
GitHub - Flowseal/zapret-discord-youtube
Contribute to Flowseal/zapret-discord-youtube development by creating an account on GitHub.
Ник | Пост | Дата | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
bolvan | Все вопросы по поводу zapret пишите сюда. | 2020-10-19T17:56:56.170Z | ||||||||||||||||||||||||||||
anonimus28(anonimus) | Добрый день, использовал программу для Linux nfqws. До недавнего времени все работало. Но что то поменяли в настройках сети, либо придумали ещё что то мои настройки nfqws перестали работать. Использовали эти команды, также изменял размер пакета. ИСпользовал на линукс сервере. | 2020-10-18T19:21:08.152Z | ||||||||||||||||||||||||||||
bolvan | Фрагментация на сервере - не панацея. Этой технике уже много лет, она начала использоваться давным давно для борьбы с китайским фаерволом. Разумеется, сейчас это уже там не работает. Попробуйте посмотреть в сторону TLS 1.3+ESNI. Это тоже не панацея, требует поддержку в броузере (не всегда включено по умолчанию), спецификация еще не RFC, потому поддержки в веб серверах нет. Но уже есть proxy-поделки. | 2020-10-18T19:44:02.471Z | ||||||||||||||||||||||||||||
anonimus28(anonimus) |
Думаю попробовать какие то другие техники, возможно помогут, или zapret уже не справиться с задачей которую я ставлю? Я могу с вами пообщаться в приватном чате? Или могу ли я написать вам в личку? | 2020-10-19T09:54:43.231Z | ||||||||||||||||||||||||||||
anonimus28(anonimus) |
Как можно реализовать эту технологию? Мне в этом поможет программа zapret? | 2020-10-19T09:59:19.137Z | ||||||||||||||||||||||||||||
bolvan |
Я с этим не связывался сам, но полагаю у cloudflare можно заказать fronting с поддержкой ESNI. Большинство DPI способно принять решение о запрете по первому пакету с данными от клиента. TLS client hello или http request. С сервера можно повлиять только на разбивку посредством wsize, но как уже сказал это далеко не всегда сработает | 2020-10-19T10:58:38.872Z | ||||||||||||||||||||||||||||
anonimus28(anonimus) |
Возможно это поможет, мне? Пожалуйста подскажите как мне запустить этот парметр в nfqws. А то я немного затрудняюсь.Я хочу попробовать реализовать это на сервере. | 2020-10-19T11:09:03.293Z | ||||||||||||||||||||||||||||
bolvan |
Это ничем вам не поможет. Даже если вы разобьете ответ от сервера, клиент без специальных средств будет отсылать обычный ClientHello, на который тут же ополчится DPI. Вашему серверу даже отвечать не придется. DPI отрежет клиента до того, как серверу представится шанс что-то сделать | 2020-10-19T11:21:01.436Z | ||||||||||||||||||||||||||||
cypherpunks(cypherpunks:writecodes) |
О каких способах обхода блокировки тогда могла идти речь в следующей теме? | 2021-02-04T11:17:22.272Z | ||||||||||||||||||||||||||||
bolvan |
Если порассуждать немного… | 2021-02-04T13:54:17.381Z | ||||||||||||||||||||||||||||
runetchecker | Как запускать custom-скрипты, такие как custom-nfqws-dht4all? Хотелось бы подробную иструкцию для работы со скриптами. | 2023-09-06T19:31:56.138Z | ||||||||||||||||||||||||||||
bolvan |
Попробная инструкция написана в readme. Раздел “вариант custom”. | 2023-09-07T05:46:05.755Z | ||||||||||||||||||||||||||||
zzr | после того как попробовал гудбайдпи на винде и на моё удивление проканало, решил попробовать запрет на линуксе сначала он (вместе со мной)) как то приуныл (UNAVAILABLE) а потом как попёрли (AVAILABLE!!!) и ведь риально работает, спасибо вам всем за титаникстический труд! ps pps | 2023-10-12T10:32:35.259Z | ||||||||||||||||||||||||||||
bolvan |
Потому у меня и создана система “ipban”. Потому что все автономно обойти невозможно. | 2023-10-12T12:35:55.691Z | ||||||||||||||||||||||||||||
usnevst |
Интересно, что смотрит ответ только если SNI нет, но TLS выявлен. При наличии SNI блокирует или прекращает следить. | 2023-10-13T16:35:33.756Z | ||||||||||||||||||||||||||||
zzr | nice | 2023-10-17T06:09:44.837Z | ||||||||||||||||||||||||||||
cimon357(Elena) | Добрый день. Прошу помощи в настройке zapret в такой конфигурации домашней сети: клиенты - virtual box (192.168.199.65, openWrt, установлен zapret) - основной роутер - интернет. Чтобы можно было указать в качестве прокси на клиентах (ПК, смартфоны) IP и порт виртуальной машины (я предпочитаю использовать privoxy, 192.168.199.65:8118). Можно ли так настроить, если да, то как это сделать? Если после запуска файла blockcheck.sh в сводке доступных способов обхода есть строка: После настройки zapret у меня запускается, как процесс, виден в htop Буду благодарна за помощь. | 2023-10-17T17:33:58.495Z | ||||||||||||||||||||||||||||
bolvan |
Сеть не должна быть в режиме NAT. Нужен bridge. Иначе почти никакие методы не будут работать. Можно, но такая настройка zapret не касается, а ликбезом по linux я не занимаюсь. Ищите информацию в сети. Будет для http , ломая значительное количество сайтов. Для https не будет. | 2023-10-17T19:33:44.125Z | ||||||||||||||||||||||||||||
cimon357(Elena) | Спасибо Вам за ответ У меня в настройках виртуальной машины в разделе “Сеть” выбран “Тип подключения” - “Сетевой мост”, речь, наверное, об этом? Тогда какие выбрать настройки для install_easy.sh, если у меня такие способы обхода: ipv4 rutracker.org curl_test_http : tpws --methodeol | 2023-10-17T20:03:32.447Z | ||||||||||||||||||||||||||||
bolvan |
Те, что с nfqws, раздельно для http и https | 2023-10-18T05:49:10.752Z | ||||||||||||||||||||||||||||
cimon357(Elena) | Спасибо Вам огромное за помощь. Все работает, сайты открываются. Замечательный скрипт. | 2023-10-18T21:29:38.937Z | ||||||||||||||||||||||||||||
zzr |
не то чтобы он мне сильно нужон, просто интересно как такойе возможно, другие сайты открывает норм | 2023-11-09T06:10:30.853Z | ||||||||||||||||||||||||||||
bolvan | У таких сайтов обычно прыгающие IP, и часть из них может быть заблокирована по IP | 2023-11-09T06:34:01.025Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Заметил интересную особенность, сайт windscribe.com на 99% провайдеров не имеет рабочей стратегии обхода блокировки. Блокировки по ip нет нигде, но стратегию все равно найти не удалось. Заработало только на AS12695 DINET-AS, причем для всех заблокированных сайтов достаточно обычного fake на TCP TLS 1.2, а для windscribe.com нужен
И заработало на NAT64 мобильного мегафона через fake,split2. На том же мегафоне без NAT64 стратегии обхода нет | 2024-01-10T05:36:14.797Z | ||||||||||||||||||||||||||||
bolvan | windscribe.com на 3 провайдерах не конектит на порт 443 вообще. таймаут | 2024-01-10T07:53:34.585Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Как выше описал, на магафоне NAT64 и небольшом провайдере в Москве zapret срабатывает на windcribe.com, на остальных провайдерах где тестировал - нет Видимо блок по v4 именно на порт 443 на большинстве провайдеров. Хотя просто пинги до сайта ходят. Если необходимо могу поднять ВПН и дать Вам временный доступ для теста к этой точке которую выше описывал (AS12695 DINET-AS) 85.192.51.Х | 2024-01-10T08:06:20.525Z | ||||||||||||||||||||||||||||
bolvan | блокируется по ip только порт 443 | 2024-01-10T08:07:59.710Z | ||||||||||||||||||||||||||||
anon57137390 | del | 2024-01-10T12:21:16.713Z | ||||||||||||||||||||||||||||
AlexPlay(AlexPlay) | Добрый день. Нужно чтобы через zapret проходил только трафик с wireguard | 2024-03-05T15:09:07.549Z | ||||||||||||||||||||||||||||
bolvan |
Откажитесь от скриптов, сделайте все руками | 2024-03-05T15:14:19.243Z | ||||||||||||||||||||||||||||
AlexPlay(AlexPlay) | а через /opt/zapret/init.d/sysv/custom никак? | 2024-03-05T19:00:36.250Z | ||||||||||||||||||||||||||||
bolvan | Можно через custom script Можно взять за основу это, только избавиться от tpws и заменить его на nfqws. nftables можно не писать. | 2024-03-05T20:20:49.364Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | А как. Зайти. Через Google Chrome По http Я пытался. Ну что-то не получается Автоматом. Заходит. По https | 2024-03-18T10:43:20.230Z | ||||||||||||||||||||||||||||
hufrea |
К слову. Я недавно проверял возможность запутыванию с помощью TFO. Если засунуть запрос в SYN, то можно пробить некоторые DPI, однако ТСПУ (под ним имею ввиду то, что замораживает соединение, даже если пробит первый DPI), может собрать такой запрос и заблокировать, но и он пробивается, если размер данных в SYN < 3 байт, притом split на тех же позициях не работает. Похоже, что он либо учитывает расширение tfo, либо грубо сканирует все первые пакеты, размер которых превышает некоторое число. | 2024-03-19T20:09:45.271Z | ||||||||||||||||||||||||||||
bolvan | Сплит через TFO может работать только на серверах, поддерживающих TFO. А чтобы это узнать, придется отправить тестовый запрос, и если нет, то придется заново переподключаться, держа при этом клиента на связи Смотря на результат, мы видим работу произвольного количества DPI на пути. Обычно их не один там, и разные могут вести себя по-разному | 2024-03-20T06:02:30.951Z | ||||||||||||||||||||||||||||
hufrea |
Да, а серверов поддерживающих TFO не так уж и много, но rutracker, например, поддерживает. Не придется, ядро делает это прозрачно. Если у ядра есть сохранённый cookie, то он отправит данные в первом SYN, если же нет, то он отправит обычный SYN с расширением TFO, для получения первого cookie от сайта. Затем просто отправит запрос после рукопожатия. Если сервер прислал в ответ TFO, то впредь данные ему будут отправляться в первом SYN. Как раз на нем и пробовал (несколько недель назад у меня перестал блокироваться HTTP на всех DPI). На обычных сайтах замораживания не было, только на заблокированных. Т.е. DPI умеет собирать такие запросы при условии, что полезной нагрузки > 2 байт. | 2024-03-20T07:31:36.846Z | ||||||||||||||||||||||||||||
bolvan |
Вот это и вводит неопределенность. Нельзя сделать обычными средствами так, чтобы всегда были данные в SYN. Или можно, сделав предварительный конект. Но можно ли узнать потом действительно ли сервер поддерживает TFO ? Гуглится вот что : | 2024-03-20T07:40:12.715Z | ||||||||||||||||||||||||||||
hufrea |
Если имеется ввиду и случаи, когда на сервере нет TFO, то похоже, что это невозможно. В Linux (начиная вроде с 4.11) есть такая опция - TCP_FASTOPEN_CONNECT. Если cookie у ядра есть, то connect мнгновенно вернет 0, если нет, то EINPROGRESS. Т.е. можно сделать предварительное подключение, не отправляя данные. | 2024-03-20T08:01:43.261Z | ||||||||||||||||||||||||||||
ech0brav0 | Возможно ли как-нибудь посредством zapretа реализовать блокировку quic (блокировка от провайдера то есть, то нет)? Максимально криво работает и единственным способом избежать проблем становится принудительное отключение quic в браузерах. Но хотелось бы найти способ заблокировать quic на домашних устройствах полностью | 2024-03-25T21:10:49.566Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Закройте порт udp 443 на выход из домашней сети и никакого quic не будет | 2024-03-25T22:45:11.971Z | ||||||||||||||||||||||||||||
bolvan | Попробуйте еще пробивать не --dpi-desync=fake, а с добавлением --dpi-desync-repeats=6 | 2024-03-26T06:09:12.328Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Добрый день . Вчера заметил странные вещи . Вчера скачал . Последнюю версию zapret . На роутер . Кинетик пик . Он Почему-то запускается . От имени пользователя Starting daemon 1: /opt/zapret/nfq/nfqws --user=tpws И ничего не работает А должно быть Starting daemon 1: /opt/zapret/nfq/nfqws --user=nobody . Как. Это. Лечить . Или как скачать . Предыдущую версию | 2024-03-26T10:49:32.930Z | ||||||||||||||||||||||||||||
bolvan |
keenetic официально я не поддерживаю. решается добавлением в config | 2024-03-26T10:59:25.593Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Вроде предыдущих версиях такого не было | 2024-03-26T11:05:12.391Z | ||||||||||||||||||||||||||||
bolvan | в предыдущих версиях обламывался useradd по причине отсутствия группы nogroup. я это поправил командой добавления группы. useradd перестал обламываться, скрипт стал думать, что юзер добавляется и использует его, что приводит к ошибке добавил в базовый конфиг
| 2024-03-26T11:06:55.631Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Благодарю за Помощь всё заработало | 2024-03-26T11:14:09.135Z | ||||||||||||||||||||||||||||
nospace | bolvan, ваш метод, мягко говоря, не самый простой. И мне интересно какой результат он в итоге дает. Я понял только то, что нельзя обойти блокировку IP-адреса. Но можно ли вашим методом разблокировать, например, Рутрекер, Флибусту, Либген и т.п.? И что лучше использовать - любой десктопный дистрибутив или openwrt? | 2024-03-29T03:33:44.051Z | ||||||||||||||||||||||||||||
bolvan |
Да, вы правы. Если для вас все кажется слишком сложным, я рекомендую пройти мимо. Никогда не ставил себе задачу сделать это для всех одним нажатием кнопки. | 2024-03-29T06:55:27.925Z | ||||||||||||||||||||||||||||
soulja(Serano) | Добрый день, а как можно обновиться на новую версию? | 2024-04-10T08:54:06.269Z | ||||||||||||||||||||||||||||
bolvan | Скачать и распаковать в /tmp, дальше оттуда install_easy.sh | 2024-04-10T10:49:05.327Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | добрый у меня такой вопрос если сайт не обходится запретом и его ip не пингуется и не проходит трасировку это что значит блокировка или поломка сети | 2024-04-20T10:12:05.732Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Если это блокировка . Что мешает . Все сайты таким образом заблокировать . И Запрет не будет работать | 2024-04-20T10:30:40.896Z | ||||||||||||||||||||||||||||
Xunlei | Проверьте из другой сети:
Если проходит, значит блокировка на стороне тспу или администратора сайта. Ничего не мешает. | 2024-04-20T10:42:09.531Z | ||||||||||||||||||||||||||||
0ka(0ka) |
про CDN забыли? https://host.io/ip/104.21.68.2 | 2024-04-20T10:53:37.826Z | ||||||||||||||||||||||||||||
0ka(0ka) |
смотрите где заканчивается трассировка, если в РФ или в сети провайдера - ТСПУ, если за границей (cogent, telia, …) - админ сайта блочит вас | 2024-04-20T10:56:04.034Z | ||||||||||||||||||||||||||||
bolvan |
Первым делом в таком случае тестируется сама возможность подключения по TCP к 80 или 443. | 2024-04-20T11:13:15.632Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | я пытаюсь зайти вот сюда mail.proton.me запретом хотя сайт Proton Mail — конфиденциальная и надёжная почта с шифрованием | Proton Легко открывается запретом | 2024-04-20T11:26:45.816Z | ||||||||||||||||||||||||||||
bolvan | Заблокировано по IP адресу на ТСПУ. Сразу идет RST на SYN. connection refused | 2024-04-20T11:40:02.432Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Как сделать Перенаправление сторонним хостом.Это Только VPN | 2024-04-20T11:44:27.631Z | ||||||||||||||||||||||||||||
bolvan | Да, только VPN или прокси. | 2024-04-20T12:26:01.468Z | ||||||||||||||||||||||||||||
anon57137390 |
Но из реестра. Результат блокировки почтовиков в ходе борьбы с лже-минерами. Борьбы была суровой, доставалось даже пейджерам. | 2024-04-20T12:40:27.016Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Заработала . При смене DNS | 2024-04-20T13:08:26.405Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Доброе утро А Можно ли добавить Ещё один старт в config например http Отдельно https Отдельно vpn Отдельно | 2024-04-24T05:59:39.967Z | ||||||||||||||||||||||||||||
bolvan | Если запихать все редко желаемые хотелки в систему, то система станет перегруженой. Программы с кучей редко используемых неуниверсальных, частных функций и кнопок в тулбаре плохо юзабельны, поэтому я по такому пути не пойду. Сейчас можно включить или выключить http, https, quic раздельно в конфиге. | 2024-04-24T06:17:22.814Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Спасибо. Всё понял. У меня при такой конфигурации работает
Но хотелось бы Чтобы https Сайтaм не мешало | 2024-04-24T06:32:28.934Z | ||||||||||||||||||||||||||||
bolvan |
Если вы при этом ничего не делали с самим custom скриптом, то эта конфигурация не будет делать ровно ничего. Выбирать custom - это как бы для полупрограммистов. Нельзя просто так взять, сделать custom, и все заработало. Тут нет никакой простой и волшебной таблетки | 2024-04-24T11:57:38.930Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Ну работает же Open VPN tcp udp работает wireguard работает ikev2 работает При такой конфигурации | 2024-04-24T14:00:46.352Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | в custom Я кое-какие поправки делаль для udp | 2024-04-24T14:04:46.879Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Спасибо за zapret На Windows Всё отлично работает | 2024-04-29T04:55:56.108Z | ||||||||||||||||||||||||||||
anonimnyj25(anonimnyj25) | Добрый день, запустил
Сейчас zapper запущен в режиме: Не совсем понятно, как перенастроить демон на работу с Был бы признателен, если ткните носом в какую сторону копать, спасибо! | 2024-05-09T13:23:29.027Z | ||||||||||||||||||||||||||||
bolvan |
блокчек был выполнен без остановки zapret ? странные результаты. если так, то это все неверно. | 2024-05-09T13:42:52.732Z | ||||||||||||||||||||||||||||
kitebo | Прошу прощения за вопрос, не относящийся напрямую к теме…А что означает (как расшифровывается) суффикс ws в именах приложений? nfqws, tpws, winws | 2024-05-22T05:46:39.352Z | ||||||||||||||||||||||||||||
bolvan | проект начинался в далеком 2016. тогда первой идеей была смена window size с целью фрагментации запроса. отсюда пошло название. дальше обросло фукнциями, а название осталось | 2024-05-22T08:27:07.487Z | ||||||||||||||||||||||||||||
ShiroiBara(Shiroi Bara) | Вопросы по настройке zapret’а в связке со Squid’ом: что нужно будет изменить в nftables? Нужно ли заварачивать трафик с кальмара в запрет или наоборот? Или это будет зависить от самого режима настроек прокси, а точнее от того, как он слушает трафик: 1. Браузер настроен жестко на работу с прокси через прописывание самого прокси и порта, 2. Браузер работает без настроек прокси, а трафик на калшьмар заварачивается средствами таблиц. Второй вариант предпочтительнее и интереснее, так как отпадает необходимость прописывать прокси на всех девайсах домашней сети. Буду признателен к паре-тройке примеров готовых правил табличек. Сам запрет крутится в режиме авто-хост листа, т.е. самоубучении возможным заблокированным сайтам и как следствие добавления оных в нужный лист обхода. Не нужно ли будет менять режим работы запрета при этом? | 2024-06-04T14:23:10.463Z | ||||||||||||||||||||||||||||
bolvan | с nfqws проблем быть не должно в обоих случаях. | 2024-06-04T15:20:21.925Z | ||||||||||||||||||||||||||||
ShiroiBara(Shiroi Bara) | Смысл в том, что из-за массовых блокировок подсетей на ТСПУ вынужден был поднять подключение к vpn через SoftetherVPN клиент (последний правда кривоватый и на openwrt стабильно работает только 4 версия, да и то, консольная vpncmd в режиме клиента не умеет подключаться к udp vpn серверам ни в какую, есть даже топик в issue у разрабов, но его почему-то закрыли как solved), соответственно хочу немного покэшировать трафик, который ползет через vpn через squid, так как zapret не может (что очевидно и было уже упомянуто) пробивать ip блокировки. Вообщем наверное это кривые костыли, но сейчас у меня работает все так - все что можно надурить zapret’ом идет напрямую в сеть, все что забанено по ip роутиться статическими маршрутами через vpn. А хочу еще и добавить прокси в эту цепочку. И как понимаю zapret точно должен быть после squid’а, так как вроде Вы говорили, что кальмар все пересобирает и дурение не будет работать если пустить трафик с zapret’а на него. Если конечно моя задумка вообще возможна практически к реализации. Проблем с местом и памятью не будет, так как все крутится на реальной машине с 8Гб оперативы и жирным ССД. Ах да, самое главное, что забыл указать, в zapret’е вертится у меня nfqws. | 2024-06-04T15:44:34.208Z | ||||||||||||||||||||||||||||
bolvan | squid не может кэшировать https. plain http уже почти нет. да и смысл кэширования для пробивки ип блоков в чем? да запрет должен быть после прокси | 2024-06-04T15:49:24.679Z | ||||||||||||||||||||||||||||
ShiroiBara(Shiroi Bara) | Ах-да, конечно же Вы правы, как я мог забыть про https. Что бы кешировать https, это надо сувать самопальный сертификат в цепочку сервер - прокси - клиент, расшифровывать и зашифровывать им, да и плюс дырка это в безопасности будет. Тупо забыл, мой косяк. Эту затею видимо придется отбросить. Одно мне тогда не понятно (хоть и к запрету уже отношения не имеет) - как тогда работают обычные открытые прокси, использующиеся для обхода блокировок? Или там крутится что-то продвинутое или используются какие-то прокси, котрые умееют проксировать https трафик? | 2024-06-04T16:05:18.319Z | ||||||||||||||||||||||||||||
bolvan | они проксят без дешифровки | 2024-06-04T17:02:37.502Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | squid удобен только более или менее внятными и удобными настройками на роутерах это тоже иногда можно сделать но ИМХО с большим гемороем | 2024-06-04T17:20:27.755Z | ||||||||||||||||||||||||||||
bolvan | в свое время интересовался и не нашел возможности заворачивать по сни в скуиде | 2024-06-04T18:09:54.495Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | у меня к сожалению 3.5.28 на windows10 | 2024-06-04T19:11:25.382Z | ||||||||||||||||||||||||||||
cimon357(Elena) |
У меня сейчас zapret работает на роутере (ImmortalWrt 21, Privoxy, переход с устройств по IP_роутера:8118), но хотелось бы еще сделать (если это возможно) переход на некоторых сайтах (например, intel.com, который закрыт с той стороны) через openVPN или что-то подобное. Мне не хватает пошаговой инструкции, как это сделать. Может быть, кто-то, кто уже настроил у себя подобное, напишет такую инструкцию, была бы благодарна. | 2024-06-07T09:00:04.845Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | “просто” это врядли у меня например каждый список/прокси это куча правил в конфиге. я сам иногда в них путаюсь уже | 2024-06-07T10:49:48.778Z | ||||||||||||||||||||||||||||
bolvan | писать пошаговые, конечно, не стану | 2024-06-07T11:08:42.841Z | ||||||||||||||||||||||||||||
cimon357(Elena) |
Вам огромное спасибо за замечательный zapret, который здорово выручает в наши дни. forward-socks4a *.intel.com/ 192.168.199.10:9050 . Такой способ у меня тоже работал. Проблема в том, что на маломощных роутерах (как у меня в данный момент времени) tor с obfs4proxy не запустишь. Вот и подумалось: может, есть какие-то другие способы как-то разделить трафик? Так-то удобно: у нас получается одно устройство в локальной сети, адрес которого можно прописать в том же FoxyProxy (в броузере) или на планшете, например, а оно уже разделяет трафик, что куда. Так-то чувствуется, что инструмент мощный, только сложный в освоении. Может завести отдельную тему на форуме, где люди будут делиться своими способами настройки (инструкциями)? Все равно их надо будет куда-то отдельно складывать. Хочется в итоге получить универсальное устройство, которое будет подключено к основному роутеру и через которое при необходимости можно пустить трафик со всех домашних устройств. (По моему, в преддверии грядущих тотальных блокировок это будет актуально). | 2024-06-07T12:29:48.128Z | ||||||||||||||||||||||||||||
bolvan | в любом случае нужен внешний впн или прокси вне зоны ру. только выборочно рулить по домену проще через прокси. сопряжение этого с сетевым стеком ос требует дополнительных усилий, поскольку там имена доменов не используются, а ип адреса могут прыгать на цдн или по геоип. | 2024-06-07T13:16:28.741Z | ||||||||||||||||||||||||||||
Xunlei |
Таких тем уже несколько было. С инструкциями и способами. На intel.com хотя бы из тора заходит, в отличие от ti.com. | 2024-06-07T13:46:14.949Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | роутеры даже сейчас ИМХО не настолько круты по всем параметрам | 2024-06-07T22:28:09.663Z | ||||||||||||||||||||||||||||
cimon357(Elena) |
Что значит “без напильника”? По любому на разных провайдерах надо блокчек прогонять. У меня дома один провайдер (проводной), на даче другой (беспроводной) и “общий конфиг” не работает (пробовала). У меня сейчас zapret работает на компактном (но маломощном) tl-mr3020 и я им очень даже довольна. (Эти роутеры мне за их дизайн нравятся, они маленькие и таких устройств можно раскидать где угодно: дома/на даче/у родственников и т.д., подключенными к основному роутеру). Только вот tor на нем не запустишь, а другие варианты настроить - пока тому не научена, не умею. Вот и ищу доступную инструкцию. Можно неттоп с Linux использовать (я взяла б/у, подешевле…) Варианты разные могут быть. Сам zapret нетребователен к ресурсам и запускать его можно на любом подходящем оборудовании - как удобнее настроить. | 2024-06-08T06:24:54.597Z | ||||||||||||||||||||||||||||
RapWolf |
Оставьте это на сервере и десктопе. На роутере онли OPNsense, на крайняк pfSense С чего бы это? Путаете, наверное, что-то. То, что вы скинули больше похоже на роутер, чем чудовища франкештейна, которые впаривают людям недобросовестные провайдеры, где 4-в-1 модем+AP+роутер+свитч и арм проц хорошо если пятнадцатого года | 2024-06-08T06:37:58.872Z | ||||||||||||||||||||||||||||
bolvan | не знаю чем так привлекает *sense | 2024-06-08T07:24:10.875Z | ||||||||||||||||||||||||||||
RapWolf |
Тем, что это устоявшийся проект конкретно для роутеров, фаерволлов, и т.д. Но в данном случае такой спорный их недостаток как отсутствие приемлемой дефолтной конфигурации перевешивает. Чтобы поставить OPNsense и настроить там VPN, Pi-hole, лоад балансинг и мб даже шейпинг трафика – много ума не надо, о лине такого не скажешь. Рядовой Вася не обязан иметь скиллы нетадмина для того, чтобы самому установить роутер. Да и помщников никаких нет в любом случае, самый очевидный претендент занят продажей китайских недоразумений с 256мб оперативы и флеш-памяти Роутер – это почти такое же критическое звено в телекоммуникациях как браузер, так что нужны не возможности, а безопасность. В случае *sense её гарантируют и упомянутые выше дефолты, и компания Netgate, спонсирующая как сам проект, так и патчи CVE в используемых пакетах, и лицензия (нарушений меньше, чем у GPL, самое крупное от Sony, то есть вообще в другой плоскости). Вот где точно обогнал, так это в поддержке устройств (удачи на *BSD если сетевая карта с чипом не от intel) и беспроводной связи | 2024-06-08T15:32:26.459Z | ||||||||||||||||||||||||||||
bolvan | Некорректно сравнивать appliance в веб мордой с голым linux. | 2024-06-08T19:03:21.456Z | ||||||||||||||||||||||||||||
hufrea | Про перезапись в TCP. | 2024-06-10T12:01:02.988Z | ||||||||||||||||||||||||||||
bolvan | Спасибо за идею. Будет время - рассмотрю этот вариант | 2024-06-10T12:37:52.259Z | ||||||||||||||||||||||||||||
ech0brav0 | Всем добрый день. Решил сегодня обновиться до свежей ветки и поломал себе весь обход. До сегодняшнего дня сидел со стратегией --dpi-desync=fake,disorder2 --dpi-desync-ttl=3 и всё прекрасно работало. Обновился до свежей, выставил в install_easy.sh --qnum=0 и свою прошлую стратегию. По итогу демон запускается с такими параметрами
Обход не срабатывает. Сижу на Keenetic Viva (KN-1912) | 2024-06-23T14:11:33.495Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | а провайдер ничего не менял ? и меня кстати тут заинтересовало. это мой РТ что то чудит или все таки IPv6 блокируют хоть и не весь ?! | 2024-06-23T15:22:37.064Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Для keenetic’a user=nobody, а не tpws. Ну и если UDP нужно, то надо маскарад добавлять. | 2024-06-23T15:43:37.493Z | ||||||||||||||||||||||||||||
bolvan |
Возможно вы делали по одной из инструкций в инете, где советуют править скрипты без обьяснения сути и причины сего исправления. А потом накатили оригинальную версию без этой правки. | 2024-06-23T16:30:22.132Z | ||||||||||||||||||||||||||||
bolvan |
С ipv6 у меня на провайдере какое-то скакание. То нужно тяжелым бить с fake,split. То работает простейший hostcase или split2. А бывает некоторые домены вообще перестают блокироваться | 2024-06-23T16:32:43.542Z | ||||||||||||||||||||||||||||
bolvan |
Думаю над вашей идеей. Если для первого пакета с данными от клиента или после L7 раундтрипа (запрос-ответ-запрос-атака_на_него), то вроде неплохо выглядит. Но если вдруг поток идет сплошняком. desync any protocol, допустим, или еще какой-то случай. если прошлый пакет еще не был выплюнут в сокет ? unix системы презервят ласт дата. Потому мы перепишем кусок полезной нагрузки ерундой, и это будет передано серверному приложению | 2024-06-23T16:50:41.627Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | ну меня немного удивило ибо | 2024-06-23T16:58:20.581Z | ||||||||||||||||||||||||||||
bolvan |
–http3-only. --http3 лезет по tcp сначала. | 2024-06-23T17:04:52.108Z | ||||||||||||||||||||||||||||
ech0brav0 | Спасибо, помогло | 2024-06-23T17:20:37.415Z | ||||||||||||||||||||||||||||
ech0brav0 | Спасибо, помогло! | 2024-06-23T17:20:51.897Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | вот теперь вижу блокировку. спасибо за опцию curl -6 --http3-only -v https://rutracker.org/myip | 2024-06-23T17:28:55.979Z | ||||||||||||||||||||||||||||
hufrea | Лучше это применять только для первого пакета, для последующих же делать как по прежнему.
Достоинства:
| 2024-06-23T23:45:10.598Z | ||||||||||||||||||||||||||||
bolvan | Можно назвать весь комплекс этих атак sequence overlap | 2024-06-24T06:12:19.800Z | ||||||||||||||||||||||||||||
LeonMskRu(Leon MskRu) | да уж. навертели (с)(r)™ C:\ProgramData\chocolatey\bin\curl.exe --version M:_Microsoft_MSYS2\ucrt64\bin\curl.exe --version C:\ProgramData\chocolatey\bin\curl.exe -6 --http3-only -v https://rutracker.org/myip
M:_Microsoft_MSYS2\ucrt64\bin\curl.exe -6 --http3-only -v https://rutracker.org/myip
| 2024-06-24T11:55:54.588Z | ||||||||||||||||||||||||||||
bolvan | 2024-06-24T14:06:43.487Z | |||||||||||||||||||||||||||||
hufrea | По поводу autohostlist. | 2024-07-16T13:22:50.201Z | ||||||||||||||||||||||||||||
bolvan | С обходом не понять есть ли блокировка или ее нет. А без обхода это носит вероятностный характер. Можно, конечно, пробовать через раз обход/без обхода, чтобы набрать какую-то статистику работает ли обход. Но во время набора статистики будет хаос для клиента. То пашет, то не пашет | 2024-07-16T16:26:27.374Z | ||||||||||||||||||||||||||||
hufrea |
Обход включается после обнаружения блокировки. После нескольких секунд выключается (за это время может быть несколько успешных обращений к сайту) | 2024-07-16T16:49:07.251Z | ||||||||||||||||||||||||||||
bolvan | Зачем собственно этот список нужен. Не проще ли без него вообще ? | 2024-07-16T16:56:32.806Z | ||||||||||||||||||||||||||||
hufrea |
Имеется ввиду случай, когда произошел обычный сбой, включился обход и произошел еще один сбой, но уже из-за нестабильного метода? Вероятность этого достаточно маленькая. | 2024-07-16T17:19:05.536Z | ||||||||||||||||||||||||||||
bolvan | Если сайт ломающийся, то вероятность этого равна вероятности произойти обычному сбою. 16.07.2024 18:28:27 : widget.svk-native.ru : tcp retrans threshold reached там и мейл ру, и яндекс попадают. все, вообщем, известные нагруженные сайты время от времени сбоят. сюда можно еще добавить плохой конект по сотовой сети. Если стратегия сильно ломающая, то проблемы будут | 2024-07-16T19:40:13.366Z | ||||||||||||||||||||||||||||
Elevator | Возможно задам глупый вопрос. Но поддерживает ли dvtws расшифровку quic clienthello и реассемблинг kyber? | 2024-07-29T14:35:34.162Z | ||||||||||||||||||||||||||||
bolvan | Поддерживает Спойлер
| 2024-07-29T16:40:00.337Z | ||||||||||||||||||||||||||||
Elevator | Действительно, работает. Спасибо | 2024-07-29T17:30:52.525Z | ||||||||||||||||||||||||||||
Max-16(Max) | Здравствуйте! Помогите настроить zapret на openwrt с nftables для обхода замедления ютуб. Установил его с помощью install_easy:
Чтобы проверять отключил службу и запускаю вручную с --debug=1 но в выводе ничего нет, и я так понимаю что у меня вся проблема в том что роутер с openwrt используется в качестве точки доступа и подключен одним проводом в LAN порт, а в nftables в таблице zapret wanif и lanif - оба br-lan. По факту так и есть, и вход и выход в br-lan, но так не работает. Пробовал сносить все правила и добавлять все тоже самое но с lan - phy1-ap0(wifi) и wan eth0 - все равно в дебаге ничего нет. Подскажите, пожалуйста, что можно сделать? | 2024-07-30T07:17:17.706Z | ||||||||||||||||||||||||||||
bolvan | Точка доступа - обычно это bridge. L2 соединение, а не L3. Например
Для упрощения или если на GW доступа нет можно использовать NAT. Но это не лучший варик. Если надо ipv6 - с этим чуть посложнее. Зависит от того, как раздаются ip адреса - slaac или dhcpv6. У меня именно такая конфигурация дома, так что если что - пишите в личку, вопрос это не по теме zapret Или если по уму - надо ставить запрет на сам GW. Если есть такая возможность. Тогда и выкрутасов не понадобится | 2024-07-30T09:28:44.837Z | ||||||||||||||||||||||||||||
Max-16(Max) | Понял, спасибо, ipv6 не нужен, буду пробовать как то на l3 переделать. | 2024-07-30T09:56:26.361Z | ||||||||||||||||||||||||||||
elain(dmitry) | Не получилось у меня установить запрет на flint ax1800. Выдает ошибку: * opkg_install_cmd: Cannot install package iptables-mod-nfqueue. | 2024-07-31T17:04:46.722Z | ||||||||||||||||||||||||||||
bolvan |
В toh openwrt нет такого устройства. | 2024-07-31T17:23:03.122Z | ||||||||||||||||||||||||||||
elain(dmitry) | Это не совсем чистый openwrt, да. | 2024-08-01T01:24:05.796Z | ||||||||||||||||||||||||||||
bolvan | Накатывать левые репозитории на систему = почти наверняка ее портить | 2024-08-01T04:54:03.546Z | ||||||||||||||||||||||||||||
rem |
Да это продукция китайской фирмы GL-inet. У них OpenWRT из коробки идёт. У них явно magic у модулей ядра не совпадает с официальными релизными сборками OpenWRT. Вот так всё плохо. Проще поменять роутер. | 2024-08-01T05:23:29.772Z | ||||||||||||||||||||||||||||
bolvan | Можно похимичить с tpws в ручном режиме без скриптов. | 2024-08-01T05:43:24.077Z | ||||||||||||||||||||||||||||
boltor | blockcheck.sh поддерживает ли тест не заблокированных, но замедляемых доменов вроде googlevideo? rr2---sn-q4fl6nss.googlevideo.com начал тестировать, но там почему-то с таймаута началось. Видимо поэтому и начал, т.к. первичную проверку доступности не прошёл. iptables, IPv4, http N, остальное дефолт | 2024-08-01T07:14:27.764Z | ||||||||||||||||||||||||||||
bolvan | Не поддерживает | 2024-08-01T07:21:46.912Z | ||||||||||||||||||||||||||||
boltor | А можно ли принудительно заставить bloсkcheck.sh подбирать параметры для домена, если домен доступен? | 2024-08-01T07:36:03.210Z | ||||||||||||||||||||||||||||
bolvan | Да, режим force при выборе quick/standard/force. | 2024-08-01T08:04:42.764Z | ||||||||||||||||||||||||||||
Elevator | А нужно ли поднимать два процесса под tcp и udp отдельно или можно обойтись одним? | 2024-08-01T20:18:33.838Z | ||||||||||||||||||||||||||||
bolvan | Зависит от стратегии. Если они сочетаемы - да, иначе - нет сочесть нельзя без дополнительных параметров, ограничивающих fake на tcp. и это не должен быть TTL в целом multi-instance это нормальное явление в zapret. так и задумано | 2024-08-02T05:46:05.211Z | ||||||||||||||||||||||||||||
ValdikSS | 23 posts were split to a new topic: Подписи драйверов Windows 7 x64 | 2024-08-02T15:42:15.643Z | ||||||||||||||||||||||||||||
Max-16(Max) | Приветствую! Подскажите, если я запускаю zapret с дебагом и вижу что он обрабатывает пакеты - значить обход должен работать? Я его поставил ради Ютуба на ТВ, вижу что он вроде бы работает но поведение на ТВ какое-то странное, то играет видео в любом качестве, то другое видео уже не играет. Но самое частое: включаешь видео и через ± две минуты останавливается и приходится перезапускать проигрывание возвращаясь назад и включать по новой. Иногда можно качество поменьше выбрать и заиграет снова, но чаще это не помогает. zapret поднят на роутере с опенврт. Опенврт был настроен точкой доступа(кабель с инетом включен в lan, lan в бридже с wifi, dhcp отключен). Добавил второй бридж с другим wifi и с другой адресацией и dhcp сервером, телек подключен к нему по wifi. Второй бридж ходит в инет через первый получается. Zapret пробовал и со split2 и disorder2, split-pos 1 и 2. Во всех сочетаниях вижу что запрет пакеты обрабатывает но Ютуб скорее не работает чем работает… Подскажите что можно покрутить или какие логи приложить чтобы прояснить ситуацию. | 2024-08-02T16:58:21.062Z | ||||||||||||||||||||||||||||
bolvan | Тот факт, что пакеты поступают на nfqws, говорит лишь о том, что они туда поступают, и ни о чем больше. | 2024-08-02T18:03:54.189Z | ||||||||||||||||||||||||||||
Max-16(Max) | А я думал что тспу везде один и тот же и детектит и замедляет Ютуб везде одинаково и стратегия должна работать что и у всех… Провел тесты curl’oм - замедления как будто нет вообще, файл скачивается всегда на около тарифной скорости. В лисе на ПК все ок, и с quic и без него, на андроид приложение тоже все ок. Проверял все без обходов, а вот на двух разных телевизорах lg с webos приложение Ютуб так толком и не работает со вчерашнего дня( | 2024-08-02T19:33:55.828Z | ||||||||||||||||||||||||||||
Max-16(Max) | Хотел отредактировать сообщение, а сделал дубликат | 2024-08-02T19:45:25.674Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | собрал вот такого кадавра
на первый взляд открывает тоже что и gbd и не ломает то что gbd не ломает(но надо больше тестить) но и другие вопросы остались Спойлеркак нибудь кроме остановки службы\процесса указать хосты к каким ненужно применять пробивку или в целом как замодить ключи, чтоб к прововскому кабинету попасть. а он на 5-6 хопе поправка по прову. теперь (в отличьи от gbd) на удивление открывает без ошибки серта кабинет. но просто ОООоочень долго | 2024-08-03T01:25:44.012Z | ||||||||||||||||||||||||||||
bolvan | Нельзя сочетать quic и TTL ! Если это и работает, то вам повезло, что роутер на 9 хопе не шлет icmp expired in transit Можно запустить весь диапазон 1-65535, но редирект трафика - дорогое удовольствие | 2024-08-03T02:57:19.651Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ок а какой сайт из лоченых знаешь чтоб там точно quic работал? ну чтоб если и делать отдельно так с минимумом ключей | 2024-08-03T09:54:01.057Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | понял что вчера я плохо тестил quic внезависимости от ttl бажит на тытрубе если fake выставлять он именно видеофрагменты в h1.1 грузит вместо h3 (поэтому и буфер хороший) а все остальные split\disorder h3 не ломают но и не ускоряют | 2024-08-03T11:50:59.310Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | H3 это udp, а split и disorder не работают на udp пакеты. Посмотрите в readme список поддерживаемых стратегий для каждого протокола | 2024-08-03T12:34:12.749Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | кроме fake ничего там не вижу а fake ломает сам h3 покрайней мере на тытрубе = замкнутый круг | 2024-08-03T12:53:17.480Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ещё ipfrag2 нашёл | 2024-08-03T13:15:25.576Z | ||||||||||||||||||||||||||||
bolvan | fake вряд ли может ломать куик но конечно может дпи плохо среагировать на фейк и начать в середине сеанса дропать ипфраг режется гуглом он на ютубе не работает. но работат на клоудфларе. если конечно ваш домашний роутео или пров с нат фрагменты не обьединят тест обхода куик на рутракер ннм кинозал они все на клауде | 2024-08-04T05:30:31.495Z | ||||||||||||||||||||||||||||
_rv | Ростелеком, такая же история - рутрекер, ннм и проч открываются, но видео контент ютуба грузится http/1.1. --dpi-desync=fake --dpi-desync-repeats=6 | 2024-08-04T08:51:47.254Z | ||||||||||||||||||||||||||||
ech0brav0 | Не может ли быть такого, что РКН тупо собрал подсети cdn гугла и режет трафик именно по принадлежности ip адреса к подсети | 2024-08-04T09:55:31.861Z | ||||||||||||||||||||||||||||
anon60595749 | Да, такое подозрение есть: | 2024-08-04T10:06:51.704Z | ||||||||||||||||||||||||||||
litev | Подскажите как исправить проблему.
Прошивка openwrt, из последних релизов. | 2024-08-04T10:49:30.102Z | ||||||||||||||||||||||||||||
bolvan | если у вас новый полноценный опенврт, а не что то запущеное в контейнере, то секкомп ядро поддерживает | 2024-08-04T12:27:07.772Z | ||||||||||||||||||||||||||||
bolvan | он мог бы, но тогда бы он прирезал их остальные сервисы | 2024-08-04T12:29:18.732Z | ||||||||||||||||||||||||||||
litev | Оу, не полноценный опенврт. Сборка на базе NSS и в сонфиге билда seccomp отключен. | 2024-08-04T13:16:26.239Z | ||||||||||||||||||||||||||||
Elevator | А какой quic initial отправляется по умолчанию? iana? И почему для quic достаточно указать fake без fooling? | 2024-08-04T13:45:27.325Z | ||||||||||||||||||||||||||||
ech0brav0 | Вполне возможно, что NAT на втором роутере (который подключен к провайдеру) может ломать дурение | 2024-08-04T14:23:38.660Z | ||||||||||||||||||||||||||||
litev | GoodByeDPI работает нормально. Или NAT может ломать запрет, но не трогать конечные устройства? | 2024-08-04T14:27:31.984Z | ||||||||||||||||||||||||||||
Xunlei | Типичный NAT смотрит только порты в заголовке. Ломать может высокоуровневый корпоративный брандмауэр. | 2024-08-04T14:28:27.625Z | ||||||||||||||||||||||||||||
litev | Идеально было бы настроить zapret на основном роутере, а openwrt переключить в свитч, но там rt-n56u с padavan на борту и я тупо не понимаю, что там и как настраивать, инструкция под openwrt проще. И поменять их не могу, расположение и задачи у них разные | 2024-08-04T14:31:59.707Z | ||||||||||||||||||||||||||||
bolvan | отправляется quic short | 2024-08-04T18:28:20.009Z | ||||||||||||||||||||||||||||
bolvan | нат разные бывают | 2024-08-04T18:30:33.683Z | ||||||||||||||||||||||||||||
bolvan | недавно узнал что с модулем ядра br_netfilter можно работать с ип нф таблес на мостах | 2024-08-04T18:32:47.043Z | ||||||||||||||||||||||||||||
litev | Доступен пакет kmod-br-netfilter. Это оно? Без дополнительного роутинга - это просто переткнуть основной роутер в LAN и отключить DHCP? | 2024-08-04T18:40:26.872Z | ||||||||||||||||||||||||||||
bolvan | да это оно. обьдинить через лан | 2024-08-05T03:49:00.595Z | ||||||||||||||||||||||||||||
litev | Збс, спасибо. Будем попробовать.
Провайдер прихвостень ЭР-телеком, dnscrypt обязательно | 2024-08-05T04:15:30.992Z | ||||||||||||||||||||||||||||
bolvan | домены можно вводить через пробел в блокчеке копать в исследование что происходит таблетки волшебной нет на все случаи | 2024-08-05T14:17:26.132Z | ||||||||||||||||||||||||||||
kobzev-dmitriy(Kobzev Dmitriy) | Я например нашел настройки под GDI, можно ли как-то эти опции конвертировать в nfqs? Хотел конечно через blockcheck, но он у меня не работает под keenetic | 2024-08-05T14:47:26.516Z | ||||||||||||||||||||||||||||
bolvan | можно но зачем ? | 2024-08-05T17:03:20.252Z | ||||||||||||||||||||||||||||
disappointed | Нашёл еденичные хосты GGC ютуба, к которым зависает TLS даже без SNI, пробивается только режимом syndata. Подскажите насколько он проблемный в режиме hostlist? Получается он поправляет все SYN-ы на 443 порт. На первый вгляд всё работает хорошо, но даже wireshark из-за этого пейлоада в конце, не может нормально отобразить флаги tcp. | 2024-08-06T15:33:18.570Z | ||||||||||||||||||||||||||||
bolvan | синдата не работает с хостлистами | 2024-08-06T18:28:26.026Z | ||||||||||||||||||||||||||||
disappointed | Я неверно сформулировал вопрос, я понимаю что не работает, имеется ввиду синдата как добавление к режиму хостилист. Но я уже понял, что вполне ломает некоторые сервисы. Нашёл сайт, нужный по работе, который даже при добавлении одного 0x00 в конец SYN, перестаёт реагировать на коннект. | 2024-08-06T18:43:40.474Z | ||||||||||||||||||||||||||||
bolvan | фильтр по ип или ипсет | 2024-08-07T04:12:35.598Z | ||||||||||||||||||||||||||||
electrifying | Хотелось бы узнать, а почему автор не советует использовать zapret на роутерах keenetic если он там работает и многие ставят? Или это относится только к определенным старым моделям устройств? Ютуб обходится, заблокированные сайты тоже, все дело в том что кинетик каким-то образом нарушает обход если включен квик? | 2024-08-07T06:12:02.510Z | ||||||||||||||||||||||||||||
bolvan | там есть ряд проблем | 2024-08-07T11:12:41.375Z | ||||||||||||||||||||||||||||
ShiroiBara(Shiroi Bara) | Вопрос или идея может быть уже обсуждалась, но все же спрошу снова - возможна ли будующая реализация программы с применением разных правил для разных доменов? Дело в том, что провренные методы обхода не всегда работают для всех сайтов и иногда попадается варианты, где требуется более тонкая настройка для определенного домена, которая ломает или не срабатывает на остальных. Что-то из рода такого: | 2024-08-10T16:46:58.593Z | ||||||||||||||||||||||||||||
bolvan | планирую это в ближаший месяц-два | 2024-08-10T17:44:27.002Z | ||||||||||||||||||||||||||||
BOLNICHKA39 | Ко мне в конце недели придет роутер banana pi r4, сейчас самый лучший вариант для обхода dpi это zapret от болвана? | 2024-08-14T15:22:48.306Z | ||||||||||||||||||||||||||||
bolvan | если интересует автономный обход, кроме запрета есть еще byedpi. и его можно прозрачно завернуть через redsocks или tun2socks | 2024-08-14T16:19:18.698Z | ||||||||||||||||||||||||||||
yatolkosprosit | Если я верно понял, программу можно установить запуская последовательно скрипты, а можно скомпиллировать из исходников. И я слышал, что эти варианты не равнозначны. А в чем разница? | 2024-08-14T20:58:05.922Z | ||||||||||||||||||||||||||||
bolvan | есть готовые бинарики. собирать их на нетрадиционном линухе было бы мучением есть скрипты установки и запуска. это один путь. | 2024-08-15T03:55:03.176Z | ||||||||||||||||||||||||||||
yatolkosprosit | А правила для Iptables нужны когда используется tpws или для nfqws они нужны тоже? | 2024-08-15T04:14:21.714Z | ||||||||||||||||||||||||||||
bolvan | нужны для всего, кроме tpws socks mode | 2024-08-15T06:00:36.851Z | ||||||||||||||||||||||||||||
yatolkosprosit | Если я возьму бинарик nfqws из x86_64, помещу его в произвольную директорию, добавлю в нее текстовый файл .txt со списком нужных доменов для опции --hostlist и запущу nfqws из командной строки, то этого будет достаточно? (+ правила Iptables + опции для “дурения”). Опция --hostlist только с nfqws работает? | 2024-08-15T18:51:01.411Z | ||||||||||||||||||||||||||||
gepron1x(Георгий) | Да, достаточно запустить nfqws или tpws и настроить ip/nftables, чтобы тот направлял траффик в запрет Хостлист есть и для tpws, чекай readme | 2024-08-15T22:11:02.156Z | ||||||||||||||||||||||||||||
SuperUser | Ув. @bolvan, в утилите tpws есть возможность применять пользовательский список типа ‘исключения’ (‘hostlist-exclude=’). | 2024-08-16T12:05:42.230Z | ||||||||||||||||||||||||||||
bolvan | если что-то блочится по ip, с ним и надо разбираться по ip. а не по домену а на уровне юзер прог итерфейсы не выбираются | 2024-08-16T17:12:47.215Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Для quic у меня работает (winws):
@bolvan какая стратегия параллельно к этому будет самой оптимальной для https? // для всех заблокированных (использую сейчас)
// либо для всех
// либо syndata для всех без YT и disorder2 отдельно для YT
blockcheck нашел много рабочих стратегий, внутренний перфекционист не дает покоя. | 2024-08-17T06:45:14.267Z | ||||||||||||||||||||||||||||
sashalomaetdpi | ТСПУ обходится обычным fake с ттл до последнего провайдерского хопа (в данном случае имеются в виду все российские провайдеры на пути до последнего бордера магистрала). Если ттл не угадать, или он слишком длинный (например, криво настроенный cgnat), ТСПУ 100% ломает badseq. Т.е. --dpi-desync=fake --dpi-desync-fooling=badseq в большинстве случаев должен ломать тспу, а также дпи от vasexperts. Но может сломать и некоторые сайты не из списка, не все любят badseq. Замедление обходит split2, желательно поменять --dpi-desync-split-pos=1, т.к. с 2 по дефолту ютуб перестает выдавать список GGC кэшей и вы привязаны к провайдерским (причина этого пока не установлена, но выявлена на 3 провайдерах) Либо использовать disorder2, но он ломает некоторые не заблокированные сайты. В плане замедления ничего в тспу не менялось со времен замедления твиттера, как split2 это все обходил так и обходит. Если по каким-то причинам это не работает, нужно проверить адекватность выдоваемых вам днс ответов и что вы не находитель за каким-нибудь злым натом (типа мобильный интернет), и нужные вам сайты не забанены по ип вашим провайдером. Если провайдер вам гадит в трафик до такой степени, что вам приходится использовать какие-то лестницы из обхода блокировок - проще сменить провайдера, это никогда не будет работать хорошо без жестких списков исключений\включений. | 2024-08-17T09:13:41.502Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Предполагаю, что вы отвечаете мне. У меня и обходится все просто, fake и md5sig для нужных сайтов, disorder2 для YT, и ttl подбирать не требуется. Но почитал readme, там есть syndata, которая работает на этапе установки соединения и обходит у меня блокировку всех нужных сайтов кроме YT. Т.е. не нужно трогать/фейкать пакеты данных, все работает до их отправки. Разве это не лучший вариант? Плюс disorder2 или split2 пустить отдельно для YT. | 2024-08-17T13:25:41.070Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | syndata ломает сайты на DDOS guard точно, мб какие-то еще (у меня еще банковске приложение одно не прогружается с syndata). Как пример, попробуйте с syndata зайти на ixbt.com, он будет очень долго прогружать из-за анти-ддос защиты. А ограничить syndata по определенным доменам нельзя, т.к. она срабатывает раньше (в readme обозначено как 0 стадия). | 2024-08-17T14:18:42.196Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) |
Вот это смущает, конечно. | 2024-08-17T14:32:09.317Z | ||||||||||||||||||||||||||||
electrifying |
Только вот открывает все равно не все сайты, даже те что по айпи не забанены как,например, rutor.info(работает только по http) или torrentgalaxy.to. С остальными проблем нет, но все же будто чего-то не хватает. Хотя рутор в инкогнито открывает, а вот torrentgalaxy нет | 2024-08-17T15:01:48.967Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | может быть только порт 443 забанен на этом ip, поэтому по http все работает, а по https нет.
| 2024-08-17T15:21:53.706Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Хотел попробовать обойтись без fake, не нашлось одинаковой стратегии для YT и остальных блокированных Для блокированных работает:
Для YT:
А запустить два winws с | 2024-08-17T16:07:15.792Z | ||||||||||||||||||||||||||||
SuperUser | Не удалось настроить работу youtube на тв самсунг (старый, 2015г). Кому то удалось заставить работать на тв? | 2024-08-17T16:16:28.253Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Запустите блокчек на заблокированный ресурс с параметром force и перебирайте все стратегии которые он выдаст, пока не найдете ту, которая и YT и сайты разблокирует | 2024-08-17T16:19:45.224Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Так и делал. Без fake, т.е. только disorder2/split2, общей стратегии не нашлось. | 2024-08-17T16:38:41.824Z | ||||||||||||||||||||||||||||
electrifying | Похоже, так оно и есть. Есть способ это обойти? У этого сайта нет http
А вот сайт у которого только http, но он почему-то в основном профиле не открывается только через инкогнито
| 2024-08-17T16:45:35.182Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Вам надо вызывать curl с НЕЗАБЛОКИРОВАННЫМ доменом на ip адресс заблокированного домена:
Лично у меня torrentgalaxy заблокирован по ip, даже не пингуется. А rutor работает по http через zapret. | 2024-08-17T16:56:01.154Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | У вас всегда есть стратегия:
и еще стратегии с syndata и wssize. | 2024-08-17T16:58:19.604Z | ||||||||||||||||||||||||||||
electrifying |
Понял, я айпишник сайта внес в zapret-hosts-user-ipban но что-то все равно доступа нет.Этого недостаточно? Хотя на гитхабе запрета написано, что это не поможет если блок по ip, хотя файл для ipban есть | 2024-08-17T18:04:04.779Z | ||||||||||||||||||||||||||||
bolvan | ipban это только хелпер для ведения ипсета | 2024-08-17T18:14:16.413Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Добрый день! Подскажите, пожалуйста, что не так?
