ситуация такая… вот есть комп… на нём наверно с июля 2024 использовал zapret. всё работало как надо. но тут в один из дней оно внезапно взяло и “поломалось” - например ютуб не открывается с первой попытки, в дискорде к голосовому каналу не с первой попытки подключается, некоторые сайты не открываются вообще. при этом с каким хоть конфигом не запускай, какой браузер тоже не важно, всякие http3, kyber отключал. с gdpi такая же проблема. (я даже винду переставил ибо я кое-что в ней делал и думал что возможно своими кривыми руками что-то сломал в ней, винда она такая, но нет, не помогло) я бы конечно подумал что это опять роскомпозор что-то сделал… и вот тут то самое смешное - у меня рядом лежит подключенная личинка компа (с windows 11) которая подключена к тому же роутеру что основной комп и на ней всё нормально работает - сколько раз открывал ютуб всё с первого раза открывается.
а на основном компе (windows 10) оно “тупит”. обе винды не “сборка”
не понимаю в чём дело вообще. @bolvan , @ValdikSS помогите.
образы винды для установки официальные: 2fe16c42f155762fc5eefca5f0c357bf74306e54c1f712cc9db6aa0f94eb9995 / 78ae49a277d80822889b9f6a40c8ece21be37a4efbff659871fe55663da89501

Не знаю в чём конкретно у вас проблема, но мне помогло следующее.

1. Удалите windivert_delete.cmd (323 байта) драйвер. / Скачать и запустить. Желательно дважды. Должно написать что “Указанная служба не установлена.”
2. Скачайте последнюю версию запрета с гитахаба.
   2.1 Извлеките файлы из архива "binaries\win64" в папку где у вас расположен zapret. Может попросить замену файлов, соглашайтесь.
3. Скачайте service_create.cmd (1,1 КБ) файл создания сервиса (в данном случае “мой”) и поместите его в папку zapret, может попросить замену, соглашайтесь.
   3.1 Настройка списка:
   3.1.1 Вариант 1: Откройте файл “service_create.cmd” с помощью блокнота. Найдите в нём "%~dp0unblock.txt" и замените “unblock.txt” на название вашего фильтра.
   3.1.2 Вариант 2: Переименуйте ваш список с сайтами для разблокировок на “unblock.txt”
   3.2 Опционально: Скачайте файл со списком разблокировки сайтов (чистый). unblock.txt (600 байтов)
   3.3 Скачайте ipset-discord.txt (10,6 КБ) и поместите его в папку, где находятся файлы запрета. Этот файл нужен чтобы работало голосовое общение в discord. Так же без него, вероятно, не запустится служба созданная с помощью “service_create.cmd”.
   3.4 Запустите “service_create.cmd” от имени администратора. Это создаст службу под названием “AAAzapret”, которая будут автоматически запускаться при включении ПК и не будет нигде отображаться.
   3.4.1 Единственный минус, что бы обновить список сайтов разблокировки придётся:
   3.4.1.1 Перезапустить службу. / Если умеете. Проще и быстрее всего через диспетчер задач (службы).
   3.4.1.2 Удалить службу через “service_del.cmd” и заново её создать с помощью “service_create.cmd”.
   3.4.1.3 Перезагрузить ПК.
   3.5 Что бы удалить службу используйте этот файл: service_del.cmd (45 байтов) / Запускать от имени Администратора.

А вообще, вот вам мой чистый zapret, если всё выше перечисленное вам делать лень =)
zapret-winws.zip (1,3 МБ)
Но, “windivert_delete.cmd” всё равно запустите перед созданием сервиса “service_create.cmd”.

так дело в том что… на личинке компа всё запускаю с теми же настройками и так далее и там всё работает. а вот на основном - нет.
хаха. забавно даже.

Ну тут без понятия.
К слову, если вы используете VPN и прочие влияющие на сеть программы и расширения для браузера, могут возникать проблемы с сетью.
Ну, точнее, у меня так было, прошлось вырубить VPN (расширение).

К слову: http3, kyber и quic я вообще не трогал. У меня всё по умолчанию. Браузер Yandex.

неа, никаких vpn нету. всё так же “криво” работает как на edge в котором ничего нету так и на firefox на котором всякие adblock, tamper monkey и т.д

Вы “мой” zapret пробовали запустить? Всё так же?
Если да, то вариантов может быть масса. От косяка в винде, до муток провайдера инета.
И, да винда у меня 10.

Включи дебаг в запрете и смотри там консоль (паралельно в бровзере тоже можно) на затупах.
А то так пальцем в небо.

так я чёта запутался кто кому тут помогает

Я ему просто уточняю. Я ничего не менял, а он говорил что что-то менял. Вот и…

я сам запутался уже. я не понимаю что происходит. личинка компа и основной комп воткнуты в роутер. на личинке сколько бы я раз не открывал ютуб (задолбался уже на 16й раз где-то браузер открывать-закрывать) то всё там всегда открывается сразу же. но на основном компе (как я писал) оно переодически (где-то 50 на 50) не работает. в WS в эти моменты я вижу вот это

ws1920×1040 72.3 KB

ну знач получается над скопировать насройки с “личинки” на основной комп и всех дел

заперет где установлен на сроутере или на компе i don’t get it

так прикол в том что я делал эти настройки с личинки, и без роутера втыкал, в другую сетевуху втыкал… xD всё одинаково так же. пхах

я вот тоже не понимаю что это и как это устранить.
бред какой-то. если бы мне сказали такое я бы сам не поверил.

