Ник | Пост | Дата | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
hufrea | Здесь вы можете задавать свои вопросы, предлагать идеи, обсуждать функционал и прочее. | 2024-08-09T17:44:48.158Z | ||||||||||
hufrea | 2024-08-09T17:51:03.843Z | |||||||||||
anon94384997 | Не компилируется, к сожалению.
| 2023-06-11T22:12:20.263Z | ||||||||||
hufrea | Спасибо, поправил | 2023-06-12T04:11:32.458Z | ||||||||||
VasilyGrigoriev378(Василий Григорьев) | На провайдерах МТС,Yota,Теле2,Мегафон мне кажется такой инструмент не будет работать как положено,там DPI таки конченный у этих провайдров стоит что с горем попалам Zapret работает при блокировках по домену заглушку провайдера выдает часто. | 2023-06-12T07:33:05.346Z | ||||||||||
hufrea | Тестировал на Tele2, работает с такими параметрами “-m disorder -s 3” или “-m fake -t 5 -s -1” | 2023-06-12T08:14:40.953Z | ||||||||||
VasilyGrigoriev378(Василий Григорьев) | Предложение у меня по развитию программы, добавьте возможность обхода блокировки OpenVPN UDP/TCP ,ну и обход блокировки протокола Wireguard. Ну и на всякий пожарный еще обход возможной блокировки в будущем это IKEv2/IPsec | 2023-06-13T05:44:11.007Z | ||||||||||
fdsadf4345 | А как это реализовать в openwrt ? Хотелось бы попробовать, проверить. Какую не будь инструкцию для юзеров вы бы написали, как установить и как настроить, было бы круто, а так догадайся сам, просто не реально. | 2023-06-14T15:31:30.937Z | ||||||||||
RapWolf |
Потому что гитхаб в первую очередь для разработчиков, а не юзеров. Если для вас инструкции того же zapret’а не являются нормальными, то в принципе мало чего можно посоветовать. Зачастую у плюс-минус популярных репозиториев инструкции на гх не сильно уступают документации линукса; но, правда, намного хуже бсд — там вообще всё прекрасно и для всех. У хакерского ПО инструкции это либо то, что написано в самом репозитории, либо ещё есть обсуждения на разных закрытых и не очень ресурсах. Если не хотите искать и вычитывать эти ресурсы или в целом разбираться, то скорее всего вам это и не нужно, используйте готовые решения, например, покупайте впн на v2ray/xray. | 2023-06-14T17:27:48.290Z | ||||||||||
hufrea | По сути все, что нужно сделать, это закинуть бинарник на устройство и запустить, параметры обхода можно подобрать с помощью blockcheck из проекта zapret и затем найти аналогичные в byedpi. Так как это socks сервер, то нужно настроить браузер/систему на работу через прокси или же использовать tun2socks. На роутерах я все же рекомендовал бы использовать zapret. | 2023-06-14T19:11:08.204Z | ||||||||||
anon94384997 |
Собрать на линуксе это можно так. На гитхабе зеленая кнопка Code - Local - Download ZIP - распаковать, войти в раскакованную папку в терминале командой cd (cd путь/к/byedpi) Надо установить gcc и make с помощью пакетного менеджера дистрибутива. В Debian/Ubuntu и производных, это, например, Synaptic. Или в терминале. Но есть ограничения в переносе:
Это что касается компиляции. Запуск, настройка это другой вопрос. Тут пишут, что это прога предоставляет локальный прокси, который надо вписать в браузере. Для openwrt это не очень типичное использование, я так понимаю. | 2023-06-15T04:51:48.084Z | ||||||||||
VasilyGrigoriev378(Василий Григорьев) | На МТС и Мегафон не тестили работает ли ByeDPI там? | 2023-07-02T12:21:24.968Z | ||||||||||
bolvan | Мне кажется эта прога в принципе не работоспособна, судя по отсутствию требований к привилегиям и после беглого просмотра исходников. Или я что-то не понял ? | 2023-07-02T19:04:51.082Z | ||||||||||
hufrea | Верно, отправляется первый кусок с низким TTL (в частности равное одному, чтобы даже до DPI не дошел, по сути это пустышка для ОС), затем второй с нормальным, второй доходит до сервера, первый нет, ОС выполняет ретрансмисию и снова отправляет первый кусок, итог - DPI обрабатывает сначала второй кусок, а затем только первый. Вот обрезанный вывод tshark: Спойлер
| 2023-07-02T20:11:07.913Z | ||||||||||
bolvan |
OK, с disorder я уже сам догадался. Но что с fake ? C TTL идея неплохая, может быть стоит добавить это в tpws. | 2023-07-03T06:25:03.699Z | ||||||||||
hufrea | А для fake используется вызов sendfile. Его особенность в том, что он не копирует данные в буфер ядра, а читает их напрямую из файла, притом данные во время вызова могут быть перезаписаны. И так: создаем файл в озу (memfd/tmpfile), записываем в него поддельные данные (допустим Client Hello с безобидным SNI), выставляем TTL таким, чтобы пакет прошел через DPI, но не дошел до сервера, и отправляем. Затем записываем в файл уже настоящие данные и восстанавливаем TTL - ОС не получает ответа (или получает SACK если пакет разбиваем на два) и снова отправляет файл, на этот раз в нем уже оригинальные данные и нормальный TTL - пакет успешно доходит до сервера. Конечно есть ограничение - фейк не может быть больше оригинала. Если использовать sendfile только до определенного смещение то порядок отправки будет такой:
| 2023-07-03T07:40:02.538Z | ||||||||||
bolvan | disorder, действительно, работает. правда, на некоторых DPI на некоторых сайтах http вызывает подвисание, но это проблема некоторых DPI, и о ней мне известно. а вот fake не похоже, что срабатывает у меня. router: /tmp/ciadpi -p 1080 -m f не вижу fake. есть только split | 2023-07-03T09:14:30.604Z | ||||||||||
hufrea | Дело в том, что sendfile используется для первой части пакета, а т.к. параметр split-position по умолчанию равен 3, то отправляются только первые 3 байта от фейка, стоит добавить параметр “-s -1” (разбить по предпоследнему байту) | 2023-07-03T09:38:08.949Z | ||||||||||
bolvan | да, так работает. думаю это надо отразить в документации, поскольку неочевидно | 2023-07-03T09:43:02.730Z | ||||||||||
bolvan | IP_TTL касается только ipv4 | 2023-07-03T09:56:09.590Z | ||||||||||
hufrea |
ага, windows ведет себя также спасибо, поправлю. | 2023-07-03T10:28:45.738Z | ||||||||||
bolvan | Кстати, на удивление macos ведет себя аналогично Linux, хотя вроде это и BSD | 2023-07-03T10:35:04.079Z | ||||||||||
bolvan | Не может быть гонок в этом коде с sendfile ? | 2023-07-03T10:56:56.339Z | ||||||||||
hufrea | TTL восстанавливается после того, как оригинал будет записан в файл, и если ядро каким-то образом захочет снова отправить данные до завершения nanosleep, то этот пакет тоже не дойдет до сервера из-за низкого TTL, что спровоцирует третью попытку. Однако вероятность этого очень мала, т.к. должно пройти время до ретрансмисии (0.2с) или должен быть полечен SACK, что не произойдет т.к. вторая часть отправляется в самом конце. Еще есть вероятность, что фейк не будет отправлен между вызовом sendfile и записи оригинальных данных с восстановлением TTL, чтобы это минимизировать и используется nanosleep, однако и это дает полную гарантию, что ядро успеет отправить фейк. | 2023-07-03T11:53:35.052Z | ||||||||||
bolvan |
Наверно, имелось в виду НЕ дает полную гарантию. | 2023-07-03T12:02:42.865Z | ||||||||||
hufrea |
да, так и есть | 2023-07-03T13:19:19.192Z | ||||||||||
Saiv46(Alexander Ivanov) | Спасибо большое за утилиту! А то у DPITunnel кривой HTTP-прокси, отчего не все сайты открываются с ним, а тут же привычный прокси SOCKS5/SOCKS4. Мне хватает такой конфигурации:
| 2023-07-21T14:49:18.728Z | ||||||||||
hufrea | Рад быть полезным | 2023-07-21T19:18:50.115Z | ||||||||||
bolvan |
UDP associate over socks ? | 2023-07-22T16:25:38.414Z | ||||||||||
hufrea | насколько знаю - нет | 2023-07-22T16:30:21.642Z | ||||||||||
Saiv46(Alexander Ivanov) | Вышла новая версия - теперь сайты с IPv6 тоже открываются! | 2023-07-31T18:29:51.606Z | ||||||||||
bolvan |
В windows имеет смысл все, что можно сделать в рамках stream (не packet) фильтра. | 2024-02-19T12:02:20.482Z | ||||||||||
hufrea |
Конечно, однако до этого byedpi был неэффективен для tls, т.к. на многих провайдерах split не дает эффекта, disorder работает некорректно, а fake не поддерживается. | 2024-02-19T13:22:37.709Z | ||||||||||
Datura_metel(Datura metel) |
| 2024-02-29T20:50:54.954Z | ||||||||||
hufrea |
Поэтому DPI и может обработать пакет как обычные данные. И поэтому один байт не будет обработан сервером, за некоторыми исключениями Конечно, если сервер устанавливает опцию SO_OOBINLINE или флаг MSG_PEEK, принимая обычные данные, то все сломается. | 2024-03-01T12:01:40.695Z | ||||||||||
ValdikSS | Один байт отбросит, если делать это вручную и следить за отправкой, но семантически oob-данные являются данными. Попробуйте отправить несколько пакетов с urgent-флагом подряд — они объединятся в один сегмент и придут в приложение обычным потоком. Хак, безусловно, прикольный, но не настолько универсальный, как может показаться на первый взгляд. | 2024-03-01T12:22:18.572Z | ||||||||||
hufrea |
Да, поэтому можно отправлять настоящие данные с флагом oob, и все они придут в обычный поток, за исключением последнего байта: | 2024-03-01T12:41:40.109Z | ||||||||||
hufrea |
К таким исключениям можно отнести некоторые средства защиты от ддос, в частности заметил поломку на QRATOR | 2024-03-01T17:01:38.129Z | ||||||||||
gfqwdgecewgcdw | Залей скомпилированную версию под винду с obb | 2024-03-01T19:46:18.820Z | ||||||||||
hufrea | byedpi-6b484d5.zip (31,7 КБ) | 2024-03-01T20:03:38.167Z | ||||||||||
gfqwdgecewgcdw | Большое спасибо | 2024-03-01T20:09:39.400Z | ||||||||||
bolvan | техники OOB и tlsrec работают в России в основном только на TLS1.3 | 2024-03-02T12:16:18.888Z | ||||||||||
Elevator | А чем отличается данная прога от TPWS? На первый взгляд функционал обеих программ одинаковый | 2024-03-08T20:41:35.915Z | ||||||||||
hufrea | byedpi может быть менее стабильным, чем tpws, не содержит некоторых опций, таких, как hostlist, bind-wait и пр. Но он позволяет совершать более запутанные аттаки, такие как fake, отсылка нескольких oob байт подряд, разбиение по нескольким позициям. | 2024-03-08T22:03:03.527Z | ||||||||||
bolvan | Каким образом делается вывод, что ‘не удалось’ ?