Недоступные сайты не грузятся, файл autohostlist.txt создается, но остается пустым. | 2024-08-18T12:27:54.591Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Прочитайте как работает autohostlist в readme. У вас в нем сейчас 0 сайтов. Чтобы они там появились надо или руками их туда записать или открывать заблокированные сайты несколько раз подряд за короткий промежуток времени. | 2024-08-18T13:41:35.208Z | ||||||||||||||||||||||||||||
andmail | Пытаюсь запустить скрипт Получил:make: Entering directory ‘/home/andmail/zapret’ Выполнил Получил:/home/andmail/zapret/binaries/my/ip2net is absent Выполнил Получил:
select firewall type :
Выполнил Получил:
| 2024-08-18T15:08:35.655Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Есть же набор для win: | 2024-08-18T15:33:05.811Z | ||||||||||||||||||||||||||||
bolvan | zapret теоретически может заработать только под WSL2, который суть виртуалка с linux | 2024-08-18T15:38:16.157Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Спасибо. Все равно не могу понять, как это все работает. В readme
Открываю десятки раз инстраграмм, рутрекер, рутор, кинозал. В итоге ни один из этих сайтов не открылся. В autohostlist добавились ютубовские домены, хотя ютуб-то как раз никто не открывал. В логе logfile.txt опять-таки запросы к гуглу и ютубу18.08.2024 18:31:46 : accounts.youtube.com : tcp retrans threshold reached | 2024-08-18T18:37:22.810Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | А у вас сайты просто по ip не забанены? Прочитайте в каких случаях автохостлист срабатывает | 2024-08-18T18:52:38.095Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Неа, все пингуется. blockcheck выдал | 2024-08-18T19:03:02.815Z | ||||||||||||||||||||||||||||
yatolkosprosit | Небольшой отчет о проделанной работе. Хотел попробовать zapret. Решил установить Linux на флешку и его туда - типа как печочница Дополнение | 2024-08-18T21:20:53.620Z | ||||||||||||||||||||||||||||
BBS |
Для песочницы используйте virtualbox (free), hyper-v (win10 pro), или vmware workstation (shareware). На торрентах есть даже готовые образы уже установленных linux дистрибутивов, для совсем ленивых. Минут 20 Нет, не стоит. Block checker не определит замедление ресурса. | 2024-08-18T22:37:10.691Z | ||||||||||||||||||||||||||||
bolvan |
здесь важно предостеречь от использования нат на виртуалках. все поломает сам googlevideo не предназначен для обращения. будет ошибка сертификата везде | 2024-08-19T04:33:29.888Z | ||||||||||||||||||||||||||||
bolvan |
у автолиста есть дебаг режим | 2024-08-19T04:39:19.498Z | ||||||||||||||||||||||||||||
BBS |
NAT внутри одной подсети ничего не ломает. И разницы виртуалка/не виртуалка нет никакой. | 2024-08-19T11:09:21.829Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Да, вот выше этот файл logfile.txt под спойлером Zapret: обсуждение - #211 by TesterTi Магия, в общем ) | 2024-08-19T13:00:00.335Z | ||||||||||||||||||||||||||||
bolvan |
гипервизорный нат это не линух нат и не провайдерский. он ломает большинство методов | 2024-08-19T13:15:40.679Z | ||||||||||||||||||||||||||||
BBS |
А я про линуксовый NAT на самой виртуалке. Ни разу не тестил NAT от гипервизоров. | 2024-08-19T13:34:02.507Z | ||||||||||||||||||||||||||||
bolvan | надо смотреть лог nfqws --debug | 2024-08-19T13:44:41.827Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Спасибо. А на windows это сработает? Я запускаю через winws.exe | 2024-08-19T14:24:34.525Z | ||||||||||||||||||||||||||||
bolvan | сработает | 2024-08-19T17:25:27.481Z | ||||||||||||||||||||||||||||
tim1ch(Тимофей) | Всем привет! Пару дней назад поставил себе на роутер Zapret, доволен был до того момента, пока инет не стал пропадать. В одном из Telegram-чатов мне сказали, что дело скорее всего в том что Zapret имеет много утечек памяти. Я пробовал отключать Zapret и инет не пропадал. Возможно это совпадение, а может и нет. | 2024-08-21T15:39:24.253Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | На кинетик ставили? Если да, то из-за особенностей NDM там есть утечка памяти при использовании запрета. При чисто v4 проблема заметна не сильно, при v4+v6 может меньше чем за сутки забить ОЗУ в роутере | 2024-08-21T16:14:52.909Z | ||||||||||||||||||||||||||||
bolvan | если кинетик, то я его не поддерживаю | 2024-08-21T16:43:30.212Z | ||||||||||||||||||||||||||||
tim1ch(Тимофей) | Да, Keenetic. Интернет IPv4, но отключений больше не было. Думаю что провайдер (РТО-Дон) менял ТСПУ. | 2024-08-22T13:35:16.480Z | ||||||||||||||||||||||||||||
tim1ch(Тимофей) | Понял, приму к сведению. | 2024-08-22T13:35:50.297Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | добрый вечер перестали работать конфигурационные файлы варп впн сама программа подключается варп а вот файл конфига не подключается все остальные впны работают включенным запретом | 2024-08-22T19:18:59.077Z | ||||||||||||||||||||||||||||
bolvan | подробности. как запущен zapret, с какими параметрами для WG есть только вариант fake. иногда надо делать repeats >=6, иногда >=12 | 2024-08-23T05:14:22.271Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Ну допустим, у меня вчера включили stateless . Как с ним бороться Дo вчерашнего дня… Всё работало | 2024-08-23T11:33:19.905Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | . И Что странно. Только warp . Конфигураторы . Не работают. Сама программа 1.1.1.1 WARP работает | 2024-08-23T11:38:31.292Z | ||||||||||||||||||||||||||||
bolvan | Мало что понятно из такого обьяснения. Я не знаю что такое конфигураторы. | 2024-08-23T11:53:52.024Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Interface] [Peer] | 2024-08-23T12:01:55.358Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | override ports#HTTP_PORTS=1-65535 CHOOSE OPERATION MODEMODE : nfqws,tpws,tpws-socks,filter,customnfqws : nfqws for dpi desynctpws : tpws transparent modetpws-socks : tpws socks modefilter : no daemon, just create ipset or download hostlistcustom : custom mode. should modify custom init script and add your own codeMODE=custom apply fooling to httpMODE_HTTP=1 for nfqws only. support http keep alives. enable only if DPI checks for http request in any outgoing packetMODE_HTTP_KEEPALIVE=1 apply fooling to httpsMODE_HTTPS=1 apply fooling to quicMODE_QUIC=1 none,ipset,hostlistMODE_FILTER=none CHOOSE NFQWS DAEMON OPTIONS for DPI desync mode. run “nfq/nfqws --help” for option listDESYNC_MARK=0x40000000 | 2024-08-23T12:04:59.378Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | this custom script in addition to MODE=nfqws runs desync to all QUIC initial packets, without ipset/hostlist filteringneed to add to config : NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake”NOTE : do not use TTL fooling. chromium QUIC engine breaks sessions if TTL expired in transit receivedQNUM2=$(($QNUM+10)) zapret_custom_daemons()
}
}
} | 2024-08-23T12:07:11.048Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Похоже вы на кинетике пытаетесь запустить? В кинетике нет и не было nftables. Зачем вам маскарад не на ван интерфейсах? Кинетик не поддерживается автором, плюс имеет проблему с udp. Зачем disorder2 в “NFQWS_OPT_DESYNC_QUIC”? Посмотрите список стратегий для tcp и udp. | 2024-08-23T14:09:14.561Z | ||||||||||||||||||||||||||||
bolvan | NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig --dpi-desync-any-protocol=1 --dpi-desync-cutoff=d2 --dpi-desync-repeats=6” вот тут все, кроме fake и repeats не нужно. nfqws может распознавать wireguard handshake, ему не нужно any protocol. остальные параметры относятся только к tcp и никак не влияют на udp custom был содран с какого-то старого поста видимо. непонятно зачем задан такой широкий диапазон портов QUIC и HTTPS. лучше фиксировать порты и не заставлять бедный nfqws и слабенький роутер процессить всякие торенты этот кадавр как-то работал только потому, что в итоге порт wireguard перенаправлялся на инстанс nfqws, отвечающий за quic, и в нем была стратегия fake с repeats видимо она перестала работать и да. 162.159.193.5 относится к cloudflare, и именно там я замечал включение stateless на части диапазонов ipfrag2 возможно помог бы. cloudflare его не режет. но его невозможно запустить на iptables для проходящего трафика. требуются nftables. следовательно кинетик на отдых конфиг wg проверил на моем провайдере. просто так не работает, одиночный fake пробивает блок, stateless не наблюдаю. но не факт, что на некоторых других тспу его не включили | 2024-08-23T14:31:33.926Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Можно ли прошить. . Этот роутер. На openwrt Или он не поддаётся. Перепрошивки | 2024-08-23T15:38:49.726Z | ||||||||||||||||||||||||||||
bolvan | https://openwrt.org/toh/start тут обсуждают у многих отвалилось | 2024-08-23T15:40:31.472Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) |
А на Windows. Он сработает | 2024-08-23T16:40:22.908Z | ||||||||||||||||||||||||||||
bolvan | большая вероятность, что NAT подрежет или обьединит фрагменты. можно попробовать прогнать блокчек на QUIC на rutracker.org | 2024-08-23T16:50:34.690Z | ||||||||||||||||||||||||||||
m-nikitin(M Nikitin) | Кто-нибудь сталкивался: Zapret установлен на роутере (OpenWrt), | 2024-08-24T09:02:08.433Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | blockcheck показывает preparing winws redirection
но winws открывает только сайт рутрекер на протоколы он не действует даже с теми стратегиями которые стоят в роутере | 2024-08-24T12:18:49.734Z | ||||||||||||||||||||||||||||
bolvan | winws и nfqws на роутере мешать нельзя, они будут друг другу мешать | 2024-08-24T13:18:40.062Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | я отключал в роутере запрет Я запускал на Windows | 2024-08-24T13:29:29.407Z | ||||||||||||||||||||||||||||
bolvan |
не только рутракер. nnmclub, kinozal. те, что на cloudflare. | 2024-08-24T14:04:48.102Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | А как правильно. Запустить . Командной строке | 2024-08-24T15:44:48.593Z | ||||||||||||||||||||||||||||
bolvan | точно так же, только порт заменить с 443 на 500 | 2024-08-24T16:02:26.915Z | ||||||||||||||||||||||||||||
s.v.d(00svd00) | А нет ли случайно сего чудного решения в формате докер образа? Хочется попробовать на некротик припарковать | 2024-08-24T17:07:08.643Z | ||||||||||||||||||||||||||||
bolvan | Не будет работать. Там отдельный network namespace, ограниченные права и нехватка модулей ядра | 2024-08-24T17:13:01.433Z | ||||||||||||||||||||||||||||
s.v.d(00svd00) | Окей, приниматся, под капотом некротики действительно странные. А если парковать на какую-нибудь малинку? А в контейнер положить WG сервер, который и будет входным интерфейсом для всего, что туда заворачивается? | 2024-08-24T17:23:00.496Z | ||||||||||||||||||||||||||||
bolvan | Мне кажется смысла нет. | 2024-08-24T17:33:55.677Z | ||||||||||||||||||||||||||||
s.v.d(00svd00) | Звучит разумно. Жаль. Хотелось решение в формате “чёрного ящика”, не конфликтющего с уже навешанными правилами iptables и прочими накрученными чудесами в системе. | 2024-08-24T17:49:24.929Z | ||||||||||||||||||||||||||||
bolvan | Черный ящик - это виртуалка. Требования к ней самые минимальные. Тоже самое можно сделать и на паравиртуализации | 2024-08-24T17:51:49.210Z | ||||||||||||||||||||||||||||
temak(Temak) | Почитал я readme.txt, поматерился, но так и не понял: как же сделать исключение для сайта? Любая фильтрация работает странно, но вкратце autohostlist работал, hostlist работал с добавленным сайтом, но сейчас пробуя то же — не получается. Ключ none для фильтрации срабатывает против замедления, но ломает сайт. Поделитесь, как вы делаете исключения?! | 2024-08-25T03:35:11.070Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | вот что происходит пакеты дропаются winws.exe --wf-l3=ipv4 --wf-udp=2408 --dpi-desync=ipfrag2 --dpi-desync-ipfrag-pos-udp=8 --debug | 2024-08-25T05:24:02.150Z | ||||||||||||||||||||||||||||
bolvan | Не работает выходит. drop это нормально. дропнутый пакет заменяется собственными отсылаемыми фрагментами. Но они фильтруются. Значит не взлетело. | 2024-08-25T05:36:10.753Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | но сайт с включенным kyber открывается | 2024-08-25T05:40:33.884Z | ||||||||||||||||||||||||||||
bolvan | На kyber идет фрагментация на уровне application protocol, а ipfrag - фрагментация на уровне IP. | 2024-08-25T05:41:23.891Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | тогда почему дропаются на моих настройка которые на роутере прекрасно работают а на виндоусе дропают | 2024-08-25T05:49:54.771Z | ||||||||||||||||||||||||||||
bolvan | я не понял вопроса. кто что дропает ? | 2024-08-25T05:53:56.693Z | ||||||||||||||||||||||||||||
G7ZmNT(G7ZmNT) | @bolvan | 2024-08-25T07:09:58.133Z | ||||||||||||||||||||||||||||
bolvan | Для UDP есть только fake, ipfrag2, udplen и tamper. если протокол не распознается , надо использовать --dpi-desync-any-protocol и --dpi-desync-cutoff. в последнем указывать dX или nX, где X - конечный номер пакета, на котором обрываем десинхронизацию, нумерация с 1. Например, d2 значит только первый пакет, а на 2-м уже стоп | 2024-08-25T07:29:49.566Z | ||||||||||||||||||||||||||||
easyone11 | Как лучше всего обновлять программу чтобы она не трогала созданные ранее рабочие настройки? | 2024-08-27T04:22:34.709Z | ||||||||||||||||||||||||||||
bolvan |
С винды права могут угробиться. | 2024-08-27T05:32:32.344Z | ||||||||||||||||||||||||||||
easyone11 |
предварительно сохранив рабочий конфиг и не важно что отвечать на вопросы в изи инстале, а после установки просто заменить конфиг? | 2024-08-27T05:41:11.682Z | ||||||||||||||||||||||||||||
easyone11 |
у вас написано в ридмишки что права восстановятся если в opt кидать, или я не так понял
| 2024-08-27T05:46:14.469Z | ||||||||||||||||||||||||||||
bolvan | после_копирования_в_opt когда установка производится из другого места происходит уничтожение /opt/zapret с опциональным сохранением конфигов, копирование новой версии с принудительным выставлением прав, восстановление конфигов | 2024-08-27T05:57:57.014Z | ||||||||||||||||||||||||||||
makoda | Кстати, адрес putinhuylo.com (захардкоженный в blockcheck-е) не резолвится)) Может, чем-нибудь заменить? Ещё при конфигурировании blockcheck-а вылазит такая штука:
Это, если правильно понимаю, жалоба на отсутствие IPv6? | 2024-08-27T10:20:24.683Z | ||||||||||||||||||||||||||||
bolvan | Да, все верно. | 2024-08-27T11:46:29.342Z | ||||||||||||||||||||||||||||
ananas | Всем привет. На устройстве с OpenWRT всё поставилось. Благодарю за проделанную работу. Есть вопрос: Почему-то обход работает только на одном порту(или на одном клиенте) с которого я и заходил в роутер через ssh. Можете подсказать как сделать чтобы обход работал и на других портах? Спасибо. | 2024-08-28T06:47:22.436Z | ||||||||||||||||||||||||||||
bolvan | Я не думаю, что это связано с портами свитча. Совпадение, причина в другом. Иначе надо поднимать логгинг (–debug в tpws, nfqws - см доку) и смотреть заворачивается ли трафик | 2024-08-28T07:05:42.729Z | ||||||||||||||||||||||||||||
ananas | Благодарю за ответ. Кажется вы правы, может быть причина в другом. На устройстве с OpenWrt всего 3 порта - Wan и 2 Lan. Десктоп(с которого всё работает), и второй LAN занял еще один роутер - возможно беда в нём. Буду смотреть в сторону его настроек. Может что-то надо сделать в настройках DHCP. Потыкаюсь. Еще раз спасибо. | 2024-08-28T08:41:48.489Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Здравствуйте. Можете подсказать. По какому Принцип работы. Приложение 1.1.1.1 warp cloudflare Почему она обходится zapret И спокойно Работает. А вот wg warp config cloudflare Не обходится zapret | 2024-08-28T11:12:22.847Z | ||||||||||||||||||||||||||||
spv82 | Про приложение не в курсе. У меня нет проблем с WG Warp в связке с nfqws. Смотрите --debug или что там происходит. | 2024-08-28T14:35:20.885Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) |
Как использовать в роутере keenetic | 2024-08-28T16:09:27.936Z | ||||||||||||||||||||||||||||
easyone11 | если у вас послед версия запрета NFQWS_OPT_DESYNC=“-debug=@/opt/zapret/log.txt --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=3 --dpi-desync-fooling=md5sig” | 2024-08-28T16:17:23.227Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) |
вот wg config initializing conntrack with timeouts tcp=60:300:60 udp=60 вот само приложение cloudflare warp | 2024-08-28T17:12:42.299Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Так в первом случае идет соединение по wg: Во втором по какому-то неизвестному протоколу (видимо что-то кастомное внутри приложения warp) Скорее всего вг режется на ТСПУ, а второй протокол нет | 2024-08-28T18:31:56.309Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Короче я так понял wg Cloudflare zapretom Больше не открыть. Всё прикрыли лавочку | 2024-08-28T18:50:27.771Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Обрисуйте еще раз свою схему подключения. Выше Вы скидывали дебаг с пк с ipfrag (это был шнур от провайдера воткнут в пк напрямую, без роутера?), а сейчас был дебаг с роутера при включении warp через конфиг WG и через приложение? Я так понимаю что ВГ с роутера не работает? Это кинетик? Покажите еще раз строчку NFQWS_OPT_DESYNC_QUIC из конфига запрета в роутере, покажите строчку с портами которые идут на nfqws. У вас 100% что-то настроено не так по ощущениям. | 2024-08-28T19:25:40.599Z | ||||||||||||||||||||||||||||
banana | Всем привет. BlockCheck сразу кидает алёрт что DNS HIJACK DETECTED. Я правильно понимаю что нужно поставить dnscrypt-proxy+dnsmasq и убедиться что blockcheck не жалуется на DNS прежде чем приступать к дальнейшии действиям? Спасибо | 2024-09-08T10:31:24.562Z | ||||||||||||||||||||||||||||
bolvan | не совсем | 2024-09-08T12:10:37.836Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Скажите пожалуйста, а можно как-то tpws запустить в режиме прокси на windows? Или это нереально? | 2024-09-08T16:42:56.723Z | ||||||||||||||||||||||||||||
bolvan | только под wsl | 2024-09-08T17:18:10.451Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Понятно, спасибо! | 2024-09-08T17:19:43.534Z | ||||||||||||||||||||||||||||
banana | Привет еще раз. Что-то я немного уже забамбузлился. Роутер буквально вчера перезагрузился от моргания света и с того момента что бы я ни сделал - работать не хочет. dnsmasq есть. dnscrypt-proxy уже включён. (есть ли железобетон как проверить что они действительно дают нужный эффект?) Начинаю подозревать что я как-то не так вбиваю настройки и в первый раз я просто на удаче как-то правильно занёс. Думаю оператор подкинул палку в колёса, начал собирать новый алгоритм. blockcheck находит мне конфигурацию и выдает с следующей информацией: !!! curl_test_https_tls13: working strategy found for ipv4 rutracker.org : nfqws --dpi-desync=split2 !!! clearing nfqws redirection
Можете подсказать как должен выглядеть итоговый файл с настройками? Я понял полученный результат вот так: NFQWS_OPT_DESYNC=“–dpi-desync=fake --dpi-desync-ttl=2” Спасибо. | 2024-09-08T19:09:06.381Z | ||||||||||||||||||||||||||||
easyone11 | У меня NFQWS_OPT_DESYNC применяется ко всем протоколам, остальное всё закоменчено кроме квика по dns, блокчек вроде бы в начале проверяет наличие подмены у провайдера и репортует если есть проблема | 2024-09-08T19:51:52.649Z | ||||||||||||||||||||||||||||
dark_spirit | Попробуй убрать значения у этих параметров:
PS: и проверь, что запрет вообще запущен. Сам когда ставил, забыл автозапуск подключить и когда свет моргнул он естественно отвалился. | 2024-09-08T20:00:23.998Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) |
Вы определяете стратегию, а потом в следующих двух строчках переопределяете ее (заменяете на другую). Если вы оставите только самую верхнюю строчку, убедитесь, что эта стратегия у вас работает не только для http, но и для https. Для UDP действуют только режимы десинхронизации fake,hopbyhop,destopt,ipfrag1,ipfrag2,udplen,tamper. | 2024-09-08T21:24:21.847Z | ||||||||||||||||||||||||||||
banana | Всем привет. Благодарю dark_spirit, easyone11, wigeance за ответы выше. Попробовал поставить только первую строчку с результатом блокчера - лучший результат, пока что, то что я смог курлануть рутрекер, но в вебе он все равно не грузился, ютуб продолжал лагать. Опишу последовательность действий, которые были предприняты позже по порядку т.к. возможно загвоздка где-то в других деталях.
По пунктам 3 и 4 путём гуглежки в интернете выяснил что есть 3 конфига - .toml файл dnscrypt-proxy, dnsmasq.conf, и udhcp конфиг. Я правильно понимаю что сейчас вся беда в том что связка из пунктов 3 и 4 не работает и нужно править конфига? Или их установкой и неверной конфигурацией я и сам zapret ломаю? P.S. Делал zapret начистую без манипуляций с днскриптом и днсмаском - не работало. На данном этапе могу сделать всё с полного нуля с вайпами т.к. уже отладил процесс до буквально тройки минут. Буду благодарен за любой совет. Спасибо. | 2024-09-09T05:05:03.482Z | ||||||||||||||||||||||||||||
easyone11 |
| 2024-09-09T06:01:27.196Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | А можно для каждого хоста свою стратегию прописать? | 2024-09-11T06:35:51.041Z | ||||||||||||||||||||||||||||
bolvan | обычно такое желание возникает из-за непонимания как работают стратегии и следовательно от неумения находить общий знаменатель | 2024-09-11T13:18:04.161Z | ||||||||||||||||||||||||||||
_rv | Ростелеком, Омск - умер ютуб. Сервера rr9---sn-n8v7snl7.googlevideo.com rr2---sn-gvnuxaxjvh-vhnl.googlevideo.com i.ytimg.com - ns_binding_aborted Я читал, что для гуглвидео блокчек запускать нет смысла, тогда какой у меня алгоритм для поиска решения? Пока что остальные заблокированные сайты открываются - да тот же нтц пати. rr9, rr2 - пингуются, так что, наверно, это не блокировка по ip? | 2024-09-12T12:21:14.225Z | ||||||||||||||||||||||||||||
Ori | В командной строке проверьте вот так В соседней теме пишут что начали фильтровать --wrong-seq, так что попробуйте другую стратегию. | 2024-09-12T12:35:19.935Z | ||||||||||||||||||||||||||||
IndeecFOX(IndeecFox) | Если используете GoodByeDPI, то: | 2024-09-12T12:38:32.166Z | ||||||||||||||||||||||||||||
_rv |
Остальные дают такой же ответ. | 2024-09-12T12:40:17.390Z | ||||||||||||||||||||||||||||
_rv | Если бы я пользовался GoodByeDPI, я бы написал в соответствующий раздел. Впрочем, сейчас попробую ваши параметры. | 2024-09-12T12:41:14.542Z | ||||||||||||||||||||||||||||
Ori | Сорян, я не заметил что это раздел запрета. Https используйте, он у вас через 80 порт курлится. Какая у вас стратегия? Попробуйте md5sig добавить. Возможно badseq фильтровать начали. | 2024-09-12T12:41:19.108Z | ||||||||||||||||||||||||||||
_rv |
дефолтная рекомендация, насколько я понимаю | 2024-09-12T12:45:05.764Z | ||||||||||||||||||||||||||||
Ori | Попробуйте | 2024-09-12T12:46:35.257Z | ||||||||||||||||||||||||||||
_rv |
оплошался, да
| 2024-09-12T12:46:56.381Z | ||||||||||||||||||||||||||||
_rv |
к сожалению, без изменений | 2024-09-12T12:52:34.369Z | ||||||||||||||||||||||||||||
Ori | У вас какой-то непонятный курл. Вы можете последнюю версию скачать и с ней повторить? Посмотрите соседнюю тему про gdpi, может это тоже ваш случай. | 2024-09-12T12:53:12.387Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Они включили stateless и на TCP. | 2024-09-12T13:00:16.183Z | ||||||||||||||||||||||||||||
_rv |
Спасибо! | 2024-09-12T13:04:59.424Z | ||||||||||||||||||||||||||||
Davinchee |
Приветствую ! Только разбираюсь с zapret, нататил на кинетик и радовался какое-то время. Ситуация аналогичная, Ростелеком, Омск. Вам удалось пофиксить сегодняшний отвал ? | 2024-09-12T13:42:16.509Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Ну для самого гуглвидео - да, понятно, а если для конкретного ggc rr9---sn-n8v7snl7.googlevideo.com ?
Т.е вполне рабочий способ через blockcheck | 2024-09-12T13:52:18.706Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Попробуйте тоже конфиг без фейков
Ну или подберите свой через blockcheck. Когда спросит
Вставьте там свой ggc вида rr*…googlevideo.com | 2024-09-12T14:11:52.261Z | ||||||||||||||||||||||||||||
_rv | Свой конфиг я оставлял выше. Если у вас такой же, убрать фейк для хттп(с) или вместо него добавить сплит, для юдп вместо fake - split. Можно поэкспериментировать со split2 как вам написали выше. | 2024-09-12T14:38:41.933Z | ||||||||||||||||||||||||||||
_rv |
Мне казалось, что там нюанс с тем, что на ютуб не блокировка, а замедление, но если работает, значит я неверно понял. Буду знать, в случае новых проблем сразу начну с блокчека. | 2024-09-12T14:41:00.509Z | ||||||||||||||||||||||||||||
Ori | Так на udp сплит не работает же, вроде? | 2024-09-12T14:49:34.653Z | ||||||||||||||||||||||||||||
Davinchee |
Спасибо ! Зашелестело. | 2024-09-12T15:11:35.572Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Все правильно вы поняли, на udp есть только эти режимы. При чем ipfrag1,ipfrag2 еще и требуют доп настроек или nftables. | 2024-09-12T15:18:55.010Z | ||||||||||||||||||||||||||||
Axolder | Господа, подскажите пожалуйста что поменять? Просто fake убрать? Или вместо него split2? NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum” | 2024-09-12T16:11:08.884Z | ||||||||||||||||||||||||||||
dark_spirit | Спасибочки! Без fake заработало. | 2024-09-12T16:17:04.326Z | ||||||||||||||||||||||||||||
Axolder | Так оставили? | 2024-09-12T16:18:30.179Z | ||||||||||||||||||||||||||||
Davinchee | Да, убрать fake и добавить split. У меня с таким конфигом заработало NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=disorder2 —dpi-desync=split --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum” | 2024-09-12T16:18:52.183Z | ||||||||||||||||||||||||||||
dark_spirit | Не, я в своем конфиге fake убрал. Мой так выглядит (подсмотрел на гите в обсуждении): | 2024-09-12T16:19:45.354Z | ||||||||||||||||||||||||||||
_rv |
нет, вы верно прочитали, это я ридми не читал вообще.
при этом
fake, как сказали выше, не работает при statless dpi, что объясняет тот факт, что у меня никогда при включенном запрете http3 и не работал, весь трафик ютуба был h1 h2. Получается для экспериментов, остается ipfrag2 и udplen. С ipfrag2 тоже нюансы
Может быть, сработает -dpi-desync-fooling, тоже нужны эксперименты. Но пока что у меня работает сплит, а то, что QUIC не работает - с этим можно жить. | 2024-09-12T16:21:41.477Z | ||||||||||||||||||||||||||||
Axolder | Спасибо а это какой провайдер? | 2024-09-12T16:55:47.755Z | ||||||||||||||||||||||||||||
easyone11 | спс | 2024-09-12T17:30:47.884Z | ||||||||||||||||||||||||||||
Axolder | тоже вот на приставке отвалилось, если просто fake убрать | 2024-09-12T17:42:32.792Z | ||||||||||||||||||||||||||||
Axolder | split вместо fake добавить? NFQWS_OPT_DESYNC="–dpi-desync=split,disorder2 | 2024-09-12T17:44:17.001Z | ||||||||||||||||||||||||||||
kotbaly | Подскажите ваши настройки? | 2024-09-12T18:11:41.274Z | ||||||||||||||||||||||||||||
BBS | МГТС, МСК | 2024-09-12T18:47:39.280Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | А blockcheck что вам советует для rutracker на win 7? | 2024-09-12T18:50:22.369Z | ||||||||||||||||||||||||||||
BBS |
NFQWS не предлагает ( Неужели дело в проксике? | 2024-09-12T19:32:40.902Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Честно говоря, не знаю. Это же виндовый blockcheck | 2024-09-12T19:54:27.617Z | ||||||||||||||||||||||||||||
Anon1 | Начали блокировать стандартный payload фейка. Достаточно поменять payload на какой-нибудь другой, например, так: | 2024-09-12T20:11:52.768Z | ||||||||||||||||||||||||||||
BBS | Для рутрекера - да. Для ютуба - нет. | 2024-09-12T20:23:18.090Z | ||||||||||||||||||||||||||||
dark_spirit | Ростелеком | 2024-09-12T20:29:45.544Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Получается, для ютуба
а для рутрекера
| 2024-09-12T20:30:07.734Z | ||||||||||||||||||||||||||||
9IzzrxYZ | Спасибо тебе, Anon1! | 2024-09-12T20:36:52.652Z | ||||||||||||||||||||||||||||
Axolder | Fake убрал, но с таким конфигом у меня не заовдится ютюб NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=disorder2 —dpi-desync=split --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum” | 2024-09-12T20:42:58.240Z | ||||||||||||||||||||||||||||
BBS | Спасибо, мудрый человек. Итоговый конфиг: СпойлерНо вк видео и рутуб всё равно тормозит, даже VPN не помогает. | 2024-09-12T20:47:45.810Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
А без запрета они у вас не грузятся что ли? ОО | 2024-09-12T20:53:51.367Z | ||||||||||||||||||||||||||||
Axolder | все варианты из ветки перепробовал… странно | 2024-09-12T21:00:51.852Z | ||||||||||||||||||||||||||||
BBS |
Грузятся, но видео тормозит. Я думал роскомпозор постарался… | 2024-09-12T21:00:55.853Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | А если их в список исключений запихнуть? --hostlist-exclude=“exclude.txt” | 2024-09-12T21:03:19.911Z | ||||||||||||||||||||||||||||
BBS | Они тормозят независимо от провайдера, методов обхода и страны. Особенно видосы 10-летней давности. Сорри за оффтоп. | 2024-09-12T21:07:13.185Z | ||||||||||||||||||||||||||||
Axolder | Что-то не получается, и fake убрал и autottl пробовал. Мтсу не помог. | 2024-09-12T21:53:45.687Z | ||||||||||||||||||||||||||||
BBS | Перестал работать для ютуба. Теперь работает такой: | 2024-09-13T04:37:41.225Z | ||||||||||||||||||||||||||||
mrplap | Странно. Вечером помогло для ютуба. Сейчас утром не работает с ютубом. Остальное как работало, так и работает. | 2024-09-13T04:43:02.808Z | ||||||||||||||||||||||||||||
bolvan | на моих провайдерах стандартный фейк не портит googlevideo.com | 2024-09-13T04:59:26.162Z | ||||||||||||||||||||||||||||
newb1e | С гудбая и начали. Запрет у меня еще работает со стандартным пейлоадом, а гудбай уже нет. Но это только гуглвидео касается, остальное продолжает работать как раньше. | 2024-09-13T06:13:20.080Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | На одном прове продолжает работать: На втором прове пришлось поменять на: Вот если ба | 2024-09-13T06:20:24.476Z | ||||||||||||||||||||||||||||
bolvan | надо поменять фейк пейлоад как выше рассказали | 2024-09-13T06:48:41.774Z | ||||||||||||||||||||||||||||
Sivirus(Snake) | То есть на ТСПУ РКН заблочил (научился находить) определённый fake? | 2024-09-13T07:10:10.762Z | ||||||||||||||||||||||||||||
electrifying | А как скоро ждать апдейт? | 2024-09-13T07:12:42.800Z | ||||||||||||||||||||||||||||
bolvan | как пишут - похоже на то но главная новость не в этом | 2024-09-13T07:32:46.122Z | ||||||||||||||||||||||||||||
bolvan | рандомизацию - в выходные сделаю скорее всего | 2024-09-13T07:39:32.645Z | ||||||||||||||||||||||||||||
Ned | У меня изначально был vk, когда ночью все начало отваливаться у меня работало, но с утра и vk отвалился. | 2024-09-13T07:43:15.828Z | ||||||||||||||||||||||||||||
bolvan | с нестандартным фейком тоже не пашет ? | 2024-09-13T07:49:29.944Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) | если в openssl создать tls1.0 clienthello (openssl s_client -connect domain.ru:443 -msg -tls1), вывод получается всего на 75 байт, можно поправить первые байты (16 03 01 02 00 (до размера 528 как в примерах), далее добить нулями - такой payload для всех доменов кроме googlevideo работает | 2024-09-13T07:49:52.035Z | ||||||||||||||||||||||||||||
easyone11 | Мне интересно какой % людей используют метод дурения трафика для обхода блокировок, судя по своему окружению это примерно никто (за исключением людей работающих в айти сфере), что ркн считает это проблемой такого маштаба что на это тратит силы и средства. | 2024-09-13T07:50:42.838Z | ||||||||||||||||||||||||||||
Elevator | Пейлоад vk.com на tcp не работает. Стоит убрать fake как трафик сразу проходит Похоже РКН просто скопировали пейлоады байт в байт и добавили в фильтр Пейлоады на udp проходят нормально | 2024-09-13T07:51:48.925Z | ||||||||||||||||||||||||||||
bolvan | еще попробовать стоит скрытый фейк с seqovl с паттерном в виде фейкового клиентхелло и сплит позицией под размер паттерна | 2024-09-13T07:52:27.151Z | ||||||||||||||||||||||||||||
bolvan | провы некоторые начали дурить | 2024-09-13T07:55:28.719Z | ||||||||||||||||||||||||||||
bolvan | а если свой пейлоад записать в шарке от фокса без кибера ? | 2024-09-13T07:58:02.772Z | ||||||||||||||||||||||||||||
Axolder | @bolvan не подскажите, что можно сделать на кинетике? Провайдер МТС, удаление fake не помогает. NFQWS_OPT_DESYNC=“–dpi-desync=disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4” NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=disorder2 --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum” | 2024-09-13T08:01:21.665Z | ||||||||||||||||||||||||||||
Paco_Taco | Мне помогло следующее:
Ютуб руботает и на телеках, и на компах, и на приставках | 2024-09-13T08:03:42.381Z | ||||||||||||||||||||||||||||
easyone11 | через блокчек попробовать найти другие стратегии и их перебирать не пробовали? | 2024-09-13T08:03:55.650Z | ||||||||||||||||||||||||||||
bolvan | для начала этот бред перестать копипастить | 2024-09-13T08:04:07.288Z | ||||||||||||||||||||||||||||
bolvan | это значит что ттл вообще не нужен | 2024-09-13T08:05:25.666Z | ||||||||||||||||||||||||||||
Axolder | да я весь день экспериментирую, всё, что людям помогает, тут отказывается работать. | 2024-09-13T08:06:42.542Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) | нет способа делать блокчек на два домена (т.е. в автомате найти вариант при котором оба будут работать)? | 2024-09-13T08:08:42.861Z | ||||||||||||||||||||||||||||
Elevator | Записал свой пейлоад для https. С ним работает. Похоже они просто внесли дефолтные пейлоады | 2024-09-13T08:09:47.345Z | ||||||||||||||||||||||||||||
easyone11 | ну судя по опциям нет)) | 2024-09-13T08:10:06.987Z | ||||||||||||||||||||||||||||
Paco_Taco | попробовал без смены ттл тоже работает. обязательно надо перезапускать NFQWS иначе не работает. | 2024-09-13T08:12:10.617Z | ||||||||||||||||||||||||||||
cimon357(Elena) |
Что, если они отслеживают способы, какие используют люди, и постепенно начинают бороться с ними (а отслеживать могут по техническим ресурсам, например, что именно там люди обсуждают). И потом, может для них это совсем не сложно, просто очередную строку добавить в свои фильтры. | 2024-09-13T08:20:40.066Z | ||||||||||||||||||||||||||||
disappointed | Какой домен? Не популярный? Я попробовал с gosuslugi.ru - не прокатило. | 2024-09-13T08:24:58.948Z | ||||||||||||||||||||||||||||
easyone11 | безусловно отслеживают как и из форумов\сайтов так и через внутр анализ, закрыть все дыры одной строчкой? ну хзхз + тесты + согласования + риски как будут работать другие сайты и тд и тп | 2024-09-13T08:25:03.729Z | ||||||||||||||||||||||||||||
Elevator | habr. com | 2024-09-13T08:28:22.520Z | ||||||||||||||||||||||||||||
disappointed | Я с хрома делал без кайбера, экспорт шарком. Не работает даже если домен малопосещяемый, щас попробую фокс. | 2024-09-13T08:32:46.282Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) |
Где взять “tls_clienthello_sberbank_ru.bin”? | 2024-09-13T08:34:32.816Z | ||||||||||||||||||||||||||||
newb1e | Похоже обманул я Вас. Патч goodbyedpi.exe tlsclienthello vk.com или gosuslugi.ru мне не помог. | 2024-09-13T08:35:22.884Z | ||||||||||||||||||||||||||||
easyone11 |
а можно ссылку на руководство как создавать свои пейлоады через фаирфокс? | 2024-09-13T08:36:13.742Z | ||||||||||||||||||||||||||||
Elevator | Я понял в чем дело. Добавьте --dpi-desync-repeats Возможно заработает даже с дефолтным пейлоадом. Щас проверю - нет, не работает!! Так что общая стратегия такая - свой пейлоад + многократная отправка | 2024-09-13T08:38:35.587Z | ||||||||||||||||||||||||||||
bolvan | можно 2 отдельно протестить | 2024-09-13T08:40:56.814Z | ||||||||||||||||||||||||||||
bolvan | вроде бы рдпшный дпи жует фейк только если сни идет первым экстенжином. нужен фокс | 2024-09-13T08:43:16.143Z | ||||||||||||||||||||||||||||
electrifying |
zapret\files\fake | 2024-09-13T08:46:39.906Z | ||||||||||||||||||||||||||||
JIPCOROD | спасибо, будем ждать. Как я понимаю в этом случаи каждому пользователю нужно будет вставить собственный домен, при том можно и не существующий? | 2024-09-13T08:50:31.512Z | ||||||||||||||||||||||||||||
disappointed | Сделал фоксом, SNI идёт первым, добавил репиты 1…2…16. Не работает. | 2024-09-13T08:51:59.970Z | ||||||||||||||||||||||||||||
bolvan | если разделить по ипсетам с АСками - выйдет | 2024-09-13T08:53:51.001Z | ||||||||||||||||||||||||||||
disappointed | А без повторов с 1 фейком работает? Точно нет ошибки относительно того, что с кастомным доменом заработало а не по другой причине которая наложилась? | 2024-09-13T08:56:54.432Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | На rr****.googlevideo.com не проходит стандартный фейк точно, не стандартные вчера ходили, сегодня еще не смотрел. Если оно видело фейк, то сразу блочило соединение, при этом ходил фейк 0х00000000 и после можно было split просто сделать и все заводилось. Еще работает вариант syndata (дефолт 0х00000000), потом фейк (iana) и split2. Срабатывает и гуглвидео и все остальное. По поводу ТВ у кого они не заводятся, нужна стратегия такая, чтобы и play.google.com и *.googlevideo.com заводились одновременно. Тогда все работает. На некоторых гуглвидео этого фильтра нет, но вот тут точно он есть (https://rr3---sn-n8v7kn7k.googlevideo.com/). UPD: да, нестандартные пейлоады тоже прикрыли. Надо проверять кастомный | 2024-09-13T08:57:31.073Z | ||||||||||||||||||||||||||||
Elevator | Нет не работает. Специально оставил только fake Тоже самое кстати с quic. Фейк проходит только с повторениями. Но хватает дефолтного фейка | 2024-09-13T08:58:46.426Z | ||||||||||||||||||||||||||||
Ori | На моем провайдере (спб, скайнет) пока вообще всё работает с | 2024-09-13T09:28:56.980Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) |
кастомный (tls1.2 или 1.3) к разным доменам из firefox - для googlevideo не прокатывает | 2024-09-13T09:52:06.680Z | ||||||||||||||||||||||||||||
ShiroiBara(Shiroi Bara) | У меня блокчек запрета вообще не находит сейчас рабочей стратегии для этого домена. Приходится заворачивать в впн. РТ МСК. Ай-пи “белый”. Временно это (тесят они что-ли опять) или на совсем теперь это уже другой вопрос. Не исключаю, что перебанят и по аи-пи все скоро. Этим уродам это сделать проще, и им похрен, что отвалится еще что-нибудь. Главное кремлин ру что-бы для них работал. | 2024-09-13T10:15:00.378Z | ||||||||||||||||||||||||||||
Ned | ttl не причем, с любым любой фейк в пролете | 2024-09-13T11:14:35.096Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Поддерживаю. Сегодня ночью работал через “disorder2” | 2024-09-13T11:36:19.438Z | ||||||||||||||||||||||||||||
disappointed | Необходио отметить, что детект fake работает только при обращении к ip CDN ютуба, это говорит о том, что есть сформированнный список ip адресов для которых изменены правила. Тогда неясно, что мешает им дропнуть коннекты на 443 порт на этот список. Возможно то, что на части адресов размещены ещё какие-то сервисы гугла. Таким образом можно попробовать понять какие, и попробовать подкинуть фейковый payload с соседним доменом гугла. Проверьте кому не лень. | 2024-09-13T11:49:56.344Z | ||||||||||||||||||||||||||||
easyone11 | вчера вечером у меня в целом перестали открываться сайты под запретом используя fake, точно только для ютуба применяться стали? | 2024-09-13T11:57:29.305Z | ||||||||||||||||||||||||||||
m-nikitin(M Nikitin) | Fake больше не работает, еще сегодня с утра работала замена tls clienthello. | 2024-09-13T12:21:26.902Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Пользуюсь winws (windows 10). Ночью запустил blockcheck с доменом rr2---sn-gvnuxaxjvh-o8ge.googlevideo.com - выдало, что fake вообще не нужен. Работает сейчас с такими параметрами - | 2024-09-13T12:31:06.195Z | ||||||||||||||||||||||||||||
m-nikitin(M Nikitin) | Да, disorder2 работает, | 2024-09-13T12:34:42.494Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | На первом прове добавил | 2024-09-13T12:40:49.602Z | ||||||||||||||||||||||||||||
disappointed | Перед тем как писать предыдущий пост проверял, с fake,disorder2 работали обычные блокнутые домены, ютубовские нет. Сейчас займусь более глубоким изуением. | 2024-09-13T13:01:02.913Z | ||||||||||||||||||||||||||||
easyone11 | по крайней мере так было вчера вечером (мгтс мск) такой конфиг был–dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=3 --dpi-desync-fooling=md5sig | 2024-09-13T13:02:20.975Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | Вот мои параметры обхода ютуб летает + заблокированные сайты Как по мне немного задержка загрузки страницы ютуба есть в остальном все отлично | 2024-09-13T13:14:20.244Z | ||||||||||||||||||||||||||||
disappointed | Догадка подтвердилась. С tls payload www.google.com fake не мешает. Файл приложил. | 2024-09-13T13:19:43.455Z | ||||||||||||||||||||||||||||
easyone11 |
а можно ссылку на руководство как создавать свои пейлоады через фаирфокс? | 2024-09-13T13:21:52.786Z | ||||||||||||||||||||||||||||
Ori | Потестил, вот такие варианты у меня рабочие. Мой тспу, похоже, пока фейки не блочит яхз. Проверял через курл к ростелекомовскому гуглвидео. Вместо fooling можно ttl указать, тоже работает. Обычный фейк и дефолтные пейлоады заблочены.
| 2024-09-13T13:26:30.993Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Оно почти с любым кастомным пейлоадом не мешает. Там просто руками забанили популярные пейлоады (те что в репозитории запрета лежат). | 2024-09-13T13:26:52.067Z | ||||||||||||||||||||||||||||
disappointed | Wireshark, захватить трафик при открытии сайта нужного домена, найти строку с Client Hello с нужным SNI=домену, Внизу выделить секцию данных в пакете TLS v… record layer, справа в хексе выделится кусок данных, начало должно быть с 16 03 и до конца. Дальше правой кнопкой - Экспортировать данные пакета. Это и будет payload для фейка. | 2024-09-13T13:27:26.176Z | ||||||||||||||||||||||||||||
disappointed | Я пробовал со своим доменом который мало кому известен - блочат. Также не работает хабр, госуслуги, которых не было в репозиториях. Больше не проверял. И кстати. dpi-desync-repeats оказался не нужен. | 2024-09-13T13:28:35.603Z | ||||||||||||||||||||||||||||
Ned | не понял с google fake работает? | 2024-09-13T14:09:08.722Z | ||||||||||||||||||||||||||||
Ori |
Проверил у себя, тоже самое. Пейлоад от мейлру не прошел, а от гуглдрайва прошел. Забавно. | 2024-09-13T14:09:30.539Z | ||||||||||||||||||||||||||||
easyone11 | спс, получилось | 2024-09-13T14:19:10.347Z | ||||||||||||||||||||||||||||
newb1e | А не подскажете, почему все готовые пейлоады в папке запрета в случае tls_clienthello равны 517 байт из которых примерно 200 последних забиты нулями, а если самому снимать, то пакеты получаются разной длины, с данными до самого конца пакета и обычно длиннее, около 650 байт? | 2024-09-13T14:52:51.630Z | ||||||||||||||||||||||||||||
bolvan | стандарт фокса | 2024-09-13T15:12:14.905Z | ||||||||||||||||||||||||||||
spv82 |
Запрос Curl-ом тоже 517 байт, может зависит от браузера? | 2024-09-13T15:13:13.266Z | ||||||||||||||||||||||||||||
Goodzone(Goodzone) | Привет всем. Есть телек с ОС VIDAA. Не могу никак подобрать стратегию, чтобы на нем работал youtube. Как и у всех со вчерашнего дня ютуб перестал работать на всех устройствах. На данный момент использую такую стратегию –dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_gosuslugi_ru.bin --dpi-desync-ttl=6 --dpi-desync-fooling=md5sig,badsum --dpi-desync=disorder При такой стратегии работает ютуб и все остальное, но только на смартах и ПК, а вот на ТВ при запуске приложения “черный экран”. При этом если, например, поставить --dpi-desync=disorder2 вместо --dpi-desync=disorder, то на ТВ инет вообще пропадает. Проблема в том, что роутер стоит не у меня и оперативно проверять работоспособность я не могу. Может кто-то уже возился с VIDAA и знает, в чем проблема? | 2024-09-13T15:15:35.180Z | ||||||||||||||||||||||||||||
newb1e | Да. Наверное Curl-ом эти 517 байт и делались, а не лисой. | 2024-09-13T15:25:00.147Z | ||||||||||||||||||||||||||||
newb1e | Не понимаю, что именно является стандартом - готовые 517 байт или те ~650, которые я вижу в шарке при запросе фаерфоксом v130.0? | 2024-09-13T15:32:57.241Z | ||||||||||||||||||||||||||||
disappointed | 517 с нулями в конце это curl. Более жирный с ECH это ФФ. | 2024-09-13T15:37:58.101Z | ||||||||||||||||||||||||||||
spv82 | Тут наглядно The Illustrated TLS 1.3 Connection: Every Byte Explained | 2024-09-13T15:41:46.393Z | ||||||||||||||||||||||||||||
newb1e | Спасибо ) | 2024-09-13T15:50:05.549Z | ||||||||||||||||||||||||||||
electrifying | Скажите пожалуйста если использовать фейк который маскируется под tls clienthello другого сайта то ключ --dpi-desync= должен быть как,например, fake,split2 или просто как split2 без fake? так как будет использоваться ключ --dpi-desync-fake-tls=путь до пейлоада с нужным сайтом? | 2024-09-13T15:55:12.347Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Насколько понимаю, disorder2 и split2 фейки сами по себе не отправляют, т.е. нужно указывать fake,split2 | 2024-09-13T16:08:11.093Z | ||||||||||||||||||||||||||||
newb1e | Объясните пожалуйста, в чем смысл | 2024-09-13T16:13:44.928Z | ||||||||||||||||||||||||||||
bolvan | это значит не применять ограничитель по ттл | 2024-09-13T16:21:35.498Z | ||||||||||||||||||||||||||||
bolvan | без fake кастомный пейлоад ничего небудет делать | 2024-09-13T16:23:10.965Z | ||||||||||||||||||||||||||||
bolvan | видимо подрос размер. раньше фф выдавал 517 | 2024-09-13T16:24:32.485Z | ||||||||||||||||||||||||||||
ewgen198409(ewgen1984) | омск. дом.ру. Вроде отрабатывае эта стратегия. Но потребовалось дополнительно ставить dns-proxy2. | 2024-09-13T16:28:23.972Z | ||||||||||||||||||||||||||||
newb1e | А если этот параметр не указывать, то ограничитель по TTL применяться не будет или будет применено какое-то дефолтное значение? | 2024-09-13T16:36:28.014Z | ||||||||||||||||||||||||||||
electrifying |
То есть если сделаю флаг --dpi-desync=fake,split2 и --dpi-desync-fake-tls с кастомным пейлоадем он будет работать а если --dpi-desync=split2 и --dpi-desync-fake-tls то уже нет. Все правильно? | 2024-09-13T16:59:45.701Z | ||||||||||||||||||||||||||||
ech0brav0 | Да, именно так | 2024-09-13T17:22:47.892Z | ||||||||||||||||||||||||||||
Ned | В split2 нет фейка как и в disorder2. Точнее tls helo есть в fake | 2024-09-13T17:23:09.517Z | ||||||||||||||||||||||||||||
Ned | Конец недели… | 2024-09-13T17:36:03.372Z | ||||||||||||||||||||||||||||
bolvan | верно | 2024-09-13T17:43:19.812Z | ||||||||||||||||||||||||||||
bolvan | не будет | 2024-09-13T17:44:41.595Z | ||||||||||||||||||||||||||||
bolvan | split не работает с удп | 2024-09-13T17:47:22.436Z | ||||||||||||||||||||||||||||
newb1e | ясно, спасибо | 2024-09-13T17:56:09.748Z | ||||||||||||||||||||||||||||
Goodzone(Goodzone) | Тест | 2024-09-13T18:34:42.299Z | ||||||||||||||||||||||||||||
Goodzone(Goodzone) | Никто не сталкивался с проблемой на ТВ с ОС vidaa? | 2024-09-13T18:45:43.462Z | ||||||||||||||||||||||||||||
yatolkosprosit | Хочу попробовать наконец-то zapret на Linux, но совершенно запутался в документации. Я для начала хочу просто попробовать запустить программу указав путь до файла в коммандной строке. Подскажите с какими параметрами нужно ее запустить на данный момент конкретно для Ютуба. | 2024-09-13T20:02:17.413Z | ||||||||||||||||||||||||||||
Ned | китайцы вообще для оптимизации, если сами что-то рожают, отклоняются от стандартов, поэтому можете ожидать, что угодно | 2024-09-13T20:22:08.598Z | ||||||||||||||||||||||||||||
electrifying |
Ну а смысл у некоторых людей и на lg и на самсунгах обходы не работают | 2024-09-13T20:25:51.030Z | ||||||||||||||||||||||||||||
Ned | я имею ввиду просто хороший ТВ (матрица, звук, но без смарт)… хотя не уверен, есть ли сейчас такие | 2024-09-13T20:29:27.167Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | @bolvan Подскажите, пожалуйста, можно ли подобрать через blockcheck стратегию обхода для конкретного GGC (типа rr…googlevideo.com)? И если да - верно ли написана инcтрукция https://ntc.party/t/подбор-рабочего-конфига-для-ggc-ютуба-через-blockcheck/ ? | 2024-09-13T21:07:34.466Z | ||||||||||||||||||||||||||||
newb1e | у меня сейчас ютуб работает с такими параметрами | 2024-09-13T21:29:29.726Z | ||||||||||||||||||||||||||||
hoztasun | Помогите понять картину. Сегодня при разных стратегиях zapret наблюдаю следующее: Грузится где-то каждое пятое видео, может реже. Если для видео предлагается хотя бы один GCS вида rrN—sn-5goXXX, то видео проигрывается. Например: Если оба предложенных GCS имеют вид rrN—n8v7XXXX, то видео не проигрывается. Запросы висят несколько секунд и дропаются по таймауту. Например: Причем, если пинговать адреса из первой группы, с которыми все ок, то для них всех из России пинги ~20мс, из Голландии ~25мс. Если пинговать проблемные адреса, то из России пинги <3мс, а из Голландии >40мс. ip у всех вроде американские. Вчера все работало нормально. | 2024-09-13T23:04:18.114Z | ||||||||||||||||||||||||||||
Ori | А почему вам вообще адреса из Швеции подсовывает? Вы какой-нибудь ВПН или цензортрекер используете? Нет, не американские. В первой группе у вас Швеция, во второй - Москва. Попробуйте стратегии из вот этого поста. | 2024-09-13T23:11:07.534Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | На адресах ggc стоящих в рф и стыках google в РФ они включили тот самый фильтр что режет фейки. До адресов вне РФ у них руки не дошли. | 2024-09-13T23:22:57.191Z | ||||||||||||||||||||||||||||
Ori | У меня вообще адреса из обоих списков без обхода достаются | 2024-09-13T23:28:53.952Z | ||||||||||||||||||||||||||||
hoztasun | Хорошие: rr1---sn-5goeenes
rr1---sn-5go7ynlk
Плохие: http://rr15---sn-n8v7knel
http://rr12---sn-n8v7znzl
У меня настроена раздельная маршрутизация, и youtube идет не через vpn. | 2024-09-13T23:39:04.498Z | ||||||||||||||||||||||||||||
Ori | Ну это не объясняет почему вам выдаются серваки из Швеции и из Москвы одновременно. Я такое наблюдал, когда youtube.com пустил через прокси, а googlevideo.com напрямую. Попробуйте стратегию | 2024-09-13T23:43:42.162Z | ||||||||||||||||||||||||||||
hoztasun | Попробовал эти две стратегии и все стратегии из вашего поста выше. Почему он предлагает их одновременно, не знаю. До вчерашнего дня все работало с параметрами | 2024-09-14T00:02:48.290Z | ||||||||||||||||||||||||||||
Ori | А если rst вместо fake в вашу прошлую стратегию запихнуть. Ещё можно фейковый пейлоад свой попробовать. Я пейлоад от гугл диска использую и он вроде проходит. Вот тут написано как. Если не помогает - проверить нерабочий сервер через blockcheck. Если всё еще не помогает - заблочить нерабочие сервера через ublock/adblock вот по такой схеме:
Возможно, станет лучше. | 2024-09-14T00:04:05.119Z | ||||||||||||||||||||||||||||
hoztasun | C rst картина аналогичная. Про пейлоады вроде выше bol-van писал, что это нерабочая тема. blockcheck предлагает просто disorder2. Про блокировку через ublock тред читал, но как я понимаю, это поможет только, если в видео хотя бы один из двух предлагаемых GCS адресов рабочий. Второй будет отваливаться быстрее по ublockу, и видео будет грузиться с рабочего. Когда почти в каждом видео оба адреса нерабочие, то это не поможет. Но может я неправильно это понимаю. К тому же у вас, как я понял, дело решилось добавлением двух блоков из 8 адресов в правила ublock. Я пинговал неработающие адреса и соседние по нумерации, и там счет быстро перевалил за 100. Может завтра сутра свежим взглядом увижу, чего не замечаю. | 2024-09-14T00:21:24.831Z | ||||||||||||||||||||||||||||
Ori | У меня вариант с кастомным пэйлоадом пока работает, хз. Пустите сам youtube.com через впн, вам должно больше иностранных серверов начать подкидывать. Трафик идет с googlevideo.com, так что на ВПНе не скажется. Ну или можно извратиться и смотреть через внешний плеер, если прокси сделать. В mpv, например, прописываете в conf файл:
Он будет получать ссылки через прокси, а тянуть напрямую. В mpc-hc тоже можно сделать. Про другие плееры не знаю, не пробовал. Как это с раздельной маршрутизацией реализуется хз. На этом мои предложения всё. | 2024-09-14T00:29:00.691Z | ||||||||||||||||||||||||||||
Axolder | 2 день не могу победить МТС - вроде бы пишут что эта рабочая- | 2024-09-14T00:37:28.804Z | ||||||||||||||||||||||||||||
Ori | Жесть ты нагородил. Это до ненужного усложненная стратегия. Попробуй вот из этого поста. А вообще, просто ищите несколько заблоченных сайтов, прогоняете их через блокчек и пытаетесь совместить найденные стратегии. Касаемо ютуба, под него лучше отдельную стратегию без фейков, тупо disorder2, например. Потому что там нынче блочатся фейки. | 2024-09-14T00:44:18.781Z | ||||||||||||||||||||||||||||
newb1e | Почему до ненужного? У меня как раз такая сейчас работает, только со стандартным пейлоадом. Для многих ресурсов мне хватает | 2024-09-14T00:56:26.546Z | ||||||||||||||||||||||||||||
Axolder | Попробовал все 6 из поста сейчас - рутрекер открывается, а ютюб нет, либо со скрипом загружает превьюхи, а самое видео нет. | 2024-09-14T00:58:41.286Z | ||||||||||||||||||||||||||||
Ori | Инста по айпи заблочена на большей части территории. Она открывается если тебе dns другой айпи подсовывает. От gdpi это не зависит. Я уже об этом писал. | 2024-09-14T01:02:06.605Z | ||||||||||||||||||||||||||||
newb1e | Мне днс выдает 157.240.205.174, причем в браузере открывается, а curl-ом не цепляется, возможно блокировка по user-agent. | 2024-09-14T01:09:39.223Z | ||||||||||||||||||||||||||||
Ori | 157.240.225.174 доступен, а другой их айпи 31.13.72.174 - нет. О том и речь. Это рулетка, какой тебе айпи подсунет dns. И этот айпи тоже заблочен. Через курл проверка вот так делается: | 2024-09-14T01:11:24.329Z | ||||||||||||||||||||||||||||
Axolder | Ну вот это тоже прямо сейчас перебрал, рестартил, затем пытался зайти - сюда и на рутрекер без проблем, ютюб то грузит превью, то нет, но видео совсем нет. | 2024-09-14T01:18:31.204Z | ||||||||||||||||||||||||||||
Ori | Вы хостлист используете же? Не надо весь трафик пускать через zapret. Сам А для видосов надо пробовать тупо disorder2 для Если у тебя нет хостлиста, то можно сделать автоматический | 2024-09-14T01:23:33.220Z | ||||||||||||||||||||||||||||
newb1e | В СПб этот адрес не заблокирован, видимо поэтому у меня он открывается.