этих небожителей бесполезно призывать, тут форум варится в собсвенном соку может кто поможит сообщесво кароч

можиш те спросить в обсуждении запрета или в окологудбайном флуде

А может надо настраивать правильно и блокчек/гудчек запустить и посмотреть. Если о гуглвидео - то нужно ловить в браузере GGC местный и пробивать стратегии обхода. Вдруг где-то начудили

Яндекс к слову мог “начудить” . Ведь он “хороший”. Используйте другие браузеры

я не использую помоечный браузер от яндекса который с всякими “гос.сертификатами” для потенциального MITM и прочим мусором.
а вообще как я писал выше на одинаковых конфигах и с той же версией zapret на одном компе всё нормально а на другом - нет.

Потому что конфигурации сети разные, вот и разные нужны стратегии для них
Для их выявления нужно гудчек/блокчек прогнать по тем сайтам, что нужны

голова не работает после трудо******

и какая же другая сеть у второго компа который воткнут в тот же роутер в который воткнут первый комп?

Другая конфигурация сети
Зависит от роутера. Он мог внести что-то такое и теперь для выявления и починки работоспособности сайтов требуется разведка на том компе

а ещё я забыл написать что если воткнуть кабель напрямую то оно так же “работает-не работает”
что с роутером что без роутера.
(дополнил предыдущий коммент)

Да, думаю, тут все банальнее. Можно подключиться энидеском и посмотреть. А то в теме уже 100500 постов, а толку нет.

а что, вы хотите в мой комп заглянуть? думаю… можно устроить. xD

выше писали дебаг включить и там смотреть, пробовал?

а чё там смотреть? конкретно какую строку искать? не вижу я ничего там. зато я вижу на том же wireshark что соединение с “первым” серваком ютуба случается и приходит подтверждение но потом оно просто на тот адрес безуспешно долбится модифицированными прогой данными но не получает ответа от сервака.
вот что я вижу в wireshark.

Там я вот например почти ничерта не понимаю, через раз - тут понимаю, тут не понимаю ) Думаете поможет?

@noob80 Ну, я не Болван и не Валдик, но попробовать могу ) Но решения не гарантирую, конечно

Ну у меня правда сеть на опене и поэтому я почему-то не испытываю трудностей с… другими своими клиентами в сети…

Хотя зоопара в виде лина, винды разных версий и андройда думаю достаочно

да всё смотреть)) начало соединения и шаг за шагом что происходит, как указать строку если не понятно где косяк

Нужно начинать вроде с гудчека/блокчека на том компе …
Далее уже дебаг в стратегиях
Потом шарка

Но пациент у нас сложный

думаю что это лучше чем гадать на кофейной гуще, может и не разберёмся без “создателей”

Мне так кажется, что там проблема с сетевым проводом/картой и поэтому у нас игры в угадайку

Возможно там ещё что-то с системой и будет полный ахтунг

проводом? в том то и дело что с роутера / напрямую - одинаково “тупит”.
другую сетевуху пробовал так же всё по сути
я не понимаю что надо сделать что бы починить это. xD
вот реально не понимаю.
ладно бы оно просто не работало вообще, но работает “через раз”.
возможно и правда какая-то аппаратная проблема (например на этой матрикне винда не видит IOMMU(?) в диспетчере устройство хотя оно включено, а может и не должно но на старом компе который давно продан винда 10 видела iommu хотя там другой билд 10ки был). но я банально не понимаю с чем должна быть аппаратная проблема что бы такая прога как zapret “неправильно” работала. xD

Ну, если людям тут помогает отключить какой-то там нетбиос, чтобы все заработало, то черт знает. Я до такого никогда бы не додумался ))

Поэтому действия с обходом ограничения нужно

-блокчек/гудчек
-Дебаг в стратегиях
-Шарка

А в данный момент у нас гадание на кофе

ушел пить кофе

А это относиться к мистики
Я тоже хотел бы отключить нетбиос, но у меня тут на нем винсы для старья

Да всю сеть напрочь может убить банальное нахлобучивание 2-3 впнов на 1 систему, о чем уж тут говорить )
У меня он включен и никак не мешает вообще.

Интересный факт сети

У меня тут провайер(и у знакомого) пытается всячески вскрыть openvpn с site-to-site соединением

даже иногда брутит пароль

что это за недо-пров такой? а ещё откуда оно знает что на конкретном порту ovpn весит этот? (вообще как по мне крайне бестолковая штука как и WG который сдетектить как делать нефиг) или что, порт палится при скане например advanced port scanner с описанием что на порту весит? (я кстати не понимаю откуда эта прога “узнает” что на порту… либо это болтливые программы либо как-то сама по “характеру” ответа узнаёт что на порту весит)
а насчет всех вот этих
-блокчек/гудчек
-Дебаг в стратегиях
-Шарка
отпишусь “завтра” (если время по москве) ибо сейчас уже лень время тратить на то что абсолютно никак не поможет делу.