Окей, первые 2 варианта можно обыграть как-то. Придется держать входящий конект и переподключаться несколько раз, чтобы попробовать новый вариант. Сложновато, но реализуемо. IP сайта кэшировать не есть гуд. Они могут скакать и быть множественными. Может лучше домен ? | 2024-03-11T18:44:54.116Z | ||||||||||
hufrea |
Пока обрабатывается только RST на первый запрос. Да, так я и реализовал. В первую очередь я хотел решить проблему поломки сайтов из-за tlsrec/oob/disorder, когда сервер сразу сбрасывает соединение. Пока не уверен, нужно ли добавлять обработку заморозки соединения, т.к. высока вероятность ложного срабатывания - высокий пинг, подвисание всей сети, медленный wifi на расстоянии, сайт временно не доступен. IP сохранять есть смысл при использовании --redirect, чтобы обходить блокировки по IP, когда под ним могут быть и другие невинные сайты. Могут быть случаи невозможности определения домена (запутываются и другие протоколы, ESNI). Но да, IP может быть много, возможно добавлю кеширование доменов, с возможностью добавление IP, если нет домена. Не сохраняется, и сами значения в кеше тоже валидны лишь несколько часов. Это сделано для того, чтобы кеш был актуальным, например, при чередовании провайдеров или при масштабных сбоях/временных блокировках, которые в последнее время часто случаются. При обработке только RST, новый перебор каждые несколько часов/суток некритичен, т.к. не занимает много времени. | 2024-03-11T19:34:19.661Z | ||||||||||
bolvan |
Без этого на многих провайдерах затея полностью теряет смысл
sknt и rostelecom SPB ведут себя так. На http самая типичная реакция - не RST, а именно редирект Чредование провайдеров это смена wifi или wifi/cell ? | 2024-03-12T06:15:05.250Z | ||||||||||
hufrea |
На таких можно делать наоборот - запутывать все подключения, а исключать лишь поломанные сайты (которые, в основном, сразу присылают RST): Это так, сходу привел в пример, как одна из причин устаревания кеша, особо данный случай не расматривал, но спасибо за идею. Кажется, подобное лучше реализовывать не внутри прокси, а снаружи (на android за это может отвечать приложение). Наверняка на разных провайдерах будут работать разные методы, тут скорее нужны профили и переключение между ними. Например, на мобильном хорошим вариантом будет обнаруживать блокировки, а на wifi, где соединение замораживается, обнаруживать только поломки. тогда нужно будет перезапускать прокси с разными параметрами для разных сетей. | 2024-03-12T09:25:48.391Z | ||||||||||
hufrea | Все же добавлю таймаут, но включаться он будет на усмотрение пользователя (не везде это нужно). Думаю оптимально будет 2-3 секунды, но если увеличивать его, то желательно и время жизни кеша увеличить. | 2024-03-12T13:02:08.003Z | ||||||||||
Dhowti(Eugene) | В винде --fake невозможен? Похоже, это единственное, что может пробить моего провайдера. | 2024-03-17T03:49:47.784Z | ||||||||||
bolvan |
goodbyedpi умеет | 2024-03-17T06:53:37.040Z | ||||||||||
hufrea |
В byedpi он не поддерживается, но, возможно, в теории, его можно как-то реализовать из пользовательского пространства, хотя я сильно сомневаюсь. Что насчёт tlsrec или oob? | 2024-03-17T13:17:48.669Z | ||||||||||
hufrea |
Да, это возможно, используя TransmitFile. Возможно, скоро добавлю поддержку --fake и на Windows | 2024-03-17T17:50:32.175Z | ||||||||||
Dhowti(Eugene) |
О, работает! Я пробовал эти параметры, но с другими числами. Гран мерси! | 2024-03-17T23:24:28.228Z | ||||||||||
hufrea |
Какая ошибка выводится? А вот и тестовая версия: | 2024-03-17T23:45:07.391Z | ||||||||||
Dhowti(Eugene) |
10013 | 2024-03-17T23:52:26.233Z | ||||||||||
Dhowti(Eugene) |
ciadpi --auto --timeout 3 --oob 8+s --tlsrec 1+s --fake 3+s --ip 127.0.0.1 --port 10800 | 2024-03-18T00:15:46.172Z | ||||||||||
bolvan |
Этот не поддерживает TLS 1.3. Техники обхода без фейков могут не работать на TLS 1.2, поскольку сечется ответ сервера | 2024-03-18T06:42:30.556Z | ||||||||||
Dhowti(Eugene) |
Точно, поэкспериментил на других таких сайтах, типа exler.ru. А значит, fake у меня вообще не работает? Убрал его, вернул, что есть, что нет. | 2024-03-18T07:35:28.607Z | ||||||||||
bolvan |
Смотрите шарком tcp port 443. | 2024-03-18T08:00:54.959Z | ||||||||||
hufrea |
Очень избыточно, так можно и заблокированные сайты сломать. --fake 3+s тут совсем не нужен, т.к. на данной позиции будет заголовок tlsrec. Лучше проверить по отдельности, какие методы дают эффект для большинства сайтов. Например, если много где работает tlsrec, а где-то лишь fake, то использовать примерно вот такой конфиг: Да и фейки не везде работают Да, можно сразу начать с 32-64, если прилетит ошибка(TLS Alert)/ServerHello, значит исходящий трафик мы можем так запутать. Затем можно перебирать бинарным способом: 16 - ошибка, понижаем; 8 - блокировка, повышаем; 12 - ошибка, понижаем; 10 - успех; 9 - блокировка, оставляем 10. | 2024-03-18T10:34:43.572Z | ||||||||||
Dhowti(Eugene) |
Да я fake быстро убрал, потом вернул из-за сайтов с TLS 1.2 и снова убрал. Пробовал и по отдельности, видимо, с виндой действительно проблемы. На телефоне на этом провайдере работает --fake с --ttl 3, на компе никак. | 2024-03-18T10:46:28.436Z | ||||||||||
hufrea | С какими параметрами запускали? Как версия системы? Есть ли ошибки в логах? | 2024-03-19T22:20:06.550Z | ||||||||||
tun(tun) | Работает с параметрами --fake -1 --ttl 9 под windows 11) | 2024-03-20T17:02:04.948Z | ||||||||||
hufrea | Даже если фейк пакет дошел до сервера, то это не еще конец, главное не допустить выгрузки буфера в приложение. Данные в буфере ядра можно перезаписать, отправив еще один пакет, пересекающийся с предыдущим по SEQ. Надежный способ избежать выгрузки - сделать пробел в буфере. И тут полная ретрансмиссия в Windows превращается в преимущество. | 2024-04-05T17:01:19.964Z | ||||||||||
bolvan | Не проверял как ведут себя разные ОС при частичной перезаписи данных in-window ? Переписывают или старое держат ? В сокет, как я понимаю, отправляют сразу же после появления законченного куска любой длины ? | 2024-04-06T06:35:56.177Z | ||||||||||
hufrea |
Только на Linux проверял, перезаписывать лишь часть уже доставленного пакета не пробовал, это уже с raw нужно делать, но предполагаю, что это возможно. Да. Отправлял пакеты без флага PSH - все равно, сразу попадают в сокет, хотя, прям маленькие кусочки не пробовал. | 2024-04-06T14:37:26.349Z | ||||||||||
ValdikSS |
Документ 1998 года. | 2024-04-09T11:08:54.973Z | ||||||||||
lufog(Aleksey Smirnov) | Никак не удается подружить ByeDPI с сайтом провайдера/локальными ресурсами. Ибо единственный нормально работающий у меня обход это Пробовал Очень нехватает функции вайтлиста. Старикам ставил форк GoodbyeDPI с впиленым вайтлистом, сильно удобней раз добавить сломанные локальные ресурсы, чем постоянно дополнять блеклист сломанными сайтами. | 2024-04-21T13:19:15.187Z | ||||||||||
hufrea |
А вы пробовали использовать параметр --timeout? Будет в следующем релизе, который, возможно, уже завтра. | 2024-04-21T14:54:23.142Z | ||||||||||
lufog(Aleksey Smirnov) |
Как-то я его упустил совсем, с ним заработало! А какое значение лучше поставить? Поставил 5 вроде все грузит. В общем я, как обычно, не разобрался до конца. У меня похожая ситуация с | 2024-04-21T15:21:44.245Z | ||||||||||
hufrea |
При низких значениях сайт быстрее окажется в кеше, т.е. задержка при первом открытии будет меньше, однако могут быть ложные срабатывания, думаю 3-5 секунд будет оптимально. Так-то это может быть непросто, ведь подробной документации я не оставил. | 2024-04-21T16:17:30.473Z | ||||||||||
kitebo | Здравствуйте! Позвольте внести небольшое предложение.