| 2024-09-14T01:32:01.529Z | ||||||||||||||||||||||||||||
Ori | Ну это вам RST пакет присылают в подарок от РКН, он разрывает соединение. Попробуйте с тем айпи, который вы сами давали: | 2024-09-14T01:33:04.159Z | ||||||||||||||||||||||||||||
Axolder | Да хостлист. | 2024-09-14T01:37:13.160Z | ||||||||||||||||||||||||||||
yatolkosprosit | bolvan | 2024-09-14T01:39:00.899Z | ||||||||||||||||||||||||||||
Ori | Пробовали без хостлиста просто | 2024-09-14T01:39:07.912Z | ||||||||||||||||||||||||||||
yatolkosprosit | Я не совсем вник в вопрос, но если у вас не работает Ютуб, попробуйте только опции для nfqws --dpi-desync=disorder2 --dpi-desync-split-pos=1 --hostlist=somefile.txt СКОПИПАСТИЛ это из Интернета. У меня работает. Я, правда запускаю все это вручную из командной строки и еще указываю --qnum=200 (не знаю что это ) | 2024-09-14T01:47:59.398Z | ||||||||||||||||||||||||||||
newb1e | connect to 157.240.205.174 port 443 from 0.0.0.0 port 44008 failed: Timed out | 2024-09-14T01:51:33.393Z | ||||||||||||||||||||||||||||
Axolder | Есть небольшие сдвиги. Отключил hostlist (брал его от гудбайдпи вчера) поставил none. При --dpi-desync=disorder2 теперь при заходе на ютюб пишет нет подключения к интернету (до видео не добраться). При --dpi-desync=split2 --dpi-desync-split-seqovl=1 начал быстро открываться ютюб и сами ролики. Убрал none, включил hostlist, работает. Но это только для ютюба, теперь некоторые другие сайты отвалились, некоторые трекеры и инстаграм. Да и ютюб похоже только в браузере открывается, на андроид приставке не грузит. | 2024-09-14T01:55:54.367Z | ||||||||||||||||||||||||||||
Ori | Я тестил через курл и мне клаудфлеровский doh 2 разных айпи по очереди подсовывал | 2024-09-14T01:58:21.963Z | ||||||||||||||||||||||||||||
Axolder | я бы с радостью попробовал, но я в конфиге кинетика настраиваю, и куда --qnum=200 вписать я не знаю | 2024-09-14T02:00:32.281Z | ||||||||||||||||||||||||||||
Ori | Сделайте 2 хостлиста. В первом Ещё можно попробовать добавить что-нибудь в стратегию, которая работает для ютуба, например:
Может быть, все-таки заведется и будет работать и там, и там… но вряд ли. | 2024-09-14T02:01:33.756Z | ||||||||||||||||||||||||||||
newb1e | 1.1.1.1 Спойлерcurl -sv -o NUL --doh-url https://one.one.one.one/dns-query https://www.instagram.com
OpenDNS Спойлерcurl -sv -o NUL --doh-url https://doh.opendns.com/dns-query https://www.instagram.com
| 2024-09-14T02:06:21.276Z | ||||||||||||||||||||||||||||
Axolder | К сожалению на приставке (андроид) не идет ютюб ни стандартный ни другой клиент. Возможно нужно NFQWS_OPT_DESYNC_QUIC поправить? Там тоже длинная стратегия, но до 12 сентября работала. | 2024-09-14T02:09:29.203Z | ||||||||||||||||||||||||||||
Ori | Через quic грузится только сам интерфейс ютуба. Сейчас он вроде доступен без обхода. А видеопоток с quic не связан, насколько я понял. Спойлер
Вот так можно альтернативные айпишники попробовать поискать. В сабнет указываем какой-нибудь забугорный адрес. Или вообще рандомный. Спойлер
| 2024-09-14T02:12:21.097Z | ||||||||||||||||||||||||||||
Axolder |
при использовании 1-2 варианта все так же (на пк работает на приставке андроид нет) | 2024-09-14T02:30:45.977Z | ||||||||||||||||||||||||||||
Ori | А если Возможно это реально из-за quic или из-за ipv6, хз… Без понятия насчет андроид приставок и как там настроить. | 2024-09-14T02:32:10.265Z | ||||||||||||||||||||||||||||
newb1e | Спойлерcurl “https://dns.google/resolve?name=www.instagram.com&type=A&edns_client_subnet=124.233.190.94” Спасибо, но мне инста вообще-то не нужна, так, к слову пришлась. | 2024-09-14T02:32:39.916Z | ||||||||||||||||||||||||||||
Ori | Любопытно, я такого у себя не видел. Разных курлов слишком много Ну да пофиг) | 2024-09-14T02:36:38.390Z | ||||||||||||||||||||||||||||
Axolder | Попробовал и то и то, на ПК так же, а на приставке мертво. На телефоне андроид нормально, а вот на приставке глухо на всех клиентах. IPV6 вроде как нет. | 2024-09-14T02:44:55.617Z | ||||||||||||||||||||||||||||
yatolkosprosit | bolvan
И как я понял, там применены различные ухищрения и финифлюшки, чтобы не гнать весь трафик, а только то, что необходимо. Но сейчас повсеместно используется nftables. Вы сами говорили, что nftables в некоторых аспектах значительно превосходит iptables. И вот для nftables правила выглядят подозрительно простыми
А мне хочется не абы какие правила, а САМЫЕ ЛУЧШИЕ! | 2024-09-14T02:49:26.699Z | ||||||||||||||||||||||||||||
Ori | Печально. Могу разве что предложить вам попробовать сделать свой фейковый пейлоад вот по этой инструкции. Я себе сделал пейлоад от сайта гуглдиска, пока не заблочили, коннект до гуглвидео с ним проходит. Это, наверное, единственный вариант фейка который имеет шансы на работоспособность. | 2024-09-14T02:49:29.015Z | ||||||||||||||||||||||||||||
Axolder | Большое спасибо за помощь и ответы, вы мне очень помогли, половину получилось решить, осталось восстановить только на андроид приставке. Буду дальше думать, премного благодарен. | 2024-09-14T02:56:12.506Z | ||||||||||||||||||||||||||||
newb1e | fooling или ttl нужны для fake и rst, соответственно можно попробовать что-то вроде | 2024-09-14T03:03:17.678Z | ||||||||||||||||||||||||||||
newb1e | Так работает ) Спойлерcurl -H “Content-Type: application/dns-message” “https://dns.google/resolve?name=www.instagram.com&type=A&edns_client_subnet=64.233.190.94” --insecure | 2024-09-14T03:04:29.892Z | ||||||||||||||||||||||||||||
Axolder |
Это все прописано, сейчас как раз сделал, на пк и телефоне все хорошо, а на андроид приставке нет, надо делать фейковый пейлоад и пробовать. | 2024-09-14T03:06:19.371Z | ||||||||||||||||||||||||||||
yatolkosprosit |
так не работает вроде fake с Ютубом со вчерашнего дня. Соответственно и ttl не нужен | 2024-09-14T03:08:01.978Z | ||||||||||||||||||||||||||||
newb1e | fake перед split2 точно прописан? | 2024-09-14T03:10:08.208Z | ||||||||||||||||||||||||||||
Ori | Вот вам пейлоад от google earth, например. Попробуйте его подцепить через | 2024-09-14T03:11:25.555Z | ||||||||||||||||||||||||||||
newb1e | fake не для ютуба нужен, а для других доменов | 2024-09-14T03:11:47.012Z | ||||||||||||||||||||||||||||
Axolder | NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_earth_google_com_01.bin” | 2024-09-14T03:29:48.720Z | ||||||||||||||||||||||||||||
newb1e |
Это не нужно. Ну и списки можно добавить, чтобы запрет все пакеты не колбасил. | 2024-09-14T03:31:23.726Z | ||||||||||||||||||||||||||||
Ori | Поздравляю | 2024-09-14T03:32:04.621Z | ||||||||||||||||||||||||||||
Axolder | Он у меня сейчас по hostlist работает. | 2024-09-14T03:43:32.224Z | ||||||||||||||||||||||||||||
newb1e |
Почему только их? Фейки же не только при запросе к ютубовским доменам отсылаются. | 2024-09-14T03:44:33.881Z | ||||||||||||||||||||||||||||
Axolder | Огромная благодарность за отзывчивость и помощь. Теперь можно будет дальше смотреть котиков и песиков на ютюбе:) Пэйлоады можно делать по той инструкции что вы выше кидали? И с каких сайтов лучше делать, только смежные с гугл докс, гугл диск, гугл переводчик и т.д? Я просто сейчас использовал ваш, чтобы проверить и сказать каков результат. | 2024-09-14T03:46:46.468Z | ||||||||||||||||||||||||||||
Axolder | Тоже благодарю за содействие. У меня кстати и инстаграм заработал. | 2024-09-14T03:48:02.708Z | ||||||||||||||||||||||||||||
newb1e | Рад был помочь. ) | 2024-09-14T03:49:27.415Z | ||||||||||||||||||||||||||||
Kolobok | Тебя же зовут “я только спросить”, милок, неужто в очереди никогда не стоял и не знаешь, что это за напасть такая? Ну вот представь, пришёл ты в банк за пенсией, а там две тысячи людей. Кто-то из них Но если тебе “только спросить”, зачем тебе в одной очереди с остальными стоять? На всех таких никакого QoS не напасёшься! Для этого очереди и разделяют, чтобы в разных окошках по разным вопросам консультировали, операции проводили, и на всякие запросы отвечали. А чтобы не путаться, каждой очереди номерок свой присваивают. А уж какие номера давать - это от тебя зависит. Хочешь - два, а хочешь - двести. Можешь и несколько очередей для одного приложения завести, балансировка нагрузки называется. Ты не ленись, почитай, как подсистема nfnetlink_queue работает. Она ж ещё с 2.6 ядра существует. Глянь документацию, если что непонятно - в код загляни, там всё с комментариями, не запутаешься. | 2024-09-14T03:55:15.883Z | ||||||||||||||||||||||||||||
Ori | Вот тут написано почему. | 2024-09-14T03:56:50.015Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Я тебе программист что ли? Так я глянул --qnum=N номер очереди N ПАРАМ ПАРАМ ПАМ ВСЕ! Я давно пришел к выводу, что умение объяснять даже очень простые вещи - это особый, вероятно врожденный талант. Не каждому дано. Есть те, которые не могут ничего, кроме как пробурчать себе под нос что-нибудь неразборчивое. Другие так увлекаются малозначительными второстепенными деталями, что в итоге не могут сказать главного. Третьи толкут воду в ступе и переливают из пустого в порожнее. Слов много, а толку мало. Вы вот, например, что сказать-то хотели? Столько много букв израсходавали а смысл? | 2024-09-14T04:18:35.909Z | ||||||||||||||||||||||||||||
easyone11 |
так может вам тогда к ним не обращаться? Вчера потестил с пейлодом от гугла, в целом работало, но через час перестали открываться часть сайтов, в том числа и пати, вернулся на дисордер. config–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_google_com_moy.bin --dpi-desync-ttl=6 --dpi-desync-fooling=md5sig,badsum Скинь плс конфиг свой для пейлоада еще потестю ради интереса. | 2024-09-14T04:50:06.603Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Я к болвану обращался. Колобок сам ко мне подкатил. | 2024-09-14T04:52:36.049Z | ||||||||||||||||||||||||||||
ech0brav0 | Попустись, дружище. Тебе на блюдечке принесли полный ответ на твой вопрос, а ты всё продолжаешь гнуть палку “я ничаво нипанимаю”. Не понял один раз — читай. Не понял второй — читай снова. И так до того, пока не станет “понятно”. Документация у zapret хорошая, если и встречается что-то незнакомое, то это сразу гуглится | 2024-09-14T05:32:35.156Z | ||||||||||||||||||||||||||||
electrifying |
Так он в инструкции на гитхабе сразу написал, что способ не для простых обывателей и надо разбираться, а после как запрет завирусился пошли инструкции альтернативные для разных устройств, даже альтернативные решения где почти все сделано за вас. Но проблема в том, что вы как и человек выше просто откуда-то копипастите готовый конфиг а потом бегаете по форуму и обвиняете автора, что у вас ничего не работает, хотя можно было бы хоть чуть-чуть прочитать доку, прогнать блокчек и найти себе стратегию под своего провайдера | 2024-09-14T05:40:22.347Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | У меня была проблема на ТВ с ОС TIzen. Её тут описывали на форуме в другой ветке: при использовании split2 либо disorder2 на домен youtube.com перестаёт открывать приложение ютуба на тв, даже просто сам сайт в браузере не открывается. По итогу я нашёл такое решение проблемы:
tls_clienthello_google_com.bin взял в этой теме, спасибо @disappointed Надо ли было добавлять его в NFQWS_OPT_DESYNC_QUIC не знаю, но сделал это на всякий случай. С таким конфигом работает и на ТВ, и на пк в браузере, и на смартфоне в приложении. Ещё прикреплю свой | 2024-09-14T05:40:35.700Z | ||||||||||||||||||||||||||||
electrifying |
Так будет же рандомизация фейков скоро | 2024-09-14T05:40:46.780Z | ||||||||||||||||||||||||||||
yatolkosprosit |
А я так сразу и написал, что в его инструкции невозможно разобраться. Я не обвинял автора, что у меня ничего не работает. Я скопипастил, и у меня работает. | 2024-09-14T05:52:15.653Z | ||||||||||||||||||||||||||||
Verity-Freedom |
Моя святая вера в том что любая программа должна или работать из коробки по запуску, или иметь ГУИ. У запрета ни того ни другого. Он для красноглазиков. | 2024-09-14T06:19:01.098Z | ||||||||||||||||||||||||||||
yatolkosprosit | Многие красноглазики не только писать не умеют, но и читать. Я где-то требовал ГУИ и работу из коробки? Я всего лишь тонко намекнул, что руководство пользователя могло бы быть написано чуть лучше. | 2024-09-14T06:23:53.205Z | ||||||||||||||||||||||||||||
electrifying |
Не должна, как автор захотел так и будет ну так покупайте однокнопочное впн решение, там все из коробки работает и гуи есть. Но вы же за это платить не хотите, надо что бы было бесплатно из коробки с гуи | 2024-09-14T06:27:38.537Z | ||||||||||||||||||||||||||||
Verity-Freedom | zapret/docs/quick_start_windows.txt at master · bol-van/zapret (github.com) Всё остальное стоит забыть как страшный сон. Readme в формате Войны и мира писать не принято. Вот то что здесь по ссылке должно быть в релизах. Но Запрет именно потому хорош что умная прога. У автора интеллект выше чем суммарный у всех операторов ТСПУ - этих муравьёв раздавят просто) | 2024-09-14T06:28:22.186Z | ||||||||||||||||||||||||||||
Verity-Freedom |
Я впн покупал для того чтобы на пэйпале зарегать казахскую карту с казахским же ip - Запрет казахские ip давать я подозреваю не умеет, не для того нужен. А в повседневном режиме я гораздо более простыми вещами пользуюсь. | 2024-09-14T06:29:28.600Z | ||||||||||||||||||||||||||||
easyone11 | zapret создавался для шарющих людей в 1ую очередь, автор готов помогать и делает это (судя по его активности) для средне\мало шарющих, но желающих разобраться, остальные ему не интересны) и это его право. | 2024-09-14T06:29:47.084Z | ||||||||||||||||||||||||||||
Verity-Freedom |
Ну да нельзя лезть в чужой дом со своим уставом. | 2024-09-14T06:34:10.688Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Вот зачем мне zapret на Windows? Там GoodbyeDPI работает. Я тоже не верю, что автор сможет это переделать в что-то принципиально разборчивое. Значит будем дальше копипастить. | 2024-09-14T06:38:15.567Z | ||||||||||||||||||||||||||||
Verity-Freedom |
Должна быть такая же штука но для Линукса. Основной readme это Талмуд и даже сам автор говорит что это именно Талмуд. | 2024-09-14T06:39:28.522Z | ||||||||||||||||||||||||||||
Verity-Freedom | Вот для Линукса. | 2024-09-14T06:40:04.624Z | ||||||||||||||||||||||||||||
Verity-Freedom |
Он падал недавно и не у всех сейчас работает. | 2024-09-14T06:40:50.197Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Ну это моветон. Запуск скриптов, которые делают все волшебство автоматически, противоречит здешней догме, что надо самому во все вникать и разбираться. Они все на одних принципах и техниках основаны. Упадет один, упадет и другой. | 2024-09-14T06:44:24.222Z | ||||||||||||||||||||||||||||
yatolkosprosit | bolvan | 2024-09-14T06:55:35.547Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) |
Можно подробнее про механизм работы autottl? Как долго хранится рабочее значение, по каким событиям пересчитывается? Интересно в привязке к MultiWAN конфигурации. | 2024-09-14T09:30:38.484Z | ||||||||||||||||||||||||||||
SagePtr(Sage Pointer) |
Под виндой у неё тоже есть преимущества по сравнению с GoodbyeDPI:
| 2024-09-14T10:25:30.546Z | ||||||||||||||||||||||||||||
hoztasun | Как и предполагал, сутра на свежую голову быстро нашел проблему. Зато теперь знаю, что на моем прове где-то 5% шведских GCS, а не только российские. Естественно, заработали все предложенные стратегии без fake, включая голый disorder2, который изначально предлагал blockcheck. Но пришлось добавить fake и кастомный пейлоад от google.com, чтобы завелся yt на android tv. Итого, рабочая страта для всех моих устройств сейчас: Спасибо за помощь | 2024-09-14T11:05:11.108Z | ||||||||||||||||||||||||||||
electrifying | А есть ли отличия от того, который вчера публиковал disappointed | 2024-09-14T14:34:54.042Z | ||||||||||||||||||||||||||||
disappointed | На гитхабе файл с ECH экстеншном фаерфокса. У меня в посте - без него. | 2024-09-14T14:54:47.581Z | ||||||||||||||||||||||||||||
electrifying |
А это сильно как-то влияет на качество дурения dpi? | 2024-09-14T15:04:46.454Z | ||||||||||||||||||||||||||||
disappointed | Скорее всего никак не влияет. Они на SNI смотрят. | 2024-09-14T15:09:57.980Z | ||||||||||||||||||||||||||||
bolvan |
А в чем вы измеряете “лучшесть” ? В килограмах или в сантиметрах ? | 2024-09-14T15:17:28.254Z | ||||||||||||||||||||||||||||
bolvan | На счет ютуба. | 2024-09-14T15:21:24.760Z | ||||||||||||||||||||||||||||
electrifying |
А рандомизацию фейков решили не делать? | 2024-09-14T15:28:37.427Z | ||||||||||||||||||||||||||||
bolvan |
Сделаю для профилактики. Но как выясняется, это не поможет в данном случае. | 2024-09-14T15:29:32.687Z | ||||||||||||||||||||||||||||
electrifying |
Какие ваши прогнозы по дурению дпи сколько еще сможет это все держаться, стоит ли уже сейчас озадачиваться покупкой впс? | 2024-09-14T15:48:31.665Z | ||||||||||||||||||||||||||||
bolvan |
В новости о выделении 60 лярдов значатся сроки 25-30 годы | 2024-09-14T15:55:27.467Z | ||||||||||||||||||||||||||||
yatolkosprosit | bolvan Ну хорошо, я могу понять и принять вашу позицию. Вы не хотите, чтобы священные тайные знания достались профанам, чайникам и всяким Васянам-скуфидонам. Я понял и даже не осуждаю. Но речь не про упрощенчество, не про то, чтобы любая домохозяйка могла запустить программу нажатием одной кнопки. Но нужно как-то, упорядочить информацию. Где-то описать функциональность более подробно, где-то убрать лишнее, структурировать. Сейчас все изложено как-то путанно и бессистемно. Я вообще-то ничего с вас не требую. Это так… информация к сведению. Вы высказали свое мнение, я посчитал, что в таком случае имею моральное право высказать свое. | 2024-09-14T19:12:10.934Z | ||||||||||||||||||||||||||||
bolvan | Поэтому я и не отказался от помощи того товарища. | 2024-09-14T19:35:22.248Z | ||||||||||||||||||||||||||||
bolvan |
В принципе можно, если там идет блокировка. | 2024-09-14T20:11:49.798Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Ясно, спасибо. А дефолтный фейк это теперь /opt/zapret/files/fake/tls_clienthello_www_google_com.bin ? Или он не менялся? | 2024-09-14T20:20:52.917Z | ||||||||||||||||||||||||||||
bolvan | Менялся, но дефолтный не сработает. Там whitelist на группу IP адресов некоторых GGC. | 2024-09-14T20:27:27.332Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Что-то не найду здесь про whitelist Zapret: what's new - #148 by bolvan. Или это на гитхабе? | 2024-09-14T20:33:26.475Z | ||||||||||||||||||||||||||||
bolvan | 2024-09-14T20:42:23.995Z | |||||||||||||||||||||||||||||
Ori |
У меня просто fake, disorder2 + badseq, ничего особенного. Ну и пейлоад от гуглдиска + хостлист свой. Вчера ещё все работало, сегодня на первый взгляд тоже, но пока особо не тестил. | 2024-09-14T20:51:46.492Z | ||||||||||||||||||||||||||||
easyone11 | угу, я пересел с wssize на fake с пейлоадом, всё робит хорошо | 2024-09-14T21:00:47.280Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | С дополнением от ValdikSS Замедление/блокировка YouTube в России - #196 by ValdikSS стал понятен и ваш пост, спасибо! | 2024-09-14T21:19:33.710Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Что-то обновленный blockcheck на win у меня стал находить значительно меньше рабочих стратегий. При том, что найденное предыдущей версией и не найденное этой продолжает работать. | 2024-09-15T07:47:52.711Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) | с wssize 1:6 (похоже при любых стратегиях) начинаются проблемы с формами логина или ввода данных, напр. проблема залогиниться на госуслуги. при использовании wssize только переход на hostlist или есть другие варианты? | 2024-09-15T08:04:38.766Z | ||||||||||||||||||||||||||||
Ori | wssize игнорит хостлист и вообще его лучше не использовать, если есть возможность. | 2024-09-15T08:13:46.316Z | ||||||||||||||||||||||||||||
bolvan | В блокчеке ничего особо не менялось. | 2024-09-15T08:24:25.871Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) |
заменен на tls_clienthello_www_google_com.bin? а рандомизация в чем заключается? | 2024-09-15T08:28:49.336Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) |
И так, и сяк. Причем, разные запуски чека выдают отличающиеся результаты. Для googlevideo вообще только одну нашел | 2024-09-15T08:38:59.885Z | ||||||||||||||||||||||||||||
bolvan |
Блокчек проверяет TLS 1.2, что является более тяжелым случаем Разные чеки разный результат - это балансировка. Надо использовать множественные попытки в блокчеке | 2024-09-15T08:45:23.506Z | ||||||||||||||||||||||||||||
bolvan |
Читаем соседнюю тему whatsnew | 2024-09-15T08:45:49.053Z | ||||||||||||||||||||||||||||
bolvan | На моих провайдерах принципиально результаты блокчек не поменялись после замены фейка в коде | 2024-09-15T08:48:46.088Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Я обычно чекаю и tls1.2, и tls1.3 на нескольких разных заблокированных доменах, потом собираю успешные стратегии в кучу и конструирую одну, которая подойдет для всех. Сегодня обратил внимание, что блокчек стал выдавать менее постоянные результаты на моем прове, разница между запусками сильно заметная, чего раньше не было. | 2024-09-15T09:00:50.913Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Я не очень-то понимаю как создать вот этот . Файл tls_earth_google_com_01.bin | 2024-09-15T09:05:31.819Z | ||||||||||||||||||||||||||||
Ori |
А как xvideos может открываться, он же даже не пингуется? В браузере там просто редиректит на другой домен. Через check-host.net он ниоткуда не пингуется тоже. | 2024-09-15T09:06:39.991Z | ||||||||||||||||||||||||||||
bolvan | Пинговаться никто не обязан. icmp могут фильтровать. | 2024-09-15T09:09:20.149Z | ||||||||||||||||||||||||||||
Ori | Я как-то даже не думал о таком. Мне казалось, раз пинга нет - то заблочено. Буду знать. @ivanixa333 | 2024-09-15T09:15:06.767Z | ||||||||||||||||||||||||||||
bolvan |
Анти ддос. | 2024-09-15T09:21:55.573Z | ||||||||||||||||||||||||||||
Ori | А почему все сервера поголовно тогда у себя icmp не блокируют, раз это потенциальный вектор атаки. Я просто впервые такое вижу вообще. | 2024-09-15T09:25:52.101Z | ||||||||||||||||||||||||||||
anon9001(anon) |
Потому что tunnel over icmp существует. Ркн скоро и этот протокол будет фильтровать если станет мейнстримом | 2024-09-15T09:31:03.616Z | ||||||||||||||||||||||||||||
bolvan | Пинги блокировали кое-где еще в 90-е годы. Этому вопросу 100 лет. | 2024-09-15T09:38:26.885Z | ||||||||||||||||||||||||||||
Ori | Окей, спасибо за разъяснение. Вопрос по теме у меня тоже есть. В блокчеке днс-запрос каждый раз делается заново, или только 1 раз в самом начале тестов и потом только этот айпи используется? | 2024-09-15T09:40:20.153Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) | @bolvan | 2024-09-15T09:42:24.053Z | ||||||||||||||||||||||||||||
bolvan |
В readme описано. Ищите по строке “autottl”, пока не наткнетесь на описание | 2024-09-15T11:15:33.369Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) |
Понимаю, что 90% вопросов заслуживают ответа “проверьте включена ли вилка в розетку”… но
Понятного ответа на вопрос: “вычисляется для каждого соединения или сохраняется на какое-то время?” из readme не следует, если притягивать за уши фразу:
Остается вопрос - первый входящий от кого? От заблокированного сервера? От клиента? | 2024-09-15T11:32:50.647Z | ||||||||||||||||||||||||||||
bolvan | Входящий из инета , то есть ответ сервера на SYN - SYN,ACK. | 2024-09-15T11:39:24.622Z | ||||||||||||||||||||||||||||
bolvan |
С некоторой версии уже довольно давно используется кэширование DNS | 2024-09-15T12:19:32.085Z | ||||||||||||||||||||||||||||
electrifying |
А почему? Если сейчас вы добавили рандомизацию или у ркн вайтлист и он даже со стандартным рандомом не пройдет в ютубе? | 2024-09-15T12:24:51.735Z | ||||||||||||||||||||||||||||
bolvan | Вайтлист. Рандомизация добавлена, чтобы не было искушения заблокировать фиксированный пейлоад. | 2024-09-15T12:38:29.500Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Блочат кстати любой пейлоад который начинается на байты 0x16 0x03, но если будет потом в этом пакете SNI: google.com, то блок не срабатывает. Пейлоады начинающиеся не на 0x16 0x03 работают и блок пробивают (даже 0x00000000 работает) | 2024-09-15T13:15:40.347Z | ||||||||||||||||||||||||||||
anonymous157(anonymous157) | но такой пейлоад не универсальный… | 2024-09-15T13:31:33.336Z | ||||||||||||||||||||||||||||
Ned | может просто игнорируют и срабатывает следующая стратегия? | 2024-09-15T13:45:26.779Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Именно блок если пакет начинается на 16 03, дальше может быть все что угодно, абсолютно рандомные данные или просто 0, все равно блок | 2024-09-15T13:56:30.608Z | ||||||||||||||||||||||||||||
Ned |
я имею ввиду вот это игнорируется, есть еще стратегия после fake? | 2024-09-15T13:57:22.752Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | 6 нулевых фейков нужно чтобы пробить, один нулевой не пробивает | 2024-09-15T14:33:26.422Z | ||||||||||||||||||||||||||||
Ned | Что есть по вашему пробитие? Может вас просто проигнорировали? | 2024-09-15T15:09:07.055Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Вот это (пробитие блока на ТСПУ имеется ввиду) (–dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-tls=0x00000000 … +fooling)
| 2024-09-15T15:16:14.719Z | ||||||||||||||||||||||||||||
Ned | А без повторов? | 2024-09-15T15:29:25.770Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Здравствуйте как совместить в единую стратегию | 2024-09-15T15:40:55.494Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Я не использую листы, без 6 повторов зависает соединение после отправки clienthello | 2024-09-15T15:44:53.996Z | ||||||||||||||||||||||||||||
bolvan |
во 2-м варианте нет ограничителя по l3 (ipv4/ipv6), в первом есть. | 2024-09-15T16:03:37.227Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Кажется я понял о чем вы. только как совместить split2 fake и disorder2 | 2024-09-15T16:07:17.821Z | ||||||||||||||||||||||||||||
Ned | Вы не отправляете clienthello, вы отправляете мусор. Clienthello должно начинаться с 16. Поэтому у вас и зависает. А пробиваетесь вы с повторами потому, что этот ресурс не блокируют, а тормозят. | 2024-09-15T16:09:33.913Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | По вашему curl не отправляет clienthello? | 2024-09-15T16:19:48.919Z | ||||||||||||||||||||||||||||
Ned | мы же говорим о пробитии, значит то, что отправляет curl не важно, только фейк, а фейк у вас с мусором, а не с clienthello | 2024-09-15T16:21:29.849Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | так вся суть пробивки тспу в данном случае в том, чтобы у нас clienthello ушел, а serverhello пришел | 2024-09-15T16:23:31.093Z | ||||||||||||||||||||||||||||
Ned | ну тогда вы нашли универсальное решение, задосить проход | 2024-09-15T16:25:00.175Z | ||||||||||||||||||||||||||||
bolvan | Никак, они не совместимы. | 2024-09-15T16:30:31.355Z | ||||||||||||||||||||||||||||
bolvan | Действительно, у меня блокчек на одном из провов дает положительные результаты на мусор фейках там, где clienthello фейки не срабатывают. | 2024-09-15T16:34:00.103Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Понятно. А где можно узнать про совместимость --dpi-desync может я сам попробую подобрать. | 2024-09-15T16:34:10.525Z | ||||||||||||||||||||||||||||
bolvan | В доке, где же еще. Там описано что они все делают. | 2024-09-15T16:35:36.003Z | ||||||||||||||||||||||||||||
MlwsH(Константин ) | Всех приветствую. Ютуб перестал работать, zapret раньше не пробовал никогда, помогите пожалуйста разобраться с ним, ничего не понимаю, винда 10. | 2024-09-15T16:35:59.135Z | ||||||||||||||||||||||||||||
bolvan | Начать стоит с winws ютубу этого может хватить на компе в броузере | 2024-09-15T16:38:46.998Z | ||||||||||||||||||||||||||||
MlwsH(Константин ) | Спасибо, попробую🙏 | 2024-09-15T16:39:55.552Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | У меня ютуб работает на split2 а остальная запрещенка на disorder2 | 2024-09-15T16:43:20.645Z | ||||||||||||||||||||||||||||
bolvan | Пока разносить стратегии по хостам нельзя, но это задача на ближайшее время, тк сильно назрело | 2024-09-15T16:45:00.420Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Ок спасибо вам за замечательную прогу. И что объяснили как это работает | 2024-09-15T16:47:22.195Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | А если мы про openwrt говорим, то можно же по идее повесить tpws чисто для сплита с листом *.googlevideo.com, а nfqws для всего остального с fake,split2 и list-exclude *.googlevideo.com? И еще вопрос syndata сильно садит скорость, даже если стратегия просто --dpi-desync=syndata, сразу видно падение скорости (даже на спидтесте, но и сайты заметно медленнее грузит). Это всегда так или я что-то упускаю? | 2024-09-15T16:48:54.941Z | ||||||||||||||||||||||||||||
bolvan |
я так думаю у вас проблема неработы этой стратегии на ютубе в дефолтном фейке стоит так попробовать файл tls_clienthello_www_google_com.bin есть в последнем win bundle в blockcheck/zapret/files/fake | 2024-09-15T16:49:34.171Z | ||||||||||||||||||||||||||||
bolvan |
В принципе можно, но придется или писать кастом скрипт , или руками это запускать не должно. syndata не ограничивается hostlist, но скорость садить не должна | 2024-09-15T16:54:34.881Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Возможно глупый вопрос, но всё же. | 2024-09-15T21:41:10.019Z | ||||||||||||||||||||||||||||
Kolobok |
| 2024-09-16T04:10:31.405Z | ||||||||||||||||||||||||||||
bolvan | Почти. Только целый файл - это целый файл определенного размера. Он и передается. | 2024-09-16T05:45:12.865Z | ||||||||||||||||||||||||||||
bolvan |
Не все так просто, дедушка | 2024-09-16T05:45:38.599Z | ||||||||||||||||||||||||||||
hoztasun |
Думаю, можно запустить два (и более) инстанса nfqws с разными стратегиями и hostlist на разных nft очередях и в nftables прописать последовательное применение этих очередей. Но это, конечно, не то же самое, как если бы один инстанс nfqws сам разруливал какую стратегию ему применять в зависимости от host. Для этого надо видимо какой-то развесистый json конфиг прикручивать. | 2024-09-16T08:49:41.369Z | ||||||||||||||||||||||||||||
bolvan | Нельзя повесить 2 очереди. NFQUEUE - final target –hostlist a --dpi-desync=split2 --new --hostlist b --dpi-desync=disorder2 … плохо только, что народ начнет злоупотреблять этим | 2024-09-16T09:08:23.013Z | ||||||||||||||||||||||||||||
hoztasun |
Да, видимо только через разные ipset’ы. Элегантно. А дефолтную стратегию при этом можно будет задать? Для хостов не из a, b, …? | 2024-09-16T09:33:15.093Z | ||||||||||||||||||||||||||||
bolvan |
Поиск идет до первого match. | 2024-09-16T09:48:34.401Z | ||||||||||||||||||||||||||||
hoztasun | Понял. Не воспринял сразу, что разделителем стратегий является --new. | 2024-09-16T10:19:39.419Z | ||||||||||||||||||||||||||||
rulonboev(Rulonboev) | Подскажите, а можно ли для каждого сайта делать свои настройки обхода? | 2024-09-16T10:54:46.772Z | ||||||||||||||||||||||||||||
hoztasun | Вот выше про это и написано. У @bolvan в планах реализовать мультистратегию, чтобы можно было к разным наборам хостов применять свою стратегию. Прямо сейчас из коробки нельзя, как я понимаю. Надо либо использовать одновременно nfqws и tpws для разных хостов, либо колдовать с несколькими инстансами nfqws и ipset’ами. | 2024-09-16T11:00:24.903Z | ||||||||||||||||||||||||||||
rulonboev(Rulonboev) |
окей… ждемс! | 2024-09-16T11:12:05.146Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Хм, спасибо. То есть в целом такая конструкция адекватна? | 2024-09-16T18:02:33.879Z | ||||||||||||||||||||||||||||
bolvan | Неадекватна
Из файла будет использован лишь 1 байт Скрытый фейк обычно так делается 652 - размер полезных данных из файла. в данном случае там все данные полезны, потому =размеру файла | 2024-09-16T18:16:06.401Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | О, спасибо больше за разъяснение. А что вообще можно почитать в качестве технической базы по сетям в контексте блокировок и их обхода? Необязательно на русском. | 2024-09-16T18:30:25.499Z | ||||||||||||||||||||||||||||
Xunlei | 2024-09-16T18:42:39.571Z | |||||||||||||||||||||||||||||
arinoki(Arinoki) | О, спасибо | 2024-09-16T18:51:13.555Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Нашел два живучих конфига под ютуб Спойлер–dpi-desync=rst,split2 | 2024-09-17T01:07:14.808Z | ||||||||||||||||||||||||||||
Kolobok | А в чём загвоздка-то? Если в ядре | 2024-09-17T09:50:11.614Z | ||||||||||||||||||||||||||||
bolvan | Не нужен этот изврат, скоро будут мульти-профили | 2024-09-17T11:40:48.255Z | ||||||||||||||||||||||||||||
brynza(Brynza) | Свежеустановленный Zapret на OpenWRT на роутере, попытки посмотреть Youtube без успеха. Zapret status = running. При вводе iptables -L не показывает ни одного правила (может так и должно быть? не знаю…) В zapret пробовал параметры Что еще можно посмотреть, где искать причину? | 2024-09-17T11:56:18.929Z | ||||||||||||||||||||||||||||
iqubik(Iqubik) | Я пока остановился на этом: | 2024-09-17T12:41:16.062Z | ||||||||||||||||||||||||||||
spv82 |
Еще у nfqws есть | 2024-09-17T12:51:20.660Z | ||||||||||||||||||||||||||||
brynza(Brynza) |
да, так показывает | 2024-09-17T13:12:17.054Z | ||||||||||||||||||||||||||||
bolvan |
На новом openwrt используются nftables. Если были выбраны iptables - это плохо. Без ограничителей split 100% ломает соединение, поскольку отсылкает фейки. Надо смотреть дебаг log nfqws | 2024-09-17T13:34:49.527Z | ||||||||||||||||||||||||||||
brynza(Brynza) | Спасибо вам, маэстро, что помогаете! Всем спасибо. сейчас с логом разберемся, пока ничего не трогаю, и поменяю на nftables. вот так? данная команда выдала в терминал opening library handle …и остановилась, не закрылась. Ничего не происходит. Прервал по Ctrl+C. | 2024-09-17T13:40:23.425Z | ||||||||||||||||||||||||||||
cypherpunks(cypherpunks:writecodes) | Так нормально. Запустилась и работает, тестируйте. | 2024-09-17T15:16:34.116Z | ||||||||||||||||||||||||||||
bolvan |
сислог читается по logread в openwrt | 2024-09-17T18:16:58.583Z | ||||||||||||||||||||||||||||
ech0brav0 | Скрипт для тех, кто хочет сделать свой собственный fake пакет с TLS ClientHello с определённым доменом. | 2024-09-17T19:20:36.980Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Круто, спасибо! | 2024-09-17T19:55:32.212Z | ||||||||||||||||||||||||||||
easyone11 | а под openwrt такое не получится? | 2024-09-17T19:59:56.980Z | ||||||||||||||||||||||||||||
ech0brav0 | Попробуйте накатить curl, tshark, jq самостоятельно и удалите строчки с apt install. В пакетах на openwrt не разбираюсь, не знаю есть ли tshark (jq вроде как должен быть) | 2024-09-17T20:30:51.342Z | ||||||||||||||||||||||||||||
hufrea |
| 2024-09-17T20:31:21.705Z | ||||||||||||||||||||||||||||
ArtoriusN(Artur) | Подскажи пожалуйста, четвертый день мучаюсь с подбором стабильного конфига в итоге после очередного изменения и перезапуска: проверка по curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null перестала показывать скорость и ютюб перестал быстро открывать видео. Снес скрипт полностью, установил заново с выбором nfqws, не помогло. root@OpenWrt:/# logread | grep nfqws zapret-hosts-user.txt заполнен по инструкции “Обход замедления youtube в России” до этого работало не стабильно, то 50,000-170,000 kbps скорость, то падает до 4000 kbps. Протокол в основном http/1.1 во вкладке сеть в хроме, или по h3 пытается загрузить. | 2024-09-17T20:55:25.733Z | ||||||||||||||||||||||||||||
ech0brav0 | nc_tls_clienthello.sh (712 Bytes) | 2024-09-17T21:00:59.820Z | ||||||||||||||||||||||||||||
yatolkosprosit | Чем больше я пытаюсь разобраться в логике работы программы, тем меньше я понимаю. Например, блокчек выдал такой результат для nfqws
Опции nfqws для атаки десинхронизации DPI : DESYNC_MARK=0x40000000 Что вообще значит ttl=0 ? (и -dpi-desync-ttl=5 для ip v6) | 2024-09-18T01:35:21.563Z | ||||||||||||||||||||||||||||
WhiteAls(ъыь) |
split2 режет пакеты, но не отправляет фейки. split режет пакеты и отправляет фейки. но эти фейки - просто пустые пакеты. поэтому fake нужен для отправки конкретных фейков (можно указать пакет при помощи читаем про комбинирование, там указанj какой метод на какой позиции можно применять я тоже не совсем понимаю зачем указывать нулевой ttl, ведь по умолчанию zapret не модифицирует ttl, по идее | 2024-09-18T02:32:47.924Z | ||||||||||||||||||||||||||||
trin4ik(Trin4ik) |
| 2024-09-18T03:05:03.015Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Это совсем не очевидно. Ведь написано:
Я под любыми комбинациями понимаю и любой порядок тоже. Про эти фазы не расписано что они из себя представляют. Поэтому непонятно если split2 разрезает пакет на части, но не отправляет фейки, а fake отправляет фейки, то почему fake + split2 не равно split, который и разрезает пакеты и отправляет фейки? Логика работы мне не ясна. Вот это я и имел в виду, когда говорил, что мануал написан путанно. | 2024-09-18T03:17:17.047Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Ааа, вот оно что! split - это разрезанный пакет и неконкретные фейки, а fake+split2 - это порезанный пакет и КОНКРЕТНЫЕ фейки! Яснее не стало. | 2024-09-18T03:25:11.344Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | @bolvan winws падает в такой конфигурации при попытке открыть сайт из последнего профиля:
Если в последнем профиле использовать Предыдущая версия без мультипрофилей с | 2024-09-18T03:48:34.663Z | ||||||||||||||||||||||||||||
bolvan |
И каким образом он начнет писать лог прямо в директорию, а не в файл ? | 2024-09-18T04:24:49.278Z | ||||||||||||||||||||||||||||
bolvan |
Только ради того, чтобы в любой момент подредактировать 1 циферку и не вспоминать как зовется опция. | 2024-09-18T04:26:50.373Z | ||||||||||||||||||||||||||||
bolvan |
метод нулевой фазы - это то, что делается на этапе установления соединения, еще до запросов и известного hostname fake : fake TLS, real TLS сейчас бы я называл split = split4. но так исторически сложилось, а ломать уже настроенные конфиги не хочется | 2024-09-18T04:31:36.981Z | ||||||||||||||||||||||||||||
brynza(Brynza) | Итак, в продолжение вчерашней темы с zapret на роутере с OpenWRT ради Youtube:
О чем это говорит? | 2024-09-18T04:54:13.649Z | ||||||||||||||||||||||||||||
ech0brav0 | Это говорит о том, что Ютуб у нас никто не блокировал, а только замедлял. Поэтому blockcheck успешно находит стратегии | 2024-09-18T05:04:00.859Z | ||||||||||||||||||||||||||||
ech0brav0 | Попробуйте оставить только --dpi-desync=split2 --dpi-desync-split-pos=1 | 2024-09-18T05:05:52.419Z | ||||||||||||||||||||||||||||
easyone11 |
попробуй так Подбор рабочего конфига для GGC ютуба через blockcheck - #20 by TesterTi | 2024-09-18T05:21:20.663Z | ||||||||||||||||||||||||||||
brynza(Brynza) |
Компьютер и телефон подключены по WiFI к роутеру с zapret. Пробую вашу строку параметров. На компе результат никакой ((( На смартфоне медленно открылась главная страница Ютуба (которая с поиском и без рекомендаций). Затем поиск даже выдал какие-то результаты, потом через время появились превью видео, но произвольно выбранное видео не открылось. Вернулся к результатам поиска, а вот обновить страничку уже не вышло - висит с серыми блоками вместо превью…((( Чего-то явно не хватает в параметрах, только вот чего? | 2024-09-18T05:29:20.038Z | ||||||||||||||||||||||||||||
brynza(Brynza) | Ок, спасибо, попробую! | 2024-09-18T05:32:18.316Z | ||||||||||||||||||||||||||||
bolvan |
Спасибо. fixed | 2024-09-18T05:33:43.668Z | ||||||||||||||||||||||||||||
bolvan |
Это значит ничего и не происходит. Он ничего не обрабатывает.
С чего взят номер очереди 1 ? /etc/init.d/zapret stop и номер очереди должен быть 200, если не заданы уточняющие параметры для HTTP,HTTPS выяснить точнее что запускается скриптами zapret можно через Фильтра по хостлисту или ipset нет ? | 2024-09-18T05:36:09.885Z | ||||||||||||||||||||||||||||
Kolobok | Мультипрофили - это вещь хорошая, я вот твою программку попробовала, скомпилировала с коммита Но всё же, очередь - она и в Африке очередь. Даже если многопоточно обрабатывать, вход и выход-то у неё последовательные. Значит, малейшая задержка может сразу на всё повлиять, особенно если настройки слишком мудрёные придётся применять. Один пользователь программку не нагрузит, а вот если это шлюз? | 2024-09-18T05:36:55.166Z | ||||||||||||||||||||||||||||
bolvan |
Если в linux *tables настроены правильно с ограничителем по connbytes, то вряд ли оно сильно нагрузит. Оно будет обрабатывать по 10-20 пакетов на каждое соединение, что вообще ни о чем по нагрузке на CPU. Можно не использовать хостлист фильтры, а только ipset. | 2024-09-18T05:47:21.866Z | ||||||||||||||||||||||||||||
trin4ik(Trin4ik) | Апните репу, пересоберите проект, добавьте к правилам с fake следующий параметр
и в теории это всё, что требуется, что обойти текущие блокировки (в смысле текущие проблемы с fake, т.к. как я понял в данный момент fake не работает только с GGC, остальные сайты с ним прекрасно открываются) | 2024-09-18T07:11:06.598Z | ||||||||||||||||||||||||||||
brynza(Brynza) | Ох, спасибо вам, уважаемые. И особенно респект автору за скрипт и техподдержку! Номер очереди ставил и 200. Результат такой же. (увидел на гитхабе чьи-то дампы с –qnum=1 и –qnum=200 и делал как попугай нет Вот у меня тоже такие подозрения… С --debug я не никогда не видел больше чем это после запуска/перезапуска, и при посещении сайтов там строки не добавляются: Доктор, скажите - есть ли шансы? | 2024-09-18T07:40:52.614Z | ||||||||||||||||||||||||||||
bolvan | Такое вряд ли может быть, если не сделано что-то совсем не то | 2024-09-18T08:19:28.832Z | ||||||||||||||||||||||||||||
Kolobok |
Это само собой разумеется, даже Свой остаточный фильтр я так организовала: беру хеш от L3 адресов и портов (для IPv4 это 12 байт всего), выбираю из него три бита (ибо обработчиков у меня восемь) и ставлю меткой, а потом уже по метке выбираю очередь ( Боюсь я, что такая мера слишком темпоральненькая и от обновлений зависимая. Время нынче такое, час от часу не легче, глядишь - вся А мне вот кажется, это от лукавого всё. Пущай и трогает, и ломает. Мы же ничего не нарушаем, TCP спецификацию чтим и соблюдаем. Сами сломались - сами пускай и чинятся, нечего им конкурентное преимущество давать только за то, что их слуги сатаны блокировать не хотят. То бишь, говоря терминологией мультипрофилей - последний, fallback профиль, должен работать без | 2024-09-18T08:37:32.187Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) |
Пожалуйста подскажите как суммировать в конфиге данный метод вместе с "disorder2 ". Заранее спасибо! | 2024-09-18T13:21:22.027Z | ||||||||||||||||||||||||||||
Ori |
| 2024-09-18T13:24:32.185Z | ||||||||||||||||||||||||||||
Guac | Привет! По сути дела, вопрос прост, есть ли возможность решить вышеописаную проблему с zapret? | 2024-09-18T14:53:10.798Z | ||||||||||||||||||||||||||||
Guac | 2024-09-18T14:58:46.172Z | |||||||||||||||||||||||||||||
TesterTi(TesterIt) | Вы уже пробовали preset_russia.cmd, в вашем случае не решает? | 2024-09-18T14:59:16.381Z | ||||||||||||||||||||||||||||
_rv | Только что буквально в процессе воспроизведения ютуба сломалась стратегия disorder2, которая нормально работала даже после того, как сломали дефолтный fake. К счастью, preset_russia.cmd из свежего zapret-winws заработал без проблем. | 2024-09-18T17:18:27.453Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | То же самое. Пришлось переключить профиль для YT на split2. | 2024-09-18T17:19:50.116Z | ||||||||||||||||||||||||||||
WhiteAls(ъыь) | у меня наоборот, ещё прошлой ночью перестал работать режим fake,split2 (как с рандомным фейком, так и гугловским). помогло переключение на disorder2 и пока работает (речь про tcp, на udp я забил). но с этим режимом не грузятся видео с твиттера, интересно почему | 2024-09-18T18:39:45.310Z | ||||||||||||||||||||||||||||
Ori | Тоже отвалился disorder2 до ростелекомовских ggc (спб). | 2024-09-18T18:44:29.332Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | Новосибирск, новотелеком, мин 10 назад тоже начал блочиться googlevideo.com --dpi-desync=disorder2 | 2024-09-18T18:53:55.599Z | ||||||||||||||||||||||||||||
anon60595749 | Да, похоже сборку TLS из сегментов порезанных по границе второго байта не осилили. На этом все и держится. Пока. | 2024-09-18T18:54:11.600Z | ||||||||||||||||||||||||||||
hpdevfox(hpdevfox) | просто disorder2 на split2 меняем и едем | 2024-09-18T18:58:56.416Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Сейчас работает с: | 2024-09-18T22:18:47.819Z | ||||||||||||||||||||||||||||
Ned |
это бессмысленно | 2024-09-18T22:57:57.553Z | ||||||||||||||||||||||||||||
easyone11 |
а seqovl только у меня с hostlist не работает? (/opt/zapret/ipset/./clear_lists.sh + /opt/zapret/ipset/./get_config.sh делал) | 2024-09-19T04:10:03.495Z | ||||||||||||||||||||||||||||
bolvan | с хостлистом имеют проблемы только wssize, syndata и synack, остальные - нет | 2024-09-19T05:42:41.497Z | ||||||||||||||||||||||||||||
easyone11 | да вот я тоже так понимал по ридмишки, странная фигня ну да ладно | 2024-09-19T05:59:09.821Z | ||||||||||||||||||||||||||||
bolvan | Всегда можно --debug сделать и посмотреть что делается по отношению к “сайту под вопросом” | 2024-09-19T06:06:38.096Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) |
Прошу разъяснить почему. Спасибо. | 2024-09-19T07:11:53.431Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Из readme:
| 2024-09-19T07:18:46.640Z | ||||||||||||||||||||||||||||
bolvan | Разбивка UDP на пакеты теоретически возможна по пейлоаду, вот только это сломает почти каждое приложение. Проги, работающие с UDP, ожидают доставку датаграмм в том виде, в каком они отправлялись. С тем же размером. Автоматической состыковки в единый поток на уровне ОС нет, а в приложении даже если такая состыковка есть, то она построена на своей логике. Логика состыковки QUIC основана на содержимом пакетов, а не просто “в ряд” один за одним. Ведь там могут быть и потери, и disorder. Состыковать в правильном порядке просто по факту получения пакетов невозможно. Приложение вынуждено придумывать свои схемы управления потоком, и единственная информация, которая поможет это сделать, закодирована в самом пейлоаде. И если мы это порежем, мы сломаем протокол. | 2024-09-19T07:49:37.529Z | ||||||||||||||||||||||||||||
gav-gav |
Вчера работало, сегодня уже нет. Апстрим весткол. | 2024-09-19T11:59:43.877Z | ||||||||||||||||||||||||||||
StudentIrgups(Student) | Подскажите, чтобы включить вывод логов в syslog, нужно в опции ‘NFQWS_OPT_DESYNC="–debug’ добавить? Что-то readme читаю, не могу понять, логи не выводятся… | 2024-09-19T12:03:53.759Z | ||||||||||||||||||||||||||||
bolvan | –debug=syslog | 2024-09-19T12:11:55.659Z | ||||||||||||||||||||||||||||
Sivirus(Snake) |
мгтс мск на android tv заработало ток в таком виде + hostlist | 2024-09-19T12:24:31.929Z | ||||||||||||||||||||||||||||
StudentIrgups(Student) | Тоже работает эта стратегия. | 2024-09-19T12:35:37.249Z | ||||||||||||||||||||||||||||
StudentIrgups(Student) | Спасибо! Работает. | 2024-09-19T12:36:16.789Z | ||||||||||||||||||||||||||||
Ned | Завирусилось ) | 2024-09-19T12:42:14.697Z | ||||||||||||||||||||||||||||
bolvan |
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=split2” только вот это бред | 2024-09-19T13:08:34.324Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Спасибо. Понял ошибку. Закомментирую | 2024-09-19T13:14:03.259Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Прошу подсказать почему это не рабочая конструкция. вторая часть не работает и бесполезна… –dpi-desync=split2 --dpi-desync-split-seqovl=1 --new --dpi-desync=disorder2 | 2024-09-19T14:21:34.714Z | ||||||||||||||||||||||||||||
newb1e | Потому что если в первой части нет фильтров (по протоколу, ip, хостлисту и т.д.), то под нее подпадает все и вторая часть ни на что не влияет. | 2024-09-19T14:27:23.624Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Здесь все правильно? | 2024-09-19T14:30:32.773Z | ||||||||||||||||||||||||||||
newb1e | да | 2024-09-19T14:32:36.549Z | ||||||||||||||||||||||||||||
slava28(Вячеслав) | здравствуйте,скажите list-youtube.txt в какую папку класть? | 2024-09-19T15:16:08.202Z | ||||||||||||||||||||||||||||
newb1e | В Windows он уже лежит там, где надо - в папке zapret-winws. | 2024-09-19T15:22:25.582Z | ||||||||||||||||||||||||||||
Ori | Репостну тут. Не удалось достать до ростелекомовских серверов ( Решил вопрос кастомным пейлоадом от гугла и --dpi-desync-repeats=2. Без повторов не проходит и без своего пэйлоада - тоже не проходит. Такие дела. | 2024-09-19T15:23:24.703Z | ||||||||||||||||||||||||||||
bolvan | У меня этот адрес никаким пейлоадом не пробивается с любым кол-вом попыток. Делаю вероятный вывод, что на группе адресов некоторых GGC включен stateless режим | 2024-09-19T16:21:26.250Z | ||||||||||||||||||||||||||||
Ori | Ну у меня вроде работает, хз. Или я не туда смотрю и потому не вижу ошибки. Спойлер
| 2024-09-19T16:24:46.384Z | ||||||||||||||||||||||||||||
bolvan | На разных провах по-разному видимо | 2024-09-19T16:35:04.815Z | ||||||||||||||||||||||||||||
Ori | У человека с ТТК из темы что я репостнул выше тоже quic завелся на его адресах. Его сервера мне тоже не удавалось достать. | 2024-09-19T16:36:15.222Z | ||||||||||||||||||||||||||||
brynza(Brynza) | Если при install_easy не спрашивает LAN и WAN - это ведь ненормально? Может это быть когда второй роутер (в который ставится zapret), своим портом lan1 подключен к lan-порту первого (основного/ведущего) роутера? | 2024-09-19T17:01:49.508Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Вот тут я еще писал про стейтлесс на некоторых провайдерах на некоторые айпишники ggc | 2024-09-19T17:26:32.033Z | ||||||||||||||||||||||||||||
Ori | У меня соединение с сервером из этого поста прошло с моим новым пэйлоадом Спойлер
| 2024-09-19T17:49:32.734Z | ||||||||||||||||||||||||||||
bolvan | Если openwrt, то он и не должен спрашивать. автоматом определяется. | 2024-09-19T18:01:32.089Z | ||||||||||||||||||||||||||||
anonymous162(anonymous162) | Есть ли наглядный способ проверки стратегии QUIC для googlevideo по аналогии с curl+speedtest? | 2024-09-19T18:59:31.243Z | ||||||||||||||||||||||||||||
avolk | Тоже так заработал | 2024-09-19T19:02:41.255Z | ||||||||||||||||||||||||||||
avolk | Подскажите, для LG Webos есть какое-то решение? | 2024-09-19T19:04:40.902Z | ||||||||||||||||||||||||||||
Ned |
упс, скопировалось криво, все нормально | 2024-09-19T19:05:17.042Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) |
На данной настройке часть видео очень долго кэшируется, часть нет. Куда копать? | 2024-09-19T19:10:06.796Z | ||||||||||||||||||||||||||||
Ori | Ну сам факт соединения можно проверить добавив --http3-only в курле, как я писал выше. А вот со скоростью хз как.
