(Дмитрий)

Вы “мой” zapret пробовали запустить? Всё так же?
Если да, то вариантов может быть масса. От косяка в винде, до муток провайдера инета.
И, да винда у меня 10.

2024-11-06T10:26:09.651Z
manwithbox(manwithbox)

Включи дебаг в запрете и смотри там консоль (паралельно в бровзере тоже можно) на затупах.
А то так пальцем в небо.

2024-11-06T10:37:27.867Z
zzr

так я чёта запутался кто кому тут помогает :sweat_smile:

2024-11-06T17:07:17.353Z
Shaper4x(Дмитрий)

Я ему просто уточняю. Я ничего не менял, а он говорил что что-то менял. Вот и…

2024-11-06T17:53:58.153Z
noob80

я сам запутался уже. я не понимаю что происходит. личинка компа и основной комп воткнуты в роутер. на личинке сколько бы я раз не открывал ютуб (задолбался уже на 16й раз где-то браузер открывать-закрывать) то всё там всегда открывается сразу же. но на основном компе (как я писал) оно переодически (где-то 50 на 50) не работает. в WS в эти моменты я вижу вот это


(это самый первый адрес гугла который получает браузер на запрос о домене)
вот что это значит и как это понять учитывая то что на личинке всё работает и с любыми конфигами а на основном компе НЕ_РАБОТАЕТ. ЧТО ЭТО? у меня уже шиза начинается наверное.
(если воткнуть няпрямую в “проблемный” комп без роутера то случается тоже самое.

2024-11-06T18:01:29.037Z
zzr

ну знач получается над скопировать насройки с “личинки” на основной комп и всех дел

заперет где установлен на сроутере или на компе i don’t get it

2024-11-06T18:16:01.319Z
noob80

так прикол в том что я делал эти настройки с личинки, и без роутера втыкал, в другую сетевуху втыкал… xD всё одинаково так же. пхах

2024-11-06T18:17:08.466Z
zzr

images

2024-11-06T18:19:14.151Z
noob80

я вот тоже не понимаю что это и как это устранить.
бред какой-то. если бы мне сказали такое я бы сам не поверил.

2024-11-06T18:20:25.711Z
zzr

этих небожителей бесполезно призывать, тут форум варится в собсвенном соку может кто поможит сообщесво кароч

2024-11-06T18:20:59.532Z
zzr

можиш те спросить в обсуждении запрета или в окологудбайном флуде

2024-11-06T18:22:12.563Z
Hentay(Hentay)

А может надо настраивать правильно и блокчек/гудчек запустить и посмотреть. Если о гуглвидео - то нужно ловить в браузере GGC местный и пробивать стратегии обхода. Вдруг где-то начудили

Яндекс к слову мог “начудить” . Ведь он “хороший”. Используйте другие браузеры

2024-11-06T18:53:45.492Z
noob80

я не использую помоечный браузер от яндекса который с всякими “гос.сертификатами” для потенциального MITM и прочим мусором.
а вообще как я писал выше на одинаковых конфигах и с той же версией zapret на одном компе всё нормально а на другом - нет.

2024-11-06T19:01:36.402Z
Hentay(Hentay)

Потому что конфигурации сети разные, вот и разные нужны стратегии для них
Для их выявления нужно гудчек/блокчек прогнать по тем сайтам, что нужны

голова не работает после трудо******

2024-11-06T19:04:43.396Z
noob80

и какая же другая сеть у второго компа который воткнут в тот же роутер в который воткнут первый комп?

2024-11-06T19:07:01.214Z
Hentay(Hentay)

Другая конфигурация сети
Зависит от роутера. Он мог внести что-то такое и теперь для выявления и починки работоспособности сайтов требуется разведка на том компе

2024-11-06T19:09:34.983Z
noob80

а ещё я забыл написать что если воткнуть кабель напрямую то оно так же “работает-не работает”
что с роутером что без роутера.
(дополнил предыдущий коммент)

2024-11-06T19:13:05.799Z
KDS

Да, думаю, тут все банальнее. Можно подключиться энидеском и посмотреть. А то в теме уже 100500 постов, а толку нет.

2024-11-06T19:13:58.756Z
noob80

а что, вы хотите в мой комп заглянуть? думаю… можно устроить. xD

2024-11-06T19:18:12.305Z
easyone11

выше писали дебаг включить и там смотреть, пробовал?

2024-11-06T19:18:40.968Z
noob80

а чё там смотреть? конкретно какую строку искать? не вижу я ничего там. зато я вижу на том же wireshark что соединение с “первым” серваком ютуба случается и приходит подтверждение но потом оно просто на тот адрес безуспешно долбится модифицированными прогой данными но не получает ответа от сервака.
вот что я вижу в wireshark.