А нельзя ли изменить такое поведение? Чтоб домены, перечисленные в --hosts, не обрабатывались даже при обнаружении блокировки. Т.е. сделать их “неприкасаемыми”, скажем так. | 2024-05-21T05:21:39.795Z | ||||||||||
hufrea | Здравствуйте. | 2024-05-21T11:47:52.721Z | ||||||||||
kitebo | Что-то не то…При такой комбинации перестают обрабатываться вообще все заблокированные сайты. Можно, конечно, сделать так:
| 2024-05-21T13:11:04.065Z | ||||||||||
hufrea | Точно, так не работает. Как раз думал немного изменить логику, т.к. в текущем виде все немного запутанно (сам вот ошибся), я учту ваше предложение. | 2024-05-21T21:35:39.381Z | ||||||||||
progman_dt(Progman) | Кто-нибудь сумел подобрать параметры для более-менее стабильного обхода замедления ютуба? | 2024-07-21T17:41:54.187Z | ||||||||||
hufrea |
Если у вас Windows, то там обычный disorder не работает (точнее работает криво), его следует совмещать со split: | 2024-07-22T10:19:08.449Z | ||||||||||
Zerogoki(Zero Goki) | Интересно, а pbs.twimg.com (картинки в твиттере) на своей стороне блокирует российские айпи? Туда только через впн можно пробиться, byedpi не помогает. В реестре вроде нет даже этого домена UPD: после того как поигрался с параметрами split position и TLS record split position — заработало. Интересно, учитывая что все остальные заблоченные сайты открывались даже на настройках по умолчанию. | 2024-07-23T10:08:12.685Z | ||||||||||
Zerogoki(Zero Goki) | При включенном byedpi на некоторых сайтах отваливается TLS. Приходит вот такой странный сертификат вместо настоящего. В чем может быть причина? | 2024-07-23T19:52:30.891Z | ||||||||||
hufrea | Скорее всего это из-за tlsrec. Он ломает некоторые сайты, поэтому его следует использовать лишь на заблокированных. | 2024-07-24T04:40:22.366Z | ||||||||||
spv82 | Попробовал собрать под OpenWrt 21/22/23, вдруг пригодится. Пакеты .ipk здесь - Releases · spvkgn/ByeDPI-OpenWrt · GitHub | 2024-07-24T16:37:29.288Z | ||||||||||
HannahHanoi(Hannah Hanoi) | На отдельном устройстве запущен ciadpi с параметрами –fake -1 --md5sig | 2024-08-03T14:47:36.353Z | ||||||||||
Dhohbr | На чем у вас byedpi поднят, на Linux? net.ipv4.ip_forward включен? | 2024-08-03T15:32:17.526Z | ||||||||||
HannahHanoi(Hannah Hanoi) | Включен. | 2024-08-03T15:47:38.216Z | ||||||||||
Dhohbr | С других устройств телнет на порт прокси проходит? | 2024-08-03T16:14:16.610Z | ||||||||||
Sanek184 | Круто. --obb вообще классно себя показывает в работе. | 2024-08-07T17:16:04.323Z | ||||||||||
sakontwist | У меня отлично работает (все сайты, YT в браузере и YT на android) только при определенном сочетании “-d1 -s3”. Интересно, как конкретно работает отсылка с “-d1 -s3” ? Это 2-XX, 2-3, 4-XX, 1 ? В чем разница если поменять местами -d и -s (и есть ли она)? | 2024-08-07T19:02:06.124Z | ||||||||||
hufrea |
1-3 → 3-e → 0-1 | 2024-08-07T20:08:10.542Z | ||||||||||
sakontwist | Спасибо, теперь понятно, почему -s -d не спасает ) | 2024-08-07T20:15:00.093Z | ||||||||||
inflame | Не получается заставить работать в связке с
Запускал так: В чём может быть проблема? | 2024-08-08T17:58:06.684Z | ||||||||||
mike7 | Может параметр - interface для tun2socks не нужен? Shadowsocks тоже на localhost “сидел”? | 2024-08-08T20:02:46.152Z | ||||||||||
l8l | У меня видимо глупый вопрос. Можно ли просто сделать чтобы сайты быстрее открывались? т.е. чтобы DPI не мог шерстить трафик не лез в личную жизнь. И может ли такой вопрос касаться и udp протокола тоже? | 2024-08-09T05:28:41.398Z | ||||||||||
inflame |
Без параметра | 2024-08-09T06:01:17.125Z | ||||||||||
Sanek184 | Хотел спросить вот тут –auto=none в конце лишняя или нет, так как работает и так и так, но как синтаксически верно ?: | 2024-08-09T07:46:15.985Z | ||||||||||
hufrea |
СпойлерЕсли коротко, вот решение:
1001 - uid нового юзера. | 2024-08-09T13:07:28.837Z | ||||||||||
hufrea |
Правильно с | 2024-08-09T13:15:39.482Z | ||||||||||
khorovodoved | Скажите, пожалуйста, а просто “–auto” без “=torst”, “=none” и т.п. вообще что-либо делает? | 2024-08-09T17:19:58.109Z | ||||||||||
hufrea |
| 2024-08-09T17:31:03.108Z | ||||||||||
dovecoteescapee(dovecoteescapee) | Подскажите, отсутствие | 2024-08-10T09:31:52.395Z | ||||||||||
hufrea | Нет, без | 2024-08-10T10:29:28.549Z | ||||||||||
Sanek184 | попробовал --proto с разными значениями tls,http,udp и все что не поставь одно - все равно работает -o 2, так и должно быть ? а то вроде получается, что все равно все протоколы обрабатываются | 2024-08-10T19:53:21.014Z | ||||||||||
hufrea |
Как именно? Как выглядит командная строка? | 2024-08-10T21:50:06.219Z | ||||||||||
Sanek184 | ciadpi.exe -i 127.0.0.1 -p 10800 --proto=tls -o 2 | 2024-08-11T03:46:05.830Z | ||||||||||
EBKJIUD(EBKJIUD) |
Работает ли такая конструкция? | 2024-08-12T23:17:54.585Z | ||||||||||
hufrea | Да | 2024-08-13T14:51:24.998Z | ||||||||||
hufrea | Проверил эту команду, работает корректно. | 2024-08-13T14:57:00.310Z | ||||||||||
Sanek184 | Вот, я просто не пойму при “ciadpi.exe -i 127.0.0.1 -p 10800 --proto=tls -o 2” - не должно же ничего работать ? просто все работает хоть что прописать в proto из доступных опций, что получается все порты итд | 2024-08-13T14:59:58.560Z | ||||||||||
hufrea |
Должен обходиться весь TLS. | 2024-08-13T15:04:35.653Z | ||||||||||
Sanek184 | Да, сейчас с http,udp не работает, вчера срабатывало… возможно это keep-alive или что-то остаточное было (много что экспериментировал вчера) Извиняюсь. | 2024-08-13T15:24:57.799Z | ||||||||||
Sanek184 | Я все хотел заставить работать rezka.ag (не принципиальна ее работа, но мало ли будут подобные ситуации с другими сайтами). | 2024-08-13T15:58:51.019Z | ||||||||||
hufrea | 2024-08-13T16:57:01.359Z | |||||||||||
TesterTi(TesterIt) | Добрый вечер! Почему-то падает с параметром fake | 2024-08-13T17:55:33.742Z | ||||||||||
hufrea | А какая у вас версия стоит ( | 2024-08-13T21:48:43.465Z | ||||||||||
TesterTi(TesterIt) | Самая последняя v0.12, запускаю на win7x64. Причем и на 11.1 и на 11.2 также падает | 2024-08-13T22:48:18.627Z | ||||||||||
EBKJIUD(EBKJIUD) | Остановился на таком варианте 8))): -u 120 -a 2 -T 0.25 --hosts /opt/zapret/youtubelist -o 2 --auto=n --proto=t,h,u --auto=t,r,c,s,a --proto=t,h,u -f -1 -r 2+s -n www.iana.org -t 8 --auto=t,r,c,s,a --proto=t,h,u -d 2+s --auto=t,r,c,s,a --proto=t,h,u -s 2 --auto=t,r,c,s,a --proto=t,h,u -o 3+s --auto=t,r,c,s,a --proto=t,h,u -d 2 --auto=t,r,c,s,a --proto=t,h,u -s 2+s --auto=t,r,c,s,a --proto=t,h,u -f -1 -r 2 -n www.iana.org -t 8 RockyLinux 9 spb sknt | 2024-08-13T23:24:41.886Z | ||||||||||
EBKJIUD(EBKJIUD) | С этими комбинациями работает, хотя вру видосики нет | 2024-08-13T23:27:27.763Z | ||||||||||
Datura_metel(Datura metel) | desync.c:144
Isn’t | 2024-08-14T00:21:25.885Z | ||||||||||
Sanek184 | Завелось с -f -1 -r 2+s -t 8 и видосы показывает. | 2024-08-14T04:28:03.817Z | ||||||||||
Sanek184 | voidboost.cc нужно также добавить с такой же фрагментацией, чтобы видео показывались на резке | 2024-08-14T12:05:50.805Z | ||||||||||
TesterTi(TesterIt) |
Кажется, не работает или что-то не так делаю? | 2024-08-14T12:21:23.835Z | ||||||||||
Sanek184 | –split 2 --disorder 7 --auto=t,r,c,s,a -T 1 --tlsrec 3+sni https://www.fontanka.ru Но --auto=t,r,c,s,a не всегда определяет, что сайт не открывается, --tlsrec 3+sni уже ломает сайт и продолжать на --split 2 --disorder 7 уже нет смысла. | 2024-08-14T12:33:50.172Z | ||||||||||
EBKJIUD(EBKJIUD) | Обратную бы логику добавить Пока думаю, поднять несколько процессов на разных портах и заруливать нужное, но так больше телодвижений. Конфилктовать не должны процессы на одном юните? | 2024-08-14T13:48:32.442Z | ||||||||||
hufrea |
Equal. There shouldn’t be a flag there at all, thanks. | 2024-08-14T14:45:13.924Z | ||||||||||
hufrea |
Можно же поменять порядок групп. | 2024-08-14T14:53:55.293Z | ||||||||||
Sanek184 | Зачем ? Можно создать сколько угодно txt и в них сайты, каждый с разной фильтрацией - это кстати еще один огромный плюс данного приложения | 2024-08-14T14:57:17.838Z | ||||||||||
EBKJIUD(EBKJIUD) | Извиняюсь затупил… Действительно, усложнил в голове себе, очевидно же просто то что не работает, отдельным списком в начало и подбирать нужный метод. | 2024-08-14T15:38:50.510Z | ||||||||||
EBKJIUD(EBKJIUD) | я так понимаю вся неопределеность возникает на torst, все остальные тригеры, гарантированно дают результат 1\0 для продвижения дальше
Мне кажется все же имеет смысл делать исключение, чтобы пропустить конкретную группу одному домену, когда работает сотня других проходя через эту последовательность групп. Как минимум лишним для гибкости не будет. -T указанный глобально в первичной группе влияет на --auto=torst в остальных? | 2024-08-14T15:58:39.193Z | ||||||||||
l8l | Кто нибудь покажите пару примеров для опции --fake-data | 2024-08-14T16:04:54.723Z | ||||||||||
EBKJIUD(EBKJIUD) | А пробовали стандартный использовать и методом подбора проверить, как правильно указать его для этого параметра: GET / HTTP/1.1 Возможно его можно целиком подделать в таком формате… Возможно в hex надо. СпойлерК примеру в запрете есть такой файлик: | 2024-08-14T16:39:37.553Z | ||||||||||
TesterTi(TesterIt) |
Спасибо. Может знаете, вот такую ошибку FF “NS_ERROR_NET_INTERRUPT” как-нибудь обработать в buydpi можно? | 2024-08-14T18:08:32.731Z | ||||||||||
TesterTi(TesterIt) | В общем, выяснилось, что с | 2024-08-14T19:23:41.320Z | ||||||||||
Datura_metel(Datura metel) |
| 2024-08-16T05:07:53.834Z | ||||||||||
Datura_metel(Datura metel) | I tried another implementation, but no such luck.