-X POST хз нужен или нет. Просто запросы на ютубе по нему идут, так что я добавил. @MAMBA А раньше было нормально? Смотрите что у вас в консоли в браузере. | 2024-09-19T19:14:33.496Z | ||||||||||||||||||||||||||||
Ned | попробуйте google fake + disorder2 + свой ttl или fooling | 2024-09-19T19:20:28.993Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) |
disorder2 со вчерашнего вечера не работает. | 2024-09-19T19:26:03.937Z | ||||||||||||||||||||||||||||
Ned | когда alone да, но с google fake у меня нормально | 2024-09-19T19:27:13.745Z | ||||||||||||||||||||||||||||
Ori | Можно попробовать split2 + dpi-desync-split-seqovl-pattern=пэйлоад от гугла + dpi-desync-split-seqovl=размер пэйлоада гугла в байтах | 2024-09-19T19:28:25.752Z | ||||||||||||||||||||||||||||
slava28(Вячеслав) | скажите на роутер какой конфиг заработает? | 2024-09-19T19:45:31.979Z | ||||||||||||||||||||||||||||
hpdevfox(hpdevfox) | запусти blockcheck и узнай | 2024-09-19T19:46:04.598Z | ||||||||||||||||||||||||||||
satter | Прошу сильно не пинать и подсказать - поставил zapret на keenetic, хочу попробовать мультистратегию. Куда ее прописывать - в строчку в config NFQWS_OPT_DESYNC=“–dpi-desync=fake --new --dpi-desync=split2” и тд или как-то по другому? | 2024-09-19T20:22:02.984Z | ||||||||||||||||||||||||||||
mihrutkin | Господа, работает 5 минут и отваливается. | 2024-09-19T20:53:06.456Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | wssize вроде вообще лучше не использовать (если есть такая возможность).
| 2024-09-19T21:00:27.709Z | ||||||||||||||||||||||||||||
mihrutkin | Спасибо огромное, пошел тестить | 2024-09-19T21:01:13.615Z | ||||||||||||||||||||||||||||
mihrutkin | И ваше зависает минут через 5-8. Что ему вдруг надо через 5 минут то | 2024-09-19T21:20:09.903Z | ||||||||||||||||||||||||||||
Planzar(Planzar) | Ребята, благодаря Zapret открыл доступ к ресурсам, забаненным при помощи DPI (Ютуб, Инста, Флибуста, nnmclub и т.п.), конфиг --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=files/fake/quic_initial_google_com.bin --wssize 1:6 --wf-l3=ipv4 --wf-tcp=1-65535 --wf-udp=1-65535, спасибо неравнодушным людям за конфиг. Запускаю на винде через winws. | 2024-09-19T21:44:45.570Z | ||||||||||||||||||||||||||||
Ori | Зачем на все порты повесили winws? Сделайте так --wf-tcp=443,80 --wf-udp=443
| 2024-09-19T21:49:58.806Z | ||||||||||||||||||||||||||||
Planzar(Planzar) | Согласен, с портами лишку дал. Но вот что касается Вашего набора флагов, с ним ни Ютуб, ни Инста и т.п. не завелись, с тем же, что выше сбросил, работают и перечисленные ресурсы, и этот форум, но беда с загрузкой картинок и видео в Телеграме (сами сообщения без картинок в Телеге грузятся). | 2024-09-19T22:24:10.382Z | ||||||||||||||||||||||||||||
Ori | Ютуб у вас скорее всего из-за wssize работает. Он эффективный, но лучше его не использовать. Попробуйте его обратно добавить. | 2024-09-19T22:27:07.766Z | ||||||||||||||||||||||||||||
Ori | Можете так попробовать, если у вас плюс-минус как на других провайдерах: | 2024-09-19T22:40:00.044Z | ||||||||||||||||||||||||||||
Planzar(Planzar) | Спасибо! Теперь и картинки с видео в Телеге грузиться стали. А проблема с Телегой была в --dpi-desync=fake,disorder2 (вместо split2) или в отсутствии --dpi-desync-split-seqovl=1? | 2024-09-19T23:02:59.237Z | ||||||||||||||||||||||||||||
Ori | Без понятия. Я бы предположил что в wssize проблема была. Возможно, телега с ним не очень работала. | 2024-09-19T23:07:28.945Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Попробовал blockcheck на трекеры rutracker’a (bt*.t-ru.org) - ни одной рабочей стратегии. По итогу плюнул, настроил через proxifier. Я правильно понял, что zapret в данном случае не помощник? | 2024-09-19T23:52:09.724Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Эти трекеры раньше были заблокированы по ip. Сейчас они вроде бы не заблокированы, но они размещаются где-то в инфраструктуре Cloudflare и из-за этого возникают переодически проблемы с доступом. В общем, я дкмаю, что bt*.t-ru.org - неверный выбор. Лучше попробовать сам Rutracker. Вы хотите чтобы трекеры нормально работали? Если их снова заблокировали по ip, то ни zapret, ни GDPI не помогут. Если с ними проблемы из-за Cloudflare, то эти программы тоже здесь не при делах. | 2024-09-19T23:58:24.392Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Да, я ознакомился, что тут ещё с cloudflare дело. | 2024-09-20T00:03:37.133Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) |
А как такой создать | 2024-09-20T04:49:16.773Z | ||||||||||||||||||||||||||||
easyone11 | 2024-09-20T04:53:24.310Z | |||||||||||||||||||||||||||||
brynza(Brynza) | Да. OpenWRT. | 2024-09-20T06:02:12.411Z | ||||||||||||||||||||||||||||
meeeeeh | Оффтопик, но для контекста: у рутрекера вечная проблема с доступностью анонсеров именно через Cloudflare, на их форуме есть отдельная нитка на этот счёт. Это не специфично для пользователей в РФ, оно везде так работает, иногда отваливаясь в ошибки 1010\1012 по версии CF. Потом их рандомно отпускает. При этом там есть второй набор непубличных анонсеров, которыми пользуются несколько релизных групп - они тоже спрятаны за Cloudflare, однако работают корректно. | 2024-09-20T06:13:55.545Z | ||||||||||||||||||||||||||||
bolvan | 2024-09-20T06:15:54.876Z | |||||||||||||||||||||||||||||
MAMBA(Samatov) | Корректно? | 2024-09-20T07:37:41.861Z | ||||||||||||||||||||||||||||
bolvan |
нет, конечно. Откуда такой большой размер ? | 2024-09-20T07:46:30.891Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) |
Так посоветоавали | 2024-09-20T07:52:29.267Z | ||||||||||||||||||||||||||||
newb1e | Есть предложение добавить регулировку длины таймаута в блокчеке. Мне кажется 2000 мсек это много, хватило бы и 500, что увеличило бы скорость проверки в 4 раза. | 2024-09-20T08:27:11.223Z | ||||||||||||||||||||||||||||
bolvan | Уже есть | 2024-09-20T08:38:12.943Z | ||||||||||||||||||||||||||||
newb1e | Сорри, у меня win-bundle. | 2024-09-20T08:47:34.281Z | ||||||||||||||||||||||||||||
bolvan | Тогда стоит запускать из cygwin prompt as admin. CURL_MAX_TIME=1 blockcheck | 2024-09-20T08:55:48.245Z | ||||||||||||||||||||||||||||
newb1e | Спасибо, попробую. | 2024-09-20T08:57:54.289Z | ||||||||||||||||||||||||||||
brynza(Brynza) | Спасибо вам, маэстро! вариант 1 вариант 2 вариант 3 | 2024-09-20T09:14:03.717Z | ||||||||||||||||||||||||||||
bolvan | opkg update вначале | 2024-09-20T09:15:01.601Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Можно просто дописать в
И запускать | 2024-09-20T09:17:28.478Z | ||||||||||||||||||||||||||||
newb1e | Спасибо, так удобнее. | 2024-09-20T09:27:47.528Z | ||||||||||||||||||||||||||||
Ori |
Откуда вы такую огромную цифру вытащили? Я советовал использовать размер пэйлоада в байтах (652 на картинке): | 2024-09-20T09:43:42.207Z | ||||||||||||||||||||||||||||
roskompozor(roskompozor) | Всем шалом! С 19 сентября перестал работать ютуб с прежним конфигом NFQWS_OPT_DESYNC=“–dpi-desync=split2 --dpi-desync-repeats=4 --dpi-desync-fooling=badsum --dpi-desync-cutoff=5” Как сейчас можно пофиксить? Все что предлагали выше не помогло. | 2024-09-20T10:34:33.600Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) |
Эти параметры вообще лишние А тут нужно указать n, d или s и потом уже значение (например --dpi-desync-cutoff=d5) | 2024-09-20T10:58:56.709Z | ||||||||||||||||||||||||||||
roskompozor(roskompozor) |
спасибо. А есть рабочие конфиги после изменений конторы от 19 сентября? | 2024-09-20T11:08:35.228Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Если у вас utorrent , то там с dht проблема Блокировка BitTorrent DHT - #73 by Frrienwrvale Спойлер172.67.185.253 bt.t-ru.org bt2.t-ru.org bt3.t-ru.org bt4.t-ru.org | 2024-09-20T11:35:57.614Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Вы самую последнюю сборку zapret используете? preset_russia.cmd пробовали на ней? | 2024-09-20T11:41:08.682Z | ||||||||||||||||||||||||||||
roskompozor(roskompozor) |
конечно, последняя версия. нет не пробовал | 2024-09-20T11:49:17.280Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | У меня qbittorrent. | 2024-09-20T11:54:07.118Z | ||||||||||||||||||||||||||||
hufrea |
Можно устанавливать удаленное подключение после первых данных от клиента. В режиме transparent он их почти сразу высылает, в режиме socks можно отправить ответ об успешном соединении (тогда, конечно, теряется возможность сообщить об ошибке, если подключение не удалось). | 2024-09-20T14:58:17.987Z | ||||||||||||||||||||||||||||
bolvan | Это похоже на sniff в x-ray. Задержка соединения в надежде на получение какой-то инфы, по которой можно принимать решения. | 2024-09-20T15:15:17.005Z | ||||||||||||||||||||||||||||
Ori |
Возвращаясь к теме вероятного stateless. Я тут ещё потестировал на трех особо проблемных серверах.
В итоге, с двойной отправкой, у меня проходят вот такие пейлоады, состоящие, в основном, из мусора: Можно сделать определенные выводы по поводу того, что именно проверяется в пейлоаде, а что можно зарандомить: | 2024-09-20T15:33:56.619Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Там где потенциальный stateless у меня еще как-то через раз на в6 ipfrag1 срабатывает. Причем как-то очень странно, если делать curl -v --http3-only ,то первая попытка уйдет по таймауту, а вторая или третья пройдет | 2024-09-20T16:39:59.639Z | ||||||||||||||||||||||||||||
slava28(Вячеслав) | Здравствуйте,я так понял это все для винды конфиги,а есть ли для роутера keenetic рабочий вариант zapret или не существует? | 2024-09-20T17:17:40.728Z | ||||||||||||||||||||||||||||
bolvan |
Действительно, эти пробиваются initial-ом с 2 раза. | 2024-09-20T17:27:09.759Z | ||||||||||||||||||||||||||||
bolvan | Кто-то прикручивает, но это неофициально. Автор этим не занимается. У них и спрашивайте. | 2024-09-20T17:28:28.873Z | ||||||||||||||||||||||||||||
WhiteAls(ъыь) | 2024-09-20T17:38:17.402Z | |||||||||||||||||||||||||||||
newb1e | Подскажите пожалуйста, чего-то я не догоняю. Есть вот такая рабочая стратегия: Спойлерstart “zapret: http,https,autohostlist” /min “%~dp0winws.exe” --wf-tcp=80,443 --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --hostlist=“%~dp0#russia-list.txt” --hostlist=“%~dp0#russia-additional-list.txt” --hostlist=“%~dp0#youtube-list.txt” --hostlist-auto=“%~dp0autohostlist.txt” С ней работает yuotube нормально и почти все сайты, большинство неработающих начинает работать, если заменить “split2” на “disorder2”. Есть еще один ресурс, которому нужно “–dpi-desync=fake,disorder2 --dpi-desync-ttl=5”. Пробую написать мультистратегию, чтобы работало все сразу. Получается вот так: Спойлерstart “zapret: http,https,quic,hostlist” /min “%~dp0winws.exe” --wf-tcp=80,443 --wf-udp=443 --filter-tcp=443 --hostlist=“%~dp0#minimum-impact-list.txt” --dpi-desync=fake,disorder2 --dpi-desync-ttl=5 --dpi-desync-cutoff=d4 --new --filter-udp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync=fake --dpi-desync-ttl=0 --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --new --filter-tcp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --new --filter-tcp=80 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-cutoff=d4 --new --hostlist=“%~dp0#russia-list.txt” --hostlist=“%~dp0#russia-additional-list.txt” --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-cutoff=d4 Так работает все, кроме ютуба, даже главная страница не грузится. Не могу понять где ошибка. | 2024-09-20T17:58:35.066Z | ||||||||||||||||||||||||||||
easyone11 |
смотря на спойлер ньюбая вспомнил эти слова) | 2024-09-20T18:04:58.683Z | ||||||||||||||||||||||||||||
newb1e | Моя не из блокчека изначально, а из мануала найденного на просторах сети. И оттуда почти нечего выкидывать, разве что “cutoff=d4” и “badsum”, но это ничего не меняет. Если выкинуть что-то еще, то она работать перестанет. | 2024-09-20T18:08:53.180Z | ||||||||||||||||||||||||||||
Ori | Выкиньте из вашей первой стратегии --dpi-desync-ttl=0 который ничего не делает, попробуйте заменить badsum на badseq, добавьте --dpi-desync-split-seqovl=1 к варианту со split2 (попробуйте убрать --dpi-desync-split-pos=1, либо заменить 1 на 2). cutoff тоже попробуйте выкинуть. В теории у вас и ютуб и “еще один ресурс, которому нужно” могут завестись и без мультистратегий. | 2024-09-20T18:14:23.237Z | ||||||||||||||||||||||||||||
newb1e | Так работает все, кроме того самого одного ресурса, ему нужно рубить фейки по TTL, по-другому никак. | 2024-09-20T18:32:31.486Z | ||||||||||||||||||||||||||||
bolvan | На первый взгляд прическа выглядит так :
Тут добавляется файл quic_initial_www_google_com.bin | 2024-09-20T18:40:33.560Z | ||||||||||||||||||||||||||||
Ori | Попробуйте в своей изначальной стратегии заменить md5sig,badsum на badseq банально. Самое простое объяснение по которой что-то конкретное не открывается - это что оно не на линукс-сервере стоит. Тот же порнхаб с md5sig не открывается. Ну, конечно, дело хозяйское. Я прост советую… | 2024-09-20T18:42:10.843Z | ||||||||||||||||||||||||||||
bolvan | badsum работает на любых серваках, кроме очень немногих. cloudflare, например, почему-то не проверяет сумму. видимо ddos оборудование ее фиксит в процессе исследования. или какой-то оффлоад. но md5sig срабатывает. | 2024-09-20T18:44:38.467Z | ||||||||||||||||||||||||||||
Ori | У меня badsum с 443 портом вообще не работает. Я полагал что из-за роутера моего как раз. Но при этом с 80 работает прекрасно. Хз почему так. Роутер кинетик гига, стоковая прошивка. | 2024-09-20T18:46:42.109Z | ||||||||||||||||||||||||||||
bolvan | на некоторых провайдерах почему-то не работает. может DPI сечет бадсум и игнорирует | 2024-09-20T18:51:46.907Z | ||||||||||||||||||||||||||||
MrIbif(Mr Ibif) | Можно в личку настройки для мобильного Би чтобы ютуб тянул, заранее признателен? | 2024-09-20T18:54:45.755Z | ||||||||||||||||||||||||||||
newb1e | Попробовал, не помогло. Ресурс, если что - pimpletv.ru | 2024-09-20T18:59:58.584Z | ||||||||||||||||||||||||||||
newb1e | Спасибо, но не помогло, ютуб также зависает на открытии главной страницы. Надо debug включать и разбираться. Дело не в пейлоаде quic, старый конфиг без него работает, но если из него убрать “–dpi-desync-any-protocol”, то ютуб отваливается. | 2024-09-20T19:03:48.054Z | ||||||||||||||||||||||||||||
Ori | Фиг знает, у меня ваш сайт открылся достаточно легко, может у меня блокировки слабее. Вот с таким пробовал, слегка переделанная ваша изначальная стратегия для tcp. | 2024-09-20T19:38:04.754Z | ||||||||||||||||||||||||||||
newb1e | Я менял еще Спойлерstart “zapret: http,https,autohostlist” /min “%~dp0winws.exe” --wf-tcp=80,443 --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=2 --dpi-desync-fooling=md5sig,badsum --dpi-desync-any-protocol --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --hostlist=“%~dp0#russia-list.txt” --hostlist=“%~dp0#russia-additional-list.txt” --hostlist=“%~dp0#youtube-list.txt” --hostlist-auto=“%~dp0autohostlist.txt” Спасибо за помощь. | 2024-09-20T20:00:48.288Z | ||||||||||||||||||||||||||||
yatolkosprosit | Я Developers Tools на вкладке “Сеть” немного понаблюдал за тем что происходит во время просмотра Ютуба. Для адресов вида https://rr---что-то-там. googlevideo.com заметил такую особенность. Часто у них статус 204 или 403. Наверное это не связона с блокировками. Но также встречаю случаи, когда какой-то адрес сначала заблокирован, а потом он же имеет статус 200. Например: В одном случае имеем NS_BINDING_ABORTED, в другом - Blocked, а затем у них же статус 200. Не уверен, но по-моему когда эти адреса заблокированы, у меня приостанавливается воспроизведение видео, а через некоторое время продолжается. Что это могло бы значить? | 2024-09-21T00:56:22.404Z | ||||||||||||||||||||||||||||
Gefest(Алексей) | Здравствуйте. Zapret запущен на роутере, стратегии сейчас такие: NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake --dpi-desync-repeats=6” Ютуб работает через вай-фай на телефонах, на компе в опере и в edge, но не работает в firefox и в chrome. Пробовал в них включать/отключать QUIC, разницы нет. С чем это может быть связано? | 2024-09-21T01:08:33.113Z | ||||||||||||||||||||||||||||
roskompozor(roskompozor) | Уважаемые, посоветуйте какой сейчас есть рабочий конфиг для обхода ютуба? NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --dpi-desync-ttl=5 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” С таким конфигом не работает. Какие есть варианты еще? | 2024-09-21T01:16:35.768Z | ||||||||||||||||||||||||||||
larin |
У меня заработал с | 2024-09-21T04:09:47.967Z | ||||||||||||||||||||||||||||
bolvan |
desync-any-protocol без ограничителей включает мощное изнасилование вашего соединения
Дебаг лог и параметры в студию, а так же содержимое хост листов | 2024-09-21T06:40:48.354Z | ||||||||||||||||||||||||||||
bolvan | blocked не из-за блокировок | 2024-09-21T06:43:32.481Z | ||||||||||||||||||||||||||||
roskompozor(roskompozor) | Ворк! Спасибо | 2024-09-21T07:04:13.990Z | ||||||||||||||||||||||||||||
newb1e | Насилие как я понимаю ограничено хостами из листов? Если так, то пусть. Если этот параметр убрать, ютуб перестает работать у меня. Параметры были такие: cfgstart “zapret: http,https,quic,hostlist” /min “%~dp0winws.exe” --wf-tcp=80,443 --wf-udp=443 --filter-udp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync=fake --dpi-desync-fake-quic=“%~dp0quic_initial_google_com.bin” --dpi-desync-repeats=2 --new --filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=2 --new --filter-tcp=443 --hostlist=“%~dp0#minimum-impact-list.txt” --dpi-desync=fake,disorder2 --dpi-desync-ttl=5 --dpi-desync-fooling=md5sig --new --filter-tcp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync-any-protocol --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --new --filter-tcp=80 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync-any-protocol --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badsum --new --hostlist=“%~dp0#russia-list.txt” --hostlist=“%~dp0#russia-additional-list.txt” --dpi-desync-any-protocol --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badsum листы и дебаг тут один из них великоват, чтобы его сюда вставлять. Дебаг я снимал открыв страницу ютуба и подождав пока она попытается открыться. Возможно он неполный, т.к. копировал его из консоли, не знаю как под cygwin включить перенаправление в файл. Добавлять | 2024-09-21T07:23:32.133Z | ||||||||||||||||||||||||||||
bolvan |
да, но для этих хостов будет каждый исходящий пакет мучаться я неоднократно встречал это нечто с cutoff=d4, назвал его крокодилом
Без any protocol 1 и так насилуется что дает разрезание 2 и 3 и отсылка фейков TLS ClientHello уже после прохода реального TLS ClientHello ? Мне приходил на ум только 1 вариант. Что некоторые TLS ClientHello не распознаются nfqws как таковые. Такое уже было со старыми теликами самсунг, но эта проблема давно пофиксена. Если снять any protocol, в --debug он реагирует на TLS ClientHello ? | 2024-09-21T07:36:58.380Z | ||||||||||||||||||||||||||||
newb1e | Я это тоже скопировал. По-моему смысл в том, чтобы ограничить насилие первыми пакетами, а почему именно 3 не в курсе. Надо будет попробовать уменьшить. | 2024-09-21T07:43:02.501Z | ||||||||||||||||||||||||||||
bolvan | Без any protocol насилие ограничивается только пакетами с известным содержимым | 2024-09-21T07:43:46.396Z | ||||||||||||||||||||||||||||
larin | Можете подсказать, что тут можно исправить, чтобы было по-человечески? Я так понимаю, что --dpi-desync-ttl6=0 можно убрать, если не используется ipv6 Подскажите, если я при установке указал использование автохостлиста, то читается только zapret-host-auto? К остальным файлам хостлистов программа не обращается? Не нашел в конфиге указание на файлы с хостлистами | 2024-09-21T07:51:53.086Z | ||||||||||||||||||||||||||||
YanusBeda(Yanus Beda) | Установка на Кинетик - реально рабочий вариант. Проверено на своем роутере GIGA KN-1010 и GIGA3 | 2024-09-21T08:02:15.200Z | ||||||||||||||||||||||||||||
newb1e | Убрал any-protocol, запустил с таким конфигом: Спойлерstart “zapret: http,https,quic,hostlist” /min “%~dp0winws.exe” --wf-tcp=80,443 --wf-udp=443 --debug=1 --filter-udp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync=fake --dpi-desync-fake-quic=“%~dp0quic_initial_google_com.bin” --dpi-desync-repeats=2 --new --filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=2 --new --filter-tcp=443 --hostlist=“%~dp0#minimum-impact-list.txt” --dpi-desync=fake,disorder2 --dpi-desync-ttl=5 --dpi-desync-fooling=md5sig --new --filter-tcp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --new --filter-tcp=80 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badsum --new --hostlist=“%~dp0#russia-list.txt” --hostlist=“%~dp0#russia-additional-list.txt” --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badsum Остановил windivert, запустил новое приватное окно фокса, открыл youtube.com и через 4,5 минуты получил это Дебаг там неполный, только конец, начало консоль обрезала. | 2024-09-21T08:04:04.408Z | ||||||||||||||||||||||||||||
bolvan |
ttl6 - это специализация ttl для ipv6. можно убрать Нет. autohostlist - это дополнение к hostlist. файлы для обычного хостлист тоже берутся | 2024-09-21T08:09:12.768Z | ||||||||||||||||||||||||||||
bolvan |
Видимо запущено 2 копии winws с пересекающимся фильтром или гудбай DPI или еще что-то подобное Если это и есть причина создания крокодилаа с катоффом, то это горе от ума | 2024-09-21T08:14:33.820Z | ||||||||||||||||||||||||||||
larin |
Я так понимаю, мне нужно написать –dpi-desync-fooling=badsum –dpi-desync-fooling=md5sig? 2 аргумента через запятую он не поймет? | 2024-09-21T08:15:54.247Z | ||||||||||||||||||||||||||||
bolvan |
Через запятую поймет. В вашем написании badsum замещается md5sig и не случается | 2024-09-21T08:16:22.394Z | ||||||||||||||||||||||||||||
newb1e | Нет, один winws в процессах, гудбай не запущен. | 2024-09-21T08:30:45.050Z | ||||||||||||||||||||||||||||
bolvan | Дамп то не может врать. может какая-то служба когда-то ставилась и была забыта | 2024-09-21T08:31:54.544Z | ||||||||||||||||||||||||||||
newb1e | Сдампил попытки открыть ютуб в фоксе и в хроме. Службы гудбая и запрета устанавливались раньше, но уже несколько дней удалены. На всякий случай удалил еще и расширение Browsec из хрома, но ничего не изменилось. В хроме и эдже ютуб открывается с этим конфигом, в фоксе нет. | 2024-09-21T09:01:44.193Z | ||||||||||||||||||||||||||||
bolvan |
Я не знаю что режет, но броузер это делать не может. По крайней мере в оригинальном варианте, если исключить гипотетическую переделку васяна на обман DPI Тут меняется window size на входящем пакете. Неизбирательно для всех доменов. Если действительно окажется провайдер, можно попробовать полечить контр-мерой --wsize 1500. | 2024-09-21T09:20:17.599Z | ||||||||||||||||||||||||||||
electrifying | Есть у кого smartube на тв боксе отъехал с кастомным пейлоадом от гугла? | 2024-09-21T09:35:21.657Z | ||||||||||||||||||||||||||||
newb1e | А это не запрет режет пакеты? Я же дамп снимал, когда он был включен. | 2024-09-21T10:20:02.739Z | ||||||||||||||||||||||||||||
bolvan | Надо было выключить все как я просил. | 2024-09-21T12:26:26.292Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | start “zapret: http,https,quic,hostlist” А почему после quic идет hostlist или autohoslist - что это дает практически и в каких случаях нужно применять? | 2024-09-21T12:46:14.718Z | ||||||||||||||||||||||||||||
bolvan | Это просто заголовок окна. Какой хотите, такой и втыкайте | 2024-09-21T12:58:05.417Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Понятно. Просто заголовок. Вы можете посоветовать какие-то книги/статьи/материалы в интернете, которые помогут разобраться в синтаксисе Запрета достаточно глубоко, чтобы можно было самостоятельно разрабатывать стратегии дурения провайдера? Та инструкция, что есть, лично мне непонятна, как ни пытался разобраться. Может я слишком глуп, не знаю. Очень сложно понять, если ты не программист или сетевой инженер. Нужно учить “матчасть”. А где, по каким книгам и материалам? Посоветуйте. | 2024-09-21T13:13:36.979Z | ||||||||||||||||||||||||||||
bolvan | Даже не знаю. | 2024-09-21T13:28:29.929Z | ||||||||||||||||||||||||||||
newb1e | Прошу прощения, хотел показать разницу дурения между хромом и фоксом.Сделал чистый дамп, без обхода. Похоже и правда провайдер заботится о пользователях, потому что ютуб работает и без обхода блокировок, но только не в фоксе. Странно, что приложения по-разному реагируют на манипуляции на уровне TCP. | 2024-09-21T13:30:23.052Z | ||||||||||||||||||||||||||||
yatolkosprosit | С режимом --dpi-desync=fake теперь обязательно нужно использовать опцию и еще для Ютуба и еще ttl=3 Прав я или нет? У меня для Рутрекера блокчек выдал такое:
а для rr---что-то-там.googlevideo.com следующее:
Вот теперь думаю какого крокодила из всего этого мне слепить. | 2024-09-21T13:31:53.848Z | ||||||||||||||||||||||||||||
bolvan | фокс по умолчанию работает без kyber. броузеры на базе движка chromium - с кибером. Но есть еще одна проблема. Они без разбора всегда ставят wsize=2, не только на ютубе. Какой провайдер у вас ? Чисто для статистики | 2024-09-21T13:36:27.991Z | ||||||||||||||||||||||||||||
bolvan | ttl с фейком в QUIC противопоказан | 2024-09-21T13:39:15.822Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Может настройка kyber отличается? Или doh/ech ? Какие-то расширения? | 2024-09-21T13:40:05.999Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Я раньше и в последние два дня много часов потратил на Блокчек - прогонял запрещенные сайты. Результат всегда одинаковый - утилита выдает нечто с ttl=(цифра) в конце. Даже я понимаю, ни разу не спец, что это хорошо для пробивки конкретного сайта и ПЛОХО для универсальной стратегии: нужны не частные решения как с ttl и циферкой в конце, а более общие (универсальные) решения, способные ПРОБИВАТЬ большинство заблокированных НЕ по IP сайтов.
| 2024-09-21T13:48:25.971Z | ||||||||||||||||||||||||||||
newb1e | Включил kyber в фоксе - не помогло. Добавил | 2024-09-21T14:00:34.503Z | ||||||||||||||||||||||||||||
bolvan |
Поздравляю ! До вас дошел смысл фраз в quick_start и приписки в конце блокчека, от которых многие плюются. | 2024-09-21T14:03:23.480Z | ||||||||||||||||||||||||||||
bolvan | Наоборот ! надо избавляться от window size от провайдера ! | 2024-09-21T14:04:24.242Z | ||||||||||||||||||||||||||||
Ori | del | 2024-09-21T14:05:58.840Z | ||||||||||||||||||||||||||||
newb1e | Добавил профиль с фильтром tcp=443 и wsize=1500 без хостлистов, т.к. таковых не было. Не понимаю правда как это поможет с ютубом, если он должен обрабатываться по другому профилю. Не помогло. | 2024-09-21T14:46:32.724Z | ||||||||||||||||||||||||||||
bolvan | Надо смотреть лог исчезла ли разбивка на входе и стал ли обрабатываться траф | 2024-09-21T14:47:23.786Z | ||||||||||||||||||||||||||||
bolvan |
до получения имени хоста профиль с хостлистом не задействуется | 2024-09-21T14:48:11.120Z | ||||||||||||||||||||||||||||
newb1e | Нет, все равно встречаются пакеты с размером окна 2. Не знаю, как посмотреть, обрабатывается ли трафик, но ютуб не открывается. | 2024-09-21T15:12:18.780Z | ||||||||||||||||||||||||||||
bolvan | В шарке это не будет видно. Там будет по-прежнему 2. | 2024-09-21T15:37:01.241Z | ||||||||||||||||||||||||||||
newb1e | Пакетов длиной 2 нет, youtube как-будто обрабатывается: Спойлерpacket contains full TLS ClientHello
| 2024-09-21T15:53:18.616Z | ||||||||||||||||||||||||||||
bolvan | Во. Что и требовалось. Дурку провайдера преодолели. Кстати, стратегию можно искать блокчеком на каком-нибудь домене GGC, который не загружается через curl без обхода блокировок. При этом параллельно надо запустить winws --wf-tcp=443 --wsize 1500. например такие домены | 2024-09-21T15:59:50.947Z | ||||||||||||||||||||||||||||
newb1e | Понятно, спасибо за помощь. Буду пробовать. | 2024-09-21T16:12:10.035Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | С помощью блокчека я выявил вышеописанные «универсальные дурилки», которые пробивают большинство заблокированных сайтов моего провайдера. Но их все равно много — десятки вариаций. Как их дальше сократить до нескольких самых пробивных, самых быстрых и эффективных? Блокчек тут уже не помощник. | 2024-09-21T16:14:43.551Z | ||||||||||||||||||||||||||||
bolvan | Если взять множество вариаций с TTL, то надо брать TTL максимальный из минимально рабочих. Следует избегать wssize, syndata, ipfrag, Обращать внимание на особенности стратегий с http и https. Например, на наших ТСПУ badseq часто вызывает зависание на http, но работает надежно на https. При необходимости делить стратегии по ipv4/ipv6 http/https. Если с TLS 1.2 все плохо, смириться с использованием лишь TLS 1.3 стратегий. Если нет критических девайсов типа телика, которые не умеют TLS 1.3 Для QUIC не использовать TTL с фейк. Пробовать особенные пейлоады с фейк. Это прежде всего ClientHello с www.google.com для youtube доменов по TLS, quic initial с www.google.com с 2-кратным повторением - для QUIC. И таких правил может быть много. В зависимости от множества факторов , провайдера и общей ситуации вокруг. | 2024-09-21T16:26:23.645Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Спасибо за обстоятельный ответ! Ещё возникли вопросы. Второй вопрос: у меня datanoack, md5sig, badsum, badseq — часто проходит с домашним роутером, если верить блокчеку. Например такой вариант: --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-fooling=datanoack Получается, мне его можно использовать, несмотря на роутер? И всегда ли из четырех вариантов лучше выбирать datanoack? В блокчеке есть такое предостережение: “ВНИМАНИЕ! Хотя одурачивание datanoack работало, оно может сломать NAT и работать только с внешними IP. Кроме того, для корректной работы может потребоваться nftables”. | 2024-09-21T16:45:40.004Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Все. У меня голова уже крУгом. | 2024-09-21T18:41:46.699Z | ||||||||||||||||||||||||||||
yatolkosprosit | Вот у меня: Роутера нет. Есть командная строка в Linux и nftables. Как из всего этого слепить крокодила? Мои крокодилы просто ради шутки: 2-й - все то же самое, но в конце вместо Дополнение. | 2024-09-21T18:43:25.382Z | ||||||||||||||||||||||||||||
Anon1 | Есть вопрос по дополнительным правилам Также хотелось бы отдельно настроить И ещё, в какой-то момент я буду переносить это на OpenWRT. Насколько сильно будет отличаться настройка вышеописанного для этой системы? | 2024-09-21T18:56:05.066Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | Вроде починил ютуб сайты этим методом тоже работают | 2024-09-21T21:29:23.560Z | ||||||||||||||||||||||||||||
bolvan |
Если сайт новый для броузера, он может залезть на оба варианта http и https одновременно. Если он работает, то это лучший вариант. Все остальное - выбросить. верно. linux nat на домашних роутерах обычно не проходит. | 2024-09-22T05:20:04.474Z | ||||||||||||||||||||||||||||
bolvan |
профиль 1 : ничего не нужно для split2 из написанных параметров. они игнорятся поиск рабочей стратегии ложится на юзера, автор ничего подсказать не может. | 2024-09-22T05:25:29.561Z | ||||||||||||||||||||||||||||
bolvan |
Да, именно для нее. Правда, она не всегда срабатывает на QUIC. Потому что некоторые библиотеки не повторяют CRYPTO, а шлют PING при отсутствии ответа.
QUIC_PORTS можно использовать, хотя это и не лучшее решение.
Тут уже по любому светит custom script в рамках скриптов zapret, либо отсебятина отдельно.
Если остебятина - будет довольно сильно отличаться в плане правильной прикрутки к системе. Чтобы без конфликтов и гонок, а не тяп-ляп через rc.local. | 2024-09-22T05:30:45.457Z | ||||||||||||||||||||||||||||
bolvan |
tls - это tls, а quic - это quic вот такой у меня конфиг. Не таблетка, не панацея !
| 2024-09-22T05:46:07.136Z | ||||||||||||||||||||||||||||
rem | Проверил. Отлично работает. | 2024-09-22T06:33:29.522Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Почему в вашем конфиге для NFQWS_OPT_DESYNC= нет tls_client_www_google_com, а для NFQWS_OPT_DESYNC_HTTP6 и NFQWS_OPT_DESYNC_HTTPS6 есть? И почему к HTTP вообще применяется TLS? | 2024-09-22T08:34:27.951Z | ||||||||||||||||||||||||||||
bolvan |
Потому что на моем провайдере и так работает по ipv4, но не работает по ipv6. Оно не применяется. Сделано, чтобы сократить количество инстансов из-за разных параметров
Так тоже все работает. Без спец инстансов. Так даже лучше | 2024-09-22T09:10:37.335Z | ||||||||||||||||||||||||||||
ZugDuk | Хочу уточнить по настройкам роутера (в моем случае это ноутбук с дебиан, установленный между интернетом и домашним роутером).
Второй день уже пытаюсь запустить ютуб но не работает ничего. (Точнее работает все прекрасно, кроме собственно видео, которое просто не стартует.) До этого жил с byedpi, но 3 дня назад оный перестал помогать. | 2024-09-22T09:23:54.908Z | ||||||||||||||||||||||||||||
bolvan | nfqws обычно вешается на POSTROUTING | 2024-09-22T09:27:22.718Z | ||||||||||||||||||||||||||||
ZugDuk | Еще вопрос, это нормально что такие надписи в консоли?: Почему адрес кэша гугла negative ? | 2024-09-22T09:40:08.619Z | ||||||||||||||||||||||||||||
yatolkosprosit | У меня zapret пока работает. Я скопипастил пример у ValdikSS и правила для nftables у вас. Но это ПОКА работает. И GDPI и byedpi периодически отваливаются у людей и им приходится искать новые пути. Поэтому я просто стараюсь понять локику работы zapret. Чтобы не быть похожим на мартышку, которая случайно лупит по клавишам печатной машинке в попытке написать “Войну и мир”. | 2024-09-22T09:47:12.296Z | ||||||||||||||||||||||||||||
ZugDuk | Скинь свои правила для nftables. Ну и строчку для nfqws тоже | 2024-09-22T09:52:57.413Z | ||||||||||||||||||||||||||||
rngvalerka | Это не GDPI и byeDPI отваливаются, а правила меняются, запрет точно так же перестает работать и точно так же приходится искать новые пути. | 2024-09-22T10:02:30.102Z | ||||||||||||||||||||||||||||
bolvan |
Потому что в листе нет домена 3 уровня, но есть 2-го. | 2024-09-22T10:08:40.353Z | ||||||||||||||||||||||||||||
bolvan | Здесь только понимание как оно работает решает. Иначе только методом тыка с обычно хреновым результатом | 2024-09-22T10:10:55.384Z | ||||||||||||||||||||||||||||
ZugDuk | Я думал о том, чтобы сделать прокси сервер, потому что это делает пакеты как бы исходящими от компьютера с nqws. В комментариях прочитал, что это полезно для опции --dpi-desync-fooling=datanoack. Но вот на правила бы посмотрел, потому что скрипт установки я не запускал - просто скачал бинарник и положил в папку /opt/zapret. | 2024-09-22T10:11:31.080Z | ||||||||||||||||||||||||||||
bolvan | Прокси это только для неумех совсем. | 2024-09-22T10:12:52.889Z | ||||||||||||||||||||||||||||
ZugDuk |
Как это пофиксить? | 2024-09-22T10:13:24.970Z | ||||||||||||||||||||||||||||
bolvan | Это не надо фиксить. Это нормальное поведение. i.like.beer.com будет проверяться по
при первом же совпадении вердикт чека по листу положительный всякие фишки типа *.beer.com или *eer.com не работают | 2024-09-22T10:14:56.629Z | ||||||||||||||||||||||||||||
ZugDuk |
согласен. В будущем разберемся с этой datanoack если потребуется | 2024-09-22T10:15:20.144Z | ||||||||||||||||||||||||||||
rngvalerka | Зачем гонять весь трафик через запрет, если по сути нужен только ютуб. С таким же успехом можно весь трафик в впн заворачивать. И для работы на шлюзе не подходит т.к. шлюз должен быть уровня “настроил и забыл”, а тут через день нужно лезть что-то править. | 2024-09-22T10:17:27.988Z | ||||||||||||||||||||||||||||
bolvan | Не совсем. Через nfqws прогоняется лишь мизерная доля трафика при правильной настройке tables. Через день надо править обычно если стратегия неустойчива. Я крайне редко на своих провайдерах менял стратегии. За годы ну может раза 3. Если нужен только ютуб - нет проблем. Выбираем режим ipset, загоняем туда все подсети гугла. | 2024-09-22T10:23:36.959Z | ||||||||||||||||||||||||||||
ZugDuk | В прошлой жизни (с byedpi), когда встал вопрос, что же заворачивать в прокси (redsocks), а что пропускать, первая пришедшая мысль была - выцеплять информацию об ip адресах из dns ответов. Объяснил это чату гпт, и тот написал на питоне парсер вывода tcpdump. | 2024-09-22T11:10:18.009Z | ||||||||||||||||||||||||||||
bolvan |
Это метод топора. Есть куда более элегантное решение с dnsmasq. byedpi, кстати, теперь умеет transparent mode. redsocks ему не нужен | 2024-09-22T11:16:20.243Z | ||||||||||||||||||||||||||||
Anon1 |
Вот по dest ip и нужно, теоретически это могло бы быть и отдельным профилем, но фильтра по IP там нет. Да и наверное это слишком частный случай, чтобы добавлять фильтр по IP для профилей, хотя было бы неплохо. | 2024-09-22T11:33:56.482Z | ||||||||||||||||||||||||||||
bolvan | Переносить функционал ipset в nfqws теоретически имело бы только смысл на винде. | 2024-09-22T11:41:23.900Z | ||||||||||||||||||||||||||||
rngvalerka | Поэтому я и взял старый ноут и на нем экспериментирую. Работает - хорошо, не работает и хрен с ним, в один клик свичнул прокси в браузере и ни в одном глазу. Экспериментировать на роутере, который просто работает и от которого я ни логина, ни пароля уже не помню, никакого желания нет. | 2024-09-22T12:40:51.575Z | ||||||||||||||||||||||||||||
moopha | @bolvan Спасибо за грандиозную работу! Используется padavan со включёнными модулями xt_NFQUEUE и nfnetlink_queue, nfqws заводится с успехом, но решил перенастроить S51nfqws под себя. Ваш пакет через install_* не ставил, воткнул бинарники, настроил соответствующие пути и всё, кроме ютуб, работает. Хочу завести по вашей ссылке, но встал вопрос: как значение NFQWS_OPT_DESYNC передаётся для собственного запускаемого бинарника из шелл файла? Параллельно с NFQWS_ARGS или подменяется его значение? Вопрос в следующем контексте, чтобы передавать для запуска разные параметры, оформил функцией
А уже в сам бинарник запускается через
Как корректнее дополнить основной блок обхода DPI (чтобы работали inst, twi, прочие сайта) отдельным блоком только под ютуб? Извините за сумбурное изложение вопроса | 2024-09-22T13:29:18.898Z | ||||||||||||||||||||||||||||
ZugDuk | Хм. Что то меня тогда отпугнуло от dnsmasq - наверное просто не понял как он работает, потому что чукча не читатель, а писатель (с помощью чата гпт). Сейчас попробовал - действительно добавляет в ipset (по логам из dnsmasq это видно). Правда протестировать полноценно не могу, потому что собственно ютуб не работает. | 2024-09-22T14:17:41.043Z | ||||||||||||||||||||||||||||
ZugDuk |
Это правильная стратегия, потому что старый ноут есть у многих, и ноуты стандартны (IBM совместимы), а роутеры всякие разные - как в них openwrt полезет, х.з… | 2024-09-22T14:22:00.501Z | ||||||||||||||||||||||||||||
bolvan | Эти скрипты я не писал, так что про них ничего сказать не могу. | 2024-09-22T15:41:10.112Z | ||||||||||||||||||||||||||||
roskompozor(roskompozor) | Подскажите, в zapret есть функция HEX как в goodbyedpi? Если да, то какой должен быть конфиг? | 2024-09-22T15:49:46.467Z | ||||||||||||||||||||||||||||
yatolkosprosit |
В целом работает удовлетворительно. Иногда бывают некоторые затыки, в первую очередь в прямых эфирах. | 2024-09-22T16:09:14.956Z | ||||||||||||||||||||||||||||
moopha | Спасибо, попробовал конфигурацию (тупо перезатёр $args вашим кодом), ютуб стал запускать очень медленно (пчелайн), в роликах даже страница не прогружается | 2024-09-22T16:47:27.458Z | ||||||||||||||||||||||||||||
bolvan | Я четко означил, что это не копипаста. Копипаста не работает | 2024-09-22T17:35:22.590Z | ||||||||||||||||||||||||||||
bolvan | Если речь о --fake-from-hex, то фейки в nfqws загружаются отдельно из файлов для каждого известного типа протокола и для неизвестных протоколов. Можно и в HEX, но HEX константам должно предшествовать 0x. См опции командной строки. | 2024-09-22T17:37:26.108Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Хм, а чем так плохо использовать zapret для вообще всех хостов? Замедления интернета у себя не заметил. | 2024-09-22T17:42:56.522Z | ||||||||||||||||||||||||||||
bolvan |
Такая необходимость у меня реально возникла только для youtube. | 2024-09-22T17:50:13.573Z | ||||||||||||||||||||||||||||
sheriffy4(Алексей) | Добрый день. конфиг на win версии Спойлерstart “zapret: http,https,quic” /min “%~dp0winws.exe” --wf-tcp=80,443 --wf-udp=443 --filter-udp=443 --new --filter-tcp=443 --dpi-desync=fake --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --new --dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig конфиг на роутере СпойлерNFQWS_OPT_DESYNC=“–dpi-desync=split --dpi-desync-fooling=badseq” | 2024-09-22T18:38:59.995Z | ||||||||||||||||||||||||||||
Platon | +1, тоже только с таким конфигом на ПК работает и то, половина GGC возвращают 403, а на тв (WebOS) как будто сами видео грузятся, а остальной фронт - нет | 2024-09-22T18:47:39.385Z | ||||||||||||||||||||||||||||
bolvan |
Зачем делать пустой профиль с udp ? Надо убрать перехват udp из windivert фильтра.
В роутер пишется тоже самое, но без windivert. wf-tcp не сработает и не нужен | 2024-09-22T18:51:06.447Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | @bolvan Подскажите, пожалуйста, правильно ли понимаю, что в блокчеке:
И можно ли сделать, чтоб использовался tls_clienthello_translate_google_com.bin в 1-ом случае и quic_ietf_google_com_2.bin во 2-ом? | 2024-09-22T20:56:06.851Z | ||||||||||||||||||||||||||||
bolvan | Наличие фейка зависит не от опции --dpi-desync-fake-tls, а от --dpi-desync=fake. что касается специализированных не общих пейлоадов, то я не буду скакать за веяниями текущего момента и вносить частные случаи в блокчек как “простое решение” из коробки сделал переменные PKTWS_EXTRA, TPWS_EXTRA | 2024-09-23T05:04:09.126Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Большое вам спасибо! Можно еще уточнить плс, | 2024-09-23T09:49:22.469Z | ||||||||||||||||||||||||||||
ZugDuk | Спасибо! Правила к себе скопипастил - кажется они редиректят нормально, но ютуб стабилен давно и одинаково - просто стоит колом. | 2024-09-23T11:12:14.108Z | ||||||||||||||||||||||||||||
easyone11 | Нет смысла в скрипт blockcheck`а добавить опцию “/etc/init.d/zapret stop” и “start” после его окончания? | 2024-09-23T17:51:09.715Z | ||||||||||||||||||||||||||||
ZugDuk |
Такие правила верные?
Запускаю затем уже /opt/zapret/nfqws --qnum=200 --user=zapret --debug --dpi-desync=всякое | 2024-09-23T18:36:40.260Z | ||||||||||||||||||||||||||||
sashalomaetdpi | Берем коммит до добавления мультистратегий, все работает: nfqws --qnum=200 --user=nobody --hostlist=/opt/etc/zapret/xvideos.txt --dpi-desync=fake --dpi-desync-ttl=4 --debugLoading hostlist /opt/etc/zapret/xvideos.txt Берем последний коммит, и ничего не работает: nfqws --qnum=200 --user=nobody --hostlist=/opt/etc/zapret/xvideos.txt --dpi-desync=fake --dpi-desync-ttl=4 --debugadding low-priority default empty desync profile Почему search for hostname=‘’ не показывает домен из файла, который он должен искать? Вроде же старые правила не должны были измениться при добавлении функции мультистратегий. В xvideos.txt находится только xvideos.com. | 2024-09-24T05:16:59.137Z | ||||||||||||||||||||||||||||
anonymous168(anonymous168) | На GPON MTS какое-то странное поведение с большинством стратегий, например:
Чередуется timed out и connection reset. | 2024-09-24T09:03:18.103Z | ||||||||||||||||||||||||||||
newb1e | А ютуб работает в хроме без обхода блокировок? У меня наблюдалось похожее поведение блокчека из-за манипуляций провайдера с размером TCP окна. Вылечилось добавлением в конфиг параметра | 2024-09-24T10:54:58.901Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Сегодня для YT у меня отвалился | 2024-09-24T11:39:21.391Z | ||||||||||||||||||||||||||||
Chivapches(Эщкерембус) | Здравствуйте, подобрал рабочие параметры на windows в cmd файле с ними ютуб работает:
С этими параметрами не работает, как их адаптировать под роутер? --wf-l3=ipv4 --wf-tcp=443 - нужно ли писать? | 2024-09-24T11:47:50.906Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | У split2 нет фейков, следовательно -fake-tls ничего не делает.