ОпенВпн палиться достаточно хорошо своими пакетами. Но из-за техники и ограничение на сервере - такое вот веселье видно

я бы вот что-нибудь поэкзотичней себе поставил бы если бы начал это всё делать. какой-нибудь mKCP например уж тогда вместо ovpn. (да, я знаю что это не vpn а прокси уже но благодаря всяким интернет умникам которые начали называть впн-ами всё что видят (у некоторых даже классические носки5 это впн) уже не понять где реально говорят про просто анонимайзер а где именно про впн)

Уже писали же. Если у пользователя 90% трафа идет на один адрес и порт - это впн, заблокировать. Если такое же у несколькоих пользователей - это точно впн. ЕМНИП, в одной из стран Азии такая блокировка спокойно автоматически все банит, вполне успешно.

Мы просто со знакомым так соединили свои сетки и … Обмениваемся трафиком

Прятать нет смысла, поэтому в открытую живет.

а, это… так я об том что не надо весь трафик на один порт гнать ещё в 2019 году знал когда первый раз себе настраивал впн (который потом дропнул, так получилось). это один из самых наверно тривальных способов спалить впн на который ума особо не надо.
именно по этой причине надо…

1. использовать впн/прокси только для отдельного приложения/браузера/etc
2. иметь разные адреса для входа и выхода (желательно - решается довольно просто если делать именно vpn и использовать средства linux в vds)
3. быть https трафиком и на 443 порту - каким-нибудь SE или SSTP (до них ещё роскомпозор не добрался ибо судя по всему явно сложнее определить чем убогий ovpn)
4. если это https масировка оно должно отвечать каким-нибудь сайтом что бы “без палева”
   как-то так. больше ниче не знаю xD
   уверен что большинство тех кому “забанили” сервак для доступа нарушили правила 1, 3 и 4 (4 в случае если есть правило 3)

Так, народ мы отвлеклись от темы. Методы детекта впнов нам никак не помогут понять, почему все что использует виндиверт на компе работает криво.

я появился опять тут.
расскажу всё сначала… на основном компе “криво” работает zapret, gdpi. на другом компе всё нормально. воткнуто в один и тот же роутер. на основном компе что через роутер что напрямую без разницы - работает “криво”. вину переставлял, никаких vpn нету. на другом и основном конфе версия zapret одна и та же, конфиги пробовал одни и те же - на другом компе всегда нормально на основном - нет.
@Hentay @KDS @easyone11
blockcheck.log (167.0 KB)
вот типа “проверка” блокчеком

вот из debug инфа когда соединение “зависает”
wd.txt (27.8 KB)

вот что видно в wireshark

ws1920×1040 72.3 KB

ну, принес я вам эти “мегаполезные” (в данном случае) данные про blockcheck и debug.
теперь жду вашего ответа касательно того как “починить” это.

Скинь стратегии свои. Полную строку запуска запрета под виндой

1 - на одном рутрекере далеко не уедешь. Нужно тестировать как можно больше сайтов, что бы на их основании выводить стратегии
2 - Если нужен ютуб - то нужно отлавилать свой GGC на запрос по POST к *.googlevideo.com при просмотре видео. Нужно через блок прогнать именно этот сайт
3 - Работа сайтов может отличаться в зависимости куда твои пакеты уйдут от тебя . Может у тебя там балансир крутит и потому может быть, что стратегии разные
4 - На блоке уже можно увидить стратегии , что помогут тебе. Но ты маловато пытал…
5 - может быть что у тебя вообще каждый сайт потребует костылей и настроек

POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
может днс на машинах разный? Если сменить на DoH?

на обоих машинах через doh работает.

…

Убеждённых людей сложно убедить
…

всегда максимально “тупой” вариант использовал
–wf-tcp=443 --debug=1 ^
–filter-tcp=443 --dpi-desync=disorder2 --dpi-desync-split-tls=sni --new ^

только что проверил на двух компах именно это, как обычно на одном сразу ютуб всегда на другом нет.
никакого адреса 130.255.77.28 у меня нигде не прописано и никак не может быть прописано так как для сетевого адаптера прописано 127.0.0.1 в dns а на 127.0.0.1 у меня висит dnscrypt.
что там zapret нашел я не знаю.

…

Убеждённых людей сложно убедить
…

а ну да, и именно из-за этой стратегии на одном компе (на котором http3 вырубен в браузере) ютуб то загружается то не загружается а на другом компе с такой же стратегией с включенным http3 всё работает… угу…
насчет течи dns ну-ка расскажи мне где это посмотреть. а то сколько бы я не смотрел в WS я трафика на 53 порту не вижу вообще никакого. но я же тупой видимо, мне надо подсказать.