| 2024-08-18T01:21:21.527Z | ||||||||||
Acindaz(Acindaz) | А есть ли у byedpi аналог такого параметра у zapret?
| 2024-08-18T08:37:12.284Z | ||||||||||
hufrea |
| 2024-08-18T15:39:14.124Z | ||||||||||
hufrea |
Нет. | 2024-08-18T15:44:58.141Z | ||||||||||
hufrea |
Сhecked, also broken on Android 8.1 (Linux 4.4.9). | 2024-08-18T16:30:07.566Z | ||||||||||
TesterTi(TesterIt) | Понятно, спасибо! | 2024-08-18T18:29:59.298Z | ||||||||||
LeonMskRu(Leon MskRu) | вроде выше писали про работу IPv6 через ByeDPI == --conn-ip 192.168 или --conn-ip 2a00: работает но у меня провайдер выдает IPv6 каждый раз разные есть ли планы или уже какая то опция ?
p.s. не знаю баг не баг. не показывает ИП сервера. только :443 new conn: fd=412, addr=:443 new conn: fd=436, addr=:443 new conn: fd=428, addr=2a00:1450:400f:1::6:443 new conn: fd=332, addr=:443 | 2024-08-20T04:41:51.369Z | ||||||||||
hufrea |
Чтобы использовать только IPv4 есть
Нет. Обычно клиенты должны делать такое.
Баг, сейчас исправлю. | 2024-08-20T14:45:19.474Z | ||||||||||
LeonMskRu(Leon MskRu) | мой косяк. | 2024-08-20T15:06:32.017Z | ||||||||||
Datura_metel(Datura metel) | FreeBSD also has | 2024-08-20T20:22:00.252Z | ||||||||||
hufrea |
@bolvan проверяли ли вы как ведет себя sendfile на FreeBSD? | 2024-08-22T17:38:35.449Z | ||||||||||
bolvan | Нет, с фейком тему не развивал | 2024-08-22T18:08:45.168Z | ||||||||||
TesterTi(TesterIt) | На новой 13 версии | 2024-08-22T21:08:46.689Z | ||||||||||
hufrea | Ёмае, батник забыл обновить. | 2024-08-22T21:20:26.905Z | ||||||||||
TesterTi(TesterIt) | Теперь все ок, спасибо вам за программу! С | 2024-08-22T21:54:58.777Z | ||||||||||
hufrea | Забыл написать, эта опция только для Linux. Windows и так ведет себя так, как если бы эта опция на ней была включена. | 2024-08-22T22:14:41.247Z | ||||||||||
TesterTi(TesterIt) | Спасибо за разъяснение. | 2024-08-22T22:28:18.501Z | ||||||||||
halimon | Посоветуйте пожалуйста конфигурацию для МГТС Москва | 2024-08-24T10:44:29.934Z | ||||||||||
TesterTi(TesterIt) | У меня мегафон, работает стандартная конфигурция в byedpi.bat | 2024-08-24T17:13:31.042Z | ||||||||||
makoda | Здравствуйте! Помогите, пожалуйста, разобраться. | 2024-08-25T10:50:51.419Z | ||||||||||
TesterTi(TesterIt) | А у вас не работает стандартный конфиг byepdi? Проверьте, возможно, и не нужно никаких аналогов подбирать. В byedpi еще очень хорошо работают такие | 2024-08-25T13:37:08.550Z | ||||||||||
mike7 | А blockcheck что выдает для tpws? Тоже socks ) | 2024-08-25T13:40:58.325Z | ||||||||||
makoda |
В данном случае - нет, не работает.
Для tpws - ничего не выдаёт. Только для nfqws. Проверил весь чек-лист, везде “!!! AVAILABLE !!!” только для вариантов с фейком, ну и итоговой стратегией указана та, что выше в посте. | 2024-08-25T13:48:53.811Z | ||||||||||
LeonMskRu(Leon MskRu) | blockcheck с проверкой tls1.2 + tls1.3 ? | 2024-08-25T14:00:44.986Z | ||||||||||
makoda |
Да, вот выдача:
Выхлоп curl одинаков как для –tlsv1.3, так и для –tls-max 1.2:
Это при запуске ByeDPI с параметрами –fake -1 --ttl 10. Впрочем, при любых других параметрах выхлоп тот же самый. | 2024-08-25T14:26:38.756Z | ||||||||||
LeonMskRu(Leon MskRu) | провайдер / роутер ? | 2024-08-25T14:35:28.537Z | ||||||||||
TesterTi(TesterIt) |
А комбинация fake с disorder? | 2024-08-25T14:48:12.585Z | ||||||||||
makoda |
И MikroTik на ROS6. Подчеркну, что загвоздка лишь с вышеуказанной группой сайтов, все остальные ByeDPI разблокирует без проблем. Кроме того, nfqws ведь обходит эту блокировку.
Пробовал подобные комбинации - та же ошибка. | 2024-08-25T15:05:45.759Z | ||||||||||
hufrea |
Это не так. Дело оказалось вовсе не в TransmitFile (и поддерживается он с Windows XP, Windows 8.1 это для UWP), а в WriteFile, который не работает в Windows 7 без 4-го аргумента (lpNumberOfBytesWritten). Исправил в 13.1 nfqws отправляет весь фейк, после настоящие данные, притом их он может разбить на пакеты разного размера и отослать в ином порядке ( | 2024-08-25T18:02:08.891Z | ||||||||||
makoda |
Охренеть! Сработали оба варианта! hufrea, благодарю! | 2024-08-25T18:28:43.726Z | ||||||||||
3ph | Эмулятор Nox + Android 7. В приложении SmartTube пытаюсь подключиться к Socks-серверу ByeDPI, запущенному на ПК - безуспешно. При этом на самом ПК все работает. Пробовал то же самое сделать через Tor, открыв к нему доступ через SocksPort - никаких проблем при проксировании из эмулятора не возникает. То же самое можно сказать о проксировании через Shadowsocks - тоже никаких проблем. В чем может быть причина? Эмулятор, разумеется, меня не так интересует. Просто такая же проблема с Android TV на двух устройствах. Может, это как-то связано? Запускал с ключом --debug, чтобы убедится, что подключение есть и даже обмен какой-то есть, но затем все просто останавливается и соединение закрывается. | 2024-08-25T21:55:37.767Z | ||||||||||
Sanek184 | del | 2024-08-27T11:25:29.548Z | ||||||||||
3ph | Может кому-то пригодится. При проксировании через эмулятор помогла строчка --disorder 1 --fake -1 --ttl 7 auto=none. Теперь проблем нет. Но при перепрыгивании с видео на видео бывает задержка, а в консоле сыпятся десятки сообщений типа send: 0 != 16384 (fd: 560) | 2024-08-27T13:51:01.573Z | ||||||||||
LeonMskRu(Leon MskRu) | ф12 в браузере и смотреть что там в “network” | 2024-08-27T17:13:12.245Z | ||||||||||
3ph | Я в этом не сильно разбираюсь. Просто обратил внимание, что 16384 - это размер буфера по умолчанию. Подумал, что раз так много сообщений с этим числом, то, может, его (буфер) увеличить нужно, или еще что-то в этом роде. Но с другой стороны, там изредка проскакивают и другие числа, например: send: 0 != 1408 (fd: 752) pollout (fd=752) send: 0 != 16384 (fd: 752) | 2024-08-27T20:02:41.109Z | ||||||||||
Sanek184 | Так как --disorder на Windows с ретрансмиссией и нормально не работает, хорошо себя показывает --disoob 2+s. По ощущениям быстрее, как и с disorderом без ретрансмиссии. Спасибо за реализацию такой функции | 2024-08-28T05:53:30.509Z | ||||||||||
3km(Karim) | подскажите пожалуйста как подобрать аналогичные параметры для ByeDPI –split 5 --fake -1 --tt 10 --fake-offset 5 | 2024-08-28T14:36:36.863Z | ||||||||||
Sanek184 | вместо –split 5 попробовать –split 2, если не поможет –split заменить на --split 1 --disorder 3 –split 2 --fake -1 --ttl 5 | 2024-08-28T16:00:30.767Z | ||||||||||
s.v.d(00svd00) | Что будет, если запустить сервис без параметров? Ну или напр. просто с --debug 1 ? Будет ли он как-то влиять на траффик или будет просто перегонять его без изменений. Если нет - можно ли каким-то образом такой режим включить? | 2024-08-28T21:40:59.593Z | ||||||||||
3ph |
Если я правильно понимаю, сначала идет фейк-пакет с ttl=2, потом 1 байт оригинального, потом остаток оригинального. Как писал автор чуть выше, ByeDPI работает по другому принципу, поэтому в точности повторить такую последовательность в нем не получится. Нужно отталкиваться от того, что есть. Sanek184 предложил варианты - пробуйте, эсперементируйте, читайте теорию. Других путей тут нет | 2024-08-29T07:19:20.028Z | ||||||||||
meadow_seed |
А где можно найти информацию по минимальным и максимальным значениям параметров и совместимости параметров друг с другом? Хотелось бы сделать батник примерно следующего вида чтобы автоматически проверять на разных провайдерах | 2024-08-29T11:48:17.360Z | ||||||||||
3km(Karim) | всё сломалось? что сейчас работатет с не, | 2024-09-13T20:35:33.272Z | ||||||||||
Acindaz(Acindaz) | Есть у кого-то опыт настройки fake для quic? | 2024-09-16T07:22:16.719Z | ||||||||||
TesterTi(TesterIt) | Может добавить фейк из последней сборки zapret? | 2024-09-16T22:56:39.634Z | ||||||||||
Acindaz(Acindaz) | Для YT, для андроида (byedpiandroid). Но у app нет разрешений на чтение файлов, поэтому не выйдет. | 2024-09-17T06:16:22.729Z | ||||||||||
Ori | Через nekobox+byedpi-neko можно попробовать. Там есть разрешение. Вообще, если помотреть инструкцию к byedpi, то здесь fake работает не так как в аналогах, насколько я понимаю. Тут написано, что фейк подобен дисордер. Попробуйте какой-нибудь --fake -1? | 2024-09-17T06:50:35.094Z | ||||||||||
Acindaz(Acindaz) | Я пробовал для фейка разные значения. Попробовал вместо файла вписать “0x00000000”. Пока безуспешно. На андроиде YT по tls пробивается на раз-два, но приложение YT постоянно норовит следующий кусок видео брать по quic, из-за чего регулярные затыки воспроизведения. | 2024-09-17T07:23:26.265Z | ||||||||||
Ori | Через NewPipe не пробовали, вместо обычного приложения ютуба? Я хз использует ли оно udp, но может там такой проблемы нет? | 2024-09-17T07:37:15.410Z | ||||||||||
Acindaz(Acindaz) | Я не очень доверяю сторонним YT приложениям, плюс мне важна связка YT на телефоне и на ТВ. С телефона можно листать комменты и организовывать очередь воспроизведения на ТВ. Попробуйте вообще оставить | 2024-09-17T08:14:06.873Z | ||||||||||
hufrea |
Тут другой формат: | 2024-09-17T16:10:22.216Z | ||||||||||
Acindaz(Acindaz) | Спасибо! Проверил на нескольких роликах. Пока зависаний не было. Совместил параметры так:
Если я понимаю правильно, конфликтов при таком совмещении не будет, disorder сработает только для tls, а udp-fake только для quic? | 2024-09-17T16:28:23.934Z | ||||||||||
hufrea |
Да. | 2024-09-17T16:30:43.657Z | ||||||||||
yocx_xcoy | Подскажите пожалуйста, есть ByeDPI на Android - там через UI сделаны настройки (вроде банальные) и они работают для yt: Settings
Как аналогичные настройки сделать через параметры строчные - чтобы проверить сначала на пк через Спасибо! | 2024-09-18T09:09:38.888Z | ||||||||||
hufrea |
На Windows fake и disorder работают немного иначе, поэтому параметры, работающие на Linux/Android, могут не работать.