$ подобрать от 2 до 11. | 2024-09-24T12:11:23.997Z | ||||||||||||||||||||||||||||
anonymous168(anonymous168) |
Попробовал, без изменений. | 2024-09-24T14:06:57.182Z | ||||||||||||||||||||||||||||
newb1e | Его надо в самый конец добавлять. У меня вот так сейчас: Спойлерstart “zapret: http,https,quic,hostlist” /min “%~dp0winws.exe” --wf-tcp=80,443 --wf-udp=443 --filter-udp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync-repeats=2 --dpi-desync=fake --dpi-desync-fake-quic=“%~dp0quic_ietf_google_com_2.bin” --new --filter-udp=443 --dpi-desync=fake --new --filter-tcp=443 --hostlist=“%~dp0#minimum-impact-list.txt” --dpi-desync=fake,disorder2 --dpi-desync-ttl=5 --dpi-desync-fooling=md5sig --new --filter-tcp=443 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync-repeats=2 --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --new --filter-tcp=80 --hostlist=“%~dp0#youtube-list.txt” --dpi-desync-repeats=2 --dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig --new --hostlist=“%~dp0#russia-list.txt” --hostlist=“%~dp0#russia-additional-list.txt” --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig --new --filter-tcp=443 --wsize=1500 --new --filter-tcp=80 --wsize=1500 | 2024-09-24T14:19:25.184Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | На обычный http (80 порт) я забил, и в общем у меня конструкция как-то значительно проще получилась, и без мульти-стратегий (в exclude пока чисто одинокий домен гос-услуг).
| 2024-09-24T16:55:27.631Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Можно и без полных путей, лишь бы все файлы в той же папке лежали. И если не путаю, то со split2 фейк не используется, а с udp не работает, т.е. можно и еще подсократить: | 2024-09-24T17:35:17.543Z | ||||||||||||||||||||||||||||
Chivapches(Эщкерембус) | Перепробовал все --dpi-desync-repeats c 2 по 11, но не работает | 2024-09-24T17:49:48.567Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
Дак вот это и есть же fake-часть | 2024-09-24T17:52:00.983Z | ||||||||||||||||||||||||||||
newb1e | И работает? В ридми сказано, что | 2024-09-24T17:55:12.558Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
Тогда что это из вывода blockcheck’a? Зачем он это проверяет?
| 2024-09-24T17:56:19.731Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Ну да, отлично работает. И ютуб без тормозов, и всё остальное открывается. | 2024-09-24T18:00:31.167Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Acindaz абсолютно правильно написал, в инструкции неточность, прошу прощения, пойду исправлять | 2024-09-24T18:01:07.373Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Обратите внимание, что перед split2 стоит fake | 2024-09-24T18:02:12.469Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А, ну да. Для меня просто как-то само-собой разумеющееся было, что будет использован и fake | 2024-09-24T18:03:44.858Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Ну тут столько разных параметров, причем у запрета свои, у gdpi свои и т.д, что немудрено запутаться) | 2024-09-24T18:07:07.777Z | ||||||||||||||||||||||||||||
newb1e | ясно, спасибо | 2024-09-24T18:09:52.310Z | ||||||||||||||||||||||||||||
Chivapches(Эщкерембус) |
Как подобрать параметры для QUIC? И можно ли его вообще отключить? | 2024-09-24T19:59:06.249Z | ||||||||||||||||||||||||||||
Chivapches(Эщкерембус) | Сейчас проверил работу без “–dpi-desync-fake-tls=tls_clienthello_www_google_com.bin” - ничего не работает Но если вернуть обратно, то ютуб начинает работать | 2024-09-24T20:06:48.498Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Хм, интересно… Чего-то видимо в ридми zapret/docs/readme.txt at master · bol-van/zapret · GitHub забыли указать)
| 2024-09-24T20:25:41.958Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Возможно что, когда работает, то работает по quic. Проверьте по F12 - Network. Если там у videoplayback протокол h3, то это оно. | 2024-09-25T03:28:03.982Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | У меня РКН как будто по несколько раз в день меняет настройки, приходится по несколько раз в день переписывать правила. Вот лог за последнии несколько дней: Summary
| 2024-09-25T08:55:22.929Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Да фиг его знает, может, они там у себя тоже параметр с рандомным значением прикрутили, типо как fake-gen в gdpi. Не думаю, что сидят и меняют что-то вручную) Ну для таких вот адресов у вас стабильно
работает split. | 2024-09-25T09:15:25.820Z | ||||||||||||||||||||||||||||
Keksimus(Tony) |
Это понятно что не ручками это делают | 2024-09-25T09:23:55.472Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Похоже на то:
| 2024-09-25T09:30:03.331Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | И еще вопрос, если --dpi-desync-ttl=4 то ящик с тспу стоит где-то внутри провайдера, а если ttl=9 то где-то на магистрали, я правильно понимаю? | 2024-09-25T09:32:25.526Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | По логике - да. Но то, что у вас так скачет ttl, вообще ломает всю логику… Хотя, нет, вроде ttl=4, может, такой и добавить. либо вообще без ttl ? | 2024-09-25T09:35:54.068Z | ||||||||||||||||||||||||||||
uwu(uwu) | у меня на билайне ttl=2 убрал задержку у магистральных серверов. | 2024-09-25T09:39:53.508Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Кто-нибудь уже догадался как это использовать и для чего? | 2024-09-25T10:55:11.896Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Ну по идее перед запуском блокчека нужно добавить в blockcheck\zapret\blog.sh | 2024-09-25T12:21:07.502Z | ||||||||||||||||||||||||||||
yatolkosprosit |
А я думаю что надо в системе задавать переменные окружения. | 2024-09-25T13:22:57.035Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Возможно. Потому что если добавить в blockcheck\zapret\blockcheck.sh
| 2024-09-25T13:28:10.200Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Ошибка из-за того, что путь с пробелом не обернут в кавычки. | 2024-09-25T13:47:45.689Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
А как его обернуть? Что здесь добавить? | 2024-09-25T13:49:10.742Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) |
| 2024-09-25T14:13:56.247Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | К сожалению, не помогло( В логе теперь пишет
Файл tls_clienthello_www_google_com.bin по этому пути есть, если что | 2024-09-25T14:22:18.873Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Тогда лучше указывать в | 2024-09-25T14:57:00.628Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
А так блокчек запускается без этого параметра. Как же его передать-то? | 2024-09-25T15:10:31.878Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Проще просто перенести в папку, в пути до которой не будет пробелов вовсе. | 2024-09-25T15:16:37.502Z | ||||||||||||||||||||||||||||
rewhat | Как перезапустить zapret (nfqws) чтоб config применился после изменений? Пробовал sudo systemctl restart zapret.service, но чет не помогает. upd: походу sudo /opt/zapret/init.d/sysv zapret restart работает upd2: или нет? Ввожу zapret stop, но этот сайт продолжает открываться, а некоторые другие выдают ошибку https, то есть он как будто продолжает работать. | 2024-09-25T15:18:23.365Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
Например, "D:\Soft\Internet" и далее | 2024-09-25T15:19:01.314Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Это слишком просто)) | 2024-09-25T15:28:25.232Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Вот строка из
| 2024-09-25T15:32:14.689Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
О, так ошибок нет, спасибо! | 2024-09-25T16:00:40.170Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Неа, рано обрадовались, так тоже ошибка. Просто в опции | 2024-09-25T16:52:16.177Z | ||||||||||||||||||||||||||||
Ori | Вариант для винды. Кидаете пейлоад рядом с blockcheck.cmd, запускаете командную строку от админа. Переходите в папку с блокчеком через
Всяко лучше чем в файлах лезть менять. Кстати, мне кажется ошибку 95 для quic можно не расценивать как ошибку. У меня quic работает без проблем, а курл все равно ошибку 95 для гуглвидео выдает. | 2024-09-25T17:49:35.827Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Это не решает проблемы с пробелом в пути | 2024-09-25T18:01:18.080Z | ||||||||||||||||||||||||||||
rewhat | Есть альтернативный вариант? Вроде видосы грузит, но то быстро, то медленно. NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” upd, вот вроде нормальный вариант, если кому надо: –dpi-desync=split2 --dpi-desync-split-seqovl=4 --dpi-desync-split-pos=5 --wssize 1:6 | 2024-09-25T18:02:02.988Z | ||||||||||||||||||||||||||||
rngvalerka | В винде пути через обратный слеш пишутся, а не через прямой. | 2024-09-25T18:05:45.950Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | upd Нет, все нормально. Спасибо! Нужно в сам blockcheck.cmd добавить после
И оба файла в ту же папку. И все-таки это костыль) Должно работать и с пробелом, у bolvan работает для других файлов с фейками в том же скрипте. Как - не понимаю… | 2024-09-25T18:13:28.716Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Тут параметр передается для скрипта на bash, запускаемый на cygwin | 2024-09-25T18:14:07.389Z | ||||||||||||||||||||||||||||
rngvalerka | –dpi-desync-fake-tls=“\cygdrive\d\My Documents\Программы\Интернет\anon\AntiDPI | 2024-09-25T18:16:09.346Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | У вас все хорошо?) | 2024-09-25T18:17:37.805Z | ||||||||||||||||||||||||||||
rngvalerka | У меня более-менее хорошо, спасибо что интересуетесь. А у вас парсер строки о пробел ломается. | 2024-09-25T18:33:28.891Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Пожалуйста) Это не мой парсер и ломается у всех, у кого пробел в пути. При этом в другом месте скрипта точно такой же путь работает. У меня чисто спортивный интерес, не более. Вы знаете решение? | 2024-09-25T18:37:51.279Z | ||||||||||||||||||||||||||||
rngvalerka | “/cygdrive/d/My\ Documents/Программы/Интернет/anon/AntiDPI/ | 2024-09-25T18:47:11.672Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Так не получится, в скрипте сначала задается текущий каталог
А потом уже доп. переменная,
Экранирование кавычек не помогает. В другом месте скрипта точно такой же путь
И это работает) | 2024-09-25T18:54:38.016Z | ||||||||||||||||||||||||||||
rngvalerka | Да не кавычек экранирование, а пробела. Парсер натыкается на пробел и считает его за конец параметра. А переменная просто подставляет часть пути с уже правильным пробелом. | 2024-09-25T19:01:48.916Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Ну в чем проблема понятно, а ее решение? В командной строке windows просто короткий путь без пробелов взять и все, а как на баше? | 2024-09-25T19:12:23.008Z | ||||||||||||||||||||||||||||
Ori | Действительно есть проблема с пробелом. Не похоже что его как-то заэкранировать можно. Как минимум, обычные способы не работают. | 2024-09-25T19:13:29.437Z | ||||||||||||||||||||||||||||
rngvalerka | Ну так не бывает же. Что возвращает echo $ZAPRET_BASE? | 2024-09-25T19:21:21.995Z | ||||||||||||||||||||||||||||
RandomNamelessUser(Random Nameless User) | Возможно ли как-то задать разные параметры для ютуба и для всего остального? А-то с настройками, с которыми нормально грузятся видео, отваливаются части других сайтов. Например, на nhentai не грузятся никакие превьюхи, но при этом нормально открывается и сам сайт, и полноразмерные изображения. | 2024-09-26T04:22:17.601Z | ||||||||||||||||||||||||||||
easyone11 | 2024-09-26T05:15:32.922Z | |||||||||||||||||||||||||||||
sashalomaetdpi | У кого-нибудь они работают? Ну, кто-нибудь сидит на них? Я пробовал на кинетике, опенврт, дебиане - нигде не работают листы, nfqws просто не ищет ничего в этих листах. | 2024-09-26T05:25:58.050Z | ||||||||||||||||||||||||||||
easyone11 | судя по отзывам работают | 2024-09-26T06:11:16.013Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Работают на арче и на венде. | 2024-09-26T07:16:35.786Z | ||||||||||||||||||||||||||||
anonymous169(anonymous169) | hostlist должен содержать именно хосты, не ip? | 2024-09-26T07:30:31.429Z | ||||||||||||||||||||||||||||
The4ce | Как можно настроить nfqws, чтобы он не весь траффик до провайдера обрабатывал, а только от одного или нескольких сегментов сети (например wi-fi и гостевой wi-fi), а от других сегментов сети нет (например еще одна wi-fi сеть)? –На tpws таким образом и устроено. В конфиге пишешь br0 и br1, и все как надо. При этом br2 пропускает “чистый траффик”– Тут какая-то магия с Iptables требуется, да? Простите за необразованность, но никак не могу эту гору в своей жизни одолеть. Подскажите хотя бы, если не готовое решение, то в какую сторону копать. Спасибо. | 2024-09-26T08:54:38.282Z | ||||||||||||||||||||||||||||
rngvalerka |
Так чем дело кончилось? В скрипте, который работает, нет пробелов в пути или строка обозначена не двойными кавычками, а апострофом? Надо тоже как-то научиться отпускать. Вот сейчас наберу в грудь воздуха и забью. | 2024-09-26T09:46:33.766Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Вот примерно так) | 2024-09-26T10:33:51.544Z | ||||||||||||||||||||||||||||
electrifying | В доке не нашел, скажите мультистратегии работают через команду --new я правильно понимаю, то есть вот у меня сейчас есть стратегия --dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin И допустим я хочу ее применять только к сайту youtube то есть получается я должен прописать что-то типо –hostlist=/opt/zapret/youtube.txt --dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin а дальше я добавляю параметр --new и пойдет еще одна стратегия только которая будет применятся к другим доменам,например, из списка zapret-hosts-user если я его так же укажу через параметр --hostlist? | 2024-09-26T14:29:43.963Z | ||||||||||||||||||||||||||||
rngvalerka | да, по крайней мере у меня так работает | 2024-09-26T14:50:00.231Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Приветствую. Подскажите по линуксу установил zapret все работает.
| 2024-09-26T19:44:29.642Z | ||||||||||||||||||||||||||||
Nojil | зависит от системы инициализации или системного менеджера дистрибутива | 2024-09-26T20:11:44.019Z | ||||||||||||||||||||||||||||
rewhat | sudo /opt/zapret/init.d/sysv/zapret {start|stop|restart|start-fw|stop-fw|restart-fw|start-daemons|stop-daemons|restart-daemons|reload-ifsets|list-ifsets|list-table} | 2024-09-26T20:15:43.011Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Где этот конфиг опт запрет лежит. Можно простым языком. в какой папке? какими командами службу остановить? | 2024-09-26T20:16:19.211Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | А быстро редактировать конфиг он в какой папке лежит? | 2024-09-26T20:20:42.450Z | ||||||||||||||||||||||||||||
rewhat | /opt/zapret/config | 2024-09-26T20:21:20.936Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | 2024-09-26T20:24:06.265Z | |||||||||||||||||||||||||||||
Keksimus(Tony) |
| 2024-09-27T08:51:11.982Z | ||||||||||||||||||||||||||||
rewhat | в моем случае /opt/zapret/init.d/sysv/zapret restart. Директории /opt/init.d у меня нет. | 2024-09-27T09:04:14.991Z | ||||||||||||||||||||||||||||
electrifying | Сделал вот такую мульти стратегию
Никак не хочет работать, где ошибся? Если использовать просто
то все нормально отрабатывает. И если в стратегии ошибок нет, возможно, ли что она не работает из-за того что у меня уже был установлен запрет я его командой git pull --rebase --autostash обновил,возможно, запрет нужно переустановить? Хотя даже если я просто указываю
То почему-то он игнорирует лист youtube.txt и просто берет все из zapret-hosts-user | 2024-09-27T09:52:28.420Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | вопрос наверное банальный но сам не понимаю а ещё | 2024-09-27T10:18:01.378Z | ||||||||||||||||||||||||||||
rngvalerka |
у меня сделано в другой очередности: сначала что нужно сделать (фейк, сплит, дисордер), потом уточняющие параметры, а потом с кем это нужно делать (хостлист с доменами), потом нью и новая секция по той же схеме, но для других доменов.
| 2024-09-27T11:06:07.618Z | ||||||||||||||||||||||||||||
electrifying |
Не работает, хостлист игнорируется и все остальные домены добавленные в zapret-hosts-user тянутся оттуда, хотя указан только хостлист с доменами ютуба то есть остальные заблокированные сайты открываться не должны | 2024-09-27T11:18:17.293Z | ||||||||||||||||||||||||||||
rngvalerka | Тогда хз, видимо конфликт с дефолтной логикой, я в эти ребусы решил не играть и задизейблил сервис. Запускаю руками программу со своим набором флагов. | 2024-09-27T11:25:26.791Z | ||||||||||||||||||||||||||||
easyone11 |
1 -? | 2024-09-27T12:05:22.195Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | А вы на чем запускаете? Linux, FreeBSD?.. В скрипте блокчека под cygwin такой код:
| 2024-09-27T12:30:53.625Z | ||||||||||||||||||||||||||||
rngvalerka |
Это форумный движок услужливо два дефиса на тире заменяет в начале строки, а я просто скопипастил в середину. | 2024-09-27T12:47:27.835Z | ||||||||||||||||||||||||||||
electrifying | Переустановил запрет все так же, даже если не указывать мультистратегию а просто указать какой-то определенный хотлист, он все равно тянет остальные домены из zapret-hosts-user. Это типо так и должно работать или это баг? | 2024-09-27T13:11:10.900Z | ||||||||||||||||||||||||||||
easyone11 | а MODE_FILTER что стоит? | 2024-09-27T13:18:16.090Z | ||||||||||||||||||||||||||||
electrifying | Хостлисты и стоят | 2024-09-27T13:26:19.753Z | ||||||||||||||||||||||||||||
easyone11 | может ему путь не нравится? | 2024-09-27T13:30:53.513Z | ||||||||||||||||||||||||||||
electrifying |
Не, с путем все ок если удалить все домены из zapret-hosts-user и оставить hostlist с определенными то обращение пойдет к ним, остальные сайты не откроются. Вопрос в том, автор сделал это намерено или просто баг, если баг тогда весь смысл от мультистратегии теряется ведь команда --hostlist просто будет заигнорена так как он все домены возьмет из zapret-hosts-user | 2024-09-27T13:49:49.234Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | под линухом. на убунте только что это меняет? вижу т.е. ответ на мой вопрос стратегия всегда в | 2024-09-27T14:24:19.909Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Сначала утром не работал googlevideo по h3 с дурилкой фейком, пока не указал этот фейк | 2024-09-27T14:34:45.343Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Не знаю. Нужно курить мануал zapret/docs at master · bol-van/zapret · GitHub или ждать ответа знающих… | 2024-09-27T14:36:00.269Z | ||||||||||||||||||||||||||||
moopha | Никто не прикладывал подорожник к мобильным версиям YouTube, на iOS, в частности? Картинки и заставки роликов вроде отображает, но сами видео нет | 2024-09-27T17:04:09.274Z | ||||||||||||||||||||||||||||
newb1e | Так должно было работать в старых версиях, это написано в ридми, строки 1088-1127. В свежей сборке под винду работает как предполагается - подтягиваются только те листы, что указаны в конфиге. Странно, что под linux не так. | 2024-09-27T22:50:50.315Z | ||||||||||||||||||||||||||||
yatolkosprosit | Ну так я правильно сделал, когда в консоли сначала ввел команду | 2024-09-28T10:13:37.548Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Подтверждаю. Указанные домены в --hostlis игнорятся | 2024-09-28T10:48:59.661Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Из этой же консоли? По идее - да. Но некоторые пишут, что саму консоль от админа нужно запускать. И еще скрипту не нравятся пути с пробелами | 2024-09-28T11:11:05.979Z | ||||||||||||||||||||||||||||
yatolkosprosit |
Из Linux я запускаю. Linux уменя. Так и сделал. В примере у bolvan значение переменной закавычено. Этого должно быть достаточно, чтобы пробелы игнорировались. У меня сегодня перестали работать способы обхода Ютуба, которые работали пару дней назад. Пробую новые настройки. Но не увидел, чтобы скрипт работал с tls_clienthello_www_google_com.bin | 2024-09-28T11:25:14.612Z | ||||||||||||||||||||||||||||
bolvan | не надо конфликтовать с логикой скриптов запуска, если вы ими пользуетесь | 2024-09-28T12:25:54.882Z | ||||||||||||||||||||||||||||
bolvan | с пробелами в путях в PKTWS_EXTRA не разбирался | 2024-09-28T12:35:08.960Z | ||||||||||||||||||||||||||||
anonymous169(anonymous169) | Не подскажите, как проще всего штатными средствами выделить одну из NFQWS стратегий на конкретный удаленный IP адрес (нужен обход на ВПН для удаленного доступа, чтобы всегда работал, даже в моменты поиска и тестов других стратегий)? | 2024-09-28T12:49:18.646Z | ||||||||||||||||||||||||||||
spv82 | Запустить nfqws с нужными опциями и отличным queue-num и добавить правило iptables под него? | 2024-09-28T15:34:27.964Z | ||||||||||||||||||||||||||||
Esto | у меня курл не имеет опции хттп3. я сделал курл с хттп3 в домашней папке. можно сделать чтобы блокчек использовал этот курл в котором эта опция есть? | 2024-09-28T21:53:06.159Z | ||||||||||||||||||||||||||||
ShiroiBara(Shiroi Bara) | Подскажите как подружить переменные скрипта установки NFQWS_OPT_DESYNC с длинными путями в openwrt. Если попробывать напечатать
то тупо не влазеет в консоль. Пробывал юзать символ переноса на новую строку
он помогает, но только в консоли. Скрипт установки обрезает все после него и соответственно демон стартует не так как задумано или не стартует вообще. Пробывал прописывать с этим символом параметры, заключенные в кавычки как в одной строке переменной NFQWS_OPT_DESYNC так и переносить все после обратного слеша (начиная с --new) на другую строку, ничего не помогает. Редактор юзается стандартный vi. Может нужны другие разделители вместо двойных кавычек одинартные (') или обратная одинарная (`)? P.S.
Такой формат zapret понимает отлично. При установке юзал опцию хостлиста, и автохост прописал руками. Не уверен, что будет добавлять, но у меня в приорете youtube, ибо с гугловским фейком подглючивают другие сайты, тут хз, может это dpi не нравится. | 2024-09-28T23:32:34.158Z | ||||||||||||||||||||||||||||
robin_blood |
в этой теме почитай, там дальше пару вариантов есть | 2024-09-29T00:22:05.161Z | ||||||||||||||||||||||||||||
bolvan | только отдельным инстансом | 2024-09-30T08:11:44.461Z | ||||||||||||||||||||||||||||
bolvan | CURL=/path/to/curl ./blockcheck.sh | 2024-09-30T08:14:30.814Z | ||||||||||||||||||||||||||||
bolvan | вручную не надо указыаать листы из ipset насчет длинных строк разбирайтесь с вашим редактором | 2024-09-30T08:17:48.214Z | ||||||||||||||||||||||||||||
pr1v4teer | А можно ли в ./blockcheck.sh настроить следующее:
А то на полную проверку с заведомо ненужными параметрами уходит уйма времени, а потом просматривать всю портянку с редкими AVAILABLE - тоже такое себе. | 2024-09-30T15:43:44.102Z | ||||||||||||||||||||||||||||
easyone11 | и остановку службы запрета я бы еще добавил на время теста | 2024-09-30T17:52:43.220Z | ||||||||||||||||||||||||||||
ShiroiBara(Shiroi Bara) | Как мне удалось выяснить это проблема дефолтного интерпретатора командной строки ash. Поставил до кучи bash. С ним ограничений на длину строки без символов переноса не возникло. ssh клиент здесь совсем не причем, проверял из двух разных систем. Так же воспользовался вашим советом и перезапустил easy_install с опцией автохоста, убрав все те кривые вставки, что до этого были. nano накатил тоже. Работает нормально. Плохо только одно - clouflare часто выдает забаненые ip для разных nsfw сайтов (причем часто два разных сайта висят на одном адресе, что 4 что и 6 протокола), и тогда запрет не помогает, приходится заворачивать в впн. Стал сталкиваться с этим последнее время, в начале грешил на стратегию кривую, но посмотрев что nslookup выдает, и проверив с блокчеком, понял, что попал на лотерею, когда выданный адрес попадает в группу забанненых провом. | 2024-10-01T04:08:25.248Z | ||||||||||||||||||||||||||||
bolvan | на счет tpws есть переменная SKIP_TPWS=1 | 2024-10-01T06:54:54.034Z | ||||||||||||||||||||||||||||
boltor |
| 2024-10-01T08:31:37.773Z | ||||||||||||||||||||||||||||
pr1v4teer | Да это-то понятно, что можно отгрепать результат из временного файла, просто хотелось узнать, есть ли нативный способ подавления вывода неудачных попыток. Кстати, -B 1 не подойдет в случаях, когда для успешной стратегии выводятся дополнительные комментарии (например, при использовании опции md5sig). Можно, конечно, самостоятельно поправить скрипт под свои нужды, но не хочется лезть кривыми руками в чужой код. | 2024-10-01T10:40:49.639Z | ||||||||||||||||||||||||||||
boltor | Все комментарии показываются после строк с | 2024-10-01T10:53:06.131Z | ||||||||||||||||||||||||||||
pr1v4teer | Хм. И правда. А мне почему-то казалось, что строка с комментарием выводится перед AVAILABLE. Звиняйте, my bad. Тогда да, способ рабочий. Хотя и не будет видно, для какого протокола способ сработал | 2024-10-01T11:44:01.887Z | ||||||||||||||||||||||||||||
zzr | оказывывается есть запрет для винды! тока блокчек пока работает (а ето ~1.5часа) нету инета вобще (not cool) так же х пойми куда там чё вписывает на линуксе в етом плане интуинитивну проще | 2024-10-01T12:02:12.293Z | ||||||||||||||||||||||||||||
meadow_seed |
попробуй использовать byedpi в качестве прокси для браузера | 2024-10-01T14:30:08.763Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Всем привет! Такой вопрос, можно ли заскриптовать в OpenWrt например в полночь заменить или изменить файл config. Также например проверить обновление запрета, если есть, то обновится и т.д. | 2024-10-04T13:27:03.360Z | ||||||||||||||||||||||||||||
bolvan | это лучше делать через удаленное администрирование все равно придется исследовать каждый раз с того провайдера автообновления не рекомендую | 2024-10-04T13:53:09.277Z | ||||||||||||||||||||||||||||
ryozi |
Пробовал запускать варианты: И почему-то все равно идет проверка TWPS, запускаю вроде правильно, но не получается пропускать проверку TWPS. @pr1v4teer пробовали запускать? Получилось пропускать проверку TWPS? | 2024-10-04T16:18:28.652Z | ||||||||||||||||||||||||||||
bolvan | запускать из рутового шелла | 2024-10-04T16:56:25.603Z | ||||||||||||||||||||||||||||
yatolkosprosit | Не совсем понятно. Если я выполняю команду | 2024-10-04T17:45:41.619Z | ||||||||||||||||||||||||||||
bolvan |
Скопировал это в свой рутовый шелл. Работает без TPWS | 2024-10-04T18:18:29.268Z | ||||||||||||||||||||||||||||
roskompozor(roskompozor) | Всем шалом! На ПК ютуб работает нормально, а по Wifi, через смартфоны не работает. С MODE_QUIC=0 тоже не работает через смартфон Конфиг ниже
| 2024-10-04T23:52:45.708Z | ||||||||||||||||||||||||||||
Dhogzhenya | Здраствуйте. Сейчас обнаружил, что ютуб видео ролики то работают, то не работают. Помогает либо включение впн, либо включение одного и того же ролика от 5 до 10 раз. От чего именно это зависит я не знаю. Прошу помощи так как не знаю как решить эту проблему Config FWTYPE=iptables SET_MAXELEM=522288 IP2NET_OPT4=“–prefix-length=22-30 --v4-threshold=3/4” MDIG_THREADS=30 GZIP_LISTS=1 MODE=tpws DESYNC_MARK=0x40000000 TPWS_OPT=“–split-tls=sni --oob --mss=88” FLOWOFFLOAD=donttouch INIT_APPLY_FW=1 DISABLE_IPV6=1 | 2024-10-05T00:39:54.666Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | 2024-10-05T05:24:58.108Z | |||||||||||||||||||||||||||||
Dhogzhenya | Я это уже пытался делать. Blockcheck не смог найти ни одну рабочую стратегию для поддоменов гуглвидео. Но он мне выдал на tls 1.3, что installed curl version does not support http3 QUIC. tests disabled | 2024-10-05T16:58:09.388Z | ||||||||||||||||||||||||||||
boltor | Я не раз видел, что у некоторых в конфигах используется одновременно | 2024-10-06T17:01:52.916Z | ||||||||||||||||||||||||||||
bolvan | Есть там инфа.
Фиксированное значение - это --dpi-desync-ttl. Если не указывать или поставить 0 - пакет будет уходить с оригинальным TTL. В этом случае требуется fooling, иначе это 100% поломка tcp. | 2024-10-06T17:11:38.821Z | ||||||||||||||||||||||||||||
boltor | Вы описали для чего нужен --dpi-desync-ttl и как он сочетается с другими параметрами. Это есть в талмуде. И как работает --dpi-desync-autottl тоже там есть, а как оба параметра сочетаются друг с другом одновременно? Они же оба меняют TTL на какое-то своё значение, так? Нельзя ведь одни и те же пакеты отправлять с разным TTL. | 2024-10-06T17:28:13.885Z | ||||||||||||||||||||||||||||
bolvan | Сначала работает autottl. Если он не может - работает ttl. Он как fallback | 2024-10-06T17:30:18.378Z | ||||||||||||||||||||||||||||
boltor | Вооот, спасибо, что прояснили. Я под
понял вот это:
А имелось в виду --dpi-desync-ttl? | 2024-10-06T17:44:51.777Z | ||||||||||||||||||||||||||||
bolvan | нет идет оценка какой был начальный ттл на сервере. от этого базиса считается длина пути | 2024-10-06T18:17:17.935Z | ||||||||||||||||||||||||||||
C0u1dnt(C0u1dnt) | а есть вариант, чтобы еще инстаграм работал через запрет? | 2024-10-07T10:27:22.139Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Тут 2 варианта:
| 2024-10-07T11:23:06.116Z | ||||||||||||||||||||||||||||
C0u1dnt(C0u1dnt) |
Это на браузере, а на уровне роутера через запрет возможно? | 2024-10-07T12:59:36.174Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Да, если в роутере можно прописать рабочий doh. | 2024-10-07T13:10:15.931Z | ||||||||||||||||||||||||||||
C0u1dnt(C0u1dnt) | А на openwrt как это сделать можете подсказать пожалуйста | 2024-10-07T13:11:32.673Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | Не знаю, не приходилось настраивать. В таких случаях всегда гуглю, вот первые пару ссылок | 2024-10-07T13:13:48.727Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Всем привет! | 2024-10-07T19:47:48.940Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Tiktok никто не блокировал, он сам заблокировал российских пользователей частично (информация легко гуглится). | 2024-10-07T20:18:18.447Z | ||||||||||||||||||||||||||||
trin4ik(Trin4ik) | +1 | 2024-10-08T05:33:15.361Z | ||||||||||||||||||||||||||||
ech0brav0 | Кстати, можешь скачать гео базу для xray И указать zapret.dat:zapret-zapad для роутинга через прокси. Вполне удобнее будет, чем по отдельности что-то вписывать | 2024-10-08T05:59:37.510Z | ||||||||||||||||||||||||||||
trin4ik(Trin4ik) | да, можно и так, но мне проще “контролировать” куда пускать, куда нет, т.к. на моём инете сидят ещё и соседи, соответственно, куча детей разного возраста итп. поэтому мне “проще” добавлять домены к нужным сервисам. юзаю вот этот ресурс как основу. когда надо какой-то сервис добавить, беру из этого списка, т.к. там он вполне себе полный | 2024-10-08T06:03:44.535Z | ||||||||||||||||||||||||||||
KDS | Народ, я возможно дико туплю, но как сделать правило на UDP-все порты? А не только 443. Дискорд заблочили, хочу попробовать войс завести | 2024-10-08T08:44:08.085Z | ||||||||||||||||||||||||||||
zirf0(Andrey Y) | NFQWS_OPT_DESYNC_HTTPS=“–dpi-desync=split2 --dpi-desync-ttl=4 --dpi-desync-split-seqovl=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” –dpi-desync-ttl=4 не обязательно, похоже | 2024-10-08T09:32:01.342Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Ну на nfqws нужно отправлять в iptables/nftables нужные порты | 2024-10-08T10:17:06.090Z | ||||||||||||||||||||||||||||
KDS | Винда у меня ) | 2024-10-08T10:18:22.693Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | filter-udp=1-65535, но лучше посмотрите отдельно нужные порты, чтобы весь трафик не гнать | 2024-10-08T10:22:22.968Z | ||||||||||||||||||||||||||||
KDS | Да гуглил про WebRTC в дискорде - использует любой доступный порт. Нигде указания не нашел, какие именно у них порты. Поробовал так - ничего не работает, к сожалению ( Во всяком случае в режиме fake который для квика у меня норм работает | 2024-10-08T10:29:46.299Z | ||||||||||||||||||||||||||||
lxpcfc | udp/50000-65535 для войса и tcp/443 для подключения, если верить реддиту | 2024-10-08T10:51:13.464Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | А зачем указывать fake-tls, если не используется стратегия fake? | 2024-10-08T12:11:17.127Z | ||||||||||||||||||||||||||||
bolvan |
fake-tls в этом конфиге не работает | 2024-10-08T12:44:28.654Z | ||||||||||||||||||||||||||||
bolvan |
это не сработает | 2024-10-08T12:46:17.699Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | @bolvan я не совсем понял, как через zapret пропускать udp трафик? Судя по тестам blockchek блокировка discord по quic обходится простым nfqws --dpi-desync=fake | 2024-10-08T13:59:35.003Z | ||||||||||||||||||||||||||||
bolvan | если используется система запуска, то простейший вариант - изменить QUIC_PORTS | 2024-10-08T15:51:29.469Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Увы, войс не заработал, значит нужен какой-то другой метод. Мне пока не понятно, как они вообще его блокируют. | 2024-10-08T16:17:54.225Z | ||||||||||||||||||||||||||||
iassasin | По поводу блокировки войса. Немного инфы, как это работает в браузерном клиенте дискорда:
Судя по всему, блочатся именно STUN запросы, т.к. на одном из адресе STUN сервера есть http-сервер заглушка на 80 порту, и он отвечает одинаково что через vpn, что без. | 2024-10-08T18:00:15.413Z | ||||||||||||||||||||||||||||
easyone11 | QUIC_PORTS=50000-65535 | 2024-10-08T18:23:05.414Z | ||||||||||||||||||||||||||||
Bronner(Roman) | Войс заработал с | 2024-10-08T18:24:31.813Z | ||||||||||||||||||||||||||||
0x7f |
| 2024-10-08T18:47:32.775Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Пасибо, работает
первое это про дискорд как раз и указание в целом с какими портами и прочим работать, второе после new - все остальные https сайты. | 2024-10-08T19:09:05.390Z | ||||||||||||||||||||||||||||
Bronner(Roman) |
Под winws полагаю? | 2024-10-08T19:11:41.400Z | ||||||||||||||||||||||||||||
Witch3er988(Александр) | Есть гайд для тех кто понимает чуть меньше чем айтишник как и где что сделать, чтобы обойти блок войса и дс чтоб загружался и работал штатно? | 2024-10-08T19:53:21.502Z | ||||||||||||||||||||||||||||
Thelum(Vlad) | Спасибо, себе поставил, все завелось | 2024-10-08T20:33:12.194Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | По идее не будет. И вообще это не vpn же, чтоб увеличивать задержки. Но на всякий можно вписать во вторую часть | 2024-10-08T20:45:11.995Z | ||||||||||||||||||||||||||||
Thelum(Vlad) | Спасибо за ответ, с --filter-tcp=443 дискорд вообще не запускается(с --filter-udp=443 все нормально), но теперь другая проблема. При ручном запуске через консоль все работает хорошо, но если пытаться через автозапуск (создать службу или задачу), отваливается голосовой чат, причем остальное нормально работает | 2024-10-08T22:07:10.332Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А можно глянуть что у вас указано в службе? Найти можно через редактор реестра (regedit) тут | 2024-10-08T22:15:13.554Z | ||||||||||||||||||||||||||||
Thelum(Vlad) | Её вообще нет как оказалось, в дискорд пускало потому что я забыл отключить гудбай, но теперь другой вопрос, почему не создается ни служба, ни задача (все запускаю по инструкции и от админа) | 2024-10-08T22:25:18.666Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А чёрт его знает. Я готовые скрипты не использовал и службу вручную устанавливал =) | 2024-10-08T22:29:08.684Z | ||||||||||||||||||||||||||||
Thelum(Vlad) |
| 2024-10-08T22:35:02.038Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
После --new наверно фильтра не хватает?
| 2024-10-08T22:38:40.778Z | ||||||||||||||||||||||||||||
Thelum(Vlad) | Так вручную если запускать через консоль, то все хорошо работает, проблема в том что не создаются ни службы, ни задачи (все параметры те же) | 2024-10-08T22:40:16.664Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
Путь желательно чтобы был без пробелов и без кириллицы. Если мало ли не будет работать - то и до bin-файла и до txt файла полные пути (у меня лично полные прописаны, но не факт, то это нужно). | 2024-10-08T22:48:06.095Z | ||||||||||||||||||||||||||||
Thelum(Vlad) | Спасибо, в службах появилась, но все равно работать не хочет, только через ручной запуск | 2024-10-08T23:08:30.639Z | ||||||||||||||||||||||||||||
nyahnem(Nyahnem) | Подскажите пожалуйста как победить ошибку в командной строке? Не запускается совсем
| 2024-10-08T23:25:01.166Z | ||||||||||||||||||||||||||||
Sto3IV(Sto3IV) |
Можно для глупеньких пошагово как заставить войс работать? | 2024-10-09T01:48:17.740Z | ||||||||||||||||||||||||||||
Cheeck | У вас этих файлов нет. Качайте последнюю версию проги. | 2024-10-09T02:10:49.259Z | ||||||||||||||||||||||||||||
Cheeck | Укажите полный путь ко всем файлам, иначе служба не запустится. | 2024-10-09T02:13:25.625Z | ||||||||||||||||||||||||||||
Cheeck | Параллельно с GoodByeDPI запускаете? А они точно не конфликтуют? | 2024-10-09T02:16:27.247Z | ||||||||||||||||||||||||||||
nyahnem(Nyahnem) | Они есть в папке | 2024-10-09T02:38:04.331Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Окей, а команда какая? | 2024-10-09T02:51:28.271Z | ||||||||||||||||||||||||||||
nyahnem(Nyahnem) |
вот с путем к файлу, но что с ним что без него одно и то же, может я криво вписываю? | 2024-10-09T02:58:24.196Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Ну вот вам для примера. Может поймёте что у вас не так =) txt у меня другой - я туда чисто гос. услуги прописал, ибо они почему-то с zapret’ом не грузятся. А ютубовский список мне не нужен. | 2024-10-09T03:08:36.258Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Спасибо за ответ.
У меня сейчас такой конфиг. Но войс так и не работает, пытается подключиться, но не может. | 2024-10-09T03:24:45.651Z | ||||||||||||||||||||||||||||
Sto3IV(Sto3IV) | И без него тоже были попытки. Но не помогло. | 2024-10-09T03:32:12.161Z | ||||||||||||||||||||||||||||
easyone11 |
не входится в диск или не работает войс? | 2024-10-09T03:36:11.834Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Только войс не работает. | 2024-10-09T03:37:11.121Z | ||||||||||||||||||||||||||||
easyone11 | пробовал и через прилу и через браузер? | 2024-10-09T03:48:53.060Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Пробовал и приложение и веб. И так и там сам дискорд пашет, но при попытке зайти на любой войс канал зависает на “проверка маршрутов”. | 2024-10-09T03:59:21.798Z | ||||||||||||||||||||||||||||
easyone11 | я думал что нет и возможно действтильено нет, но у меня с одной стратегией не работает в браузере войс, но работает в приле, а с другой работает и там и там, может чисто мой глюк хз | 2024-10-09T04:01:43.511Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | а фильтр идёт по хостлисту? | 2024-10-09T04:07:14.586Z | ||||||||||||||||||||||||||||
easyone11 | autohostlist юзаю | 2024-10-09T04:07:41.932Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) |
И это оказалось ответом на вопрос, с ним заработало. | 2024-10-09T04:11:42.169Z | ||||||||||||||||||||||||||||
easyone11 | получается у тебя не было в списке для дурения нужного адреса? Спойлерdiscord.com | 2024-10-09T04:13:05.978Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | На удивление там пусто. Я хз что помогло на самом деле. Я ещё дописывал discord-attachments-uploads-prd.storage.googleapis.com и сделал заново изи инстал, не меняя никакие параметры. | 2024-10-09T04:15:54.993Z | ||||||||||||||||||||||||||||
easyone11 |
ну значит это не ответ на вопрос | 2024-10-09T04:16:37.039Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Во всяком случае у меня сейчас такие параметры:
Спойлер
UPD У друга так же ничего не работало. Он так же через изи инсталл сменил на автохостлист. Так что либо это изи инсталл всё исправил, либо автохостлист. | 2024-10-09T04:28:03.695Z | ||||||||||||||||||||||||||||
bolvan | засовывание дурилки в куик это чреватый проблемами костыль костыль для дискорда с куик не будет работать с любым mode_filter, кроме none, если кто не догнал | 2024-10-09T04:59:39.337Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Не заметил проблем с торрентами со своим конфигом. Но может в будущем появятся. | 2024-10-09T05:03:48.359Z | ||||||||||||||||||||||||||||
bolvan |
этот крайне нерационально тащить из ядра весь удп, чтобы фильтровать порты в user mode | 2024-10-09T05:05:01.926Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | В данный момент всё работает с
С торрентами пока что проблем не наблюдал, продолжаю тестировать. | 2024-10-09T05:05:14.861Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А чем это плохо-то? | 2024-10-09T05:07:20.794Z | ||||||||||||||||||||||||||||
bolvan | это затычка и неправильный режим работы | 2024-10-09T05:10:13.372Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Ну попортит и попортит, для меня это не является критичным. Буду следить за темой, в ожидании возможно лучшего решения. | 2024-10-09T05:13:56.648Z | ||||||||||||||||||||||||||||
bolvan | беда в том, что трэш распространяется, а потом куча иссуес и вопросов | 2024-10-09T05:15:01.403Z | ||||||||||||||||||||||||||||
bolvan | собираюсь делать ipset фильтр для профилей | 2024-10-09T05:17:17.699Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Чем больше блокировок, тем больше такого будет, ничего не поделать. Для меня не является чем-то новым, когда подобные обходы блокировок что-то ломают. Постоянно ищу способы лучше, откатываюсь к старым конфигам, работоспособностью чего-то приходится жертвовать. | 2024-10-09T05:17:26.891Z | ||||||||||||||||||||||||||||
bolvan | это так, но одно дело, когда меняются внешние условия, а другое - гадание на костылях заведомо ущербных | 2024-10-09T05:19:29.912Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | Я пока не смог понять что за более сложное решение. Писать самостоятельно скрипт запуска? | 2024-10-09T05:35:20.020Z | ||||||||||||||||||||||||||||
userosos(Userosos) |
А теперь бы увидеть содержимое файла zapret-hosts-auto.txt Или с подобным названием? | 2024-10-09T06:18:31.321Z | ||||||||||||||||||||||||||||
bolvan | кастом скрипт в системе запуска запрета не стоит себя приучать к костылям | 2024-10-09T06:43:59.466Z | ||||||||||||||||||||||||||||
userosos(Userosos) | Вот бы заготовочку с пояснениями для тупеньких. Особенно интересно в openwrt. | 2024-10-09T06:48:41.646Z | ||||||||||||||||||||||||||||
bolvan | в ближайшее время не до этого | 2024-10-09T06:52:46.764Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) |
zapret-hosts-auto.txt у меня пустой | 2024-10-09T06:54:33.343Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | так я не знаю диапазона ip того же дискорда | 2024-10-09T06:55:14.038Z | ||||||||||||||||||||||||||||
userosos(Userosos) | Тогда судя по всему не это помогает. | 2024-10-09T06:55:36.268Z | ||||||||||||||||||||||||||||
MrCapone(Dmitry Lukianov) | скорее всего именно это и помогает, как я понял, из-за этого обрабатывается весь udp трафик в диапазоне портов | 2024-10-09T06:56:24.675Z | ||||||||||||||||||||||||||||
bolvan | 2024-10-09T07:02:43.252Z | |||||||||||||||||||||||||||||
dartraiden(Alexander Gavrilov) | Как, всё-таки правильно указывать: В ридми второй вариант, но у пользователей вижу частенько первый в конфиге. | 2024-10-09T07:10:04.034Z | ||||||||||||||||||||||||||||
bolvan | –dpi-desync-any-protocol достаточно | 2024-10-09T07:14:37.727Z | ||||||||||||||||||||||||||||
sharn1(sharn1) |
| 2024-10-09T08:42:34.926Z | ||||||||||||||||||||||||||||
dima | А если unsupported MODE=nfqws под mac m1 то никак не запустить обход дискорда? | 2024-10-09T09:02:21.589Z | ||||||||||||||||||||||||||||
bolvan | невозможно, в ядре нет divert | 2024-10-09T09:19:44.707Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Возможно не очень корректный вопрос, но откуда все скачивают архив со всеми файлами и конфигами для винды? | 2024-10-09T09:32:22.432Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | 2024-10-09T09:55:44.706Z | |||||||||||||||||||||||||||||
SanSerg(Сергей) |
Спасибо. не сразу увидел download zip | 2024-10-09T10:53:42.604Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | А если в service_create.cmd прописать так?
| 2024-10-09T11:44:36.839Z | ||||||||||||||||||||||||||||
Thelum(Vlad) | Служба установилась и работает, но в дискорд не пускает (я уже по-другому сделал, так что не актуально), но спасибо за помощь | 2024-10-09T12:21:02.358Z | ||||||||||||||||||||||||||||
ech0brav0 | Всем привет. Подскажите, пожалуйста, как отформатировать команду для запуска winws под entware keenetic:
| 2024-10-09T15:42:49.782Z | ||||||||||||||||||||||||||||
RandomNamelessUser(Random Nameless User) | После вчерашнего/сегодняшнего обновления файрфокса внезапно перестали нормально грузиться видео на ютубе. Задержка перед запуском может аж почти до минуты доходить, и при перемотке часто не успевает прогружать, подвисая на несколько секунд. В хроме всё как грузилось, так и грузится нормально. В обоих браузерах DoH настроен на Клаудлэер, в обоих QUIC включён, в обоих Kyber отключён. Сброс кэша ДНС и вообще всего кэша файрфокса ничего не меняет. Отключение QUIC в файрфоксе ничего не меняет. Дополнительно проверил в опере, и там тоже всё нормально. Стратегия обхода, очевидно, работает как прежде, раз для хрома и оперы вообще ничего не изменилось. Кто-нибудь в курсе, что там в текущей версии файрфокса (131.0.2) изменили, что может на работу запрета так влиять? | 2024-10-10T08:36:48.135Z | ||||||||||||||||||||||||||||
C0u1dnt(C0u1dnt) | Сегодня опять перестало грузить… РСТ | 2024-10-10T08:43:40.179Z | ||||||||||||||||||||||||||||
partyhard | Подтверждаю, такая же проблема. В консоли браузера видно, что сначала стучится на локальный ggc, потом на московский, оттуда уже работает. В хроме грузит сразу (но не упел посмотреть с какого сервера, дело было в ночи и сейчас я не у проблемной машины). | 2024-10-10T08:55:51.702Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | На моем основном прове стабильный YT, похоже, пропал. Доступны только 2 провайдерских сервака googlevideo.com по tls и то блокчек находит гораздо меньше рабочих стратегий для них. Еще обычно YT пытался подключаться к московским и калифорнийским. Последние вчера прекрасно работали по quic. Теперь все. Не соединяется больше никак, и блокчек не находит ничего. Просмотр выглядит так. Запускаешь ролик и ждешь до 5-50 секунд. Во вкладке network в это время браузер безуспешно пытается подключиться сначала к провайдерским, затем к остальным сервакам googlevideo.com. После этой задержки, наконец, получается к провайдерским. Если ролик несмотренный ранее, то загрузит лишь 19 секунд и встанет колом. Обновление страницы позволит смотреть дальше. Со смотренными раньше роликами может как позволить смотреть его весь, а может показать только следующие 19 секунд до обновления страницы. P.S.: ощущение, будто во время озвученной задержки местный сервак кэширует запрошенное видео с калифорнийского и затем только позволяет смотреть. | 2024-10-10T09:06:18.019Z | ||||||||||||||||||||||||||||
RandomNamelessUser(Random Nameless User) | У файрфокса откуда-то появились какие-то нереальные пинги до всех GGC, что использовались во всех видео, на которых сейчас проверял. При этом в хроме и опере с теми же самыми GGC проблемы и близко нет. | 2024-10-10T09:07:26.784Z | ||||||||||||||||||||||||||||
partyhard | На ваших скриншотах задержки одинаковые до rr2-* (>5 секунд) и до rr12-* (десятки мс). | 2024-10-10T09:12:31.353Z | ||||||||||||||||||||||||||||
RandomNamelessUser(Random Nameless User) | Неудачно попал в какой-то разовый подлаг, и даже не посмотрел. | 2024-10-10T09:20:22.171Z | ||||||||||||||||||||||||||||
spv82 | На гитхабе пишут, что помогает увеличить кол-во повторов | 2024-10-10T09:22:26.947Z | ||||||||||||||||||||||||||||
partyhard | Да, действительно одинаково. | 2024-10-10T09:24:03.260Z | ||||||||||||||||||||||||||||
disappointed | 9-10 хватает, действительно похоже увеличили окно поиска и сделали его каким-то типа случайным до этого значения, потому что без повторов получается какой-то процент когда блочится коннект. | 2024-10-10T10:51:25.531Z | ||||||||||||||||||||||||||||
myzmike | Всем здравствуйте. Надеюсь, автор читает этот топик, потому зарегистрировался здесь. Регистрацию на GitHub победить не сумел, капча просто выбесила. | 2024-10-10T14:25:31.090Z | ||||||||||||||||||||||||||||
electrifying | писали что и 7 хватает вполне | 2024-10-10T14:46:05.111Z | ||||||||||||||||||||||||||||
disappointed | Может от локации зависит, есть нестабильность до 8, начиная с 9 всё ок. | 2024-10-10T14:57:35.214Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
А в чем минус или проблема поставить побольше это значение, если все равно при правильном ttl эти пакеты до сервера назначения не дойдут. А нагрузка на dpi как-то не должна пользователей волновать. Может даже лучше будет если перенагруженная будет часть проверок пропускать. | 2024-10-10T15:07:58.143Z | ||||||||||||||||||||||||||||
electrifying | на пк или мобилке/тв? | 2024-10-10T15:08:13.675Z | ||||||||||||||||||||||||||||
disappointed | пк | 2024-10-10T15:20:06.604Z | ||||||||||||||||||||||||||||
Dimadin27(Dimadin27) | Кстати, про регистрацию на Github, тоже мучился с капчей, пока не указал забугорный e-mail, в моем случае гугловский Gmail.com. | 2024-10-10T15:22:15.709Z | ||||||||||||||||||||||||||||
vegetable | Здраствуйте, помогите пожалуйста сделать стратегию с хостлистом ютуба При добавление --hostlist=“%~dp0list-youtube.txt” перестают воспроизводится видео, без нее ютуб работает без косяков | 2024-10-10T15:29:36.529Z | ||||||||||||||||||||||||||||
myzmike |
Кстати, помогло с gmail, спасибо за наводку. Уже открыл issue на гитхабе | 2024-10-10T16:11:01.671Z | ||||||||||||||||||||||||||||
_rv |
С хостлистами эта фича работать не будет, подбирайте другую стратегию блокчеком. То, что выдаст блокчек может быть отмечено как рабочая стратегия, но не будет стабильно запускаться видео. В этом случае стоит поэкспериментировать с dpi-desync-repeats | 2024-10-10T16:24:45.209Z | ||||||||||||||||||||||||||||
vegetable | Понял, спасибо | 2024-10-10T16:31:52.918Z | ||||||||||||||||||||||||||||
Ori | Мой окончательный вариант, с которым у меня работает ютуб (по квику и без), войс в дискорде, обычный http и https.
Не уверен только правильно ли я настроил cutoff или как-то оптимальнее его нужно выставить? Ну или точнее я вообще не очень понимаю как его использовать. Конкретно есть 2 вопроса:
| 2024-10-10T17:42:20.902Z | ||||||||||||||||||||||||||||
jestxfot(YoutubeNotWork) | mail.proton.me работает? | 2024-10-10T17:47:42.158Z | ||||||||||||||||||||||||||||
Ori | Работает. С перенаправлением через etc/hosts. Он вроде по айпи заблочен, не помню уже, давно добавлял.
| 2024-10-10T17:53:23.977Z | ||||||||||||||||||||||||||||
anonymous175(anonymous175) | @bolvan правильно понимаю, что можно без предварительной остановки процесса установить обновленную версию через install_easy.sh на openwrt? при сохранении старого конфига опрос по настройкам сохраняется в default? после окончания работы скрипта перезапускается новый бинарник со старым конфигом? | 2024-10-10T18:01:48.149Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Что-то этот конфиг у меня даже не открывается в Запрете… | 2024-10-10T18:08:18.452Z | ||||||||||||||||||||||||||||
jestxfot(YoutubeNotWork) | У вас должны быть ВСЕ txt файлы которые указаны в конфиге.
| 2024-10-10T18:11:55.298Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Интересно,что в firefoxe у меня была постоянно ошибка NS_BINDING_ABORTED с | 2024-10-10T18:13:00.772Z | ||||||||||||||||||||||||||||
jestxfot(YoutubeNotWork) | Дополню другие айпишники
| 2024-10-10T18:14:55.599Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Есть эти файлы - не открывается. | 2024-10-10T18:20:08.139Z | ||||||||||||||||||||||||||||
bolvan |
Да, чем меньше, тем лучше. Если DPI хватает фейков перед первым пакетом, чтобы его отвадить, то вариант n2 или d2 лучше всего. | 2024-10-10T18:27:57.576Z | ||||||||||||||||||||||||||||
bolvan | Да, инсталятор сам остановит службу. | 2024-10-10T18:29:43.150Z | ||||||||||||||||||||||||||||
yatolkosprosit | Подскажите, переменную
нужно использовать только для тестирования стратегий обхода для Ютуба? Для других сайтов нет смысла ее использовать? | 2024-10-10T18:32:30.677Z | ||||||||||||||||||||||||||||
easyone11 | delete pls | 2024-10-10T19:00:15.180Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Попробуй перед именем каждого используемого файла указать %~dp0 Там три списка: googlevideo.txt И гугловский фейк, который у тебя может иметь иное название: “quic_ietf_google_com.bin”. Может понадобиться еще уточнить использовать корневую папку и для winw.exe. upd. У меня на Ростелекоме ютьюб с этими параметрами работает. Только подзагрузка эта на несколько секунд вначале раздражает. | 2024-10-10T19:11:14.138Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) |
У меня такой конфиг - все работает, кроме Ютуба. 3 дня назад Ютуб работал без проблем. | 2024-10-10T19:16:25.937Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Попробуй --dpi-desync-autottl=1 добавить и поиграть со значениями upd. Я вот не пойму только зачем там --hostlist-auto=“my_hostlist.txt” и --hostlist-exclude=“my_hostlist_exclude.txt” одновременно? Разве hostlist-auto не предполагает что обрабатываться будут только содержащиеся там заблокированные домены? | 2024-10-10T19:19:09.310Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
Насколько я понял после пояснения знающих людей - НЕТ из документации
таким образом при указании авто-хостлист НЕ проверяются хосты из него, а наоборот они просто добавляются туда при фиксации факта блокировки. | 2024-10-10T20:46:44.436Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Тогда наверное было бы интереснее делать вместо exclude обычный hostlist, чтобы он сам заполнялся и он же использовался следом… | 2024-10-10T20:50:36.458Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
хосты из exclude просто не будут применять к текущему профилю, соотвественно и не попадут в автохостлист. | 2024-10-10T21:01:36.186Z | ||||||||||||||||||||||||||||
Ori |
Exclude - исключения. Я посещаю несколько сайтов, где морда заблочена, а поддомены с картинками и т.п. - нет. | 2024-10-10T21:21:45.436Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Так он использует auto список или только добавляет туда? | 2024-10-10T21:25:21.509Z | ||||||||||||||||||||||||||||
Ori | Добавляет и использует | 2024-10-10T21:26:08.473Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Добавляет и использует если мы указываем автохостлист в одном профиле? | 2024-10-10T21:39:14.569Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Включил куик и тлс кибер - и Ютуб заработал, правда, качество не выше 480. В целом все стратегии работают так себе. РКН будет подкручивать торможение. А пока все методы обхода - ужасные костыли, которые нужно каждый день фиксить. Это мучение. И люди рано или поздно от этого откажутся. | 2024-10-10T21:39:39.579Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Ori прав. Зашёл в Твиттер и медиа не прогружались. Тут же в hostlist добавилась пара доменов и медиа заработали даже без перезапуска. | 2024-10-10T21:42:54.515Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | ZAPRET.rar (1,1 МБ) Попробуй такой вариант (модифицированный Ори). | 2024-10-10T21:46:24.868Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | а можно пример этого конфига полностью, в котором вот так добавилось. | 2024-10-10T21:50:46.422Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Благодарю! Вроде чуть пошустрее пошло. Кое-как на качестве 720р. | 2024-10-10T21:57:16.235Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Да чисто его конфиг он выше кидал. | 2024-10-10T21:57:56.597Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Вот что мне по этому поводу писал автор Запрета:
| 2024-10-10T21:59:16.852Z | ||||||||||||||||||||||||||||
kkkdf134 | Кто-то есть на макоси? Пофиксил кто-нибудь? | 2024-10-10T21:59:25.912Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | tcp-443 строку Ютьюба смени вот на это, если работать не будет значение ttl прибавляй и глянь что будет:
| 2024-10-10T22:14:08.888Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | действительно работает и хосты добавляются в myhostlist.