2024-11-06T19:20:41.187Z
KDS

Там я вот например почти ничерта не понимаю, через раз - тут понимаю, тут не понимаю ) Думаете поможет?

@noob80 Ну, я не Болван и не Валдик, но попробовать могу ) Но решения не гарантирую, конечно

2024-11-06T19:21:56.690Z
Hentay(Hentay)

Ну у меня правда сеть на опене и поэтому я почему-то не испытываю трудностей с… другими своими клиентами в сети…

Хотя зоопара в виде лина, винды разных версий и андройда думаю достаочно :thinking:

2024-11-06T19:22:25.930Z
easyone11

да всё смотреть)) начало соединения и шаг за шагом что происходит, как указать строку если не понятно где косяк

2024-11-06T19:23:14.813Z
Hentay(Hentay)

Нужно начинать вроде с гудчека/блокчека на том компе …
Далее уже дебаг в стратегиях
Потом шарка :smirk:

Но пациент у нас сложный

2024-11-06T19:24:26.315Z
easyone11

думаю что это лучше чем гадать на кофейной гуще, может и не разберёмся без “создателей”

2024-11-06T19:25:18.354Z
Hentay(Hentay)

Мне так кажется, что там проблема с сетевым проводом/картой и поэтому у нас игры в угадайку

Возможно там ещё что-то с системой и будет полный ахтунг

2024-11-06T19:26:02.354Z
noob80

проводом? в том то и дело что с роутера / напрямую - одинаково “тупит”.
другую сетевуху пробовал так же всё по сути :smiley:
я не понимаю что надо сделать что бы починить это. xD
вот реально не понимаю.
ладно бы оно просто не работало вообще, но работает “через раз”.
возможно и правда какая-то аппаратная проблема (например на этой матрикне винда не видит IOMMU(?) в диспетчере устройство хотя оно включено, а может и не должно но на старом компе который давно продан винда 10 видела iommu хотя там другой билд 10ки был). но я банально не понимаю с чем должна быть аппаратная проблема что бы такая прога как zapret “неправильно” работала. xD

2024-11-06T19:29:22.780Z
KDS

Ну, если людям тут помогает отключить какой-то там нетбиос, чтобы все заработало, то черт знает. Я до такого никогда бы не додумался ))

2024-11-06T19:31:03.158Z
Hentay(Hentay)

Поэтому действия с обходом ограничения нужно

-блокчек/гудчек
-Дебаг в стратегиях
-Шарка

А в данный момент у нас гадание на кофе

ушел пить кофе

2024-11-06T19:32:16.255Z
Hentay(Hentay)

А это относиться к мистики
Я тоже хотел бы отключить нетбиос, но у меня тут на нем винсы для старья

2024-11-06T19:33:26.262Z
KDS

Да всю сеть напрочь может убить банальное нахлобучивание 2-3 впнов на 1 систему, о чем уж тут говорить )
У меня он включен и никак не мешает вообще.

2024-11-06T19:39:13.493Z
Hentay(Hentay)

Интересный факт сети

У меня тут провайер(и у знакомого) пытается всячески вскрыть openvpn с site-to-site соединением

:rofl: даже иногда брутит пароль

2024-11-06T19:42:46.952Z
noob80

что это за недо-пров такой? а ещё откуда оно знает что на конкретном порту ovpn весит этот? (вообще как по мне крайне бестолковая штука как и WG который сдетектить как делать нефиг) или что, порт палится при скане например advanced port scanner с описанием что на порту весит? (я кстати не понимаю откуда эта прога “узнает” что на порту… либо это болтливые программы либо как-то сама по “характеру” ответа узнаёт что на порту весит)
а насчет всех вот этих
-блокчек/гудчек
-Дебаг в стратегиях
-Шарка
отпишусь “завтра” (если время по москве) ибо сейчас уже лень время тратить на то что абсолютно никак не поможет делу.

2024-11-06T19:53:12.593Z
Hentay(Hentay)

ОпенВпн палиться достаточно хорошо своими пакетами. Но из-за техники и ограничение на сервере - такое вот веселье видно

2024-11-06T19:57:38.946Z
noob80

я бы вот что-нибудь поэкзотичней себе поставил бы если бы начал это всё делать. какой-нибудь mKCP например уж тогда вместо ovpn. (да, я знаю что это не vpn а прокси уже но благодаря всяким интернет умникам которые начали называть впн-ами всё что видят (у некоторых даже классические носки5 это впн) уже не понять где реально говорят про просто анонимайзер а где именно про впн)

2024-11-06T20:00:20.260Z
KDS

Уже писали же. Если у пользователя 90% трафа идет на один адрес и порт - это впн, заблокировать. Если такое же у несколькоих пользователей - это точно впн. ЕМНИП, в одной из стран Азии такая блокировка спокойно автоматически все банит, вполне успешно.