На него лучше Zapret ставить, если это возможно. | 2024-09-18T09:56:28.136Z | ||||||||||
Dhohbr | Не увидел в мануале возможность использования файла конфигурации. Не планируете его реализовать? | 2024-09-18T10:12:36.187Z | ||||||||||
yocx_xcoy | Роутер Asus RT-N11P B1 и насколько я понимаю - туда запрет накатить очень проблематично - насколько я понял. Спасибо за конфиг - попробовал на телефоне+wifi, переключившись на command line editor - с disorder yt работает через revanced. Сам роутер является НЕ первым в цепи, он висит после терминала (192.168.1.1) на адресе 192.168.1.3 - не знаю, важна ли эта инфа или нет в данном случае, т.к. с телефона к тому же роутеру - всё работает. К слову, на пк работает ещё так goodbyedpi (текущий дефолтовый): goodbyedpi
Убрав из конфига hosts - ui стал прогружаться, ролики как-то странно - один да и перемотка быстрая - другой и несколько других - просто нет… | 2024-09-18T10:19:20.153Z | ||||||||||
yocx_xcoy | Подскажите, каким образом лучше подойти к накрутке параметров? (ну кроме как накинуть параметр, обновить конфиг, сделать рестарт сервиса и пойти на yt) Решил начать с простого: Пробую простучать гугл и ртрекер так: Ответ на гугл 200, на рутрекер же: Если конфиг такой: А если такой: Куда копать и что можно попробовать? Спасибо! p.s. включаю на винде goodbyedpi такой (даже с активным byedpi на роутере): goodbyedpi.exe
И Yt сразу работает. | 2024-09-19T11:52:07.203Z | ||||||||||
Acindaz(Acindaz) | Попробуйте просто | 2024-09-19T12:04:15.095Z | ||||||||||
yocx_xcoy | Попробовал с доменом - yt не грузит (да и ui не грузит такое ощущение) Если без домена и пробить трекер: Такое ощущение, что или что-то не так у меня или оно совсем не работает…
p.s. при этом byedpi android - работает, ну и goodbyedpi win - работает. | 2024-09-19T12:41:41.680Z | ||||||||||
yocx_xcoy | Вариант из предложенных ранее, например: в логах роутера выдает: Буду признателен, если кто-то сможет подсказать в какую сторону копать) | 2024-09-19T16:10:57.189Z | ||||||||||
sakontwist | У меня на домру например работал fake только с ttl 2, больше или меньше - все отлетает) Я всегда начинаю с самого простого - disorder 1 split 4. Потом начинаю эти значения немного менять. Если не помогает, пробую уже fake +s и двигать ttl. Если совсем ничего не помогает, то может быть просто заблочены ip. В таком случае никакие выкрутасы не помогут. Учитывайте, что приложение на Андроиде скорее всего использует quic (udp) и там вполне работает fake udp. Браузер (и curl) идут другим путем | 2024-09-19T18:02:10.648Z | ||||||||||
yocx_xcoy |
Спасибо за советы - попробуем. Подскажите, а как узнать что заблочены ip? И ещё момент - стоит ли сразу при тесте добавлять хост: или лучше тестить без хоста? | 2024-09-19T20:34:13.572Z | ||||||||||
LeonMskRu(Leon MskRu) | 9000 это ByeDPI это сервер с которого скорее всего ютуб будет качать видео у меня он не отвечает по HTTPS от слова ваще где то в РосТелекоме похоже стоит а это вроде не РТ (получил через yt-dlp) Спойлерnmap -p 443 --traceroute rr8---sn-n8v7kn7k.googlevideo.com | 2024-09-19T21:22:14.204Z | ||||||||||
yocx_xcoy | Возращаясь к вопросу про android + quic - как тест: Всё грузится и показывает через моибльный браузер + через revanced. Аналогично прописываем на роутере в конфиге для ciadpi - не работает ничего. Про goodbyedpi - уже писал - с ним всё работает на винде (но это чуть другое решение) В чем подвох? Ведь вроде условия и средства на роутере и андроиде одинаковы, или после настройки на роутере - нужно что-то ещё сделать на устройствах? | 2024-09-20T07:04:02.198Z | ||||||||||
hufrea |
Пока в планах нет. На Windows обычный disorder плохо работает, возможно сработает Было бы неплохо, если бы вы сделали дамп трафика. Или хотя бы логи (параметр | 2024-09-20T09:48:03.073Z | ||||||||||
W1T | Эти настройки сейчас не работают. Подскажите рабочие настройки? | 2024-09-21T15:04:36.982Z | ||||||||||
3MMM | Установил ByeDPI на Coreelec как написано здесь: https://4pda.to/forum/index.php?showtopic=990018&st=6280#entry132361119 | 2024-09-22T09:54:37.593Z | ||||||||||
destiny08-lab(Destiny) | вопрос к автору и знающим:
, но как только (к любому из вариантов) добавляешь | 2024-09-22T10:35:49.747Z | ||||||||||
TesterTi(TesterIt) | А если добавить что-нибудь вроде | 2024-09-22T11:08:07.545Z | ||||||||||
destiny08-lab(Destiny) | странно, | 2024-09-22T11:12:01.768Z | ||||||||||
TesterTi(TesterIt) | На заглушку обычно кидает по http. Может, у вас в хроме в настройках включен режим “Только HTTPS”, а в FF нет? | 2024-09-22T11:27:42.428Z | ||||||||||
destiny08-lab(Destiny) | это скорее я плохо тестировал, теперь попробовал с перезапусков браузеров. | 2024-09-22T11:29:02.250Z | ||||||||||
TesterTi(TesterIt) | Тогда сделайте разные настройки для разных хостов: | 2024-09-22T11:32:14.462Z | ||||||||||
destiny08-lab(Destiny) | такой вариант сработал, спасибо. | 2024-09-22T11:49:03.596Z | ||||||||||
ZugDuk | Как избавиться от redsocks и сделать прозрачное проксирование прямо на byedpi? | 2024-09-22T13:35:30.155Z | ||||||||||
Dhohbr | –transparent, режим прозрачного прокси, если вы про это. | 2024-09-22T14:27:42.527Z | ||||||||||
ZugDuk | Кстати redsocks падал без причины. | 2024-09-22T14:36:00.552Z | ||||||||||
Dhohbr | Если заработает, напишите как следали. А то я на миктротике пытался сделать, не заработало. Хотя, я пока глубоко не вникал в это. | 2024-09-22T14:44:04.367Z | ||||||||||
TesterTi(TesterIt) | @hufrea
| 2024-09-22T17:19:44.575Z | ||||||||||
hufrea |
| 2024-09-22T17:30:50.220Z | ||||||||||
TesterTi(TesterIt) | Понятно, спасибо! | 2024-09-22T17:32:39.833Z | ||||||||||
hufrea |
Нет. Перенаправление на другой прокси планировалось, чтобы сочетать это с | 2024-09-22T17:41:18.058Z | ||||||||||
ZugDuk | А хрен знает что такое микротик. Могу написать как сделать для debian
тут eth0 - внешняя сетевая карта, eth1 - внутренняя
В папку дополнительных конфигов dnsmasq /etc/dnsmasq.d я скачал список доменов для редиректа в byedpi
тут нужно создать юзера useadd -m byedpi и положить в его домашнюю папку программу ciadpi-x86_64 Общий принцип - с помощью iptables и ipset, в порт, который слушает byedpi, заворачивается трафик к ip адресам, которые узнает dnsmasq из dns ответов. Просьба к автору. Можешь сделать, чтобы при использовании прозрачного прокси, сокс прокси тоже оставался? Например прозрачный прокси по умолчанию на порту 31338, а сокс5 на порту 1080. | 2024-09-23T07:51:04.004Z | ||||||||||
Acindaz(Acindaz) | Пытаюсь перенести из zapret’а стратегию | 2024-09-24T03:22:04.248Z | ||||||||||
TesterTi(TesterIt) | Попробуйте | 2024-09-24T10:28:26.585Z | ||||||||||
Acindaz(Acindaz) | Это не для YT. Попробую, спасибо. Сегодня | 2024-09-24T11:30:06.789Z | ||||||||||
TesterTi(TesterIt) |
Это недокументированный параметр от автора byedpi hufrea ) ByeDPI: обсуждение - #163 by hufrea | 2024-09-24T16:20:34.821Z | ||||||||||
Acindaz(Acindaz) |
Подскажите, что еще можно для quic подкрутить. Сегодня цитированного перестало хватать. Пробовал больше 3 указывать - не помогло. У запрета опытным путем для quic добавил | 2024-09-25T06:41:23.701Z | ||||||||||
TesterTi(TesterIt) | А может вам udp вообще не проксировать? Добавить | 2024-09-25T09:26:19.577Z | ||||||||||