| 2024-10-10T22:19:19.148Z | ||||||||||||||||||||||||||||
Dhogzhenya | Решил найти стратегию для ютуба ради интереса сегодня. Конкретно r16---sn-n8v7kn7d.googlevideo.com . Блокчек выдал, что
При всем этом по ip не домен заблокирован
Не знаю, почему, но он не нашел ни одной рабочей стратегии. Это в Москве на Билайне. И только с вечера 11 Октября . Вопрос. Насколько сложно будет РКНу убить автономные способы обхода цензуры? | 2024-10-11T02:14:25.419Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | У меня эта история со вчера. Не подключается ни к каким другим ggc кроме двух провайдеровских. Думал, по ip блок, а тоже нет (rr7—sn-n8v7kn7y_googlevideo_com):
У меня еще у прова блочится fake-quic @bolvan можете подсказать алгоритм поиска стратегий для quic за рамками того, что проверяет blockcheck для quic? | 2024-10-11T02:57:21.707Z | ||||||||||||||||||||||||||||
Dhogzhenya | Можете подсказать, что за файл от вк? | 2024-10-11T03:02:15.331Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | 2024-10-11T03:03:08.932Z | |||||||||||||||||||||||||||||
Dhogzhenya | Я также никак не могу понять. Как мне получить версию curl, которая поддерживыла бы tls 1.3. Я линуху уже несколько раз обновлял. Linux mint | 2024-10-11T03:05:25.444Z | ||||||||||||||||||||||||||||
Dhogzhenya | Благодарю | 2024-10-11T03:07:08.149Z | ||||||||||||||||||||||||||||
username1(name1) | Тоже Запрет не запускается с этим конфигом. Все txt-файлы присутствуют. Попробую обновить сам Запрет, мб просто версия старая. | 2024-10-11T03:16:11.116Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Ниче не пиши. Можешь вообще убрать его из конфига, это чисто Ори для своих личных целей сделал. | 2024-10-11T06:53:24.872Z | ||||||||||||||||||||||||||||
wayvvy(wayvvy) | Подскажите профану, все ли я правильно делаю или нет? В preset_russia 2 ниче не менял, только добавил одну команду которую увидел от админа в другой теме (добавленная строчка тут самая последняя в списке), итого выглядит так: start “zapret: http,https,quic” /min “%~dp0winws.exe” ^ что можно сделать еще чтоб заработало более стабильно, а не раз на раз. У меня ТТК, если имеет значение | 2024-10-11T08:04:20.948Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Тоже раз на раз бывает, правда щас удалось стабилизировать до нескольких секунд, а не минуты ожидания. Есть у меня подозрение, что помимо googlevideo есть у ютьюба и другие домены для видео, к которым он в моменты затупа как раз и обращается перебирая один за другим пока не выйдет на googlevideo и у нас они не добавлены в лист. Интересно это вот не оно случаем? Много поддоменов googlevideo вылезают c ошибкой 403. Может это и нормальное поведение, я просто не шарю. | 2024-10-11T08:11:23.575Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Только несколько часов назад добавил Спойлер
| 2024-10-11T08:28:31.137Z | ||||||||||||||||||||||||||||
doomer2007 | Здравствуйте, колдуны, волшебники и маги. Суть моей беды такая. Есть роутер Xiaomi ax3200, на нем стоит сейчас openwrt 23.05, там есть самый последний Zapret. Ютуб, рутрекер и этот форум работают. Всё бы хорошо, но решил я купить новый роутер. | 2024-10-11T08:55:09.692Z | ||||||||||||||||||||||||||||
easyone11 | –debug | 2024-10-11T08:57:34.782Z | ||||||||||||||||||||||||||||
username1(name1) | Запустился. Войс в Дискорде работает, но с YT всё те же траблы: видео начинают грузиться с задержкой, потом вроде бы грузятся нормально, но затем buffer health просто помирает секунд через 15-20. Несколько перезагрузок страницы обычно спасают. | 2024-10-11T09:49:05.738Z | ||||||||||||||||||||||||||||
Morgott | Так а нельзя написать прогу, чтобы при заходе на сайт, если не грузится страница и она есть в списке, чтобы для неё перебирался вариант обхода и в случае обнаружения, применялся. ну и на будущие любые блокировки? | 2024-10-11T11:50:19.447Z | ||||||||||||||||||||||||||||
easyone11 | можно | 2024-10-11T12:08:29.069Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | Моя стратегия | 2024-10-11T12:25:48.978Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | К этому в итоге и придём. Там просто возни на целую команду, а тут люди чисто на энтузиазме ради прикола мутят пока что. Думаю краудфандинг бы быстро бустанул эту тему | 2024-10-11T12:34:41.529Z | ||||||||||||||||||||||||||||
Dhogzhenya | Очень оптимистическая позиция. Что автономные методы обхода вообще будут работать | 2024-10-11T12:55:17.190Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Технически возможно, как говорят спецы. Нет программиста, который бы взялся за написание такой программы. | 2024-10-11T12:56:08.366Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | Не думаете что сайты на автомате будут долго открывается ли это все можно ускорить перебор стратегий | 2024-10-11T13:02:17.048Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | А вручную каждый день фиксить - что, лучше? Тут люди часами сидят каждый день и перебирают то, в чем на самом деле плохо разбираются. Все делается не по науке, а методом тыка. Если бы автоматизировать какую-то часть “тыка” - было бы просто проще и меньше времени уходило на рукоблудие. | 2024-10-11T13:05:32.545Z | ||||||||||||||||||||||||||||
Morgott | ну вот вариант, который на коленке можно с помощью gpt чата без навыков программирования реализовать. чекать тектовый документ от --hostlist-auto на появления в нём сайта. при появлении - вырезать его от туда и прописывать в blockchek искать в логах !!! AVAILABLE !!! или что там пишется при успешном обходе, копировать от туда метод обхода. добавить новую строчку параметров с обходом и новый тестовый список, куда вписать проверяемый сайт. привязать переменную этих характеристик обхода к названию файла со списком. на будущем чекать, если у другого сайта совпадает метод обхода, то по этой переменной вписывать в этот же список и новый сайт. как то так. или вместо переменных просто вписывать сами настройки обхода и по ним фильтровать будущие обходы, внося в эти списки новые сайты с такими же настройками. | 2024-10-11T13:10:09.427Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | Так я согласен с вами один раз 3 часа выискивал рабочию стратегию, методом перебора, надеюсь ваша идея реальна, тоже заинтересовался | 2024-10-11T13:12:22.388Z | ||||||||||||||||||||||||||||
kmopkmop | Youtube вроде поднялся, но теперь отвалился pixiv. Подскажите, как исправить. Алсо, почему-то ни в одном списке запретных сайтов нет streamable.com | 2024-10-11T13:15:05.903Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | Добавь это если используется split2 у меня так сработало тоже другие сайты ломались | 2024-10-11T13:17:42.396Z | ||||||||||||||||||||||||||||
kmopkmop | Оно там по умолчанию было прописано, не помогает. | 2024-10-11T13:22:07.810Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | Если вылезает просто ошибкой типо ssl пробовали менять ttl например на 8 | 2024-10-11T13:26:08.896Z | ||||||||||||||||||||||||||||
kmopkmop | Пробовал несколько других ttl, никак. Пока запустил GDPI для остальных сайтов, кроме ютуба, вроде работает. | 2024-10-11T13:30:20.512Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | md5sig у меня работал без ttl но иногда не открывался ntc.party, на badsum выставлял ttl8 и все работало | 2024-10-11T13:38:57.142Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Не знаю насчёт каждый день, в моём случае это в среднем раз в месяц. Иногда чаще. | 2024-10-11T15:24:12.010Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | У меня такая команда (пути офк у вас будут другие). Pixiv работает, ютуб тоже (без задержки в минуту как тут у некоторых), дискорд тоже с войсом. Наверняка что-то неоптимально, но мне норм. (это из реестра винды, zapret у меня стоит как служба). @djvadim100 Про md5sig даже blockcheck говорит, что он работает в-основном с linux-серверами, так что по-возможности его не стоит использовать, ибо не универсальное решение. | 2024-10-11T15:28:32.752Z | ||||||||||||||||||||||||||||
bolvan |
Вот это уже глаза все намозолило | 2024-10-11T15:49:40.731Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Ниче не менял, к вечеру подзагрузки по несколько секунд пропали вообще. Видео открывается молниеносно, по ощущениям даже лучше, чем до всех приколов РКН’а. Я вообще кажется никогда такого бодрого ютьюба не видел на своём Ростелекоме. Есть версия что РКН разжал свой анус под выходные, как раз вечер пятницы :D. | 2024-10-11T15:50:50.565Z | ||||||||||||||||||||||||||||
wayvvy(wayvvy) | ? Не понял, что вы сказали…Я уже вторые сутки расстроен, что ничего не понятно, на этом форуме тысячи комментариев, пытаешься их читать и ничего не понимаешь, так как не айтишник. И тебя футболят, пинают, никто ничего никогда не подскажет, не поможет. В итоге такие технически неподкованные люди, как я, вынуждены оставаться в блокировках. | 2024-10-11T16:01:02.458Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Никакого праздника! В соседней теме есть и инструкция: И в конфиге том исправлена та штука, на которую тебе bolvan указал. Его замечание, между прочим, и есть попытка тебе подсказать. Кто же знал, что ты совсем нешаристый, тут винить некого. | 2024-10-11T16:14:51.856Z | ||||||||||||||||||||||||||||
easyone11 | del | 2024-10-11T16:15:45.493Z | ||||||||||||||||||||||||||||
Gandalfpipe(Gandalfpipe) | Автор программы где только можно написал, что это все не для “начинающих”. Если вы хотите этим пользоваться, то разбирайтесь, тем более каких-то крайне глубоких знаний установка и настройка не требует. Если вы хотите, чтобы все работало из коробки, то подключите себе впн | 2024-10-11T16:16:32.489Z | ||||||||||||||||||||||||||||
easyone11 | подробно тут Улучшение разделов документации · bol-van/zapret · Discussion #359 · GitHub | 2024-10-11T16:20:31.897Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
На вопросы здесь отвечают несколько десятков энтузиастов в свое свободное время. А задающих вопросы последние дни было на порядок больше. Все вопросы просто нерельно даже прочесть, не то что ответить на них. Если только совсем не спать и не есть, не гулять и не работать)) Зато те, кто солидарны, в это время смогут спокойно смотреть ютуб и не думать “только о себе”) | 2024-10-11T17:04:05.797Z | ||||||||||||||||||||||||||||
bolvan | –desync-any-protocol применяет дурение к каждому пакету, вне зависимости от его содержимого иначе у вас пойдет торент раздаваться или войс с видео уходить, и половина трафика будет трэшем от winws вы задались целью убить интернет ? Или провайдера ? Или у вас скорость соединения слишком большая, что ее надо подкорректировать вниз ? Или может проц крутой, что его нечем занять ? На счет врачей : половину за врачей мне пришлось додумывать самому. Факт | 2024-10-11T17:10:03.444Z | ||||||||||||||||||||||||||||
oniksofers(Oniksofers) | Расстройство понять можно, но поймите и вы, блокировки рассчитаны на людей, которым будет впадлу разбираться и они с “радостью”, рано или поздно, пойдут кушать рутуб и прочие вкусности. Сейчас еще конечно есть вариант купить ВПН, но рано или поздно и эти сервисы начнут убивать. Так что либо вы начинаете образовываться и разбираться уже сейчас, либо в какой-то момент останетесь в чебурнете. | 2024-10-11T17:10:31.856Z | ||||||||||||||||||||||||||||
_rv |
могут найти себе впн, установить тор браузер, стать технически подкованными. Что касается “что делать” - вам уже указали на инструкции, но от себя скажу так - качаете у болвана с гитхаба репозиторий винбандл, там есть блокчек - прогоняете блокчеком любой поддомен гуглвидео, который у вас не работает. Через полчаса (за это время можно прочитать мануал запрета чтоб составить хотя бы отдаленную картину работы программы) у вас будут несколько стратегий, с которыми можно будет уже нормально экспериментировать. Это я вам указал на путь “стать технически подкованными”. | 2024-10-11T17:12:53.344Z | ||||||||||||||||||||||||||||
helpme911(helpme911) | Де-факто распространила эту историю с 15к портов без cutoff одна ТГ-сеточка, ЦА которой - околоайтишники и продвинутые юзеры - т.е. люди, которые умеют работать с большим объёмом информации, но технических знаний нет или почти нет. Я сам такой же, категория #2 в списке от bol-van Улучшение разделов документации · bol-van/zapret · Discussion #359 · GitHub Они её и понесли дальше. Лично - научиться понимать глубже и дальше хочется, но самообразование это вещь о двух концах: то время, то открытия настигают позже чем хотелось бы :)) ИМХО: @Zanoni GUI обёртка с автоперебором не нужна. Советую в этом случае использовать инструменты с раздельным туннелем под VPN в таргетных случаях, когда нипалучаеца. ИМХО: @wayvvy почитайте ссылку на комментарий из моего поста, если не дошли до него в обсуждении по ссылке выше. Будьте солнышком, просвещайтесь, пока не поздно. | 2024-10-11T17:14:43.654Z | ||||||||||||||||||||||||||||
anonymous175(anonymous175) | @bolvan если используется -dpi-desync-any-protocol (для некоторых tcp vpn) под openwrt есть смысл в desync-cutoff (например, d10) или conntrack по умолчанию с этим разберется? | 2024-10-11T17:30:17.121Z | ||||||||||||||||||||||||||||
pioli | А есть версия winws.exe для win7 x32 ? | 2024-10-11T17:38:26.231Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Из справки zapret/docs/windows.txt at master · bol-van/zapret · GitHub | 2024-10-11T17:49:23.890Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Чтобы понимать “глубже” - нужен толковый мануал или какой-то учебник. Много раз здесь и на Рутрекере просил знающих людей дать какой-то список книг для такого самообразование - в ответ обычно что-то невразумительное. Не хотят делиться, при этом сами “шарят” и тут другим подсказывают. | 2024-10-11T17:53:07.319Z | ||||||||||||||||||||||||||||
zzr | окей, а чем вам гудбай то не понравился что вы на запрет сразу накинулись? вот здесь тема можиште подобрать понтходящую конкретн для вашего случая стратегию обхода дпи @Zanoni если вот ету простыню осилите то сможите понимать “глубже” | 2024-10-11T17:57:45.306Z | ||||||||||||||||||||||||||||
kbnchk136 |
И что мешает? Наверное не все так просто, да? | 2024-10-11T18:02:48.878Z | ||||||||||||||||||||||||||||
helpme911(helpme911) | Толковый учебник “с нуля” и “с половинки” - Компьютерные сети, 5-е изд., за авт. Танэнбаума и Уезерола. Потом можно почитать readme от утилиты, как советует камрад zzr Время простых решений (коим ГУИ с кнопкой “Нажми чтобы всё работало” является), как вы написали, прошло - придумывать всё равно нужно. GUI не нужен на подобрать стратегию и пофиксить, он только будет мешать, вот о чём я говорю. | 2024-10-11T18:45:29.839Z | ||||||||||||||||||||||||||||
bolvan |
Если используются скрипты запуска от zapret, то там вставляется connbytes, cutoff не нужен. | 2024-10-11T19:12:44.024Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | 2024-10-11T20:11:00.860Z | |||||||||||||||||||||||||||||
tehkos(TConst) | А откуда у вк квик?
| 2024-10-11T23:39:42.427Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Выбирай под систему, скорее всего curl-linux-x86_64-8.10.1.tar.xz | 2024-10-11T23:48:15.979Z | ||||||||||||||||||||||||||||
doomer2007 |
debug указывать лучше только для этой строки или для HTTP6, HTTPS6 и QUIC? Как я понимаю, они идут как отдельные стратегии. Значит и логи я могу создать отдельные для каждой. В этом есть смысл? | 2024-10-12T03:58:18.394Z | ||||||||||||||||||||||||||||
larin | Привет! | 2024-10-12T05:24:38.135Z | ||||||||||||||||||||||||||||
bolvan |
Нет, дебаг - глобальный параметр. Он относится к nfqws instance. | 2024-10-12T06:43:41.268Z | ||||||||||||||||||||||||||||
doomer2007 | Спасибо, я уже сам это понял. Лог, что на banana pi почти ничего не пишет в отличие он того, что на ax3200. Я уже понимаю, что у него свои особенности с которыми прийдётся разбираться. Начиная с того, что у него wan это не совсем и wan. Он lan0/wan. И будто там работает что-то на L2, а не L3 уровне. Буду разбираться дальше. | 2024-10-12T06:52:07.837Z | ||||||||||||||||||||||||||||
bolvan | В таких устройствах часто идет свитч в комплекте. | 2024-10-12T08:42:49.806Z | ||||||||||||||||||||||||||||
doomer2007 | Потихоньку читаю документацию, хочу отметить, что это делать очень полезно, особенно после покупки. Про свич вы совершенно правы, указан MT7531. | 2024-10-12T09:37:53.468Z | ||||||||||||||||||||||||||||
StudentIrgups(Student) | Добрый день! И так: ![]() Всё равно по обозначенной стратегии не работает. | 2024-10-12T12:10:42.723Z | ||||||||||||||||||||||||||||
jestxfot(YoutubeNotWork) | Не подскажите почему именно в Firefox подобных браузерах (floorp, waterfox, librewolf, mercury, etc.) такая ошибка на ютубе? | 2024-10-12T15:01:26.878Z | ||||||||||||||||||||||||||||
uwu(uwu) | заметил, что при использовании wssize 1:6 (которая возобновила работу ютуба после последнего обновления блокировок) уменьшилась в 10 раз скорость скачивания на любых ресурсах. При том, что команда ограничена через hostlist текущий конфиг
в какую сторону смотреть, чтобы вернуть скорость? | 2024-10-12T15:01:50.299Z | ||||||||||||||||||||||||||||
jdo1313(Jdo1313) | –wssize не работает в профилях с хостлистами | 2024-10-12T15:06:10.964Z | ||||||||||||||||||||||||||||
bolvan | Так не выйдет. В экстру нужно вносить только второстепенные параметры. Такие, как пейлоады для фейков, количество повторов. Основу для стратегий он перебирает сам. | 2024-10-12T15:10:45.306Z | ||||||||||||||||||||||||||||
bolvan | Если прямо таки нужен wssize, пишите кастом с ipset-ом на подсети гугла. За основу можно взять custom.d.examples/50-discord. Подсети можно выудить через whois по ASN. Можно это загнать в файл, не обязательно в переменную. | 2024-10-12T15:12:53.840Z | ||||||||||||||||||||||||||||
LilVlone | Господа, не знаю уже что делать, перепробовал все возможные варианты по обходу за последние 2 недели - ничего не помогает кроме VPN | 2024-10-12T15:20:11.346Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | @bolvan подскажите, что еще можно попробовать для исследования quic помимо того, что тестирует blockcheck? Сейчас подключается только к двум провайдерским ggc по tcp. Ко всем остальным “не местным” ggc подключение не удается, 3 дня назад они прекрасно работали по h3. netcat подтверждает, что tcp/udp 443 у них доступен, т.е. блокировки по ip нет. blockcheck стратегий не находит. | 2024-10-12T16:01:09.409Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | 2024-10-12T16:14:09.019Z | |||||||||||||||||||||||||||||
uwu(uwu) |
так работает, но достаточно нестабильно, видео может то работать, то не работать после F5 при этом вот отсюда более менее работает следующее: (все остальное не влияет на работу ют)
в запрете фейки мне не удалось завести, может я что-то не так делаю хз, но при этом в gdpi вот это просто летает:
пробовал подкидывать хекс в запрет, не работает видео( ох блин, мне хватило сидения целой недели подряд, чтобы себе твиттер починить… как наберусь сил, попробую взяться за работу, потому что конфиг с seqovl вцелом самый стабильный в отличии от gdpi, пока остаюсь на нем | 2024-10-12T16:41:55.715Z | ||||||||||||||||||||||||||||
zaebalitgwasgb(Zaebalitgwasgb) | Подскажите, что может быть. Это все на роутере, прошивка Wrt. До сего дня все работало более менее. Тормозили шортсы, и я запустил GoodCheck, подобрал конфиг, и все заработало в плане ютуба, но! | 2024-10-12T16:47:58.780Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | –wf-tcp=80,443 --wf-udp=443,50000-65535 ^ --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl=2 | 2024-10-12T18:10:39.852Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А если так, раз у вас более-менее стабильно работает с seqovl? | 2024-10-12T18:16:44.227Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Полагаю в идеале вам надо показать как у вас настроен zapret дабы можно было хоть какие-то предположения высказывать. | 2024-10-12T18:19:17.746Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Я говорю у тебя вот этот конфиг пробивает дискорд или нет звонки работают ? –wf-tcp=80,443 --wf-udp=443,50000-65535 ^ --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl=2 | 2024-10-12T18:23:46.416Z | ||||||||||||||||||||||||||||
bolvan | Для udp вообще мало вариантов. ipfrag2 на гугле не работает. | 2024-10-12T18:44:29.176Z | ||||||||||||||||||||||||||||
bolvan |
Здесь для udp нет ничего рабочего, перехват udp идет напрасно | 2024-10-12T18:45:25.063Z | ||||||||||||||||||||||||||||
uwu(uwu) | вот так заработало. если подкидывать файл, то он не работает. получилось с хексом
все, я устал с этим сидеть. устаешь блин больше чем на работе | 2024-10-12T18:46:22.965Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | А как подкинуть удп правильно здесь | 2024-10-12T19:12:08.915Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | У меня немного иначе. И звонки работают. Полный конфиг. Спойлер
@uwu ну хотя бы так заработало, хорошо =) хотя и с файлом должно было. | 2024-10-12T19:13:05.815Z | ||||||||||||||||||||||||||||
uwu(uwu) |
я отключил просто конфиг с дискордом, потому что я им не пользуюсь. тестировал его просто ради интереса. | 2024-10-12T19:15:46.023Z | ||||||||||||||||||||||||||||
Ori |
Как выяснилось в другой теме, для войса дискорда хватает портов 50000-50050. Чтобы под раздачу не попадало вообще всё в пределах верхних 15 тысяч udp-портов. | 2024-10-12T19:23:55.594Z | ||||||||||||||||||||||||||||
bolvan |
repeats=10 взято просто так или экспериментально ? То есть 9 не работает ? | 2024-10-12T19:27:34.710Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
Ну, у кого как. Провайдеры-то разные О, спасибо. Чуть подправил конфиг На самом деле просто так. Но как я понял с учётом cutoff - это не особо критично. | 2024-10-12T19:27:42.245Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | А у меня вот это в ярлык не влазит | 2024-10-12T19:46:07.705Z | ||||||||||||||||||||||||||||
uwu(uwu) |
насколько я помню, то к голосовому чату подключается вообще без repeats. | 2024-10-12T19:48:44.362Z | ||||||||||||||||||||||||||||
Chep | У меня на мегафоне работает вообще без репитов, включая войсы и стримы, строчка выглядит так Спойлер–wf-l3=ipv4 --filter-udp=50000-50050 --dpi-desync=fake --dpi-desync-cutoff=d4 --dpi-desync-any-protocol --hostlist-auto=“%~dpS0asd.txt” *тсп адреса дискорда идут дальше вместе с ютубом, без них соответственно не работает | 2024-10-12T19:49:02.292Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Как вот это в ярлык влезть у меня не влазит ? --wf-l3=ipv4 --wf-tcp=443 --wf-udp=443,50000-65535 --filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 --dpi-desync-any-protocol --new --filter-tcp=443 --filter-udp=443 --hostlist-auto=C:\Users\sora\Downloads\Soft\git\zapret-win-bundle\zapret-winws\blocked.txt --dpi-desync=fake,split --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-fake-tls=C:\Users\sora\Downloads\Soft\git\zapret-win-bundle\blockcheck\zapret\files\fake\tls_clienthello_www_google_com.bin | 2024-10-12T19:49:49.455Z | ||||||||||||||||||||||||||||
doomer2007 | Всё ещё пытаюсь разобраться, что хочет от меня banan pi r3, и я пока в тупике. Моих знаний сейчас не достаточно для осознания причины проблемы. Лог моего старого роутера отрабатывает нормально, в banana же просто прекащает что либо делать.
Я даже не пытаюсь в связи с этим настроить как-то особенно сеть, поэтому там стоит почти дефолт, не знаю есть ли смысл его сюда тащить.
Если у кого есть опыт, напрвьте куда смотреть. Какой ещё дебаг сделать и тд. | 2024-10-12T20:04:57.665Z | ||||||||||||||||||||||||||||
bolvan | Ярлык ? Зачем ? Батник же есть. Его хоть на десктоп можно положить, а там сколько хочешь пиши | 2024-10-12T20:05:14.664Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Батники нельзя антивирус их моментально сжирает на работе нужно параметры забить именно в ярлык | 2024-10-12T20:05:44.707Z | ||||||||||||||||||||||||||||
bolvan | Такой антивирус самое время спустить в унитаз. Или поставить его на место | 2024-10-12T20:07:22.624Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А у меня и не в ярлыке, а в параметрах службы. Там такого ограничения по символами нет. Хм, может и так. Просто в изначальном скрипте, предложенном одним из форумчан в день блокировки дискорда было так. Ну и раз работает - я особо не стал разбираться. | 2024-10-12T20:07:41.485Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Антивирус на рабочем пк проверят исключения или удаление антивируса знаешь чё будет минимум премии лишат а ещё на СВО погонят | 2024-10-12T20:08:14.437Z | ||||||||||||||||||||||||||||
doomer2007 | А за ютуб, или что у вас там с работы не погонят? | 2024-10-12T20:09:12.366Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Нет | 2024-10-12T20:09:22.691Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Ну если обход блокировок нужен для выполнения рабочих задач - то странно, что ваш it-отдел не может нормально настроить вам антивирус. А вот если не нужен - это уже другой вопрос. | 2024-10-12T20:10:10.428Z | ||||||||||||||||||||||||||||
doomer2007 | Молодцы ребята, чётко у вас там всё. | 2024-10-12T20:11:25.623Z | ||||||||||||||||||||||||||||
nonameininternet | @bolvan Подскажи пожалуйста, если пинг до сервера не проходит, а трейсроут умирает где-то на 5 хопе, запрет меня не спасет? (недавно отвалился твитер с инстой) | 2024-10-12T20:11:36.663Z | ||||||||||||||||||||||||||||
bolvan | Запуск через что идет ? Если скрипты zapret, то надо бы посмотреть | 2024-10-12T20:11:49.088Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Вы выяснять будете почему так или поможете более краткие параметры найти для ютуба и голос дискорда ? | 2024-10-12T20:12:09.868Z | ||||||||||||||||||||||||||||
bolvan | На инсте точно есть частичная IP блокировка. | 2024-10-12T20:13:43.987Z | ||||||||||||||||||||||||||||
nonameininternet | Уже каких только трейсов и дигов не пускал в ход, нихрена не понимаю. Допустим бан по айпи и порту есть, получается единственный выход это тащить подключение в тоннель куданить в свободные интернеты? Может подскажешь команды, которые помогут поставить диагноз точно, если не сложно? | 2024-10-12T20:18:27.362Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Дак это не проблема zapret’a по факту, а проблема вашего антивируса. Её и решайте, мы-то тут причём? | 2024-10-12T20:19:15.376Z | ||||||||||||||||||||||||||||
uwu(uwu) | у ori есть отличная прога по поиску альтернативных айпи для домена. | 2024-10-12T20:19:46.942Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Хм, у меня твиттер работает как есть, хватает просто zapret’a. А по поводу инстаграма можете ещё добавить в hosts. Спойлер
И да, если Windows 11 (или Linux) - то нативными средствами желательно включить в системе dns-over-https (не суть важно какой провайдер будет - cloudflare или гугловский). Если Win10 и ниже - то отдельно для этого можно юзать программу YogaDNS, например. | 2024-10-12T20:23:52.021Z | ||||||||||||||||||||||||||||
Katrovsky(Kirill K.) | SimpleDNSCrypt имеет GUI, устанавливается как служба, делает то же самое. Просто как альтернатива. | 2024-10-12T20:28:57.760Z | ||||||||||||||||||||||||||||
errorvol(Errorvol) | как через запрет зайти на telegra.ph и в тг? добавление доменов не помогает, юзаю вот это | 2024-10-12T20:30:37.474Z | ||||||||||||||||||||||||||||
donotmesswithme | В первую очередь хочу поблагодарить этот ресурс и болвана и наконец выйти из ридонли.
| 2024-10-12T20:34:56.648Z | ||||||||||||||||||||||||||||
doomer2007 | Запускаю и перезапускаю, как демон /etc/init.d/zapret. В конфиге прописан nfqws с дебагом.
| 2024-10-12T20:38:10.356Z | ||||||||||||||||||||||||||||
bolvan |
что тут поменять, надеюсь, сообразите | 2024-10-12T20:38:20.494Z | ||||||||||||||||||||||||||||
Dhogzhenya | Благодарю | 2024-10-12T20:40:37.137Z | ||||||||||||||||||||||||||||
bolvan | C nft все окей. | 2024-10-12T20:40:44.333Z | ||||||||||||||||||||||||||||
Dhogzhenya | Я сейчас использовал blockcheck для находа путей обхода на мобильном интернете. Я заметил, что он вел себя как-то странно. Я через tee на линухе записываю все рабочии и не рабочии стратегии. Tee у меня выходит обычно на 800kb. Сейчас вышел на 1.2 mb после того, как я его остановил. Он мне стал тестировать одни и теже стратегии по кругу. Раньше он так себя не вел. Это нормально для этого скрипта? | 2024-10-12T20:52:44.826Z | ||||||||||||||||||||||||||||
doomer2007 | Про оффлоад в настройках файрвола я читал в вашей документации. Он на роутерах отключён.
В конфигах zapreta - donttouch соответственно.
Но оно вроде ничего ломать не должно.
В общем всё очень похоже на двух роутерах, но работает один. Banana мощнее, скорость вывода tcpdump намного более высокая. Есть какая-то особенность в этой банане, что мне пока не понять. | 2024-10-12T21:06:43.614Z | ||||||||||||||||||||||||||||
_rv | Спойлерсохрани в текстовый файл и каждый раз копипасть и вручную запускай из cmd | 2024-10-12T21:21:48.158Z | ||||||||||||||||||||||||||||
nonameininternet | nc -w 1 -z x.com 80 && echo ok | 2024-10-12T21:26:12.608Z | ||||||||||||||||||||||||||||
bolvan | Если есть лог, выложите. Посмотрим. Может быть там несколько доменов было ? | 2024-10-13T06:16:30.730Z | ||||||||||||||||||||||||||||
bolvan | Это означает, что конекта нет. | 2024-10-13T06:17:39.723Z | ||||||||||||||||||||||||||||
bolvan | Остается только проверить хит на правила через counter
Проверка counter
И посмотреть висят ли процессы на нужных очередях ps | grep nfqws | 2024-10-13T06:33:05.105Z | ||||||||||||||||||||||||||||
nonameininternet | Запускал с мака, да и проверил на другом домене, там ок был. Сгонял к другу, у которого мой провайдер, у него тож самое. Похоже пора городить матрешку с сайнбоксом поверх запрета | 2024-10-13T06:34:27.747Z | ||||||||||||||||||||||||||||
bolvan | У zapret есть система ipban для автоматизации загона IP в сеты. Можно писать ип, подсети, домены, делать хуки со скриптами, которые подтянут по whois целый ASN. Дальше руками заворот на что-то | 2024-10-13T06:35:43.543Z | ||||||||||||||||||||||||||||
abc555 | Всем привет ! | 2024-10-13T09:10:30.032Z | ||||||||||||||||||||||||||||
errorvol(Errorvol) | Ребят, как обойти блок телеги? Заблочили пару дней назад на юге РФ, добавление доменов в txt не спасает. Мб чет не то делаю, но с этим конфигом работает и ютуб, и дискорд, телегу починить не могу. С впном телега только работает, либо прокси в самой тг, но хочется без этого) set ARGS=–wf-l3=ipv4,ipv6 --wf-tcp=443 --wf-udp=443,50000-65535 --filter-udp=443 --hostlist=“%~dp0list-youtube.txt” --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new --filter-tcp=443 --hostlist=“%~dp0list-youtube.txt” --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --dpi-desync-ttl=4 --new --filter-udp=443 --hostlist=“%~dp0list-discord.txt” --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new --filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new --filter-tcp=443 --hostlist=“%~dp0list-discord.txt” --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” call :srvinst zapret :srvinst | 2024-10-13T09:34:49.182Z | ||||||||||||||||||||||||||||
bolvan | Надо посмотреть в шарк трафик от телеги. | 2024-10-13T10:09:28.782Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
А если для x.com на все адреса 104.244.42.* идут безответные SYN это значит, что в принципе всё, блок именно по IP адресам? тут ни DoH ничего уже не поможет же? | 2024-10-13T10:49:10.161Z | ||||||||||||||||||||||||||||
easyone11 |
узнать другие ip адреса и добавить их в hosts? | 2024-10-13T10:53:32.463Z | ||||||||||||||||||||||||||||
bolvan | DoH может помочь только, если заблокирована только часть IP из возможного диапазона. А у телеги есть вполне фиксированный ASN, который легко зарубить весь. Полное отключение телеги у нас вряд ли будет в ближайшее время. На нее уже многое завязано. Вплоть до обмена военной инфой в СВО. И это плохо, тк Пашок сейчас все сольет скорее всего. | 2024-10-13T11:07:51.684Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
Это хороший вариант, но только где их узнать? и есть ли они для x.com. Все публичные DNS и в том числе с DOH выдают эти 4 IP. это да | 2024-10-13T11:18:20.372Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Определить блокировку по ip можно таким скриптом https://ntc.party/uploads/short-url/2j9bMVO4QpVlz53mqzL8AGAmoFP.bat (у меня лично оказалось, что блокировки по ip нет, просто конфиг нерабочий был) А найти рабочие ip скриптом от Ori https://ntc.party/uploads/short-url/w0qAOCJ3XjjPZR6fJlNaRVmQZwj.cmd (это если doh не помог) . Он находит просто кучу ip обычно. А можно и не скриптом, а на сайте DNS Checker - DNS Check Propagation Tool там можно для разных стран выбирать | 2024-10-13T11:24:57.748Z | ||||||||||||||||||||||||||||
doomer2007 | Ребята из ркн уже один раз ударили по бойцам блокировкой дискорда. Поэтому и телеграм не так уж и крепко стоит на нашей земле. Видно они заботятся, чтобы не дай бог фронт был прорван, чтобы вдруг не начали активнее говорить о мире на условиях РФ. | 2024-10-13T11:33:38.821Z | ||||||||||||||||||||||||||||
Dur(Dur) | Не по теме, nexusmods.com заблокирован? Ещё недавно работало, в списках нет. Заходит только через vpn. | 2024-10-13T11:40:48.820Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | У меня работает | 2024-10-13T11:41:17.717Z | ||||||||||||||||||||||||||||
easyone11 |
попробуй это Подбор рабочего конфига для GGC ютуба через blockcheck - #116 by Ori | 2024-10-13T11:41:46.591Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Действительно работает и сайт и скрипт и нашлось два НЕзабоченных IP с которыми twitter заработал. Спасибо за ссылки ну и авторам скриптов!!! | 2024-10-13T11:47:10.757Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Лучше здесь продолжить, чтоб не зафлудить тему окончательно) | 2024-10-13T11:57:05.899Z | ||||||||||||||||||||||||||||
bolvan | Здесь выложены pcap-ы discord. Кто-то на гитхабе протестил. У него скакали порты до 50020 на войсе, на демке экрана - 50025 | 2024-10-13T13:12:49.147Z | ||||||||||||||||||||||||||||
HedigehoG(Roman) |
А вместо DISCORD_SUBNETS или в добавок можно лист или список доменов прикрутить? А то через dnsmasq ip-sets добавил discord.media и войсы тоже пошли | 2024-10-13T16:01:10.850Z | ||||||||||||||||||||||||||||
bolvan | Список доменов - нет. В протоколе войса домены отсутствуют как таковые. Веб сайты обычным образом блокированы. Там что угодно можно, включая хостлист. | 2024-10-13T16:18:09.515Z | ||||||||||||||||||||||||||||
jestxfot(YoutubeNotWork) | Может быть я что-то не догоняю, но… может быть всё же сборщики которые бессовестно тырят чужие программы хотя бы будут писать конфиги как сам автор программы? Люди не понимают как что-то менять в программе, а когда те пытаются что-то вставить из других конфигов - программа их просто шлёт. | 2024-10-13T18:11:25.764Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Попробуй --wf-tcp=80,443 --wf-udp=443,50000-50050 --filter-udp=50000-50050 --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 --dpi-desync-any-protocol --new --filter-tcp=443 --filter-udp=443 --dpi-desync=fake,split --dpi-desync-fooling=badseq --dpi-desync-repeats=10 пока лучший конфиг что я встретил пробивает голос дискорда тг и телеграф и вроде ничего лишнего единственное что на ДОМРУ не пробивает ютуб по какой то причине на остальных пробивает | 2024-10-13T19:36:45.432Z | ||||||||||||||||||||||||||||
Katrovsky(Kirill K.) | А автор программы конфиги пишет? Неожиданно. В любом случае, даже если у него есть такое хобби - вменять это другим как обязанность будет странно. Даже неэтично, что ли. | 2024-10-13T20:45:32.819Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | не пробивает ютуб видимо потому, что не указан правильный fake - | 2024-10-13T20:49:10.389Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) |
На РТ без этого бинарника пробивает кста | 2024-10-13T20:55:11.101Z | ||||||||||||||||||||||||||||
litev | Насколько хорошо zapret чувствует себя в виртуалке? Или я вообще не туда копаю и надо какое-то иное решение, при условии что роутером будет мини-пк на intel. | 2024-10-13T21:23:01.508Z | ||||||||||||||||||||||||||||
doomer2007 | С виртуальным натом не будет работать. Если ввести поиск по ключевым словам в этом топике, то уже вроде немало сказано на этот счёт.
Openwrt - это linux, pfsense - bsd. Всякие штуки автора работают сейчас в основном с линуксовым nftables, pfsense должен конфликтовать. Не уверен, что это всё вообще возможно как-то объеденить вместе. А если и возможно, то очень не просто, а раз вы сами спрашиваете, значит у вас это не выйдет. | 2024-10-13T22:10:30.889Z | ||||||||||||||||||||||||||||
Ned | самочувствие запрета в виртуалке замечательное | 2024-10-14T00:03:22.925Z | ||||||||||||||||||||||||||||
Dhogzhenya | mobilentcparty.txt (1.1 MB) | 2024-10-14T02:32:16.758Z | ||||||||||||||||||||||||||||
lxpcfc | Крутится без проблем на убунте 24.04. Рядом 3proxy для виндовых машин и 3x-ui в докере для мобильных впн. | 2024-10-14T03:27:42.492Z | ||||||||||||||||||||||||||||
errorvol(Errorvol) | можешь скинуть все содержание файла плиз | 2024-10-14T05:21:02.021Z | ||||||||||||||||||||||||||||
bolvan |
pfsense плох тем, что там используется PF, а у PF сломан divert разработку linux спонсируют корпорации. у BSD это раз в 10 скуднее. потому много багов остается непатченными годами, а новые фишки слабо развиваются даже если отбросить PF, то у BSD нет connbytes фильтра, и это заставляет отсылать на dvtws весь исходящий трафик на определенные порты, а не только первые несколько пакетов. что негативно влияет на перформанс. так что если у вас есть выбор - он, очевидно, за linux | 2024-10-14T05:54:41.915Z | ||||||||||||||||||||||||||||
litev | В openwrt под proxmox нормально будет себя чувствовать? | 2024-10-14T06:01:05.650Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Может кто-то проверить на своем прове эти домены? При включенном zapret’е с обходом quic запустить:
| 2024-10-14T06:12:42.508Z | ||||||||||||||||||||||||||||
bolvan |
Автор пишет код и какие-то базовые общие вещи. Подбирать стратегии под провайдера - тут не набегаешься. Сами пусть подбирают или “помощь зала”. Иначе ни времени, ни сил не останется ни на что | 2024-10-14T06:18:50.702Z | ||||||||||||||||||||||||||||
bolvan |
Там, где обходится, на все запросы Тоже самое с VPS вне RU | 2024-10-14T06:21:09.312Z | ||||||||||||||||||||||||||||
bolvan | zapret - это обычная прога. она так же как и другие проги работает в виртуалке с полной виртуализацией. ничего особенного. | 2024-10-14T06:23:01.056Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Спасибо. Если я понимаю правильно, похоже на этих ggc попросту отключен доступ по quic где-то на уровне самих серверов или их прова. В этом случае бесполезно вообще пытаться исследовать для них обход. | 2024-10-14T06:27:43.091Z | ||||||||||||||||||||||||||||
bolvan |
Он выдает ответ, но видимо как-то режет его. | 2024-10-14T06:51:26.316Z | ||||||||||||||||||||||||||||
bolvan | Здесь нет зацикливания | 2024-10-14T07:09:31.276Z | ||||||||||||||||||||||||||||
SweetPotato(PewPew) | Ну вот утро понедельника и на Ростелекоме у меня опять появилась подзагрузка в несколько секунд перед видео. Выходные подошли к концу - РКН снова смыкает свой вредный анус. | 2024-10-14T07:36:26.649Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Мм, ну вот, он хотя бы отдает 404, а у меня только таймауты. Другие пользователи здесь постили адреса зарубежных ggc, с ними проверял, соединяется. Проблема в том, что у меня YT по h3 лезет только к вот таким московским ggc, которые пока не могу пробить, в итоге на новых роликах затык на 19 секунде, решаемый обновлением страницы. Не смертельно, конечно, но все равно. Продолжаем исследовать… | 2024-10-14T07:45:31.620Z | ||||||||||||||||||||||||||||
C0u1dnt(C0u1dnt) | РСТ СПБ, не работает ютуб под никаким конфигом zapret. Репитов много ставил ни в какую | 2024-10-14T08:13:33.401Z | ||||||||||||||||||||||||||||
easyone11 | у меня есть провайдер который не фильтрует трубу, там на все эти адреса | 2024-10-14T08:28:34.283Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Это еще больше запутывает ситуацию… | 2024-10-14T08:33:05.952Z | ||||||||||||||||||||||||||||
donotmesswithme | @bolvan подскажите, пожалуйста - как правильно записывать несколько хостлистов в exclude? И второй вопрос, уже ко всем - у меня YouTube на моем провайдеры выдает 2 кэширующих сервера googlevideo.com (два набора по 24 домена (3 вида х 8 штук)), но сейчас еще выпадают случайные европейские, которые относятся уже к Google напрямую. К ним вообще никак не получается достучаться. Как до них дотянуться? | 2024-10-14T08:33:52.185Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) |
Киньте домены потыкать. | 2024-10-14T08:53:03.492Z | ||||||||||||||||||||||||||||
bolvan |
Да, они таким образом обьединятся. | 2024-10-14T08:54:53.794Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | А да без проблем:
Если РТ или другие можно выкинуть бинарник:
| 2024-10-14T08:57:33.657Z | ||||||||||||||||||||||||||||
donotmesswithme | Например эти @bolvan чиню весь интернет при помощи вашего “микроскопа”
На первую стратегию внимания не обращайте (googlevideo.txt), просто пытаюсь вводить аргументы и наблюдаю за консолью. Много текста, мало мыслей. Так и не ответил на ваш вопрос. Да, это реализация “все, кроме” | 2024-10-14T08:58:30.464Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) |
Ага, Европа и США. У меня прекрасно с обходом по quic к ним цепляется. Вот такие бы мне YT отдавал вместо московских. | 2024-10-14T09:43:59.778Z | ||||||||||||||||||||||||||||
donotmesswithme | У меня крутится на киннетике, там нет quic работающего из коробки. С удовольствием бы поставил в разрыв между провайдером и киннтетиком Raspberry Pi, но у меня в тот же кинетик втыкается оптика напрямую. | 2024-10-14T09:46:16.695Z | ||||||||||||||||||||||||||||
bolvan | Для начала причешем для восприятия
В доке я сразу написал, что стратегии надо обьединять по возможности. Если полагаться только на профили - получится каша, в которой легко запутаться cutoff здесь лишний, поскольку отсутствует --desync-any-protocol Необходимость в exclude вызвана пересекающимися множествами хостов в листах. Если их сделать непересекающимися, необходимость отпадет -dpi-desync=fake,split2 и -dpi-desync=fake,split seqovl - это случай отдельный. для DPI это похоже на отсылку фейка, только засунутого в пакет с нефейком. скрытый фейк | 2024-10-14T09:51:24.597Z | ||||||||||||||||||||||||||||
donotmesswithme | Спасибо вам, кое что прояснили. Особенно то, что не обязательно писать в одну строчку, так и правда удобнее. У меня основная проблема в том, что определенные домены работают только через определенный –dpi-desync-fooling= последние пару дней и приходится каждый вариант перебирать, будто на пути в интернет вместо одного черного ящика теперь их несколько, на каждом из маршрутов. | 2024-10-14T10:05:50.273Z | ||||||||||||||||||||||||||||
Dhogzhenya | Понятно. Спасибо | 2024-10-14T10:37:24.392Z | ||||||||||||||||||||||||||||
disappointed | Можно ещё момент спросить, вот при таком раскладе как в примере, в каком порядке происходит поиск домена, если к примеру он присутствует в хостлисте первой стратегии, но также есть и в какой-то ещё далее. | 2024-10-14T10:43:23.332Z | ||||||||||||||||||||||||||||
Gegik(Gegik) | Коллеги, подскажите как перенести такие настройки на openwrt?
| 2024-10-14T10:52:38.846Z | ||||||||||||||||||||||||||||
bolvan |
Так удобнее, так примет шелл, но инсталлятор install_easy с таким не работает. Будут накладки. | 2024-10-14T10:52:58.294Z | ||||||||||||||||||||||||||||
bolvan |
Там идет чек профилей от начала в конец. | 2024-10-14T10:54:06.112Z | ||||||||||||||||||||||||||||
bolvan |
Так и есть. Там столько путей и столько желающих что-то ограничить, что получается вот такое. Для badseq - нет. Если increment выводит seq из tcp окна. Сервак такое отбросит. | 2024-10-14T10:58:32.543Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
А если у меня работает вообще без | 2024-10-14T11:08:41.455Z | ||||||||||||||||||||||||||||
easyone11 |
при обновлении через инстал изи он забирает настройки старого config и пихает в новый? (если мы указываем сохранить данные), думал он просто его не трогает и затирает, если не указываем сохранить настройки. | 2024-10-14T11:11:20.313Z | ||||||||||||||||||||||||||||
disappointed | Что имеется ввиду под всеми условиями? К примеру есть один и тот же домен сразу в паре файлов хостлистов. В первой по счёту от начала стратегии делается только split, а во второй fake,split2, что произойдёт? Какой из двух вариантов будет выбран? PS Нашёл в доке! Вопрос снят. | 2024-10-14T11:12:56.396Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Привет а можно ли настройки вбить в какой то файл а запрету указывать этот файл при запуске просто хочу уйти от .bat и .cmd например вот “winws.exe” -config.cfg | 2024-10-14T11:17:35.551Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
а это вы где писать собрались? в консоли? тогда какая разница конфиг-файл или всё в bat-файле? | 2024-10-14T11:24:30.982Z | ||||||||||||||||||||||||||||
bolvan |
ограничители нужны только для отдельных фейков. Их создает fake,split,disorder. | 2024-10-14T12:05:03.260Z | ||||||||||||||||||||||||||||
bolvan | Да, инсталятор сохранит конфиг. | 2024-10-14T12:07:12.088Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Подскажите, пожалуйста, планируется ли возможность замены фейка внутри split или disorder на свой? Что-то вроде --dpi-desync-fake-split=? Как я понимаю сейчас там 0х0000000(64 байта) и поменять нельзя. Или возможность отправлять несколько фейков с разным пейлоадом для сложных манипуляций с реконструкцией фейковой TCP сессии (как задел на будущее, возможно уже недалекое учитывая скорость изменения фильтров на тспу). Т.е. например отправляем фейк clienthello, а следом фейк с tls continuation data и потом уже оригинал. Что-то вроде --dpi-desync-fake-tls= --dpi-desync-fake-tls2= и тд Upd: еще вопрос по methodeol, его можно на nfqws реализовать? Или эксклюзивно для tpws? | 2024-10-14T12:31:38.124Z | ||||||||||||||||||||||||||||
bolvan | Напридумывать можно многое, но не факт, что это будет востребовано. methodeol меняет длину пакета. На уровне отдельных пакетов попытка сделать такое сломает sequence для следующих пакетов Можно комбинировать tpws и nfqws при желании | 2024-10-14T12:35:35.454Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | @bolvan подскажите команду, как сделать свой | 2024-10-14T13:14:19.478Z | ||||||||||||||||||||||||||||
bolvan | зайти куда-нибудь , где есть quic, и снять пакет в шарке | 2024-10-14T14:21:15.606Z | ||||||||||||||||||||||||||||
disappointed | @bolvan Ещё один вопрос про множественные стратегии: опция --ctrack-timeouts, она задаётся глобально один раз в любом месте аргументов? Или её можно/нужно указывать внутри каждого профиля, и после каждого --new можно указать отличающиеся значения. Этот момент упущен в доке, как себя ведут глобальные опции… | 2024-10-14T15:24:53.355Z | ||||||||||||||||||||||||||||
yatolkosprosit | В последние дни начались заметные задержки начала воспроизведения видео на Ютубе. В других случаях воспроизведение может начинаться сразу, но потом видео надолго зависает. Обычно считается, это из-за того, что браузер пробует загружать видео с GGC сервера, установленного у провайдера и который заблокирован. Но как я понимаю, гугловские кэш-сервера попадает только востребованный контент, а я наблюдаю задержку начала воспроизведения видео из американского ютуба на английском языке с канала с мылым числом подписчиков и с четырмя просмотрами. Точно также со стримами. Очевидно, что таких видео нет в кэш-сервере. Тогда что это может быть? Раньше такой проблемы не было. | 2024-10-14T15:36:43.417Z | ||||||||||||||||||||||||||||
bolvan |
Глобально. Коннтрак работает с пакетами, а не с профилями, а источник пакетов - один. | 2024-10-14T15:40:55.045Z | ||||||||||||||||||||||||||||
GKV | Здравствуйте! Перешёл на Zapret с GoodbyeDPI и не могу подружить его с Adguard, хотя GBD работал без проблем. Подскажите, пожалуйста, какие настройки надо менять? | 2024-10-14T16:13:45.799Z | ||||||||||||||||||||||||||||
Ori |
Вы обход DPI в adguard выключить не забыли? | 2024-10-14T16:14:26.216Z | ||||||||||||||||||||||||||||
GKV | Да, выключен | 2024-10-14T16:14:50.656Z | ||||||||||||||||||||||||||||
Ori | Ну тогда хз. А вам сильно прям adguard нужен? Нельзя просто в браузере поставить ublock/adblock или что-нибудь типа того? Ну это как вариант костыльного решения, если прям по-другому никак не получится. | 2024-10-14T16:16:05.550Z | ||||||||||||||||||||||||||||
GKV | Ох, ну, честно говоря, хотелось бы продолжить пользоваться Adguard, по этому и обращаюсь за помощью | 2024-10-14T16:25:01.078Z | ||||||||||||||||||||||||||||
jestxfot(YoutubeNotWork) |
Оффтоп, но не понимаю чем вам адгурд угодил. Вы можете включить днс адгуард в браузере, результат будет примерно такой же. | 2024-10-14T16:56:28.806Z | ||||||||||||||||||||||||||||
GKV | Просто удобная вырезалка всей рекламы из системы, в том числе на телефонах/планшетах и тд. Удобная интеграция с их же впн, особенно на андройд устройствах. Сейчас, говорят, можно бан от гугла словить за просмотр ютуба через впн, по этому пришлось для ютуба выбирать Zapret | 2024-10-14T17:28:33.750Z | ||||||||||||||||||||||||||||
rem |
Не читайте советские газеты … | 2024-10-14T17:35:22.217Z | ||||||||||||||||||||||||||||
GKV | а, вот это интересно, спасибо! | 2024-10-14T17:46:38.688Z | ||||||||||||||||||||||||||||
easyone11 | adblock можно поставить, у меня работает без доп настроек с запретом | 2024-10-14T17:55:32.646Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | А можно в Запрете организовать блоки профилей? То есть составил я мультистратегию из 6 профилей - если этот блок не срабатывает, то включается второй из нескольких профилей. Таким образом, можно было бы сделать несколько блоков профилей, которые бы перебирались. | 2024-10-14T18:03:48.628Z | ||||||||||||||||||||||||||||
bolvan | Это вряд ли будет. zapret расчитан на дурение произвольных случаев. | 2024-10-14T18:17:10.850Z | ||||||||||||||||||||||||||||
anonymous179(anonymous179) |
при таком конфиге, что бы не было внутри list-youtube.txt (хоть только один 123.com) - не скачиваются приложения из play.google.com, скачивает только если файл (с хостами) пустой или отсутствует… предполагаю, что почему-то на этапе соединения с маркетом соединение попадает в первую стратегию с хостлистом и там и остается, но почему? в остальном все работает корректно как и ожидается… | 2024-10-14T18:28:11.668Z | ||||||||||||||||||||||||||||
jdo1313(Jdo1313) | Да, такая же петрушка | 2024-10-14T18:55:22.030Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Ютуб только что снова поломался | 2024-10-14T19:18:56.201Z | ||||||||||||||||||||||||||||
bolvan | Зачем предполагать, если есть --debug | 2024-10-14T19:40:07.360Z | ||||||||||||||||||||||||||||
Uefi1(Uefi1) | Я говорю ютуб только что поломали опять есть настройки ? | 2024-10-14T20:01:05.865Z | ||||||||||||||||||||||||||||
bronyuraj | Почему-то nfqws путает везде SNI записи, несмотря на параметры с хостами. Конфиг следующий:
Содержимое init.d custom
Скрипты без изменений. Все TLS handshake теперь выглядят так на любой хост, даже если его нет в хостлисте, но спасает введение в список zapret-hosts-user-exclude.txt. Я что-то упускаю? Из-за неправильных SNI часть вебов просто не хочет работать. | 2024-10-14T22:47:27.997Z | ||||||||||||||||||||||||||||
bronyuraj | Запустил руками в режиме дебаг и другим TLS handshake.bin, теперь проблемы нет, я запутался… | 2024-10-14T23:41:26.908Z | ||||||||||||||||||||||||||||
doomer2007 | Здравствуй, спасибо, что помогаете, и простите что отнял у вас время. Запрет я наконец смог завести, решил проблему самым очевидным способом, перепрошил свой банан.
И тогда я и заметил, что в какой-то момен nfqws просто переставал работать. Из трёх процессов сначала оставался висеть один, потом пропадал и он. Всё это происходило в течении одной минуты.