2024-11-06T20:01:22.938Z
Hentay(Hentay)

Мы просто со знакомым так соединили свои сетки и … Обмениваемся трафиком

Прятать нет смысла, поэтому в открытую живет.

2024-11-06T20:01:56.438Z
noob80

а, это… так я об том что не надо весь трафик на один порт гнать ещё в 2019 году знал когда первый раз себе настраивал впн (который потом дропнул, так получилось). это один из самых наверно тривальных способов спалить впн на который ума особо не надо.
именно по этой причине надо…

  1. использовать впн/прокси только для отдельного приложения/браузера/etc
  2. иметь разные адреса для входа и выхода (желательно - решается довольно просто если делать именно vpn и использовать средства linux в vds)
  3. быть https трафиком и на 443 порту - каким-нибудь SE или SSTP (до них ещё роскомпозор не добрался ибо судя по всему явно сложнее определить чем убогий ovpn)
  4. если это https масировка оно должно отвечать каким-нибудь сайтом что бы “без палева”
    как-то так. больше ниче не знаю xD
    уверен что большинство тех кому “забанили” сервак для доступа нарушили правила 1, 3 и 4 (4 в случае если есть правило 3)
2024-11-06T20:09:25.759Z
KDS

Так, народ мы отвлеклись от темы. Методы детекта впнов нам никак не помогут понять, почему все что использует виндиверт на компе работает криво.

2024-11-06T20:12:58.604Z
noob80

я появился опять тут.
расскажу всё сначала… на основном компе “криво” работает zapret, gdpi. на другом компе всё нормально. воткнуто в один и тот же роутер. на основном компе что через роутер что напрямую без разницы - работает “криво”. вину переставлял, никаких vpn нету. на другом и основном конфе версия zapret одна и та же, конфиги пробовал одни и те же - на другом компе всегда нормально на основном - нет.
@Hentay @KDS @easyone11
blockcheck.log (167.0 KB)
вот типа “проверка” блокчеком

вот из debug инфа когда соединение “зависает”
wd.txt (27.8 KB)

вот что видно в wireshark

ну, принес я вам эти “мегаполезные” (в данном случае) данные про blockcheck и debug.
теперь жду вашего ответа касательно того как “починить” это.

2024-11-07T19:54:48.758Z
Hentay(Hentay)

Скинь стратегии свои. Полную строку запуска запрета под виндой

1 - на одном рутрекере далеко не уедешь. Нужно тестировать как можно больше сайтов, что бы на их основании выводить стратегии
2 - Если нужен ютуб - то нужно отлавилать свой GGC на запрос по POST к *.googlevideo.com при просмотре видео. Нужно через блок прогнать именно этот сайт
3 - Работа сайтов может отличаться в зависимости куда твои пакеты уйдут от тебя . Может у тебя там балансир крутит и потому может быть, что стратегии разные
4 - На блоке уже можно увидить стратегии , что помогут тебе. Но ты маловато пытал…
5 - может быть что у тебя вообще каждый сайт потребует костылей и настроек

2024-11-07T20:04:39.182Z
jdo1313(Jdo1313)

POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
может днс на машинах разный? Если сменить на DoH?

2024-11-07T20:05:58.558Z
noob80

на обоих машинах через doh работает.

2024-11-07T20:06:32.944Z
Hentay(Hentay)

Убеждённых людей сложно убедить

2024-11-07T20:08:00.370Z
noob80

всегда максимально “тупой” вариант использовал
–wf-tcp=443 --debug=1 ^
–filter-tcp=443 --dpi-desync=disorder2 --dpi-desync-split-tls=sni --new ^

только что проверил на двух компах именно это, как обычно на одном сразу ютуб всегда на другом нет.
никакого адреса 130.255.77.28 у меня нигде не прописано и никак не может быть прописано так как для сетевого адаптера прописано 127.0.0.1 в dns а на 127.0.0.1 у меня висит dnscrypt.
что там zapret нашел я не знаю.

2024-11-07T20:15:21.691Z
Hentay(Hentay)

Убеждённых людей сложно убедить

2024-11-07T20:18:30.371Z
noob80

а ну да, и именно из-за этой стратегии на одном компе (на котором http3 вырубен в браузере) ютуб то загружается то не загружается а на другом компе с такой же стратегией с включенным http3 всё работает… угу…
насчет течи dns ну-ка расскажи мне где это посмотреть. а то сколько бы я не смотрел в WS я трафика на 53 порту не вижу вообще никакого. но я же тупой видимо, мне надо подсказать.

2024-11-07T20:31:58.230Z