Acindaz(Acindaz) | На андроиде в приложении YT нельзя отключить quic. Начальные 9 секунд видео тянутся с локального сервака по tcp, а последующие куски уже по udp с калифорнийских. Без обхода quic видео просто встает колом после 9 секунд. Перезапуски могу заставить выдаваться последующие куски тоже по tcp с местных серваков, но это не просмотр видео, а тапания каждые пару минут, потому что YT все равно периодически норовит пользовать udp. Сейчас опять есть затык после 9 секунд для новых (ранее не смотренных) роликов, который, к счастью, лечится одним перезапуском. Но чую я, то ли еще будет. | 2024-09-25T10:29:11.408Z | ||||||||||
rewhat | Кто-нибудь пробовал на Windows использовать ByeDPI через nekoray в режиме TUN? Как системный прокси работает, а в режиме TUN - нет. nekoray выдает ошибки типа “wsarecv: An existing connection was forcibly closed by the remote host”. | 2024-10-06T17:45:29.069Z | ||||||||||
TesterTi(TesterIt) |
А что это за режим? Как его включить? | 2024-10-06T18:26:13.556Z | ||||||||||
rewhat | В Винде создается новый сетевой интерфейс, и весь трафик обрабатывает NekoBox. Ну типа системного прокси, только работает реально на всю систему, т.е даже на программы, которые игнорируют настройки системного прокси, плюс системный прокси вроде как не обрабатывает udp, а tun обрабатывает всё. Включить можно в NekoBox. Когда открываешь его, справа вверху две галочки есть “Режим TUN” и “Режим системного прокси”. upd: на винде софтина называется nekoray, а не nekobox | 2024-10-06T18:35:53.114Z | ||||||||||
TesterTi(TesterIt) | А, это в некобоксе “Режим TUN”, в не в byedpi, ясно, спасибо. | 2024-10-06T18:48:46.615Z | ||||||||||
neutrino | @hufrea | 2024-10-09T08:15:18.678Z | ||||||||||
ROBiNGOoD315(RGD_315) | Может кто-то пояснить как включить desync UDP через параметр запуска? Я никак не могу разобраться какой за это отвечает. | 2024-10-09T11:52:55.949Z | ||||||||||
rewhat | Вроде как --fake-data может и файл и строку принимать? Можно пример строки? | 2024-10-10T00:40:46.305Z | ||||||||||
TesterTi(TesterIt) | 2024-10-10T10:38:16.645Z | |||||||||||
rewhat | спасибо | 2024-10-10T11:30:50.868Z | ||||||||||
Dhohbr | Сегодня перестал yt через byedpi работать. | 2024-10-10T13:52:03.180Z | ||||||||||
danaYatsuta | У меня все еще работает просто | 2024-10-10T14:14:48.451Z | ||||||||||
Dhohbr | disorder тоже не помогает. | 2024-10-10T15:32:30.436Z | ||||||||||
W1T | Куда это вводить если на телефоне? ps разобрался. | 2024-10-10T21:06:48.294Z | ||||||||||
ZugDuk |
Премного благодарен | 2024-10-12T11:13:05.027Z | ||||||||||
D4NICKY(D4NICKY) | Не понятно почему на винде параметр -b 500 обеспечивает работу ютуба. При чем интересно если прокси завернуть с поддержкой UDP например воткнуть в приложение через Netch то все работает без -b 500. очень странный прикол. | 2024-10-12T19:40:52.435Z | ||||||||||
wabixa | Здравствуйте! | 2024-10-13T06:41:10.706Z | ||||||||||
hufrea |
Нет, с Нет, браузеры пока проксировать UDP не умеют, насколько я в курсе. | 2024-10-13T17:24:10.819Z | ||||||||||
Acindaz(Acindaz) |
Возможно, Chrome умеет:
| 2024-10-13T17:32:11.987Z | ||||||||||
hufrea |
Через QUIC прокси возможно, но я подразумевал UDP через SOCKS5, который предоставляет программа.
| 2024-10-13T17:42:39.138Z | ||||||||||
Sanek184 | Починил долгое открытие видео на ютубе. Раньше работало с -o 2, теперь добавив -s 25+s ( -o 2 -s 25+s) снова все отлично начало работать. Может кому поможет. | 2024-10-14T05:55:23.726Z | ||||||||||
us3r | На linux работает такой крокодил:
На android с таким конфигом не запускается VPN, но если половину этого выкинуть, тоже работает. В --tls-sni=www.mercusys.com пробовал указывать разные сайты, в том числе .ru, вроде как тоже работает. | 2024-10-14T06:40:48.592Z | ||||||||||
Sanek184 |
потому-что из всей этой абракадабры нужно всего пару аргументов для того чтобы работало. | 2024-10-14T07:08:13.699Z | ||||||||||
Acindaz(Acindaz) |
И это только вершина абсурда этого “крокодила”. У меня работает | 2024-10-14T07:58:58.778Z | ||||||||||
Sanek184 | такая конфигурация будет отменять сплит, -s 1 -q 3 кстати тоже норм заработало, но непонятно будет ли ретранcлировать disoob все пакеты в Win как это делает disorder | 2024-10-14T08:14:39.778Z | ||||||||||
Acindaz(Acindaz) |
Если я правильно понимаю доки, то | 2024-10-14T08:47:53.216Z | ||||||||||
Sanek184 | Действительно при -s 1 -q 1 отмены сплита нет. Значит можно так прописывать | 2024-10-14T09:03:38.773Z | ||||||||||
hufrea |
“utracker” + “ra”.
| 2024-10-14T10:30:25.330Z | ||||||||||
Sanek184 |
Попробовал, также открывает долго видео (как стало с -o 2), только c -o 2 -s 25+s отлично, меньше пробовал значение - не срабатывает. Пока на таком варианте и остановился. | 2024-10-14T11:03:10.511Z | ||||||||||
mark17(Марк) | Спасибо за прогу, работает, но есть предложение сделать выбор смещения разбиения по доменному имени, не включая поддомен, так лучше работает, видимо ТСПУ каждый фрагмент пакета брутфорсит на наличие совпадений до сборки. Можно конечно как Sanek184 предложил, указывать 25+s смещение, но это только для гуглвидео наверное подойдет с его длинными поддоменами. Спойлерв desync.c функция desync: заменить if ((len = parse_tls(buffer, n, &host))) { на if ((len = parse_tls(buffer, n, &host))) {
} Как времянка сойдет, если кому надо, а так конечно, хотелось бы такую опцию. | 2024-10-14T14:50:00.019Z | ||||||||||
hufrea |
Думаю это будет лишним. Но можно добавить смещение от конца домена и писать что-то вроде | 2024-10-14T18:41:50.230Z | ||||||||||
MiZantr0pe | Дай бог вам здоровья, у тоже заработало с этим конфигом. NekoBox 1.2.9, плагин byedpi, оператор wi-fire Орловская область. | 2024-10-14T18:59:24.570Z | ||||||||||
Sanek184 | Если Вам не сложно реализуйте такой вариант (сплит с конца домена), такой сплит в нынешних способах очень нужная опция аргумента | 2024-10-16T05:30:05.462Z | ||||||||||
3km(Karim) | Добрый день! | 2024-10-16T07:03:50.003Z | ||||||||||
hufrea | Еще во вчерашнем коммите. Можете собрать и тестировать. | 2024-10-16T08:39:46.740Z | ||||||||||
yocx_xcoy | Помогите пожалуйста разобраться:
НО доступа на устройствах, что подключены к этому роутеру к ютубу и тд. - нет. как будто оно не работает, хотя по всем данным выше - оно активно. Куда копать и что можно попробовать сделать? Спасибо! p.s. пробовал писать в конфиг так: но я так понимаю это необязательно и можно писать короткую версию как выше (как для Android) - верно?) Так же пробовал добавлять | 2024-10-16T15:56:38.575Z | ||||||||||
holy-filipp(Filipp) | Здарова ребята. Имеется роутер с OpenWRT, на нём стоит byedpi версии 14.1. Также стоит tun2socks и он настроен на подключение к socks5 от byedpi. В firewall прописано правило для перенаправления траффика из LAN в tun0. Все работало до сегодняшнего дня. Но ночью в ТГ пришло сообщение об изменении IPшника, я сразу понял что снова пропатчили ТСПУ. Перестал работать Ютуб с Дискордом (Дискорд до этого работал без обходов). | 2024-10-17T11:13:22.532Z | ||||||||||
mark17(Марк) |
Спасибо! нужная опция. в новых версия есть прозрачный прокси если что, можно и без tun2socks обойтись. попробуйте --fake 1 --disoob 3+s --ttl 3 | 2024-10-17T12:36:03.418Z | ||||||||||
holy-filipp(Filipp) | Спасибо за ответ, параметры рабочие, даже с таким же ttl. Можете поподробнее про прозрачный прокси, как его настроить на openwrt? | 2024-10-17T17:05:28.969Z | ||||||||||
TesterTi(TesterIt) |
А как самому собрать exe с исходников гихаба? Может кто-нибудь дать инструкцию для чайников? | 2024-10-17T17:12:12.559Z | ||||||||||
spv82 | Можно форкнуть и в Actions собрать. Для линукса такое настроил Releases · spvkgn/byedpi · GitHub , для винды там еще проще (см. в readme). Сам пока с телефона, неудобно это сделать. | 2024-10-17T17:58:23.400Z | ||||||||||
yocx_xcoy |