Найти, пробежавшись по логам, какого-то конфликта и ошибок, явно указывающий на пробемы, я не смог. Всё, что давал лог запрета, я кидал ранее. | 2024-10-15T01:43:30.109Z | ||||||||||||||||||||||||||||
lxpcfc | Настроек универсальных может не быть. Во-первых, ваш вопрос скорее сюда: Во-вторых, проверьте для начала рабочие стратегии с отключёнными обходчиками с помощью Goodcheck: | 2024-10-15T06:01:21.893Z | ||||||||||||||||||||||||||||
bolvan | Используется syndata. syndata не работает с хостлистами. | 2024-10-15T06:02:32.853Z | ||||||||||||||||||||||||||||
bolvan |
В dmesg ничего не было ? | 2024-10-15T06:08:53.177Z | ||||||||||||||||||||||||||||
alkoro(alkoro) | Полагаю, нужно написать в этой теме. Использовал сборку YTDisBystro на Windows Server 2008 R2. При запуске winws.exe выдаётся сообщение не найдена wlanapi.dll. На данном сервере нет поддержки WLAN, да и не нужна она там. Понятно, что можно скопировать dll от windows 7(x64) или извлечь из дистрибутива, но всё же. Проблема то копеечная, возможно ли совсем не использовать эту библиотеку? | 2024-10-15T06:35:28.677Z | ||||||||||||||||||||||||||||
bolvan | Легко установить поддержку WLAN через установку/удаление компонентов. servermanager | 2024-10-15T06:44:45.744Z | ||||||||||||||||||||||||||||
alkoro(alkoro) | Спасибо, нашёл в Server Manager - Features- Add Features. Да, действительно, Wireless LAN Service не была установлена, видимо, по умолчанию, сейчас пошёл в другой сервер посмотреть - то же самое. | 2024-10-15T06:51:47.843Z | ||||||||||||||||||||||||||||
bolvan | Именно так. По умолчанию не ставится. | 2024-10-15T06:53:13.109Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | @bolvan , что-то с утра задумался по поводу tls1.2/tls1.3. Насколько я понял на большинстве сайтов уже используется 1.3, так что стратегию видимо оптимально под него подбирать (я не говорю про quic - это отдельная тема). | 2024-10-15T07:38:12.626Z | ||||||||||||||||||||||||||||
bolvan | Я уже писал неоднократно, что TLS 1.2 - это гиря 50 кг, а TLS 1.3 - 20 кг. | 2024-10-15T08:02:40.196Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Да, эти ваши слова я помню. | 2024-10-15T08:21:05.477Z | ||||||||||||||||||||||||||||
bronyuraj | А я вот когда переключил, как на втором месседже, что произошло? А wireshark SNI стали корректными и заработали сайты, которые раньше не работали без исключения. Просто именно такая комбинация обходит почти все блокировки. | 2024-10-15T08:32:33.945Z | ||||||||||||||||||||||||||||
nicolasDmit | Вопрос. Никто не совмещал zapret с проектом kvas или подобным? Хочется, чтобы рядом была поднята маршрутизация, которая будет определенный список доменов заворачивать в VPN соединение. | 2024-10-15T08:40:13.405Z | ||||||||||||||||||||||||||||
doomer2007 | Пробегая глазами, не заметил. Скопировать весь лог, для более тщательной проверки уже не подумал, потому что уже стало ясно, что проблема решаема. Про диск тоже не исключаю, я разметил систему по другому. | 2024-10-15T08:50:49.813Z | ||||||||||||||||||||||||||||
srvsub | А что значит “совмещал”? Объединить в один проект? zapret и kvas в keenetic дружно живут и дополняют друг друга без каких-либо конфликтов. В kvas поднят ss, настроена выборочная маршрутизация (chatgpt и т.п.), а все остальное идет через zapret. Все ставилось по стандартным инструкциям, ничего дополнительного не настраивалось. | 2024-10-15T08:56:34.428Z | ||||||||||||||||||||||||||||
doomer2007 | А что вообще со стандартными курлами, почему во всех репах линуксов и стандартных бинарниках, они не поддерживают http3? Нужно собирать самому или искать бинарник на гите с поддержкой. | 2024-10-15T09:14:46.261Z | ||||||||||||||||||||||||||||
spv82 | OpenSSL? В дебиане недавно добавили поддержку http3 после миграции на GnuTLS. Хотя дебиан консервативен. | 2024-10-15T09:24:12.708Z | ||||||||||||||||||||||||||||
doomer2007 | Думаю вы правы, бегло пробежался глазами, что пишут. Опенссалом не довольны. Когда был другой роутер, читал инструкцию библиотеки вульфссл, как скомпилировать курл с ней, для поддержки. В дебиане завезли поддержку, опять же выбросив опенссл. | 2024-10-15T09:34:54.884Z | ||||||||||||||||||||||||||||
doomer2007 | Тут тогда вопрос, зачем другие, включая опенврт, тянут опенссл для этого. | 2024-10-15T09:38:40.937Z | ||||||||||||||||||||||||||||
bolvan |
Блокчек перестает тестировать некоторые варианты, которые уже заведомо бессмысленны. TLS1.3 отличается с точки зрения DPI только тем, что в ServerHello нет сертификата, по которому можно понять домен. И это облегчает жизнь обманщикам , потому что появлиять на ответ сервера гораздо сложнее, чем изуродовать запрос клиента. | 2024-10-15T09:39:01.559Z | ||||||||||||||||||||||||||||
nicolasDmit | Да, я имел ввиду, что рядом поставить kvas + zapret. | 2024-10-15T09:39:34.527Z | ||||||||||||||||||||||||||||
bolvan | Шарк не всегда показывает в кратком виде то, что там есть на самом деле | 2024-10-15T09:51:46.667Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Если бы разбирались - то не задавали бы подобных вопросов, а самостоятельно прогнали blockcheck и нашли новые параметры. | 2024-10-15T10:51:32.229Z | ||||||||||||||||||||||||||||
donotmesswithme | Если кому-то интересно развитие ситуации - например на этот сервер rr2---sn-4g5lznl6.googlevideo.com помог достучаться tls clienthello от drive.google.com снятый при помощи Wireshark. Я не на столько специалист, чтоб провести анализ и сравнить его с коробочным tls_clienthello_www_google_com.bin, но по личным ощущениям ютуб стал стабильнее достукиваться до серверов. | 2024-10-15T12:19:35.074Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Поделитесь файлом? | 2024-10-15T12:57:09.782Z | ||||||||||||||||||||||||||||
abc555 | Подскажите, как на запрете включить обратную фрагментацию со значением 2, по типу как на гудбае ? Какой параметр, покажите на примере как это сделать, если конечно в нём есть такая функция | 2024-10-15T13:18:45.707Z | ||||||||||||||||||||||||||||
bolvan | tpws --split-pos=2 --disorder | 2024-10-15T13:40:14.495Z | ||||||||||||||||||||||||||||
spv82 | curl + netcat : Capture TLS Client Hello · GitHub tls_clienthello_drive_google_com.zip (594 байта) | 2024-10-15T14:04:47.063Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Благодарю. А если под quic подправить скрипт, корректно снимется? | 2024-10-15T14:56:53.221Z | ||||||||||||||||||||||||||||
abc555 | Не работает или я что то делаю не так. На роуторе в запрете просто ставлю | 2024-10-15T15:04:33.826Z | ||||||||||||||||||||||||||||
bolvan | Почему SUFFIX ? Он нужен только для тех десинхронизаций нулевой фазы, которые отсекаются по hostlist из-за незнания имени хоста на тот момент | 2024-10-15T15:06:16.596Z | ||||||||||||||||||||||||||||
abc555 | Я ставил во все варианты и не как. | 2024-10-15T15:15:06.102Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | О, спасибо большое. На Windows тоже сработало (внезапно разобрался как прикрутить bash через busybox | 2024-10-15T15:26:42.725Z | ||||||||||||||||||||||||||||
abc555 | И ещё один вопрос, как обновлять запрет на роуторе ? Я неделю его только как поставил, ещё только осваиваю. Это надо делать полный сброс роутера и заново устанавливать ? Так как места не осталось, я просто не уверен что заново запустить команду | 2024-10-15T15:33:16.762Z | ||||||||||||||||||||||||||||
C0u1dnt(C0u1dnt) | Рабочий конфиг на РСТ есть у кого? Вообще все варианты перепробовал которые есть… | 2024-10-15T17:31:43.960Z | ||||||||||||||||||||||||||||
bolvan | Можно крутить-вертеть параметрами без понимания, и авось что-то сработает. | 2024-10-15T17:34:18.073Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | скрипт реально работает и в busyboх и просто ручным запуском nc и curl. Только файлы получаются немного разные в зависимости от версии curl. | 2024-10-15T17:35:34.285Z | ||||||||||||||||||||||||||||
bolvan | /tmp в RAM, там должно хватить места, если роутер не с 32 мб. | 2024-10-15T17:35:47.985Z | ||||||||||||||||||||||||||||
doomer2007 | У меня есть арчер с6 с 8мб. В 7 мб влезла 23.05 с вайргардом и всеми зависимосятими для запрета, но без люси. С самим запретом осталось около 300 кб. Так что даже на таком, всё самое новое может работать. | 2024-10-15T18:09:27.770Z | ||||||||||||||||||||||||||||
bolvan | Зависимости можно через билдер засунуть в скваш, чтобы больше места осталось | 2024-10-15T18:20:37.452Z | ||||||||||||||||||||||||||||
doomer2007 | Это всё так. По хорошему, можно было ещё очень много сделать, но я делал не для чего. Просто было спортивно интересно. Постоянным роутером до моего злосчастного банана, был уже ax3200. он же AX6S со 120 мб нанд. Я просто был удивлен, что 23 версия всё ещё работает на 8мб, хотя вроде уже давно грозились меньше 16 не рассматривать. | 2024-10-15T18:49:25.280Z | ||||||||||||||||||||||||||||
lsblk | Всем привет! Подбираю параметры для ютуба (pipepipe) на ведре. На пк в брвузере ютуб работает через http3, банально | 2024-10-15T23:16:43.652Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | а blockcheck’ом воспользовались вообще? | 2024-10-16T00:01:21.789Z | ||||||||||||||||||||||||||||
Fr0stmatic | Прошу помочь с портированием конфига из сборки YTDisBystro с Windows на Linux. В частности, хотел бы использовать его на роутере с OpenWrt.
| 2024-10-16T01:50:44.173Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Пофиксил свою небольшую проблему с yt-dlp и hostlist-auto - не успевали домены добавляться до таймаута yt-dlp. | 2024-10-16T02:07:59.870Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Интересно все-таки, любой ненулевой quic-fake у меня теперь ломает обход:
| 2024-10-16T03:57:41.479Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | quic у меня в принципе в браузере отключен, и конкретно с медузой ситуация вообще любопытная - открывается вообще без обхода.
| 2024-10-16T04:24:32.174Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
пофиксил, добавив | 2024-10-16T05:15:56.757Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | У меня большая половина доменов в хостлисте обходится дурилкой по quic, поэтому считаю нецелесообразным вообще отключать его в браузере. 301 - это просто редирект на www. | 2024-10-16T05:45:36.487Z | ||||||||||||||||||||||||||||
bolvan |
HTTPS - это специализация под 443 порт. Переопредяется общая стратегия и в случае отличия параметров вызывается отдельный инстанс на порт 443. | 2024-10-16T05:47:22.493Z | ||||||||||||||||||||||||||||
bolvan |
Это всегда так было. По умолчанию фейк - 0x40 00 00 00 … | 2024-10-16T05:54:08.205Z | ||||||||||||||||||||||||||||
bolvan |
Хреновые параметры. Будут на любой чих реагировать. Любое подвисание сервера и все | 2024-10-16T05:55:54.447Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | А какие параметры лучше - threshold=3 и time=30 хотя бы? Так будет лучше? | 2024-10-16T06:10:27.749Z | ||||||||||||||||||||||||||||
doomer2007 | Ночью отключалось электричество, это не норма, там где я живу. С утра заметил, что не работает ютуб. Перезагрузил запрет и все заработало. Последняя запись в логе была, что он не может открыть текстовый файл с доменами ютуба. Есть мысли, почему это технически произошло? | 2024-10-16T08:43:06.051Z | ||||||||||||||||||||||||||||
hpdevfox(hpdevfox) | Зависает роутер на openWRT (23.05.4) из-за запрета, судя по логике из-за скрипта, роутер зависает при запуске если подключен интернет и не убить запрет (после подключения к инету можно запустить install_easy.sh, запрет заработает и все будет хорошо). Также роутер падает в 2 часа ночи. Видимо какой то скрипт обновления его ложит (?) | 2024-10-16T12:30:16.080Z | ||||||||||||||||||||||||||||
abc555 | Маловероятно что из за запрета у вас виснет роутер. У меня версия 23.05.5, использую nftables. Если вы внимательно почитаете о wrt, то там написано, что эти новые версии не очень дружат с iptables и возможны косяки. Так же причина может быть в чём угодно, от не правильной настройки самого роутера и до бесконечности | 2024-10-16T12:50:14.260Z | ||||||||||||||||||||||||||||
bolvan | Перед тем, как менять параметры автолиста, надо изучить его дебаг лог и понять что происходит. | 2024-10-16T12:54:07.322Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Изучил. Запрещенный домен у меня добавляется теперь в диапазоне 30 секунд:
Не так долго, как по умолчанию, но и не быстро на случай подвисания сервера. | 2024-10-16T12:59:13.077Z | ||||||||||||||||||||||||||||
abc555 | Подскажите, как правильно подобрать стратегию для роутера. Методом тыка это я умею, но хотелось бы научится делать по уму. Где почитать инструкцию и что для этого надо. | 2024-10-16T12:59:43.371Z | ||||||||||||||||||||||||||||
hpdevfox(hpdevfox) | проблема с запретом, позавчера обновил его до новой версии что-бы был дискорд без костыля в виде QUIC, после чего он стал зависать. До этого месяц исправно работал без намека на проблемы. (nftables режим) прост если снесу удаляю запрет, он перестает виснуть. | 2024-10-16T13:39:48.952Z | ||||||||||||||||||||||||||||
easyone11 | попробуй чистую установку или --debug может что то покажет
| 2024-10-16T14:29:35.535Z | ||||||||||||||||||||||||||||
easyone11 | Продолжая обсуждение из темы Zapret: what's new: Блин, ждал этой фишки, а толку нет, нат убирать какой то геморрой ради такого функционала. | 2024-10-16T14:43:34.331Z | ||||||||||||||||||||||||||||
abc555 | Соберите новую сборку https://firmware-selector.openwrt.org/ | 2024-10-16T15:03:26.941Z | ||||||||||||||||||||||||||||
bolvan | В POSTNAT режиме nfqws не получает адрес клиента. | 2024-10-16T15:08:07.442Z | ||||||||||||||||||||||||||||
easyone11 | После обновления в zapret-hosts-auto-debug.log Спойлер16.10.2024 19:44:01 : rr12---sn-n8v7zns7.googlevideo.com : profile 1 : client 192.168.1.8:57501 : proto quic : fail counter 1/3 видимо стратегия для квика не может дурить и потом наверно переключается на tls (проверить сложно, если смотреть с компа то квик подключение не учавствует, а все эти логи я получаю с десткого ютуба с телефона), но просто в предыдущей версии такое не писалось | 2024-10-16T15:56:00.498Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Есть возможность проверить стратегию, не останавляивая zapret? Желательно под линукс. Было бы удобно фоном раз в день автоматом прогнать несколько доменов. | 2024-10-16T17:04:13.531Z | ||||||||||||||||||||||||||||
rngvalerka |
qemu kvm libvirt опционально virt-manager | 2024-10-16T17:19:44.120Z | ||||||||||||||||||||||||||||
rem |
Я вчера как раз разбирался как в OpenWrt устроена установка/обновление/удаление IPK. | 2024-10-16T17:27:08.204Z | ||||||||||||||||||||||||||||
bolvan | Нет, надо останавливать | 2024-10-16T18:00:20.661Z | ||||||||||||||||||||||||||||
bolvan | В прошлой версии оно писалось , но без указания протокола. | 2024-10-16T18:07:41.484Z | ||||||||||||||||||||||||||||
easyone11 | я лог файл выложил если в прошлой версии писалось, тогда не понятно почему я не видел такого спама в логе | 2024-10-16T18:13:53.775Z | ||||||||||||||||||||||||||||
bolvan | Должно быть он есть в другом листе. | 2024-10-16T18:16:54.981Z | ||||||||||||||||||||||||||||
easyone11 | мм | 2024-10-16T18:23:29.263Z | ||||||||||||||||||||||||||||
CrazyPencill(Crazy Pencill) | Возможно, обсуждалось, но поиском не нашёл. Имеется статический айпишник и комп на винде с работающим Zapret. Возможно ли поднять прокси сервер на этом компе так, чтобы трафик, идущий через прокси, обрабатывался запретом? Для просмотра ютуба в домашней сети на телевизоре и эпл девайсах. А, если получится, и вне домашней сети. | 2024-10-16T20:50:46.662Z | ||||||||||||||||||||||||||||
MIHAHIM | Подскажите куда прописать | 2024-10-16T22:47:11.928Z | ||||||||||||||||||||||||||||
easyone11 | 2024-10-17T03:48:08.124Z | |||||||||||||||||||||||||||||
easyone11 | /etc/hosts | 2024-10-17T03:50:10.489Z | ||||||||||||||||||||||||||||
easyone11 | не знаю после обновления запрета или нет, при блокчеке теперь пишет | 2024-10-17T04:22:23.921Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А теперь сравните с моим curl (у вас в списке поддерживаемых фич, кстати, нет HTTP3) Спойлерcurl --version | 2024-10-17T06:12:02.080Z | ||||||||||||||||||||||||||||
bolvan | Дело не в версии curl, а в crypto библиотеке. | 2024-10-17T06:33:27.343Z | ||||||||||||||||||||||||||||
bolvan | Прокси сервер с точки зрения ОС - это обычная программа, работающая на этой ОС. | 2024-10-17T06:48:32.018Z | ||||||||||||||||||||||||||||
MIHAHIM | Прописал в hosts, но /etc/init.d/dnsmasq restart выдает ошибку: “udhcpc: no lease, failing” | 2024-10-17T07:26:24.798Z | ||||||||||||||||||||||||||||
spv82 | В OpenWrt хранится в конфиге
https://openwrt.org/docs/guide-user/base-system/dhcp_configuration#a_and_aaaa_rr Или просто через вэб-интерфейс добавить. | 2024-10-17T07:38:00.138Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Ори сделал “выжималку для пейлоадов” (GoodCheck - блокчек-скрипт для GoodbyeDPI, Zapret, ByeDPI - #843 by Ori). Хотелось спросить. Есть ли в этом какая-то практическая польза для Запрета по дурению провайдеров? Есть ли смысл создавать свои пейлоады? | 2024-10-17T07:38:35.662Z | ||||||||||||||||||||||||||||
MIHAHIM | Вот эти строки:
Будут в таком формате , верно?
| 2024-10-17T07:46:32.966Z | ||||||||||||||||||||||||||||
spv82 | list address ‘/cdninstagram.com/31.13.72.53’ Субдомены тут нет смысла указывать | 2024-10-17T07:49:09.674Z | ||||||||||||||||||||||||||||
MIHAHIM | Указал, теперь при попытке зайти на любой профиль в инсте “произошла ошибка”. До этого страницы открывались но не грузилось ни одно фото. Перезапускать роутер не нужно было? | 2024-10-17T07:52:28.381Z | ||||||||||||||||||||||||||||
bolvan | На тех провайдерах, что мне доступны, необходимости не замечал. | 2024-10-17T07:53:41.419Z | ||||||||||||||||||||||||||||
bolvan | После изменения dhcp нужно рестартнуть dnsmasq | 2024-10-17T07:55:04.979Z | ||||||||||||||||||||||||||||
MIHAHIM | Перезапустил, ничего не поменялось, после прописывания в | 2024-10-17T08:06:41.446Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | У вас тут во 2 и 3 строчках вероятно лишние пробелы. Хз влияет это или нет, но тем не менее. | 2024-10-17T08:35:29.440Z | ||||||||||||||||||||||||||||
MIHAHIM | Я поставил ваш конфиг без субдоменов, пробелов там нет, попробовал все 5 строчек без пробелов - тож самое | 2024-10-17T08:37:47.006Z | ||||||||||||||||||||||||||||
abc555 | я что то не понял, у вас запрет стоит в люси ? прикольно, каким образом вы его туда поставили, что для этого нужно | 2024-10-17T09:26:12.951Z | ||||||||||||||||||||||||||||
abc555 | я не пробовал, не знаю будет работать или нет, но для QUIC нужны ещё и эти пакеты | 2024-10-17T09:35:06.773Z | ||||||||||||||||||||||||||||
MIHAHIM | Ну да, на уровне роутера, на всех устройствах сразу работает, openwrt накатил 23.05 и поставил запрет по инструкции с офф. гитхаба запрета | 2024-10-17T09:51:48.813Z | ||||||||||||||||||||||||||||
abc555 | у вас работают трансляции ютуба ? у меня на одном из провайдеров 40 сек работает а потом пишет что то пошло не так и я так и не решил эту проблему, даже не знаю на что смотреть. | 2024-10-17T09:56:31.433Z | ||||||||||||||||||||||||||||
abc555 | прочитал ваше readme, можно сказать пробежался и наткнулся на параметр | 2024-10-17T10:25:51.914Z | ||||||||||||||||||||||||||||
MIHAHIM | Да, все работает без проблем и на пк и на айфоне через вайфай и через приложение. У меня проблемы только с инстой и фейсбуком, сайты сами открываются, но никак не грузятся страницы людей и любые картинки / видео | 2024-10-17T10:26:21.956Z | ||||||||||||||||||||||||||||
abc555 | а вы заблокируйте порт udp 443 в роуторе, если правильно заблокировать, то включая QUIC в браузере, к примеру настройка network.http.http3.enable в Firefox, затем кнопка F12 и не должны пролетать пакеты HTTP/3, если пролетают, значит плохо заблокировал, то есть ни одного пакета HTTP/3 пролететь не должно при правильной блокировки порта в роуторе. | 2024-10-17T10:34:31.434Z | ||||||||||||||||||||||||||||
bolvan | Отдельно либы ставить смысла нет. | 2024-10-17T10:46:51.939Z | ||||||||||||||||||||||||||||
bolvan |
Сам по себе этот параметр ничего не вылечит. В zapret он нужен для корректной работы авто хост листа в условиях российской действительности. Немного кривоватые RST от DPI | 2024-10-17T10:49:19.193Z | ||||||||||||||||||||||||||||
MIHAHIM |
Не подскажите как правильно это сделать на openwrt? | 2024-10-17T10:53:32.331Z | ||||||||||||||||||||||||||||
abc555 | ну не знаю, сайт открывается теперь всегда, та и связь вроде стала стабильней или мне так это показалось, авто хост листа я не использую, но я давно экспериментирую с настройками sysctl и этот параметр для меня новинка | 2024-10-17T10:54:25.137Z | ||||||||||||||||||||||||||||
abc555 | через люси в файрволе - правила для трафика, только включить надо только для ipv4 а затем в raw_prerouting и ещё в raw_output через SSH если умеете и у меня только тогда перестал гулять этот трафик хотя я может тут и не правильно сделал, сейчас перепроверю, та не, вроде так, ну во всяком случаи у меня он не гуляет | 2024-10-17T11:02:37.810Z | ||||||||||||||||||||||||||||
abc555 | В самом файрволе у меня так, offloading включён, без него плохо работает всё, медленно, в рекомендации его нужно отключать, но я не отключил и вроде всё работает | 2024-10-17T11:15:50.602Z | ||||||||||||||||||||||||||||
MIHAHIM | А ничего что у меня в запрете уже есть строки с 443? это никак не повлияет?
| 2024-10-17T11:18:59.507Z | ||||||||||||||||||||||||||||
zzr | https://ntc.party/t/%D1%81%D0%B1%D0%BE%D1%80%D0%BA%D0%B0-ytdisbystro-%D0%BD%D0%B0-%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5-zapret-%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%B8-%D0%BE%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B5-%D0%BF%D0%B8%D1%88%D0%B8%D1%82%D0%B5-%D1%81%D1%8E%D0%B4%D0%B0-%D0%BD%D0%B8-%D0%BF%D1%80%D0%BE-%D0%BA%D0%B0%D0%BA%D0%B8%D0%B5-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8-%D0%BD%D0%B5-%D0%BF%D1%80%D0%BE%D1%87%D0%B8%D1%82%D0%B0%D0%B2-1-%D0%B9-%D0%BF%D0%BE%D1%81%D1%82-%D1%82%D0%B5%D0%BC%D1%8B/11624/795 | 2024-10-17T11:21:51.717Z | ||||||||||||||||||||||||||||
abc555 | повлияет только на udp трафик на 443 порту, это и есть QUIC | 2024-10-17T11:22:17.686Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
Хм, у меня не роутер, а просто WIndows. По поводу доменов - холодное открытие facebook/instagram добавило эти домены в hostlist-auto.
И в hosts у меня вот так.
Ну и в целом dns-over-https, конечно же, настроен. | 2024-10-17T11:28:50.735Z | ||||||||||||||||||||||||||||
MIHAHIM | А можете показать как делать udp443 / udp443-2 и 3? У меня не получается в “любую зону” сделать. Можно в личку чтобы тут не мешать | 2024-10-17T11:29:02.579Z | ||||||||||||||||||||||||||||
abc555 |
это просто название, любое можно написать | 2024-10-17T11:30:29.209Z | ||||||||||||||||||||||||||||
doomer2007 | Curl либо придётся собирать самому, либо брать собранный статически. @bolvan не подскажите, какое влияние это оказывает на другие библиотеки собранные с mbed, типо wpad и тд. Я правильно понимаю, что имеет смысл собирать сейчас всё с wolfss или openssl? | 2024-10-17T11:30:58.548Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | libreSSL 4 тогда уж. | 2024-10-17T11:32:02.828Z | ||||||||||||||||||||||||||||
doomer2007 | Зафиксировал. А общее влияние на библиотеки собранные с mbed какое? | 2024-10-17T11:34:38.727Z | ||||||||||||||||||||||||||||
bolvan | Гадать можно сколько угодно. И даже находить чудо лекарства. | 2024-10-17T11:35:48.742Z | ||||||||||||||||||||||||||||
bolvan | Можно с openssl собрать только libcurl. Но тогда будет лишнее место расходоваться, тк разные компоненты привязаны к разным либам. | 2024-10-17T11:38:01.341Z | ||||||||||||||||||||||||||||
bolvan | libreSSL - это кастрированная версия openssl. кастрированность обусловлена лицензиями в основном. | 2024-10-17T11:39:51.856Z | ||||||||||||||||||||||||||||
abc555 | а люди многие так этого и не поняли, на обычной стандартной сборке пытаются запустить quic, не понимая что он изначально в ней работать не будет и пытаются его настраивать, делятся советами )) у меня нет места для quic и я его сразу же отключил, понимая что смысла нет для меня с ним бороться | 2024-10-17T11:42:57.386Z | ||||||||||||||||||||||||||||
doomer2007 | Честно говоря я из таких. Но как понять, что он работает? Смотреть в вайршарке тогда? | 2024-10-17T11:46:45.277Z | ||||||||||||||||||||||||||||
abc555 | на винде это одно, если на роуторе, то должны быть нужные пакеты, а они весят много и я даже не уверен что для полноценной работы хватит 16 мгб памяти на флеш, если 8 мгб флеш на роуторе, то про quic можно забыть и не вспоминать | 2024-10-17T11:50:41.106Z | ||||||||||||||||||||||||||||
MIHAHIM |
А куда именно дописать эту стратегию и для чего она нужна? | 2024-10-17T11:51:10.744Z | ||||||||||||||||||||||||||||
doomer2007 | Не винда, не только винда. Там весь набор от линуксов до макос. В сетях я очень плох. | 2024-10-17T11:55:58.408Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Парни, всем привет!
При проверке на сайте Configuration Status идет валидация и резольвер comss. | 2024-10-17T11:55:59.474Z | ||||||||||||||||||||||||||||
abc555 | та нет, вы запускаете поиск как я понял на компе, но если запрет у вас на роуторе в котором маленькая память и нет нужных пакетов, то quic на роуторе не будет работать, если сам запрет запускаете на компе, а не на роуторе тогда будет работать наверно, я не пробовал, не знаю если quic не будет работать на роуторе, тогда и на всех устройствах соответственно он тоже не будет работать а чтоб quic работал на роуторе, то нужен роутер с большой памятью, на который нужно установить дополнительные пакеты с поддержкой quic если у вас на роуторе нет такой возможности, то забудьте про quic )) quic это новый протокол, который работает сразу с tcp и udp трафиком, он просто быстрее работает. за счёт udp, называется HTTP/3 этот протокол который легко заблокировать, так как udp не шифруется и его легко прочитать. это гибрид tcp и udp называется quic | 2024-10-17T12:06:39.252Z | ||||||||||||||||||||||||||||
MIHAHIM | Как добиться такого интерфейса на 23.05?) | 2024-10-17T12:15:06.249Z | ||||||||||||||||||||||||||||
doomer2007 | Запрет на роутере. Собран с mbed, там в последних версиях пишут нет tls 1.3 и quic. Можно все собрать на openssl. Память роли не играет. | 2024-10-17T12:15:11.765Z | ||||||||||||||||||||||||||||
bolvan | Вы запутались. | 2024-10-17T12:26:04.257Z | ||||||||||||||||||||||||||||
abc555 | роутер пропускает любой трафик, ведь саму стратегию вы на компе подбираете, вот для компа вам и выдаёт, но не для роутера же | 2024-10-17T12:27:28.887Z | ||||||||||||||||||||||||||||
abc555 | Вам легко говорить если у вас сборка на openssl, там где по 3 мгб пакет только один весит. | 2024-10-17T12:42:15.291Z | ||||||||||||||||||||||||||||
easyone11 | я тоже так могу, но я вроде не про винду спрашивал)C:\Users\admin>curl --version | 2024-10-17T12:42:25.064Z | ||||||||||||||||||||||||||||
bolvan | Почему же работать не будет ? | 2024-10-17T12:43:37.879Z | ||||||||||||||||||||||||||||
bolvan | Лучше брать только с USB, чтобы сделать extroot и забыть про место | 2024-10-17T12:44:14.582Z | ||||||||||||||||||||||||||||
easyone11 |
в общем без заморочек опенвртшный курл не апгрейднуть до поддержки квика, ясно | 2024-10-17T12:44:30.768Z | ||||||||||||||||||||||||||||
abc555 | у меня есть под флешку, я вставлял, она греется, это надо не флешку а жесткий тогда подключать, та и скорость на флешке маленькая, это модный только ssd по типу м2, а проц слабый, поэтому роутер менять по любому и на 2х ядерный надо | 2024-10-17T12:48:15.555Z | ||||||||||||||||||||||||||||
Esto | HTTP/3 with curl вот инструкция как сделать с поддержкой. мне пришлось потому что мой дистр дает курл без квика. копипаст и все работает. в скрипте блокчека там прям вначале есть строчка с курлом и просто прописать путь до бинарника который вы скомпилили. на роутере это делать необязательно можно и на компе.болван выше написал в чем разница может быть в ттл это очевидный а про другие штуки я не понимаю.ну и екструт можно и без флешки сделать если уж хотите заморочиться. можно по сети чтоб раздавал ваш комп пространство для роутера | 2024-10-17T12:49:21.647Z | ||||||||||||||||||||||||||||
abc555 | я себе сделал, у меня ttl одинаковый на выходе для всех устройств, независимо какой и них он прописан, роутер переписывает ttl на значение которое я поставил, как будто подключено всего одно устройство | 2024-10-17T12:55:48.010Z | ||||||||||||||||||||||||||||
doomer2007 | @bolvan, всё стало теперь яснее. | 2024-10-17T12:57:59.648Z | ||||||||||||||||||||||||||||
Esto | какому человеку нужно под роутер собирать. даже если так просто архитектуру добавить в команды | 2024-10-17T13:01:07.513Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Система - Тема) Я ставлю прошивки от acdev, у него в сборках несколько тем) | 2024-10-17T13:01:19.802Z | ||||||||||||||||||||||||||||
doomer2007 |
Что вы имеете ввиду под шифрованием и не шифрованием udp/tcp? Там же различия в гарантии доставки или её отсутствии. Шифрование уровнем выше. | 2024-10-17T13:01:23.171Z | ||||||||||||||||||||||||||||
doomer2007 | И либы установить другие для этого. Копипастой простой уже сложнее обойтись. | 2024-10-17T13:02:24.744Z | ||||||||||||||||||||||||||||
Esto | и зачем либы если у тебя просто бинарник получается | 2024-10-17T13:05:49.475Z | ||||||||||||||||||||||||||||
doomer2007 | Чтобы скомпилировать под другую архитектуру нужны либы для кросскомпиляции. Вы только с либами для x86, не скомпилируюете под арм. Так-то это не сложно, речь шла только о том, что ваша копипаста этого не сделает. | 2024-10-17T13:07:13.007Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Последней строчкой. С hostlist-auto сделал бы, и какую-то стратегию, которая у вас работает на большинстве сайтов. Именно на случай, если блокировка есть, но хоста нет в одном из ваших списков. | 2024-10-17T13:10:43.777Z | ||||||||||||||||||||||||||||
bolvan |
Сейчас флэшки тотально испортились. 10 лет назад они были нормальные. Быстрые и негорячие | 2024-10-17T13:11:43.162Z | ||||||||||||||||||||||||||||
spv82 | Вот тут есть наработки для сборки openwrt-пакета curl (quictls + libngtcp2 + libnghttp3) c патченным openssl. Так что можно для себя такой пакет собрать если очень хочется.
| 2024-10-17T13:12:16.956Z | ||||||||||||||||||||||||||||
bolvan | Такой вариант был хорош для обмана сотового оператора, но он ломает работу zapret с tll fooling. | 2024-10-17T13:15:51.117Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | 162.159.193.5:2408 . Мой про таттелеком Жёстко. Заблокировал. Этот адрес. Даже запрет не Помогает amneziawg Тоже не помогает. Хотя . Пару дней назад работала 162.159.192.5 Этот адрес работает пока что | 2024-10-17T13:25:03.718Z | ||||||||||||||||||||||||||||
abc555 | флешки не вариант, у меня много знакомых которым я обслуживаю роутеры и я делаю везде одни и те же настройки, на случай если у меня перестанет работать, значит и у них тоже, нахожу решение и делаю и них так же, поэтому ищу нормальную модель роутера из не дорогих и потом всех напрягаю её купить если он хочет, не хочет, тогда до свидания, на таких условиях я им помогаю, причём безвозмездно . | 2024-10-17T13:25:46.998Z | ||||||||||||||||||||||||||||
doomer2007 | А почему бы все роутеры своих знакомых не связать с впн? Так и дорабатывать что-то можно будет удаленно потом. | 2024-10-17T13:28:27.698Z | ||||||||||||||||||||||||||||
spv82 | Сеть 162.159.193.0/24 для клиентов c Zero Trust. Уверены что именно РКН заблокировал, а не CF отлуп дает? | 2024-10-17T13:29:06.207Z | ||||||||||||||||||||||||||||
abc555 | если я могу подключится удалённо, значит и ещё кто то сможет, поэтому вход у всех наглухо закрыт из вне и положить роутер не реально из вне, я продумал все варианты, ну почти все наверное ) | 2024-10-17T13:33:17.916Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | На мегафоне-то работает. Через запрет. Я проверял | 2024-10-17T13:34:08.321Z | ||||||||||||||||||||||||||||
TikTak(TikTak) | А на gpon мгтс разве такое прокатывает? там же роутер у них с ont (оптическим сетевым терминалом) совмещён. и они вроде даже в техподдержке отказывают если его перепрошить. или тут вариант ещё один роутер после онт ставить | 2024-10-17T13:43:01.386Z | ||||||||||||||||||||||||||||
abc555 | я не знаю, если провайдер пихает свой роутер, то я бы не стал его брать, в любом случаи некоторые провы привязка у них по мас, но на 5-30 минут должно быть максимум. ну а те кто только поставил себе wrt, то я бы на вашем месте зашёл в настройки через люси в раздел SSH и поставил только для lan, по умолчанию не определено, то есть из wan доступ открыт, а если ещё и пароль не поменяли, то вообще прикольно, школьник какой то залезет, нахимичит, а вы потом думаете, что где то косяк в драйверах или в чём то ) | 2024-10-17T13:49:05.153Z | ||||||||||||||||||||||||||||
TikTak(TikTak) | да на мгтсовских с gpon точно есть бэкдор. но вроде только с определённых ип. а не то что кто угодно заходи) и тп первым делом коннектится и смотрит настройки. если там опенврт или доступа нет мастер к вам не поедет) ну если проблема не общедомовая конечно | 2024-10-17T13:58:59.269Z | ||||||||||||||||||||||||||||
doomer2007 |
Ну да, только взломав вас. У вас настолько там агрессивная среда? А вдруг взломают болвана и прокинут прямо в код запрета гадость? Вы обновитесь и что дальше?! Шанс этого выше, чем взлом вашего впн сервера с кражей ключей. | 2024-10-17T14:01:12.826Z | ||||||||||||||||||||||||||||
abc555 | ip можно подделать, главное чтоб открыт вход, остальное дело техники, куча инфы как и что делать, поэтому роутер от провайдера не вариант и он как обычно, на него даже прошивку не накатаешь, так как флеш у него будет 4 мгб или модель такая не поддерживается как обычно, хоть и дорогая | 2024-10-17T14:01:32.459Z | ||||||||||||||||||||||||||||
doomer2007 | С жипонами сложно, но с помощью китайских трансиверов и своего роутера его поддерживающего, худо бедно братья китайцы научились работать. | 2024-10-17T14:03:35.237Z | ||||||||||||||||||||||||||||
abc555 | к примеру как вирус прописывает днс в роуторе, он попадает на ваш телефон, дальше ломится по стандартным заложенным в него логинам и паролем в роутер и если всё удачно, меняет днс в роуторе на тот который ему нужен и весь ваш трафик уже идёт через его сервер который он логирует, пароль от вашей почты легко ему перехватить, это самое такое простое как обычно бывает, вот поэтому на вход в роутер надо менять и логин и пароль и порт не стандартный, как и не стандартный ip для lan сети | 2024-10-17T14:06:51.765Z | ||||||||||||||||||||||||||||
doomer2007 | Роутер по ssh ключам. Впн сервер по ключам и настроить его с роутерами знакомых. Как всё это свзано с вирусом? | 2024-10-17T14:10:15.203Z | ||||||||||||||||||||||||||||
abc555 | я исключаю всегда любые варианты, даже те которые кажутся не реальными | 2024-10-17T14:13:30.532Z | ||||||||||||||||||||||||||||
doomer2007 | Вариант взлома болвана вы исключили, что более вероятно. | 2024-10-17T14:14:05.478Z | ||||||||||||||||||||||||||||
abc555 | каким образом ? через фрагментированный пакет например ? для этого вам надо зайти на какой нить вредоносный сайт, который на это заточен и не роутер, а ваша машина попадает под раздачу, если стоит антивирус, то чему вам боятся, а если у вас дох днс с фильтрацией, то вероятность сводится к нулю | 2024-10-17T14:21:28.056Z | ||||||||||||||||||||||||||||
rarebird | МГТС-вский роутер переводится в бридж, дальше цепляется свой | 2024-10-17T14:24:47.841Z | ||||||||||||||||||||||||||||
abc555 | если условия прова чтоб только был его роутер, то тогда меняешь такого провайдера, нафиг он такой нужен ) и без вариантов | 2024-10-17T14:26:26.301Z | ||||||||||||||||||||||||||||
easyone11 | подскажите чем это лучше чем просто подключение 2го роутера без перевода в бридж? | 2024-10-17T14:33:17.760Z | ||||||||||||||||||||||||||||
rarebird | Режим бридж - это по сути как свитч, полностью пассивный режим пропуска трафика. Айпишник получает и всем роутингом управляет ваш роутер, подключённый следом. Это удобно, чтобы не покупать свой роутер с поддержкой gpon, а использовать их роутер в режиме бридж как бесплатный переходник с оптики на ethernet. | 2024-10-17T14:37:48.186Z | ||||||||||||||||||||||||||||
doomer2007 | Засунули вредоносный код в репу. Вы обновили запрет. Опенврт от рута его исполнил. Вон, в обычном линуксе любая фигня может что угодно в хомяке делать, в том числе подделать запрос на пароль для судо, который вы и введёте. | 2024-10-17T14:38:22.845Z | ||||||||||||||||||||||||||||
easyone11 | дубль | 2024-10-17T14:48:52.452Z | ||||||||||||||||||||||||||||
easyone11 | а лучше чем? вот я не перевёл в бридж, на гпон роутере нет вай фай, нет подключённых устройств, всё управляется на подключённым к нему роутере, что мне даст перевод мгтс роутера в бридж? | 2024-10-17T14:49:17.039Z | ||||||||||||||||||||||||||||
bolvan |
| 2024-10-17T15:00:20.993Z | ||||||||||||||||||||||||||||
rarebird | bolvan уже ответил. Добавлю, конкретно у МГТС два нюанса - для включения бриджа нужно вбить параметр в html, так как в веб-морде он в списке не выпадает (есть инструкция на 4pda), и при перезагрузке (в т.ч. при отключении питания) сбрасывается port binding - решается подключением через UPS. И сохраняется конфиг, на всякий случай, чтобы восстанавливать одним движением. | 2024-10-17T15:11:35.718Z | ||||||||||||||||||||||||||||
easyone11 | Вот, это уже ответ, спасибо ) | 2024-10-17T15:13:15.414Z | ||||||||||||||||||||||||||||
rarebird | Ещё небольшой лайфхак при включении бриджа, если к интернету подключение через DHCP - настроить ту же локальную сеть на вашем роутере, как и дефолтная на роутера провайдера. Например, если на провайдерском роутере по умолчанию 192.168.1.x, то и в своём роутере задаётся эта же локалка (при обычном подключении роутера к роутеру, естественно, наоборот, локальные сети задаются разные). В этом случае при сбросе настроек или принудительном обновлении прошивки провайдером на своём роутере, когда слетит бридж, наиболее вероятно (если только заодно не сменится настройка локальной подсети), будет конфликт с подсетью и пропадёт подключение к интернету на вашем роутере, что должно привлечь внимание. | 2024-10-17T16:08:20.724Z | ||||||||||||||||||||||||||||
MIHAHIM | Такой вопрос, безопасно ли использовать запрет в плане посещения сайтов банков / госуслуг итд. В плане шанс того что как-либо взломают / украдут данные такой же как и без использования запрета или выше? И чтобы запрет не юзался на определенных сайтах нужно ТОЛЬКО внести в zapret-hosts-user-exclude.txt список нужных доменов / ip? Но нужно ли это если итак все работает и не влияет на безопасность? | 2024-10-17T21:23:20.307Z | ||||||||||||||||||||||||||||
bolvan | Я не вижу никаких моментов, влияющих на безопасность, связанных с zapret. | 2024-10-18T05:45:14.353Z | ||||||||||||||||||||||||||||
MIHAHIM |
А что не так с new? И если он создает дыру в безопасности, чем его заменить? Просто в одну строку бахнуть? У меня тут в каждой строке new…
| 2024-10-18T07:02:18.186Z | ||||||||||||||||||||||||||||
bolvan | new не создает дыру в безопасности.
вот это полностью нерабочая глупость для скриптов запуска
Здесь тоже никогда не сработает для discord написан отдельный custom да здравствует копипаста | 2024-10-18T07:22:49.793Z | ||||||||||||||||||||||||||||
MIHAHIM | Убрал приведенные выше строки, видел кастом для дискорда, но еще не разобрался, но в любом случае там помимо дискорда у меня еще 6 строк, как избавится от new?
| 2024-10-18T07:59:16.368Z | ||||||||||||||||||||||||||||
bolvan | Цель не в избавлении от new, а во вдумчивом его применении. | 2024-10-18T08:06:45.490Z | ||||||||||||||||||||||||||||
MIHAHIM | Весь этот конфиг я взял из сборки YTDisBystro, получается он неверно написан? Или он только под винду? Я его переделал немного под linux | 2024-10-18T08:11:22.003Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Этот конфиг был в ранних версиях сборки. Начиная с 1.0 такого там уже нет
И убрали его именно после пояснения, что так делать НЕЛЬЗЯ. | 2024-10-18T08:18:51.228Z | ||||||||||||||||||||||||||||
bolvan | Под windows запуск немного отличается, потому что там нет ip/nf tables. И если на linux надо написать То в винде это делается в linux есть скрипты запуска. Это обертка вокруг голых иптаблес и nfqws/tpws. У нее есть свои особенности. Изначально она не была расчитана на мультистратегии, поэтому исторически там пишется отдельно для http,https,quic, а все остальное пишется кастомами или отказом от скриптов и ручным запуском на свое усмотрение | 2024-10-18T08:32:17.339Z | ||||||||||||||||||||||||||||
MIHAHIM | Проверил, в последней версии --filter-udp=50000-50020 То есть, вот это безопасный и рабочий конфиг?: Переделал, получилось так:
| 2024-10-18T08:41:20.786Z | ||||||||||||||||||||||||||||
MIHAHIM |
У меня роутер, куда поставил опенврт 23.05
| 2024-10-18T08:43:00.652Z | ||||||||||||||||||||||||||||
bolvan | Это лучше. Я не берусь судить что там автор раскидал по листам.
Нет, все не так просто. | 2024-10-18T08:43:54.246Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
Не надо просто так бездумно ничего добавлять. Это просто пример был различий в реализации “фильтра” на Linux И Windows. | 2024-10-18T08:51:19.400Z | ||||||||||||||||||||||||||||
KDS |
А может понимает, но хочет посмотреть на вашу реакцию, когда конфиг потащат сюда | 2024-10-18T09:06:27.648Z | ||||||||||||||||||||||||||||
MIHAHIM |
Не заработало с cutoff, без - полет отличный. Сейчас такой конфиг:
Не подскажите как на опенврт роутере прописать (из виндового конфига)
Чтобы уж полноценный был конфиг рабочий, спасибо за помощь | 2024-10-18T09:08:24.383Z | ||||||||||||||||||||||||||||
bolvan | Если так делать, то оставлять и то, гарантий по стратегии, разумеется, никаких | 2024-10-18T09:15:53.159Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | @bolvan Пока у вас есть настроение для объяснений (ну вдруг осталось две ситуации рассмотреть
В каком порядке будут применяться параметры “дурения” при доступе к youtube.com? | 2024-10-18T09:30:59.165Z | ||||||||||||||||||||||||||||
MIHAHIM |
Убирать и перемещать все строки? или только
Тут понял 2 Строки целиком где есть дискорд? Тут понял | 2024-10-18T09:31:39.249Z | ||||||||||||||||||||||||||||
bolvan |
Сверка профилей идет всегда слева направо. При первом совпадении сразу match и никаких больше поисков ни при каких условиях. | 2024-10-18T09:34:47.744Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Спасибо.Теперь понятно и логично. а то вот тут возникал вопрос. И многие утверждают, что все равно если нет доступа (после применения профиля1), то ютуб.ком добавиться в автолист. | 2024-10-18T09:36:56.875Z | ||||||||||||||||||||||||||||
bolvan | Это не так. Есть же --debug. Он там все показывает что творит. | 2024-10-18T09:38:29.278Z | ||||||||||||||||||||||||||||
MIHAHIM | Вот так получилось, но мне кажется я вас не так понял в каких-то моментах…
| 2024-10-18T09:45:49.893Z | ||||||||||||||||||||||||||||
jcdenton | Уважаемый @bolvan , такая проблема, у матери на компе стоит лубунту 2204, с установленным тогда же (в 22 году) запретом, с опциями --split2, --wssize=1:6, (да, знаю что что влияет на скорость, но в данном случае это не критично) работало железобетонно, даже когда заблочили ютуб не пришлось приезжать, ибо я заранее вбил все его домены еще когда заблочили только аватарки. Но вчера, после обновления ядра до 5.15.0-124 (2024-10-17 12:08:19 status installed snapd:amd64 2.65.3+22.042024-10-17 12:08: - Pastebin.com), обход перестал работать впринципе, при этом никаких ошибок в консоли и тд. Я подумал ок, время обновить прогу, поставил последнюю версию с сайта - тоже самое (знаю, что теперь для работы -wssize нужно прописывать его в NFQWS_OPT_DESYNC_HTTPS_SUFFIX), обычные стратегии типа fake работают (но не на ютубе), а --wssize нивкакую, подскажите куда копать, действительно ли это какие-то изменения в ядре линукса или что-то другое. Прописывал NFQWS_OPT_DESYNC=“–debug=1 --dpi-desync=split2” и в NFQWS_OPT_DESYNC_HTTPS_SUFFIX=“–debug=1 --wssize 1:6” тоже, но что-то никакого подробного лога в консоли не увидел. | 2024-10-18T09:47:50.944Z | ||||||||||||||||||||||||||||
bolvan | Тяжело это, когда ничего не понимаешь. Когда это всего лишь буковки. tcp бесполезен для QUIC
netrogat.txt перемещается в ipset/zapret-hosts-exclude.txt что это за russia blacklist и прочие листы я не знаю, тоже могут быть логические нестыковки | 2024-10-18T09:51:26.033Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
спасибо, вот это тоже требовало для меня пояснения. Что если будет что-то типа
для автолиста. То на первом проходе выполнится только wssize (нулевая фаза), а потом когда станет известно имя хоста (после clienthello например) то еще раз пойдёт скан по профилям и может выбраться другой. | 2024-10-18T09:52:01.706Z | ||||||||||||||||||||||||||||
bolvan | Именно так. | 2024-10-18T09:54:32.824Z | ||||||||||||||||||||||||||||
KDS |
Печально. Я думал кроме матча по домену проверяется еще и его доступность для нормального коннекта. | 2024-10-18T09:54:50.715Z | ||||||||||||||||||||||||||||
bolvan | Доступность для конекта - критерий ненадежный. Я думал над этой автоматией. Сложно получается и ненадежно, отказался. | 2024-10-18T09:57:30.636Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
Вы вообще единственный разработчик этой гениальной и полезной программы или коллектив разработчиков? | 2024-10-18T10:08:12.151Z | ||||||||||||||||||||||||||||
MIHAHIM | Спасибо за конфиг Как понять перемещается? Эти файлы скинуть в папку ipset? | 2024-10-18T10:08:22.612Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) |
содержимое исходное этих файлов поместить в те что указаны ipset/zapret*.txt | 2024-10-18T10:09:18.866Z | ||||||||||||||||||||||||||||
MIHAHIM | Так они пустые | 2024-10-18T10:10:24.176Z | ||||||||||||||||||||||||||||
doomer2007 | Одна польза от ркн. У вас есть повод чаще навещать маму(если вы не через впн к ней подключаетесь), чтобы ей запрет настроить. | 2024-10-18T10:11:26.673Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Реально рекламный слоганы. | 2024-10-18T10:27:19.183Z | ||||||||||||||||||||||||||||
easyone11 | блин)) поржал | 2024-10-18T11:04:38.534Z | ||||||||||||||||||||||||||||
bolvan | Нет, это значит информацию из файла A перенести в файл B | 2024-10-18T13:11:41.780Z | ||||||||||||||||||||||||||||
bolvan | Я начинал это делать для себя по большему счету в 16 году. Потом выложил может кому будет полезно. Так с тех пор и делаю когда есть желание и настроение. Или необходимость. | 2024-10-18T13:14:50.601Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Ну сейчас это реально кросплатформенный и полностью настраиваемый проект Клевые проекты наверное так и начинаются. Ну тут же и реализовать в разных системах методы это не тривиальная задача. Про свои методы я даже не говорю. Тут тяжело иногда разобраться по логам и дампу вайршарка как это уже работает, не то что придумать. | 2024-10-18T14:39:41.011Z | ||||||||||||||||||||||||||||
MIHAHIM | Сделал полностью как вы сказали, пока что всё работает, спасибо russia blacklist содержит большинство блокированных сайтов одним списком, более 10к наименований Тут еще хотел уточнить, что вы имели ввиду по поводу этой стратегии в целом, гарантий на работоспособность никаких или на безопасность? | 2024-10-18T14:54:47.284Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | Возможно уже был вопрос такой, но если допустим есть рабочий список стратегий для windows версии, как лучше всего его перенести на линукс версию? Что выбирать, tpws, nfqws? Куда список стратегий вносить? Линуксом пользоваться хоть и умею, но различие между версиями уж больно крутое. | 2024-10-18T14:59:19.315Z | ||||||||||||||||||||||||||||
bolvan |
Я бы тогда убрал строчки с russia blacklist вообще. На безопасность zapret вряд ли может как-то влиять. Разве что очень специфические случаи. Общую стратегию обхода следует адаптировать под провайдера как обычно. Блокчек, обьединение. | 2024-10-18T15:13:19.321Z | ||||||||||||||||||||||||||||
bolvan | Мы тут это и обсуждаем рядом. | 2024-10-18T15:15:32.766Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | Боюсь я пришел с той же чудосборкой Почитал ваши посты, вроде бы понял как конфиг задать, потом посмотрю еще раз репу чтобы понять разницу между tpws, nfqws, filter и еще четвертой опцией. | 2024-10-18T15:44:37.192Z | ||||||||||||||||||||||||||||
bolvan | Несколько - каких именно ? | 2024-10-18T16:27:25.268Z | ||||||||||||||||||||||||||||
danaYatsuta | Добрый день, переехала с ByeDPI на zapret чтобы обойти блокировку войса в дискорде. На ByeDPI у меня стояли аргументы Edit: я прошу прощения за упоминание, я случайно | 2024-10-18T16:57:01.520Z | ||||||||||||||||||||||||||||
easyone11 | а запустить блокчек для поиска стратегии не хотите? | 2024-10-18T17:08:10.436Z | ||||||||||||||||||||||||||||
danaYatsuta | В обсуждениях на гитхабе видела, что блокчек для googlevideo.com не сработает. Все же сработает? | 2024-10-18T17:11:07.637Z | ||||||||||||||||||||||||||||
easyone11 | googlevideo.com не заблокирован, поэтому для него и не сработает (для ютуба надо сканить сами сервера откуда видео идёт) | 2024-10-18T17:13:22.156Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) |
Тут описано, для каких адресов проверять | 2024-10-18T17:14:18.206Z | ||||||||||||||||||||||||||||
danaYatsuta | Прогнала по адресу типа Посмотрела тему скинутую выше, но не знаю как ее выполнить, ибо сижу на линуксе. | 2024-10-18T17:27:14.538Z | ||||||||||||||||||||||||||||
bolvan | У byedpi своя специфика fake. Если nfqws работает напрямую на raw sockets и может делать практически все, то у dpi руки связаны socket api. Точно воспроизвести данный вариант на zapret не получится, потому что он не имеет регулируемой длины фейков. Но это и не надо. | 2024-10-18T17:45:04.700Z | ||||||||||||||||||||||||||||
danaYatsuta |
Edit: отбой тревоги, добавление | 2024-10-18T18:02:19.471Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | Кстати сегодня делал эксперимент, на ПК с виндой с запущенным запретом включил вайфай хотспот и подключился со смартфона, однако работа запрета на него не распространилась. Он только в локалхосте работает? Вообще есть смысл как-то пытаться поднять туннель, чтобы таким макаром прокинуть запрет на беспроводные устройства или это только на роутере поднимать? ||OpenVPN меня сегодня выбесил|| | 2024-10-18T20:12:13.717Z | ||||||||||||||||||||||||||||
TesterTi(TesterIt) | ValdikSS писал, что windivert не поддерживает транзитный трафик. Поэтому и не работает такая схема с хотспотом, увы. Через хотспот можно использовать byedpi Окологудбайдипиайный флуд - #741 by TesterTi Но имхо, проще просто установить byedpi4android | 2024-10-18T20:31:30.944Z | ||||||||||||||||||||||||||||
MIHAHIM |
Тоесть, всё что заблокировано и содержится в russia blacklist , при посещении будет добавляться в автолист и обходить блокировку? UPDATE: попробовал убрать, много заблокированных сайтов перестали открываться вообще Поставил отфильтрованный список вместо старого блеклиста, все нужные сайты открываются. Инсту и фб так и не удалось побороть, ну да и хрен с ними) | 2024-10-18T21:00:05.755Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | Даже если поднять VPN-туннель как либо? ByeDPI мне не особо подходит ввиду не такой обильной жирности в стратегиях, плюс меньшее комьюнити в нем (никто не делится стратегиями, а в гудчеке лишь всего парочка). Против дискорда помогает, но ютуб глохнет на нем. | 2024-10-18T21:11:45.571Z | ||||||||||||||||||||||||||||
bolvan | Да, виндовая версия не работает с проходным трафиком. | 2024-10-19T06:47:14.971Z | ||||||||||||||||||||||||||||
bolvan | Читаем доку по поводу автолиста. Метод тыка он прикольный, но не всегда дает нужный результат и отнимает время у других на ответы | 2024-10-19T06:47:52.319Z | ||||||||||||||||||||||||||||
bolvan | На андроиде запрет завести можно, но только по-хакерски. | 2024-10-19T06:51:09.598Z | ||||||||||||||||||||||||||||
MIHAHIM | Доброго дня, вчера видимо забыл проверить, но дискорд полностью отказывается работать… все остальное работает отлично Эти 2 файла копировал, не пойму в чем может быть проблема | 2024-10-19T09:08:34.861Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | Я пытался в термуксе поднять, в том числе через proot контейнер в нем - ошибками сыпало как минимум по поводу отсутствия systemd, как максимум - по поводу отсутствия чего-то в /proc и другого подобного. Кстати говоря с прокси все сработало, но хочется все же более прозрачно все прокидывать, наверное без участия роутера здесь не обойтись. | 2024-10-19T09:10:49.841Z | ||||||||||||||||||||||||||||
HasherLoc |
Нужно пересоздать конфиг заново ) | 2024-10-19T09:11:18.406Z | ||||||||||||||||||||||||||||
MIHAHIM | В каком плане? А что с ним не так? Вот весь конфиг:
| 2024-10-19T09:12:46.806Z | ||||||||||||||||||||||||||||
HasherLoc |
Просто пересоздай конфиг с помощью install_easy.sh и всё будет работать ) | 2024-10-19T09:33:18.794Z | ||||||||||||||||||||||||||||
MIHAHIM | Удалять ничего не надо? Сразу install_easy.sh? Запустил, пересоздал, дискорд также не работает… | 2024-10-19T09:35:28.485Z | ||||||||||||||||||||||||||||
javoroleg(Oleg) | Уважаемый Bol-Van выражаю вам свою благодарность за ваш великий труд, и жму вашу | 2024-10-19T09:49:57.593Z | ||||||||||||||||||||||||||||
HasherLoc | У меня для дискорда такой конфиг и всё работает )
| 2024-10-19T09:53:07.684Z | ||||||||||||||||||||||||||||
MIHAHIM | Тоже не помогло… | 2024-10-19T09:56:50.947Z | ||||||||||||||||||||||||||||
easyone11 | скрипт для работы войса | 2024-10-19T09:59:16.536Z | ||||||||||||||||||||||||||||
MIHAHIM | Так вот у меня работало с этими 2мя строчками, потом мне посоветовали их убрать и оптимизировали скрипт | 2024-10-19T10:02:31.612Z | ||||||||||||||||||||||||||||
easyone11 |
попробуй подбери просто чтобы входилось хз | 2024-10-19T10:03:39.721Z | ||||||||||||||||||||||||||||
MIHAHIM | Помогите пожалуйста, все поломал я, криворукое… Переустановил запрет, те же конфиги делаю, но теперь и ютуб не работает от слова совсем, открывается ntc party и еще пару сайтов… Вот полный конфиг…
| 2024-10-19T11:07:10.323Z | ||||||||||||||||||||||||||||
danaYatsuta | Мелочный вопрос: есть ли возможность сделать фильтрацию по доменам указав домен напрямую а не файл с ними? Например в ByeDPI можно | 2024-10-19T11:12:43.129Z | ||||||||||||||||||||||||||||
bolvan | zapret существует для обхода блокировок, а не их создания. | 2024-10-19T11:41:56.896Z | ||||||||||||||||||||||||||||
rngvalerka | попробуй добавить в этот файл еще ntc.party и дискордовскую морду | 2024-10-19T11:42:42.730Z | ||||||||||||||||||||||||||||
danaYatsuta | Зачем? У меня все что не UDP работает с | 2024-10-19T11:44:32.039Z | ||||||||||||||||||||||||||||
bolvan | Для дискорда трафик делится на веб и voice части, которая реализована не через http/https.