Подскажите, пробую эти параметры подсунуть в byedpi.bat и после запустить его (не запуская сервисом) - открывается командная строка и всё. Может как-то можно проверить что byedpi работает? Спасибо! | 2024-10-17T18:33:44.568Z | ||||||||||
rewhat | а вы прокси прописали? | 2024-10-17T18:35:46.242Z | ||||||||||
yocx_xcoy | вот тут как раз вопрос - где его и какой прописывать? а второй момент - в рамках винды - это тест, далее хочу его на роутере openwrt запустить-настроить - там я вот не очень понимаю, нужно ли где-то прокси прописывать? Подскажите пожалуйста. | 2024-10-17T19:53:52.365Z | ||||||||||
rewhat | В роутерах не шарю, но на винде сокс так можно прописать: How can I set socks proxy on windows? - Super User (либо не морочиться, и использовать nekoray например, ибо так удобнее) И еще у вас порт неправильный:
Т.е если не используете -i, -p параметры, то прописывайте 127.0.0.1, а порт 1080. | 2024-10-17T19:56:47.916Z | ||||||||||
yocx_xcoy |
Спасибо большое! Да, про порт - согласен - те конфигурации которые выдает чеккер порт иной, в итоге на винде настроил и указал так: Заработало. Теперь бы понять как такое настроить на openwrt - что я ставил и как, вот тут Понимаю что по роутерам это не к вам - но может кто подскажет где и что там дополнительно прописать, чтобы на роутере всё заработало, раз на винде всё заработало с указанием прокси. В рамках роутера, я думал, что если я там НЕ указываю порт и не указываю ИП, то оно висит на 0.0.0.0 и это как бы будет доступно всем клиентам кто подключен к роутеру - но как будто это не так. Вот хочу понять а как тогда там сделать надо? | 2024-10-17T20:12:24.528Z | ||||||||||
mark17(Марк) |
вот тут почитайте, правда там с прозрачным прокси с дискордом судя по всему проблемы, для вас скорее всего не подойдет. Надо скачать mingw и make, посмотрите в ютубе как это сделать, а потом просто откройте в папке с исходниками консоль и вбейте make windows. | 2024-10-17T20:13:39.919Z | ||||||||||
TesterTi(TesterIt) | Можно добавить параметр | 2024-10-17T21:20:44.790Z | ||||||||||
TesterTi(TesterIt) |
Огромное спасибо! Пойду разбираться И вам спасибо, но сначала попробую с mingw и make | 2024-10-17T21:21:11.743Z | ||||||||||
yocx_xcoy |
Про логи понимаю, спасибо. Вот хочу понять, почему он не хочет работать там или как там прокси прописать, аналогично винде - где не работало, пока не прописал. | 2024-10-17T21:26:14.770Z | ||||||||||
TesterTi(TesterIt) | Возможно тут есть что полезное Поднять на роутере Keenetic · hufrea/byedpi · Discussion #65 · GitHub | 2024-10-17T21:33:51.164Z | ||||||||||
mark17(Марк) |
кстати make не обязательно устанавливать, он в mingw уже есть, я что-то забыл. mingw32-make windows команда. для того чтобы программа заработала, на нее надо траффик направить через iptables/nftables либо через прозрачный режим, либо с использованием сторонних программ, если не ответит никто, то завтра вечером напишу, там с nftables не так тривиально, как я думал, меня вон человек спросил, я и задумался, сам я через netfilter-queue сижу с другой программой, там всего одна строчка в nft. | 2024-10-17T22:03:17.614Z | ||||||||||
yocx_xcoy |
а судя по ссылке выше (спасибо за неё) - то по умолчанию на роутере оно идёт на 0.0.0.0 и вот в моем понимании, это значит что все клиенты подключенные к нему - будут через него сидеть, но судя по не рабочему ютубу - это не так. | 2024-10-17T22:03:22.450Z | ||||||||||
TesterTi(TesterIt) |
У меня нет роутера, не знаю. Проверьте, может и поможет. | 2024-10-17T22:30:58.059Z | ||||||||||
spv82 | Добавил сборку для винды https://github.com/spvkgn/byedpi/releases/download/latest/byedpi-6dca571-x86_64-w64.zip | 2024-10-18T06:07:11.919Z | ||||||||||
Sanek184 | Спасибо за компилирование. -o 2 -s -5+se работает отлично | 2024-10-18T07:21:19.039Z | ||||||||||
yocx_xcoy | Подскажите, а какие есть простые варианты настройки прокси, после настройки byedpi на openwrt? (чтобы все клиенты шли через него) | 2024-10-18T07:47:26.280Z | ||||||||||
holy-filipp(Filipp) |
Спасибо, я в общем забил на прозрачный прокси, буду также через tun2socks сидеть. К слову войс дискорда фиксится с помощью У меня другая проблема появилась, вчера конфиг
В целом ничего выдающегося. | 2024-10-18T09:37:10.638Z | ||||||||||
danaYatsuta | Прошу прощения если в этой теме уже где-то есть ответ на этот вопрос, я ее прочитала с даты блокировки дискорда и так и не нашла. Подскажите пожалуйста, в конечном итоге есть какой-нибудь способ заставить войс дискорда работать с ByeDPI на линуксе? Пробовала | 2024-10-18T10:05:09.711Z | ||||||||||
hufrea | @holy-filipp @danaYatsuta | 2024-10-18T10:20:02.467Z | ||||||||||
holy-filipp(Filipp) | у меня сейчас упирается всё чисто в настройку byedpi, вся тех часть работает уже | 2024-10-18T10:20:41.832Z | ||||||||||
danaYatsuta | Честно говоря просто устала возиться и изучать новый софт лол. Но если через запрет будет таки легче, то придется изучать. Спасибо за ответ. | 2024-10-18T10:22:42.207Z | ||||||||||
Sanek184 | Кстати. Если кому достаточно в Windows, чтобы было прописано в системном прокси, то socks5 прописывается именно так (не просто socks) http://socks=127.0.0.1:порт - тогда все приложения,что умеют брать из системного прокси настройки будут работать и на socks5. | 2024-10-18T10:47:20.035Z | ||||||||||
TesterTi(TesterIt) | Круто, спасибо! | 2024-10-18T15:27:41.963Z | ||||||||||
TesterTi(TesterIt) |
Попробуйте менять | 2024-10-18T15:37:48.945Z | ||||||||||
irregular-circle | Да, есть способ заставить войс чат дискорда работать, с запуском byedpi от другого юзера чтобы избежать бесконечной петли трафика и использованием tun2socks или hevsocks5tunnel, но Zapret наверное проще. Если запускать дискорд с флагом --proxy-server, то он просто не будет проксировать udp трафик, нужно его заворачивать в прокси вручную. | 2024-10-19T03:27:01.803Z | ||||||||||
mark17(Марк) |
могу только посоветовать собрать самому или скачать сборку, поддерживающую указание смещения сплита с конца sni. тогда либо --disoob -5+se пробовать (без фейка или с фейком) или Sanek184 скидывал свои параметры -o 2 -s -5+se. | 2024-10-19T15:40:15.189Z | ||||||||||
3km(Karim) | Добрый днень! | 2024-10-19T21:22:04.973Z | ||||||||||
us3r | Все как везде) :
Не знают только, в каком порядке, в списке параметров должны указываться --hosts, если их более одного и необходимо чтобы к каждому файлу применялись свои правила.
P.s. исходный ciadpi_64 - переименован в byedpi для удобства. | 2024-10-20T02:53:39.596Z | ||||||||||
Sanek184 | Нужно обязательно каждое правило закрывать условием, например –auto=none : -H list.txt -o 2 –auto=none -H list2.txt -r 2 -f -1 -t 5 –auto=none -H youtube.txt -o 2 -s -5+se –auto=none | 2024-10-20T05:21:41.768Z | ||||||||||
Rex214 | GoodCheck выдал такие варианты для ciadpi –split 1 --disorder 3+s --mod-http=h,d --auto=torst --tlsrec 1+s На первом видео не всегда стартует сразу, и периодически останавливается. Оживает, если перемотать. Другие не лучше первого, некоторые в браузере видео не показывают. Что можно улучшить? | 2024-10-22T00:05:22.035Z | ||||||||||
Dimon228El(Dimon228 El) | Привет амигосы. Есть какое-то решение для самсунга? Юзаю этот конфиг, но в телеге не грузятся картинки, плюс отваливаются некоторые приложения для работы. Постоянный дрочь кнопки выключит/включить | 2024-10-22T12:31:30.837Z | ||||||||||
us3r | А в режеме прокси не работает? Если не обману, то примерно так --hosts “: yotube.com googlevideo”. | 2024-10-22T12:44:35.745Z | ||||||||||
Enobarbous | Доброго дня всем.
badseq byedpi не умеет, md5sig не работает под вин. С syndata непонятно, но вроде тоже аналога нет? | 2024-10-22T14:50:21.720Z | ||||||||||
hufrea |
| 2024-10-22T15:20:29.141Z | ||||||||||
Enobarbous | Примерно это было первое что пробовал, не работает (в том числе и с другими параметрами split и fake-offset). ssl_error_decode_error_alert или ssl_error_rx_malformed_server_hello в браузере | 2024-10-22T15:33:58.622Z | ||||||||||
Sanek184 | А так ? : -r 2 -f -1 -t 5 | 2024-10-22T20:29:27.495Z | ||||||||||
TesterTi(TesterIt) |
У меня оба сайта открываются с таким конфигом
Но значение ttl понятное дело нужно подбирать под себя | 2024-10-22T21:46:09.175Z | ||||||||||
Enobarbous | Неа, оба варианта не работают, без разницы от значения ttl (я пробовал все в 1-64) | 2024-10-23T19:16:58.749Z | ||||||||||
MayanKoyote(Mayan Koyote) | Вижу что там появились пакеты v0.15 и для 19.07. Можно ожидать для 18.06? | 2024-10-30T21:30:49.763Z | ||||||||||
spv82 | На докерхабе нет контейнеров ниже 19.07 версии. | 2024-10-31T03:27:41.236Z | ||||||||||
MayanKoyote(Mayan Koyote) | Эх, жаль. Придётся самому тогда. 18.06 - последняя официальная для многих 4/32 была (и с которой на некоторых 4/32 еще оставалось достаточно места под что-нибудь дополнительное). | 2024-10-31T06:23:28.002Z | ||||||||||
RandomNamelessUser(Random Nameless User) | удалено | 2024-11-09T14:14:50.772Z | ||||||||||
ZugDuk | Настроил прозрачность с использованием tun2socks. Но без отключения в лисе параметра security.tls.enable_kyber не работает (а в винде работает, но мне надо чтоб везде). | 2024-11-10T20:01:36.525Z | ||||||||||
mark17(Марк) | а без использования tun2socks, просто подключаясь браузером через socks работает? | 2024-11-11T13:56:52.784Z | ||||||||||
ZugDuk | Выяснил поточнее, что нигде никак не работает с включенным kyber. Что это за протокол такой? Почему он не работает через byedpi? | 2024-11-11T23:54:53.438Z | ||||||||||
mark17(Марк) |
вот тут почитайте. У меня с kyber работает, причина видимо в другом. С какими параметрами запускаете? и какую версию? | 2024-11-12T01:36:32.436Z | ||||||||||
ZugDuk | Последнюю версию с параметрами (взяты из этой ветки): | 2024-11-12T13:47:00.912Z | ||||||||||
mark17(Марк) |
да ничего не должно, более того у меня с вашими параметрами все работает и на винде и на линуксе. Вы когда выключаете security.tls.enable_kyber у вас сразу начинает работать? | 2024-11-12T14:18:05.435Z | ||||||||||
ZugDuk | Да, довольно четко - включаю ролик ютуба, он не идет, стоит на месте. Затем инвертирую параметр security.tls.enable_kyber в false, проходит секунд 10, данные прогружаются и ролик воспроизводится. | 2024-11-12T14:23:37.957Z | ||||||||||
mark17(Марк) | ну у меня с вашими параметрами с kyber тоже дольше грузит, но грузит. | 2024-11-12T14:37:53.020Z | ||||||||||
irregular-circle | Мб ещё стоит попробовать -q1 -r25+s или -d1 -s25+s -d30+s для ютуба потестить? | 2024-11-12T15:18:40.248Z | ||||||||||
ZugDuk |
Спасибо! Это сработало. (откуда люди такие умные? наверное нужно меньше ютуба смотреть и больше книг читать)) | 2024-11-12T15:51:05.420Z | ||||||||||
irregular-circle | С включенным кибером сработало? | 2024-11-12T16:04:21.641Z | ||||||||||
ZugDuk | Ага. Ну я потестирую еще конечно в виндовсе и на смартфонах, а в лисе в линуксе работает с включеным кибером. | 2024-11-12T16:07:25.747Z | ||||||||||
ZugDuk | ок… | 2024-11-12T16:11:05.511Z | ||||||||||
ZugDuk | Твоя программа лучше, чем механизм с DNS ответами, работает со списком доменов. Можешь сделать опцию, чтобы можно было перенаправлять трафик от определенных доменов в другой socks5 сервер? Потому что есть много сайтов, трафик к которым лучше заворачивать в xray. | 2024-11-16T18:11:27.575Z | ||||||||||
hufrea |
Там вроде есть режим sniff для точечного перенаправления отдельных доменов. В других прокси-тулчейнах, в singbox, например, точно есть подобное. | 2024-11-17T13:17:35.195Z | ||||||||||
anonimnyj81(anonimnyj81) | Здравствуйте а подскажите почему может не работать byedpi и прокси ставил. И без прокси. Я про ciadpi для виндовс. | 2024-11-17T16:49:12.446Z | ||||||||||
mark17(Марк) | что конкретно делаете? как подключаетесь, через системный прокси, через настройки браузера или через pac-файл? какие параметры byepdi? до этого запускался и работал или первый раз настраиваете? | 2024-11-18T12:56:36.834Z | ||||||||||
anonimnyj81(anonimnyj81) | Запускал через фаерфокс туда вписывал 127.0.0.1 порт 9090 вроде. Пак файлы не использовал. Ещё помню что- то бай дпи ссыпал какую то ошибку сейчас не вспомню. Но не один сайт не открывается даже Яндекс. Это был первый запуск раньше не использовал bye dpi. Запрет и гудбай дпи работают, если что. Конфиг был простой типо ip, порт, disorder и ттл 3 | 2024-11-18T15:12:22.615Z | ||||||||||
mark17(Марк) | ну тут либо в настройках about:config найти параметр network.proxy.allow_hijacking_localhost выставить в true, либо если вам только ютуб нужен, ну и этот сайт, допустим, то проще наверное создать pac-файл, то есть открыть блокнот вбить текст примерно такого содержания: Спойлерfunction FindProxyForURL(url, host) { и сохранить в формате .pac, например firefox_proxy_byedpi.pac и указать к нему путь в настройках прокси. Тогда network.proxy.allow_hijacking_localhost трогать не надо. | 2024-11-19T00:13:35.495Z | ||||||||||
anonimnyj85(anonimnyj85) | Да помог вариант именно с пак файлом. Грузить вроде начало. А можно сделать чтобы проксировало весь трафик это что нужно прописать? | 2024-11-19T15:17:00.440Z | ||||||||||
mark17(Марк) | ну если весь трафик надо, то лучше без pac файла, а вы точно вводите адрес в “узел SOCKS” а не http/https? должно работать. | 2024-11-19T15:37:21.643Z | ||||||||||
anonimnyj85(anonimnyj85) | Глухо только через Пак файл работает. И почему то грузит доступные сайты Яндекс мэил. Ntc не могу открыть. По ходу не судьба бай дпи пользоваться. И ссыпит ошибку ss: invalid version 0x43 (трех значные числа разные ) | 2024-11-19T18:50:02.052Z | ||||||||||
anonimnyj85(anonimnyj85) | Все разобрался спасибо за помощь. Да в cокс надо прописывать. вот конфиг кому надо | 2024-11-19T22:33:10.442Z | ||||||||||
slq | Есть у кого-нибудь список стратегий или может на гитхабе файл со списком, а я криво смотрю?? Пробовал подобрать стратегию через встроенный перебор в байбайдпи, но выкидывает из приложения после проверки нескольких стратегий, на древнем планшете запускал. Хочу попробовать через гудчек прогнать или через само приложение, но разделить на несколько частей, чтобы успеть проверить до выкидывания из приложения. | 2024-11-22T08:04:08.219Z | ||||||||||
Chatlanin | сравнил ради интереса, goodbyedpi работает шустрее в виндовс | 2024-11-30T15:46:52.257Z | ||||||||||
PirateSkull(unknown ) | Приветствую. Подскажите пожалуйста как запустить bye dpi в linux mint, ubuntu какую версию скачать и какой командой его запустить. | 2024-12-11T16:12:55.416Z | ||||||||||
ser3zha(Ser3zha) | приветсвую, вот видеоинструкция, сам не проверял правда, загуглил за вас | 2024-12-11T16:41:08.804Z | ||||||||||
PirateSkull(unknown ) | Благодарю. Попробую. | 2024-12-11T17:01:57.755Z | ||||||||||
TesterTi(TesterIt) | @hufrea Подскажите, плс, будет ли работать задание сразу 2 фейков для разных протоколов?
Или так не выйдет? | 2025-01-02T09:43:17.292Z | ||||||||||
hufrea |
Да. В примере, в первой группе, для | 2025-01-03T18:43:34.423Z | ||||||||||
TesterTi(TesterIt) | Отлично. Спасибо большое! | 2025-01-03T19:09:48.139Z | ||||||||||
zzr | руки дошли пощупать ету вашу байдпи - тоже топчик, из преимуществ - не требуются права админисратора чтобы запускать ето, что облегчает использование в корп. environment | 2025-01-15T13:00:02.075Z | ||||||||||
Aleksandr75ru | Подскажите, пожалуйста. Кто-нибудь может пробить данный сайт через ByeDPI - https://animego.online/ Через запрет получается пробить, а вот через ByeDPI вообще никак. Пробовал, в том числе, пробить этот домен через автоподбор стратегий в форке ByeByeDPI, но тоже безуспешно. Пробовал подобрать свои стратегии, тоже не густо. Все остальное пробивается без проблем, но этот сайт отказывается упорно. | 2025-01-16T16:08:40.819Z | ||||||||||
t2000 | Этот сайт один из тех для которых нужно применять реальный и целый клиентхелло, вот еще такойже сайт novichok-lordfilm.com | 2025-01-16T16:53:26.163Z | ||||||||||
Aleksandr75ru | То есть, пробить данные сайты в ByeDPI нельзя? Хотя, их я тоже пробовал и это не дало пробития. | 2025-01-16T16:57:30.587Z | ||||||||||
destiny08-lab(Destiny) | глянул что там на главной - ТАКОЕ я бы и сам забанил=)) | 2025-01-16T18:07:01.698Z | ||||||||||
t2000 | чтобы попасть на такие сайты хватает этого -i 127.0.0.1 --disorder 1 --fake -1 --tls-sni=www.google.com | 2025-01-16T19:41:01.377Z | ||||||||||
t2000 | смотрел там сериал - лихие, вполне не плохой | 2025-01-16T19:42:16.824Z | ||||||||||
Aleksandr75ru | Большое спасибо, что откликнулись! | 2025-01-16T20:21:12.041Z | ||||||||||
Datura_metel(Datura metel) | Not working.
fix-syscall9.patch:
I only tested | 2025-01-17T06:20:45.060Z | ||||||||||
hufrea | I wrote similar code, but it works for me on FreeBSD 14.1 (however, i’m testing in virtualbox). Can you check this? | 2025-01-17T16:28:15.215Z | ||||||||||
Datura_metel(Datura metel) | I have tested fbsd_sf branch, still not working for me. My Configuration:
| 2025-01-18T02:20:31.364Z | ||||||||||
y5uhf | Кто-нибудь может подсказать конфиг для yt music? Текущий конфиг, на котором youtube работает в yt music не может самое главное - воспроизводить музыку, интерфейс и прочий функционал грузится.
| 2025-01-24T17:55:12.215Z | ||||||||||
etry374e | разные провайдеры, разные настройки тспу, у других будет работать конфиг который у вас не будет и наоборот, подбирайте сами прочитав расшифровку ключей | 2025-01-24T18:04:00.593Z |