для voice части существует custom script | 2024-10-19T11:44:49.819Z | ||||||||||||||||||||||||||||
rngvalerka | эксперимента для | 2024-10-19T11:45:55.493Z | ||||||||||||||||||||||||||||
danaYatsuta | Какого эксперимента, чтобы выяснить что? Не очень понимаю | 2024-10-19T11:46:39.961Z | ||||||||||||||||||||||||||||
rngvalerka | это для меня, есть мысль, что не так уж там и много “стратегий”, то что было до августа идет одним списком, то что вместе с гуглвидео другим, а теперь вот еще UDP добавился. | 2024-10-19T11:52:04.275Z | ||||||||||||||||||||||||||||
danaYatsuta | Как мне кажется с гуглвидео уникальная ситуация. Без каких-либо средств обхода все еще можно еле как-то загрузить видео на 144р, с | 2024-10-19T11:55:46.201Z | ||||||||||||||||||||||||||||
bolvan | Верно, для ютуба действительно есть особые правила. Есть 3 факта
| 2024-10-19T11:59:00.824Z | ||||||||||||||||||||||||||||
rngvalerka | Ну значит я просто везунчик и новые блокировки просто добавляю к гуглвидео и оно работает. Про ограничение скорости тоже не видел, либо не работает вовсе, либо валит на все деньги. | 2024-10-19T12:04:19.540Z | ||||||||||||||||||||||||||||
danaYatsuta | Так мысль моего конфига в том, что для гуглвидео применяется обход сложнее чем для остальных сайтов | 2024-10-19T12:05:23.178Z | ||||||||||||||||||||||||||||
rngvalerka | Нет так нет. | 2024-10-19T12:05:31.313Z | ||||||||||||||||||||||||||||
bolvan | Сейчас это не реализовано. | 2024-10-19T12:06:26.096Z | ||||||||||||||||||||||||||||
danaYatsuta | Хорошо, спасибо за ответ | 2024-10-19T12:06:57.772Z | ||||||||||||||||||||||||||||
MIHAHIM |
Не знаю что случилось, но не работает теперь ни один конфиг… на пк всё также работает любой из этих, на роутере нет… переустановил уже дважды На ютубе Код ошибки: SSL_ERROR_RX_MALFORMED_SERVER_HELLO при открытии через мозилу | 2024-10-19T12:10:54.842Z | ||||||||||||||||||||||||||||
danaYatsuta | Не разбираюсь в роутерах совсем, но мб проблема в том что у | 2024-10-19T12:40:31.392Z | ||||||||||||||||||||||||||||
MIHAHIM | Это я уже заметил, спасибо, но не помогло
| 2024-10-19T12:51:57.828Z | ||||||||||||||||||||||||||||
rngvalerka | Если взять множество вариаций с TTL, то надо брать TTL максимальный из минимально рабочих. К TTL добавить дополнительный ограничитель. Это можно быть любой из рабочих - datanoack, md5sig, badsum, badseq. datanoack - вообще самая ультимативная штука, но не работает через домашний роутер. Работает только с него. Если работает, то никаких TTL и фулингов вообще не надо. Следует избегать wssize, syndata, ipfrag, Стараться уложиться в fake,split2,split. disorder применять только, если не работаю… ![]()
Почему так? | 2024-10-19T13:12:14.762Z | ||||||||||||||||||||||||||||
javoroleg(Oleg) | Как-то там все не очень хорошо с этим родительским контролем, я изучал вопрос уже: Гугл - очень душный однозначно нет! Может как-то можно изготовить параметр для тестирования чего-то там --drop-all например я даже готов оказать посильную финансовую помощь | 2024-10-19T13:13:50.564Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Потому что начинать надо с наименее инвазивных техник. | 2024-10-19T13:58:44.225Z | ||||||||||||||||||||||||||||
bolvan | Если надо лишь управлять проксированием в зависимости от домена, то уже давно существует универсальное готовое решение. xray. Велик изобретать смысла нет. Составить список разрешенных, которые запустить на свободный выход. Остальные в унитаз | 2024-10-19T14:00:14.154Z | ||||||||||||||||||||||||||||
serpen(VL) | вопрос такой этот репозиторий можно юзать или нет с запретом? Потому что как я понял это форк от запрета bolvan, но хотелось бы быть уверенным в том немножко что человеку можно довериться юзать его форк, никто не знает? ![]() GitHub - Flowseal/zapret-discord-youtubeContribute to Flowseal/zapret-discord-youtube development by creating an account on GitHub. | 2024-10-19T14:14:16.310Z | ||||||||||||||||||||||||||||
SickTH | Я думаю можно просто флаги вытащить из батников и к себе применить ради теста…ну и листы посмотреть вдруг у себя какой то сайт пропустили. Вирус-то так не словить, а сама репа наверное для удобства. (Ну чтобы простой человек нажал 1 кнопку и все и не думал о том какие где параметры применяются). | 2024-10-19T14:26:55.983Z | ||||||||||||||||||||||||||||
ech0brav0 | Это форком нельзя назвать. Просто очищенный zapret под винду, с заранее прописанной стратегией для обхода блокировок Discord и YouTube. Просто возьмите стратегии оттуда и используйте в нормальном zapret от bolvan | 2024-10-19T14:32:44.139Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Жаль, что большинство людей не слышали про принцип KISS из программирования | 2024-10-19T15:33:26.564Z | ||||||||||||||||||||||||||||
rngvalerka | А есть версия без вот этой вот пурги про филлипинскую медицину, расчлененку и рептилоидов? | 2024-10-19T15:39:14.377Z | ||||||||||||||||||||||||||||
bolvan | Нет. Дело в системах защиты от ддос атак, которые порежут запрос, и гос услуги перестанут работать. | 2024-10-19T15:55:58.304Z | ||||||||||||||||||||||||||||
rngvalerka | ![]()
получается все-таки не простым? fake, split2 или disorder2? | 2024-10-19T16:07:56.972Z | ||||||||||||||||||||||||||||
rngvalerka | Впрочем, пофиг. Всем кисс, солид и абстрактную фабрику. | 2024-10-19T16:15:46.059Z | ||||||||||||||||||||||||||||
ewgen198409(ewgen1984) |
Вот этим победим все блокировки у оператора домру. А вот с ютубчиком проблемы. На мобильном и тв долгие загрузки видео, иногда просто может остановиться посередине ролика. Качество 1080. | 2024-10-19T16:18:32.289Z | ||||||||||||||||||||||||||||
bolvan | В этом примере все параметры, кроме первого, не имеют никакого эффекта | 2024-10-19T16:22:20.935Z | ||||||||||||||||||||||||||||
ewgen198409(ewgen1984) | Все перелопатил. Либо ютуб либо инстаграм ломает | 2024-10-19T16:32:02.888Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Собрал на гитхабе https://github.com/spvkgn/zapret/releases/download/latest/zapret-cygwin-x86.zip | 2024-10-19T16:53:22.899Z | ||||||||||||||||||||||||||||
bolvan | ![]() GitHub - bol-van/zapret-win32Contribute to bol-van/zapret-win32 development by creating an account on GitHub. | 2024-10-19T17:19:59.769Z | ||||||||||||||||||||||||||||
javoroleg(Oleg) | Ну и тухлятина этот proxy-xray ему по хорошему еще и сервер в качестве ответной части нужен, еще и в докер это все втащили | 2024-10-19T20:33:16.474Z | ||||||||||||||||||||||||||||
ech0brav0 | О каком докере идёт речь?) Это standalone приложение выполняющее функцию проксирования трафика, маскируясь под домен цели. Если вы не разобрались или как-то не так поняли технологию, то не стоит её клеймить такими словами | 2024-10-19T21:10:17.201Z | ||||||||||||||||||||||||||||
MIHAHIM | Если вдруг кому поможет, нашел корень своих проблем. Оказывается у меня в разных листах были одни и те же домены указаны, но при этом на каждый лист своя стратегия, убрал дублирующие домены - все заработало. Я доволен | 2024-10-19T22:11:37.484Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | А можно, плиз, где-то почитать об этом в виде статьи или даже просто файла? ![]()
Или это методом проб и ошибок на собственном опыте “без конспектирования”? ![]()
Дистрибутив - кого? Запрета? Или в целом с Армбианом косяки? | 2024-10-20T05:02:16.520Z | ||||||||||||||||||||||||||||
bolvan | xray написано на go. бинарики GO как правило в себя включают все зависимости, поэтому в системе их минимум. никаких докеров не надо. это только усложняет и загромождает процесс, превращая прогу в монстра. докер нужен только для крупных и тяжело настраиваемых решений с кучей зависимостей. ![]() Releases · XTLS/Xray-coreXray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration. - XTLS/Xray-core я бы сказал, это tpws по сравнению с xray, выглядит весьма скромно. у xray дофига возможностей, но tpws и не создавался с этими целями. tpws - это маленькая, весящая 100+кб дурилка, а не прокси менеджер на 30 мб. | 2024-10-20T06:01:46.837Z | ||||||||||||||||||||||||||||
pioli | Спасибо. | 2024-10-20T07:30:06.806Z | ||||||||||||||||||||||||||||
Cbnny | А что у GDPI/Zapret’а за проблемы с прокси плагинами? Если я включаю плагин в браузере при включённом GDPI/Zapret’е (в моём случае имеется FastProxy и CensorTracker), то наглухо стопорится загрузка видео в ютубе, при этом сайт работает шустро, даже аватарки каналов работают)), стоит отключить плагины - загрузка видео начинает работать. С прокси антизапрета такого не было. Нет, я не включаю несколько плагинов одновременно | 2024-10-20T08:00:54.878Z | ||||||||||||||||||||||||||||
bolvan | Они не рассчитаны на распознавание прокси протокола. Это не будет работать. | 2024-10-20T08:15:52.716Z | ||||||||||||||||||||||||||||
javoroleg(Oleg) | ![]() GitHub - samuelhbne/proxy-xray: Xray client container with socks5/http/dns proxy...Xray client container with socks5/http/dns proxy and QR code support. Running on x86 and arm/arm64 (Raspberry Pi).
Если это не докер - то я китайский император | 2024-10-20T08:54:02.650Z | ||||||||||||||||||||||||||||
javoroleg(Oleg) | Спасибо за ссылку на бинарники, это уже лучше, поковыряюсь еще. | 2024-10-20T08:58:52.811Z | ||||||||||||||||||||||||||||
bolvan | Это чья-то сборка под докер, а не оригинал | 2024-10-20T10:12:25.968Z | ||||||||||||||||||||||||||||
doomer2007 | Ты не китайский император, ты просто много умничаешь. | 2024-10-20T10:15:59.543Z | ||||||||||||||||||||||||||||
Cbnny | Как оживить аватарки каналов? | 2024-10-20T10:48:04.710Z | ||||||||||||||||||||||||||||
abc555 | Один мутный у меня провайдер замутил так, что на телефонах при включённом offloading нифига не работает, хотя на копме всё норм, пришлось отключить, ну и естественно похуже стал работать нэт и вопрос, никак не н@ебать прова, только отключение offloading и без вариантов ? | 2024-10-20T11:00:58.602Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | ![]()
На ютубе? | 2024-10-20T11:07:14.032Z | ||||||||||||||||||||||||||||
bolvan | Если на offloading что-то работает иначе, значит в чем-то проблема. Так быть не должно. | 2024-10-20T11:12:45.777Z | ||||||||||||||||||||||||||||
abc555 | А вот это я не проверил, комп подключён через провод, ящик и телефоны через вафлю и вот через вафлю при включённом offloading как раз и не работает обход, через провод всё окей. | 2024-10-20T11:40:03.809Z | ||||||||||||||||||||||||||||
bolvan | Мне это интересно исключительно с точки зрения теоретически возможной ошибки в скриптах и nf/iptables, из-за чего может что-то не поступать на обработчик Проверил на своем медиатеке MT7621 с хардваре оффлоадом по проводу. Все хорошо. | 2024-10-20T11:42:20.655Z | ||||||||||||||||||||||||||||
abc555 | Я понял, постараюсь снять лог, но не раньше чем через дня 4 получится добраться до этого роутера. А может в нём попробовать указать phy0-ap0 как второй интерфейс lan ? Ну я попробую, проверю, потом напишу | 2024-10-20T11:47:28.227Z | ||||||||||||||||||||||||||||
bolvan | Нет, ему важно откуда приходят пакеты. nft list table inet zapret | 2024-10-20T11:49:31.039Z | ||||||||||||||||||||||||||||
abc555 | Сам прикол что всё работало, а потом пров что то намутил и работать перестало, только на проводе без изменений, --dpi-desync-repeats=20 на нём только работает, на других провайдерах значение почти не важно 6 -11 хватает с головой, а у этого только 20 )) и вот на нём и перестало работать по вафле | 2024-10-20T11:53:54.763Z | ||||||||||||||||||||||||||||
abc555 | Умудрился собрать прошивку с полным wpad, потом проверю, начну с неё, с полным мне в любом случаи нравилось больше, если не удачно, тогда скину логи, если удачно тогда напишу | 2024-10-20T13:35:26.391Z | ||||||||||||||||||||||||||||
bolvan | Если оффлоадинг управлялся из LUCI, то это неправильное действие. | 2024-10-20T13:40:35.598Z | ||||||||||||||||||||||||||||
rem | ![]()
Как это понять? ![]()
Что это значит? | 2024-10-20T14:21:04.013Z | ||||||||||||||||||||||||||||
abc555 | для запрета выключена, оффлоадинг включён через люси | 2024-10-20T14:21:24.026Z | ||||||||||||||||||||||||||||
bolvan | Это неверно и будет ломать правильную работу zapret. | 2024-10-20T14:28:25.393Z | ||||||||||||||||||||||||||||
abc555 | перепробовал все варианты включая software, результат нулевой | 2024-10-20T14:33:45.109Z | ||||||||||||||||||||||||||||
bolvan | любой offload в LUCI сломает работу nfqws. он не будет получать пакетов. получит SYN и досвидос | 2024-10-20T14:34:13.163Z | ||||||||||||||||||||||||||||
abc555 | ну не знаю. работает и вроде бы нормально, только на одном провайдере такая фигня, а так вроде всё чётко | 2024-10-20T14:39:02.690Z | ||||||||||||||||||||||||||||
bolvan | как я уже писал выше, метод тыка прикольный, но тратит чужое время, когда начинаются проблемы | 2024-10-20T14:41:05.321Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это значит должен быть нолик в flow_offloading в /etc/config/firewall, а в LUCI снята галка
Если надо, включать в /opt/zapret/config или в install_easy.sh
| 2024-10-20T14:43:58.551Z | ||||||||||||||||||||||||||||
abc555 | но без метода тыка можно ведь что не будь не заметить, а так во всех вариантах проверил, времени конечно занимает дольше, но зато видишь всё в целом как работает. | 2024-10-20T14:49:50.993Z | ||||||||||||||||||||||||||||
abc555 | а если не используешь вай фай то что тогда лучше включать в FLOWOFFLOAD= ? | 2024-10-20T14:51:46.468Z | ||||||||||||||||||||||||||||
bolvan | Если процессор способен справиться с нагрузкой и не порезать при этом скорость, оффлоад лучше вообще не использовать. Например, он несовместим с шейпингом и приоритезацией трафика. Если скорость режется, надо иметь в виду, что hardware вариант ничего не даст для wifi. Редактировать config можно и редактором, но придется потом перезапустить /etc/init.d/zapret restart. | 2024-10-20T14:56:05.117Z | ||||||||||||||||||||||||||||
abc555 | приоритезация трафика у меня всё равно не работает, минимальная сборка, нет нужных для этого пакетов, та я и раньше с ней игрался и отказался от этого, нашел другое решение для темы которую мутил | 2024-10-20T14:59:26.069Z | ||||||||||||||||||||||||||||
abc555 | роутеры с 8 мгб памяти, много туда не засунешь, я понимаю что для полноценной работы проги нужен другой роутер где есть память, для работы полного функционала, та и проц чтоб был нормальный, тогда да, а так, на минималках, но работает, прикольно | 2024-10-20T15:04:29.343Z | ||||||||||||||||||||||||||||
bolvan | Есть вариант затянуть все зависимости в squashfs через image builder. | 2024-10-20T15:06:00.047Z | ||||||||||||||||||||||||||||
abc555 | так я так и сделал, все пакеты установлены, сами файлы запрета занимают где то 400 килобайт и у меня впритык со всеми пакетами | 2024-10-20T15:07:39.554Z | ||||||||||||||||||||||||||||
bolvan | от luci еще можно отказаться. кучу места освободит | 2024-10-20T15:08:14.048Z | ||||||||||||||||||||||||||||
abc555 | не, от люси никак, визуально бывает виднее, я такие пакеты, если динамический нэт, то удаляю ppp ppp-mod-pppoe, а если вай фай не нужен, то удаляю wpad-basic-mbedtls, сразу места много становится, можно и дрова наверно вай фай, не пробовал и ещё будет место | 2024-10-20T15:09:48.789Z | ||||||||||||||||||||||||||||
Cbnny | И как это сделать? | 2024-10-20T15:11:08.488Z | ||||||||||||||||||||||||||||
rem | ![]()
А по итогу то инсту и фэйсбук побороли? | 2024-10-20T17:16:04.501Z | ||||||||||||||||||||||||||||
easyone11 | так они борятся через hosts | 2024-10-20T17:42:52.401Z | ||||||||||||||||||||||||||||
doomer2007 | Люся на 8 мб правда уже жмёт. Можно ещё сделать костыль, чтобы запрет ставить только в /tpm и каждый раз автоматически скачивать его при загрузке. opkg может ставить в рам, значит и люсю можно качать каждый раз заново. | 2024-10-20T17:44:06.519Z | ||||||||||||||||||||||||||||
lsblk | Спасибо, с этим разобрался! Но возник другой вопрос.
Совместить нормально не получилось, решил попробовать разделить так: в целом конфиг такой:
на полшишки рабочий) | 2024-10-20T22:14:07.028Z | ||||||||||||||||||||||||||||
lsblk | ![]()
Каким образом возможно обойти блок по ip через hosts мм? | 2024-10-20T22:34:45.257Z | ||||||||||||||||||||||||||||
doomer2007 | Хочу вернуться к теме курла с поддержкой http3. А можно его как-то скомпилировать вместе с openwrt. Чтобы получился не статический файл, а с зависимостями openssl, который заменит mbedtls? И всё это в squashfs. | 2024-10-20T23:37:36.844Z | ||||||||||||||||||||||||||||
easyone11 | Поделитесь, пожалуйста, доменами инсты+фб. Делаю отдельный конфиг для фб+инста+твиттер, т.к ютуб стал работать без костылей. При обращении к инсте глянул консоль, куда запросы идут, выписал, и все равно не пускает. На данный момент работает только твиттер. Текущий список: facebook.com fbcdn.net fb.com messenger.com twitter.com twimg.com t.co x.com instagram.com cdninstagram.com igcdn-photos-e-a.akamaihd.net instagramstatic.com Что упустил? | 2024-10-21T04:30:37.441Z | ||||||||||||||||||||||||||||
rem | ![]()
Можно. Берёте сорцы отсюда: GitHub - sbwml/openwrt-curl-prebuilt: Building libcurl with HTTP/3 and QUIC support | 2024-10-21T05:22:54.369Z | ||||||||||||||||||||||||||||
tehkos(TConst) |
| 2024-10-21T06:09:02.755Z | ||||||||||||||||||||||||||||
lsblk | Спасибо, сработало! | 2024-10-21T06:39:55.179Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Эти стратегии вполне совмещаемые И badseq может ломать plain http на ТСПУ. Надо проверять отдельно | 2024-10-21T07:15:17.870Z | ||||||||||||||||||||||||||||
bolvan | Теоретически да, но практически я пробовал. Идут ошибки сборки. | 2024-10-21T07:18:14.340Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Нуда там, паттерн примерно такой: --hostlist файл1 стратегия1 --new --hostlist файл2 стратегия2 --new стратегия3 | 2024-10-21T07:24:14.338Z | ||||||||||||||||||||||||||||
abc555 | Подскажите, может есть какой не будь установить маленький пакет под nftables на wrt, чтоб заработала обратная фрагментация или отдельно такого нету ? Не хочется спрашивать на форуме wrt, у них сразу вопросы, а зачем, для чего, интеллект тоже как всегда н@ебёт, по факту и спросить больше не у кого | 2024-10-21T11:30:40.942Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Tpws, весит мало, просит тоже мало. Обратную фрагментацию делает | 2024-10-21T11:36:53.651Z | ||||||||||||||||||||||||||||
abc555 | ![]()
так нет такого пакета, я через opkg проверил | 2024-10-21T11:39:38.537Z | ||||||||||||||||||||||||||||
bolvan | tpws из zapret-а | 2024-10-21T11:47:53.129Z | ||||||||||||||||||||||||||||
abc555 | Подскажите как установить и сколько надо места хоть примерно, тут осталось на этом роуторе всего 60 килобайт ) Но есть роутеры где места ещё хватает | 2024-10-21T11:50:37.013Z | ||||||||||||||||||||||||||||
bolvan | 150 кб Товарищ NewUse делал минимальную обертку здесь Или самому все написать | 2024-10-21T11:52:22.952Z | ||||||||||||||||||||||||||||
abc555 | Я установил так | 2024-10-21T11:54:17.361Z | ||||||||||||||||||||||||||||
bolvan | По моим ощущениям у вас не хватит знаний делать что-то нестандартным образом. | 2024-10-21T12:27:11.386Z | ||||||||||||||||||||||||||||
abc555 | не ну поставил же, как поставить теперь к примеру с нуля ./install какой ещё надо будет запустить по мима ./install_easy.sh ? | 2024-10-21T12:28:58.722Z | ||||||||||||||||||||||||||||
abc555 | Естественно я себе не ставил ни git ни nano, как все там советуют, поставил unzip в место grep, меньше весит, советчиков там много в нэте, только толку от них мало | 2024-10-21T12:36:55.636Z | ||||||||||||||||||||||||||||
bolvan | Там надо будет самому написать procd стартап в /etc/init.d и nftables в /etc/nftables.d | 2024-10-21T12:40:58.442Z | ||||||||||||||||||||||||||||
abc555 | написать в procd не проблема, я умею пользоваться редактором vi | 2024-10-21T12:43:09.983Z | ||||||||||||||||||||||||||||
bolvan | Если не умеете писать шелл скрипты или ничего не знаете о nftables, то не получится | 2024-10-21T12:57:21.720Z | ||||||||||||||||||||||||||||
abc555 | та вы на примере покажите, я просто не врубаюсь, что конкретно я упустил. select filtering : | 2024-10-21T13:04:53.372Z | ||||||||||||||||||||||||||||
bolvan | OK, я напишу минималку для tpws и nft. Вариант через инсталятор не прокатит, потому что он потребует устанавливать зависимости для nfqws и ipset, а еще curl. + сами скрипты. Итого 1.5 мб | 2024-10-21T13:12:09.673Z | ||||||||||||||||||||||||||||
abc555 | минимальные пакеты которые я надыбал для nft это | 2024-10-21T13:21:29.266Z | ||||||||||||||||||||||||||||
abc555 | Вся операция проходит ведь в папке темп, 27 мегабит свободно или 1.5 мб будет весить сама программа запрет ? так она на данный момент занимает у меня примерно 400 кб на диске | 2024-10-21T13:23:44.327Z | ||||||||||||||||||||||||||||
bolvan | Пишите более внятно, это читать тяжело. Какая-то каша. | 2024-10-21T13:32:10.626Z | ||||||||||||||||||||||||||||
abc555 | ну так вот, не знаю как вам проще показать | 2024-10-21T13:39:08.381Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | оффтопикВы если что не путайте мегабиты с мегабайтами. Ну, вы их не путаете как я понял - но пишете не то =) | 2024-10-21T13:43:06.059Z | ||||||||||||||||||||||||||||
abc555 | та я постоянно путаю мегабайты мегабиты, главное суть ясна ) | 2024-10-21T13:44:05.875Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | ![]()
Тут zapret-топик, я думал, вам кто-нибудь подскажет/напишет строчку стратегии. Если yt4 по айпи не забанен… Моё решение не связано с zapret, но раз уж вы спросили: Если у вас винда, можно попробовать через строчку в файле | 2024-10-21T13:51:26.484Z | ||||||||||||||||||||||||||||
doomer2007 | Суть как раз очень сложно уловить, когда вы пишите без запятых сплошной стеной текста с горой ошибок. Вы прям очень круто замахнулись всё настроить, да так чтобы это всё по красоте, да и в маленькую память, при этом не зная ни шелла, ни скриптов запуска, а до этого вообще мне про шифрованный tcp и нешифрованный udp рассказывали. Вам бы поставить какой-нибудь линукс в виртуалку. Но если вы хотите ещё и скрипты запуска освоить, то линукс без systemd. | 2024-10-21T14:20:16.842Z | ||||||||||||||||||||||||||||
abc555 | та я всегда стараюсь сделать всё по красоте, мне просто нужно понять всё в целом, я же не айтишник, можно сказать не владею языками, терминами, но вижу немного по другому, не так как айтишник и замечаю очень часто, то что не видят другие, можно сказать что думаю не стандартно, то есть когда все смотрят налево, я иду направо | 2024-10-21T14:39:45.960Z | ||||||||||||||||||||||||||||
bolvan | См последний коммит в репе | 2024-10-21T14:46:25.960Z | ||||||||||||||||||||||||||||
abc555 | То есть установка с нуля пока всё скачено в папку тепм, я устанавливаю как устанавливал или как, по о концовке ввести init.d/openwrt_minimal и дальше разберусь ? | 2024-10-21T15:37:56.228Z | ||||||||||||||||||||||||||||
vernette | Можно вообще без зависимостей скачать, чтоб даже unzip не ставить:
| 2024-10-21T20:28:26.822Z | ||||||||||||||||||||||||||||
NewUse(New Use) | так можно же из пул реквеста вытянуть или с моей репы… только учтите, что это только tpws, у меня умещалось на openwrt 19 с люси и gui из соседнего PR на роутере 4/32, проверял только на iptables, но должно быть унивирсальным, ибо там испрльзуются стандартные конфиги фаервола через uci – это мой гит, находится кроссылкой из PR , готовые пакеты из моего PR собирал spvkgn в GitHub - spvkgn/zapret-openwrt at gh-pages Потихоньку начал пилить nfqws, но с ним всё сильно сложнее, он изначально больше, так ещё и обвязка сильно больше и сильно криевее получается, ибо нет возможности через стандартный uci-синтаксис правила заводить… Да и тестировать пока тоже не на чем Из того, что у меня не реализовано, это ipset и хостлисты, не реализовано специально, ибо жрёт и без того недостаточную память, в случае tpws смысла от них не вижу, но может не прав. | 2024-10-21T22:34:05.213Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Как это не на чем ? А виртуалки на что ? | 2024-10-22T05:42:02.466Z | ||||||||||||||||||||||||||||
mrgogu | Всем добрый день. Возможно вопрос не для данного топика, но пока что еще не разобрался в форуме. В общем настроил на VyOS 1.5 данное ПО и теперь сайты, заблокированные РКН работают. Но теперь хочу ходить через VPN на иностранные сайты, которые ограничили доступ из РФ. Чисто технически я понимаю что мне нужно
Собственно пока как то так вижу задачу, но конкретика в голове не складывается. Буду рад советам. P.S отдельное спасибо автору zapret и всем причастным за возможность смотреть youtube и ковырять instagram) | 2024-10-22T08:20:03.083Z | ||||||||||||||||||||||||||||
easyone11 | 2024-10-22T08:31:21.253Z | |||||||||||||||||||||||||||||
mrgogu | Отлично, спасибо. Я видел что install_easy можно выбрать параметр filter
получается если запустить дополнительный инстанс (так же будет работать) и скормить ему данный список, то можно даже не маршрутизацией, а средствами nftables форвардить трафик в VPN. | 2024-10-22T08:49:37.683Z | ||||||||||||||||||||||||||||
Alex-dv(Alex) | Всем доброго дня! Хочу поделится информацией: установил zapret на обычный x86 комп, используемый в качестве роутера (2 сетевых адаптера, ОС Ubuntu 24.04). Какое то время все работало, затем провайдер поменял какие то параметры, на сервисе 2ip стал отображаться под другим названием, после чего работа youtube и некоторых других сайтов стала нестабильной. Было перепробовано много параметров работы nfqws, не помогало. Помогло просто удаление и установка заново последней версии zapret с github’а. Причем параметры nfqws оставил те, которые предлагает установщик. После этого работа стала стабильной! Так что всем у кого есть проблемы попробуйте просто обновиться до последней версии, так как уважаемый bolvan достаточно часто выпускает обновления) | 2024-10-22T09:12:10.171Z | ||||||||||||||||||||||||||||
Cbnny | Ну вот пишут, что можно перенаправить, а что конкретно делать то? Мне б инструкцию, чтоли | 2024-10-22T09:21:48.643Z | ||||||||||||||||||||||||||||
bolvan | Все не совсем так. | 2024-10-22T09:29:04.106Z | ||||||||||||||||||||||||||||
viveler | Доброе утро, пытаюсь настроить x.com с zapret’ом но пока не понял как это делать… Нужно ли прогонять blockcheck? Извиняюсь если где то про это говорилось, не разобрался с этим форумом. | 2024-10-22T09:44:06.051Z | ||||||||||||||||||||||||||||
mrgogu | Большое спасибо за ответ. Просто хочется именно коробочное решение получить, поэтому прокси в броузере не хочется делать. Просто мне казалось что параметр fitler сам сможет получить ipset, видимо нужное его заставить сделать его с другим именем, чтобы не сломался основной инстанс. | 2024-10-22T09:46:24.525Z | ||||||||||||||||||||||||||||
bolvan | ipset ipban всегда формируется при любой конфигурации | 2024-10-22T10:17:32.415Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) |
![]()
Мда. Если эти две строчки взаимосвязаны, то у меня для вас плохие новости… )) За инструкциями - в гугл (или яндекс). Врядли вам тут будут расписывать про хостс и с чем его едят. Вводите “перенаправление файл hosts” и читаете. По итогу вам в hosts надо добавить строку | 2024-10-22T10:32:44.481Z | ||||||||||||||||||||||||||||
Cbnny | Я знаю про hosts, вопрос то был в том, что именно прописывать. Просто все эти абстрактные объяснения типа “перенаправить один адрес на другой” для меня абсолютно непонятны | 2024-10-22T14:31:07.142Z | ||||||||||||||||||||||||||||
anonymous182(anonymous182) | dpi-desync-any-protocol+ fake,disorder2 (со стороны клиента) помогает работе ovpn tcp, были ли у кого ни будь успешные кейсы использования со стороны сервера? Полагаю, придется завернуть большой диапазон портов и вероятно использовать стратегии без ttl, имеет ли смысл? | 2024-10-22T15:42:50.964Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Еще проще
| 2024-10-22T16:04:00.211Z | ||||||||||||||||||||||||||||
Hytyq | Добрый день, использовал программу версии 1.0.0 и она перестала работать (Точнее дискорд стал очень сильно тормозить, в войсы заходят за минуты). Решил обновить, скачивал 1.5.1 (Такая же фигня происходит), в мастере ничего не понял, в bungle master ничего не заработало (Видимо я слишком туп, чтобы понять как работает). Что посоветуете делать (Оператор Дом.ру) | 2024-10-22T16:32:56.929Z | ||||||||||||||||||||||||||||
bolvan | Таких версий у zapret нет. Может что-то другое ? Сборка, лаунчер ? Тогда к ним и вопрос, не сюда. | 2024-10-22T16:49:37.836Z | ||||||||||||||||||||||||||||
Hytyq | понял, просто скачал и в правду сборки. Пойду разбираться че та как там было | 2024-10-22T16:56:26.103Z | ||||||||||||||||||||||||||||
Cheeck | ![]()
Если не работают дефолтные стратегии − нужно. Прогоните для доменов x.com и twimg.com, поиск стратегий для http и quic в блокчеке можно отключить, в данном случае он не нужен. Измените настройки с учётом полученных результатов. Сами домены внесите в хостлист. | 2024-10-22T20:16:06.538Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Всем привет!
После чего через пару минут тупо умер интернет, не работает от слова совсем, вай фай ловит, но не подключается.
И о чудо, все заработало, интернет подключился, все как раньше. Не понимаю почему. | 2024-10-22T20:39:30.626Z | ||||||||||||||||||||||||||||
KDS | ![]()
Теперь уже есть ) На ютубе эту сборку так и называют zapret 1.5.1 Объяснять что-то - бесполезно, так что готовьтесь к таким вопросам, их со временем будет все больше. | 2024-10-22T22:01:46.195Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | ![]()
Как заставить вас назвать официантку Свету – Олей? По-моему, очевидно. Повесить Свете на лацкан бейдж с надписью “Оля”. Это же (надеюсь) не абстрактно? )) | 2024-10-23T04:04:27.602Z | ||||||||||||||||||||||||||||
serpen(VL) | тут запрет для линя, оригинального репозитория, то о чем вы говорите “переделка” для винды. | 2024-10-23T05:33:39.067Z | ||||||||||||||||||||||||||||
bolvan | вполне себе официально выпущено под винду и BSD | 2024-10-23T06:10:16.925Z | ||||||||||||||||||||||||||||
Cbnny | “вопрос то был в том”, понимаете? БЫЛ, то есть я писал в прошедшем времени. | 2024-10-23T10:14:00.242Z | ||||||||||||||||||||||||||||
viveler | Так preset_russia не работает с x.com (максимум он работает только для дискорда и ютуба) А хост лист нужно самому делать или кидать их в youtube_list? (извините у меня с этим немного плоховато) | 2024-10-23T10:48:28.889Z | ||||||||||||||||||||||||||||
Cheeck | Лучше использовать preset_russia_autohostlist. Когда блокчек отработает, в конце будет строка:
Дальше два варианта: Если стратегия из SUMMARY не подойдёт, можете поискать в лог-файле блокчека другие рабочие (они помечены как !!! AVAILABLE !!!) и попробовать их. | 2024-10-23T13:00:09.531Z | ||||||||||||||||||||||||||||
KDS | А можно чуть поподробнее, как в запрете работает autottl ? И почему эта шайтан-технология упорно отказывается работать у некоторых провайдеров, хоть с указанием дельты, хоть вообще без нее? У меня на РТК работает идеально. | 2024-10-23T13:10:59.900Z | ||||||||||||||||||||||||||||
bolvan | В доке все описано. | 2024-10-23T13:30:53.125Z | ||||||||||||||||||||||||||||
notAlx | Здравствуйте. Объясните пожалуйста, для чего в preset_russia(_autohostlist).cmd вот это: | 2024-10-23T15:02:58.926Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | У меня впечатление, что эта строчка вообще ничего не делает и вероятно как-то случайно появилась. | 2024-10-23T15:41:39.952Z | ||||||||||||||||||||||||||||
bolvan | О, нет. Она там далеко не случайно. | 2024-10-23T15:52:23.601Z | ||||||||||||||||||||||||||||
notAlx | Значит оно попадает на --filter-udp=50000-50099 --new ^ и это равносильно правилу “ничего не делать с этими пакетами”. А если на всех стратегиях есть --hostlist или вообще нет стратегий без конкретного указания --filter-tcp или --filter-udp, то необходимости в той строке уже нет? | 2024-10-23T16:05:20.914Z | ||||||||||||||||||||||||||||
bolvan | Верно ![]()
Тогда оно упадет в profile 0, и будет тот же самый эффект. | 2024-10-23T16:12:43.522Z | ||||||||||||||||||||||||||||
viveler | каким то образом после блокчека заработал preset_russia с x.com незнаю как но спасибо | 2024-10-23T17:36:26.230Z | ||||||||||||||||||||||||||||
Crab_malevi4 | Доброго дня, сегодня отвалился yt3.ggpht.com во вкладке Network в хроме вот такое - (failed) net::ERR_CONNECTION_RESET. | 2024-10-23T19:10:53.087Z | ||||||||||||||||||||||||||||
SanSerg(Сергей) | Первая проверка ping yt3.ggpht.com | 2024-10-23T20:34:35.727Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
Я правильно понимаю, что если в эту строчку добавить | 2024-10-23T20:56:20.662Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Парни, кто как мету обходит? | 2024-10-23T21:17:15.362Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | dns-over-https в браузере или на уровне системы включен? Примерный список доменов. Можете надёргать и из своего hostlist-auto, раз у вас всё работает. Если не поможет - можно занести домены с правильными айпишниками в hosts. Айпишники можно найти через этот скрипт. Как оказалось, в прошлой версии я сломал парсер, когда переписывал его для параллельных запросов. В итоге учитывались только результаты из 1 потока. Исправил. Также немного переделал систему тестирования найденных айпи. Добавил пинг, улучшил проверку редиректа (теперь он реагирует только на смену домена, редиректы из разряда google.com → www.google.com считаются безопасными). В целом сделал отображение покрасивше~ IPfinder.cmd (15,7 КБ) [ffffff] | 2024-10-23T21:54:48.784Z | ||||||||||||||||||||||||||||
fresa |
работает всё, кроме главной instagram.com. для твиттера отдельная стратегия понадобилась. ютубы через впн, там постоянно надо что-то чинить, а мне лень | 2024-10-24T11:28:45.394Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
Честно говоря не знаю что там постоянно надо чинить. У меня в целом стратегия для tcp-443 не менялась уже почти месяц и работает универсально на всё. И youtube, и facebook/instagram/x тоже. | 2024-10-24T12:54:42.561Z | ||||||||||||||||||||||||||||
fresa | мета и трекеры, обходятся чуть ли не просто запуском запрета. для ютуба я для себя стратегию так и не нашёл, все блокчекеры говорят одно, но вижу я только фигу, а не котиков | 2024-10-24T13:01:59.105Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А по инструкции отсюда подбирали? Примечание: На время проверки нужно отключить фаерволл / брандмауэр / антивирус. Если до этого стоял goodbyedpi, то запустить от имени администратора service_remove.cmd Скачать и распаковать архив с zapret (автор bolvan) https://github.com/bol-van/zapret-win-bundle/archive/refs/heads/master.zip | 2024-10-24T13:27:30.430Z | ||||||||||||||||||||||||||||
fresa | спасибо за советы, но мне не интересно это, у меня есть впска. я просто челу написал как работает у меня, я не искал стратегию для себя | 2024-10-24T13:34:24.137Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Кол-во рабочих стратегий, находимых блокчеком на моем прове, с каждом днем все меньше и меньше. А те, которые найдены, на деле без добавления десятка повторов практически неработоспособны. У меня на два оставшихся кое-как обходимых провайдерских ggc нашлось сегодня только это для tls v1.3: первый
второй
Из них более-менее уверенно работает только: | 2024-10-25T08:33:21.602Z | ||||||||||||||||||||||||||||
abc555 | Столкнулся с арчером с7 v4 и нихрена не получилось чтоб работал запрет на nftables пробовал, главное на арчере с20 v4 всё чётко и все те же настройки, всё тоже самое на c7 нифига не завелись, та и вообще он как то работает неправильно сам по себе. В общем к чему я клоню, к тому что у каждой модели свои косяки. Похоже что с дровами от wrt какие то проблемы судя по его работе, но так как роутер не мой, решать вопрос не хочу. Просто хочу сказать, чтоб вы не думали что купите новый какой не будь роутер и всё будет хорошо. Если он без запрета работает со странностями, то ставя запрет, вы вообще ничего не поймёте что происходит. Я просто натыкался на коменты, типа что за фигня, а фигня как раз в самом роуторе изначально и запрет тут явно не приделах ) | 2024-10-25T09:08:25.237Z | ||||||||||||||||||||||||||||
abc555 | Без unzip я ещё не пробовал, но спасибо, минус 100 кб как раз то что надо, следующую сборку попробую | 2024-10-25T09:17:39.497Z | ||||||||||||||||||||||||||||
abc555 | Поюзал немного tpws, действительно обратная фрагментация работает, но вернулся обратно на nfqws, у меня удалось на nfqws настроить хорошо, случайно конечно получилось, но работает нормально, хрен с этой фрагментацией. Возможно надо было ещё бороться, но терпения не хватило, может когда не будь потом. Для меня это спортивный интерес, сама задача сделать, когда включаешь мозг и заставляешь его работать на приделе, до такой степени, что он начинает закипать, перебирая все вероятности за короткий промежуток времени, всплеск адреналина ускоряет работу мозгов до сумасшедших скоростей, не обычное ощущение. Меня это чисто прикалывает ) | 2024-10-25T09:36:52.191Z | ||||||||||||||||||||||||||||
bolvan | Да, нюансы бывают, но обычно со знаниями можно понять что там не так. | 2024-10-25T09:38:17.972Z | ||||||||||||||||||||||||||||
abc555 | Согласен, но я бывает быстрее на годы по своей специальности конечно опережаю любого конкурента, подобную тактику применяю так же к примеру в роутере, то что другие будут учить годами и так и не выучат, я схаваю за три дня, потом правда надо дать остыть башке, винчик, желательно домашний хорошо решает эту проблему, стереть воспоминания ) | 2024-10-25T09:44:53.704Z | ||||||||||||||||||||||||||||
Ori | ![]()
На моем провайдере в последнее время хорошо себя показывает трехбайтовый фейк 160303. Потестите, может у вас похожая ситуация. | 2024-10-25T10:31:01.898Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А попробуйте так. Пропишите в
tls_clienthello_drive_google_com.bin (316 байтов) | 2024-10-25T11:23:53.922Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | ![]()
Вы говорите глупости. Решают не голые знания, а опыт, который вы за три дня никак не получите. Можно ускорить его получение, но не слишком сильно. Вы на первой же нестандартной ситуации поплывете. | 2024-10-25T11:44:00.892Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | С нулевыми фейками у меня показывают себя лучше. | 2024-10-25T11:55:35.371Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | Что же у вас за такой злостный провайдер, прямо заинтриговали | 2024-10-25T11:58:07.357Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | И правда. Особенно любопытно, что даже quic блокируется. | 2024-10-25T12:11:17.761Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | ![]()
К сожалению, не лучше обычного. ![]()
УГМК. С 19 сентября где-то YT стал выдавать 2 провайдеровских ggc, обходимый только по tcp, и кучу московских, которые ничем никак по tcp/udp не обходятся. И самая обида, что к зарубежным серверам, которые здесь товарищи иногда постят, у меня прекрасно по h3 цепляет курлом, но таких мне YT не выдает. Если совсем зажмет, придется, наверное, на ТТК возвращаться, хоть там и дороже, но там до сих пор просто split2 работает без ничего. | 2024-10-25T12:13:01.502Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | ![]()
Скупой платит дважды(с) | 2024-10-25T12:40:39.435Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Смена прова была за пару лет до блокировки YT, все остальные ресурсы здесь обходятся запретом тривиально, стратегия не меняется годами. | 2024-10-25T12:45:24.670Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | Все остальные ресурсы блокируются тривиально. Нет ни одного ресурса, который бы блокировался так же жестко как гуглевидео, в том числе и экспериментальными методами. Которые вас, судя по всему и коснулись. | 2024-10-25T12:47:24.228Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | ![]()
оффтопикУ друга ртк, не сильно лучше моего. Какие сервера ggc у него выдаются, я не исследовал, но стабильного воспроизведения у него нет при подобранных стратегиях, то не сразу стартует, то затыкается на середине. И это не считая выше тарифа, разовой платы за подключение (у остальных бесплатно) и лишней железки в доме, за которую тоже отстегивай. | 2024-10-25T13:03:47.193Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | Понял вас. | 2024-10-25T13:06:50.294Z | ||||||||||||||||||||||||||||
rem |
Дело нужное! | 2024-10-25T13:09:44.196Z | ||||||||||||||||||||||||||||
bolvan | Немного. Несколько переменных ушло, на место пришли другие. Чуть побольше. А может и поменьше, если учитывать все эти специализации под http, https, https, quic , суффиксы | 2024-10-25T13:23:00.874Z | ||||||||||||||||||||||||||||
abc555 | А если я не хочу чтоб работало http, quic, нужно только https, то никак не отключить теперь ? | 2024-10-25T13:27:42.267Z | ||||||||||||||||||||||||||||
bolvan | Новый вариант дает больше возможностей, но они теперь реализованы не в лоб. | 2024-10-25T13:36:49.564Z | ||||||||||||||||||||||||||||
bolvan | В последней версии сделан параметр POSTNAT=0 в конфиге | 2024-10-25T13:49:33.927Z | ||||||||||||||||||||||||||||
bolvan | Еше может быть сложность с поддержкой многострочного присвоения переменных в конфиге,
Это выпарсивается и реплейсится с помощью sed-скриптов. См common/installer.sh | 2024-10-25T14:22:44.598Z | ||||||||||||||||||||||||||||
uwu(uwu) | а есть какой нибудь легкий способ сделать чтобы хекс принимал рандомное значение? (при каждом client hello) | 2024-10-25T16:31:06.213Z | ||||||||||||||||||||||||||||
bolvan | дефолтный tls fake рандомизируется по хостнейму в SNI и некоторым другим полям | 2024-10-25T16:33:46.060Z | ||||||||||||||||||||||||||||
uwu(uwu) | с дефолтным к сожалению не работает Спойлер
а вот так работает (причем с подобными хекс фейками работает просто идеально): Спойлер
если я правильно понимаю, что значит “дефолтный” tls fake | 2024-10-25T16:45:23.916Z | ||||||||||||||||||||||||||||
bolvan | Дефолтный значит тот, что применяется при отсутствии --dpi-desync-fake-tls | 2024-10-25T16:57:18.395Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | пользуюсь winws в win7x64sp1 всё работает на первый взгляд но наблюдаю определённые траблы с DoH который в хром встроенный т.е. толи чебурнилы сам посебе doh блочат но winws его пробивает но неуверенно толи сам winws работая на 443 этот самый doh поламывает суть в том что при включённом doh на всё медленнее реакция - хотя казалосьбы хвастались что наоборот. вплоть до dnserr отсюда вопрос кто-нибудь представляет алгоритм проверки проблем с doh? может более другая стратегия нужна? текущая открывает всё блоченное (но по вариантам checkblock она не единственная) doh он всегда только на 443? а адрес как узнать? то что выбираешь в хроме 8.8.8.8 или 1.1.1.1 или даже 9.9.9.9 - нихрена в реальности ни такие судя по сниферу(m$ net mon) | 2024-10-25T20:50:41.119Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
Ну, можно simpledns crypt поставить и настроить DOH system-wide. А проверить какой dns используется можно например тут - 1.1.1.1 — One of the Internet’s Fastest, Privacy-First DNS Resolver Спойлер | 2024-10-26T02:47:45.823Z | ||||||||||||||||||||||||||||
KDS | Это не так работает. Для проверки HTTPS надо прописывать фейк с клиентхелло. Для проверки квика - фейк квика. В указанном вами случае блокчек просто будет подставлять к каждой стратегии в конец эти 2 параметра, что смысла вообще не имеет. | 2024-10-26T03:11:19.927Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Но фактически-то использоваться будет только в определённых стратегиях. Так что вроде не должно это ничего ломать при проверке. | 2024-10-26T03:59:21.742Z | ||||||||||||||||||||||||||||
KDS | Ну, по логике не должно, ибо ключ с фейком tls не должен работать на UDP, а ключ с фейком квика - на TCP. Но как там оно на самом деле - неизвестно. Но если так - то конечно не будет ничего страшного, тут вы правы. | 2024-10-26T04:17:22.331Z | ||||||||||||||||||||||||||||
bolvan | Очень даже известно. | 2024-10-26T06:49:59.154Z | ||||||||||||||||||||||||||||
lsblk | ![]()
Так работает, спасибо! Сегодня установил сабж на свежий роутер с актуальной прошивкой и nftables, гляжу, а тут обновление, переделал конфиг под новый формат. В целом всё работает на этой стратегии, но спустя неделю тестов наблюдается время от времени нестабильность всё же. По этому хотелось уточнить:
| 2024-10-26T07:19:56.552Z | ||||||||||||||||||||||||||||
bolvan |
| 2024-10-26T07:41:17.715Z | ||||||||||||||||||||||||||||
lsblk | ![]()
Всё понял, включить дебаг мало, нужно конкретно указать, куда его выводить, если запускаю его из конфига. Проверил щас, работает! ![]()
Принял. Просто у меня проверяются как заведомо нерабочие, например datanoack в различных вариациях (я за провайдерским натом), так и нежелательные, вроде --wssize 1:6, которые, как я понял, лучше не юзать, если есть рабочие варианты без них т.п. По поводу нестабильности ещё, тут даже уже не запрету, провайдерам и ркп вопросы, а к уже гуглу наверно больше, например пару дней как ютуб в браузере начал после пары минут воспроизведения стабильно выдавать: "Something went wrong. Refresh or try again later. " | 2024-10-26T07:59:22.195Z | ||||||||||||||||||||||||||||
bolvan | С ютубом такая хрень у всех творится, потому что РКН прицельно работает особым образом по части GGC. Потому как повезет. | 2024-10-26T08:01:13.031Z | ||||||||||||||||||||||||||||
lsblk | ![]()
Кстати, вот здесь интересное наблюдение имеется. У меня в хроме отключен http3 и kyber, использую его чисто ради проверки ютуба с запретом. Так вот там на голом http1.1 ютуб работает порой стабилней, чем на лисе с quic-ом. | 2024-10-26T08:09:56.755Z | ||||||||||||||||||||||||||||
bolvan | Если там значится http/1.1, это не значит, что нет TLS | 2024-10-26T08:11:08.285Z | ||||||||||||||||||||||||||||
i-no(...) |
Есть ли возможность рассмотреть увеличение лимита Например, мне не хватило 20 чтобы пробить РТК с помощью nfqws отдельной стратегией на *.googlevideo.com на TCP:443
но удалось пробить докидыванием +10 повторов таким же методом с помощью winws. Важен именно TCP/TLS т.к. внешний плеер не доступается к GV через QUIC, который, к слову, работает без проблем в браузере. (Кстати, тут вероятен суточный фактор, похоже, что режим работы “их” аппаратуры подстраивается под интенсивность и массовость ютубосмотрения в сторону ужесточения, затем всё возвращается к более спокойным настройкам) | 2024-10-26T08:57:24.971Z | ||||||||||||||||||||||||||||
bolvan | Эти 20 легко в исходниках подредактировать или закоментить проверку.
Лимит был поставлен, чтобы не засунули туда чудовищные значения и не создали супер-флуд от непонимания. | 2024-10-26T09:05:04.842Z | ||||||||||||||||||||||||||||
abc555 | У вас какая то не понятная стратегия, я замечал при использовании гудбая, если установить autottl, та или в ручную поставить ttl, то начинается флуд, от провайдера приходят icmp, старайтесь вообще не использовать функцию ttl, только уже в самом крайнем случаи, та и не знаю как у вас, у меня через гудбай если пробивать толку от неё нет вообще, она уже давно не эффективна, летом работала, с час они сто то там поменяли, не --dpi-desync=split, а попробуйте --dpi-desync=fake,split2 и так параметр, за параметром, лишнего не стоит так от лишь бы было и что попало. | 2024-10-26T09:15:39.869Z | ||||||||||||||||||||||||||||
bolvan | У вас каша в голове. | 2024-10-26T09:30:04.322Z | ||||||||||||||||||||||||||||
abc555 | Раньше через гудбай просто включаешь авто ttl в лаунчере, ну мне так удобней и некоторые сайты начинают работать, не включаешь больше ничего, только авто ttl, но начинает от провайдера с его ip адресов сыпаться icmp, лавинами, поэтому лично я отказался от использования ttl вообще, стал подбирать другие варианты и флуд icmp больше не беспокоит. | 2024-10-26T09:34:49.331Z | ||||||||||||||||||||||||||||
bolvan | tcpdump есть для этих целей | 2024-10-26T09:48:45.614Z | ||||||||||||||||||||||||||||
abc555 | Ну им ещё надо уметь пользоваться, уметь читать логи, не всё так просто ) | 2024-10-26T09:50:42.928Z | ||||||||||||||||||||||||||||
electrifying | А где можно скачать сборку со старым скриптом, а не новым? Разобрался | 2024-10-26T13:57:51.310Z | ||||||||||||||||||||||||||||
bolvan | Есть соседняя тема whatsnew. Там описаны все причины. | 2024-10-26T15:11:46.600Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Хотел проверить версию с больше чем 20 репитсами.
а в логе (дебаг) все равно пишет:
Вроде больше нигде проверку на repeats>20 не нашел, только если внутри бинарника она | 2024-10-26T16:39:13.233Z | ||||||||||||||||||||||||||||
bolvan | А компилировать кто будет ? Это не шелл скрипт, а код на C | 2024-10-26T17:04:58.828Z | ||||||||||||||||||||||||||||
SickTH | Простите за глупый вопрос, но можно, пожалуйста, какой-нибудь пример флуда в вайршарке? Чтобы знать чего избегать.( и чтобы вы не ругались | 2024-10-27T00:03:58.318Z | ||||||||||||||||||||||||||||
cptLamar | Получилось собрать конфиг для нового zapret на openwrt на основе сборки YTDisBystro Summary
Возможно 100%, некоторые параметры отсюда не работают или не имеют смысла) Мне главное, что оно работает и возвращает работоспособность дискорда и ютуба. Из особенностей:
| 2024-10-27T01:05:29.447Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | tcp на диапазоне 50000-50090 лишнее, это только для дискорда и только udp. Спойлер
| 2024-10-27T01:30:38.478Z | ||||||||||||||||||||||||||||
bolvan | Флуд возникает, когда на nfqws перенаправляется трафик без ограничения по connbytes, либо используется winws, тк на нем connbytes отсутствует по определению + задан --dpi-desync=fake|split|disorder и --dpi-desync-any-protocol без --dpi-desync-cutoff, особенно с --dpi-desync-repeats. Будет примерно следующее | 2024-10-27T08:06:59.813Z | ||||||||||||||||||||||||||||
SickTH | Спасибо. Cutoff просто задал в первый день, когда увидел ваше сообщение с недовольством ( но со своими “bird ideas” если понимаете о чем я. дурачок я в этом плане), а остальные найденные страты его вроде и не требуют тк нет any protocol. Стало чуть понятнее. В общем буду обращать внимание на вайршарк и ковыряться если что). | 2024-10-27T09:00:37.145Z | ||||||||||||||||||||||||||||
abc555 | Поставил новую версию запрета, настройки все те же поставил как и в предыдущей версии, но вроде даже получше стало работать, спасибо ! | 2024-10-27T12:18:38.453Z | ||||||||||||||||||||||||||||
cptLamar | Спасибо, что подсветили опечатки (у меня шизанулся терминал и начал криво копировать и вставлять текст). Почему-то с Summary
| 2024-10-27T15:06:35.238Z | ||||||||||||||||||||||||||||
bolvan | Если нет маркера | 2024-10-27T16:31:00.510Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | В blockcheck сделана фильтрация только по IP:port тестируемого в настоящий момент домена. Все остальное больше не трогается. Не рушит на час работу броузера. @bolvan, огромное спасибо. Изменение прям 10/10 | 2024-10-27T16:53:33.122Z | ||||||||||||||||||||||||||||
Kolobok | @bolvan Ну, милок, что-то я не совсем поняла, отчего такой форс-пуш на коммит | 2024-10-28T06:47:34.984Z | ||||||||||||||||||||||||||||
bolvan | Просто чистка истории для облегчения репы на тэге v64. | 2024-10-28T07:06:01.062Z | ||||||||||||||||||||||||||||
testing | А в чем смысол? Если надо, можно клонировать только последний коммит например, или гитхаб стал ругаться что репа слишком большая? | 2024-10-28T07:50:38.614Z | ||||||||||||||||||||||||||||
bolvan | Можно сказать причина чисто косметическая. | 2024-10-28T07:56:39.317Z | ||||||||||||||||||||||||||||
rem | ![]()
Мде. При этом вся история для других файлов сохранилась бы. Да даже после этого радикального действия директория с репозиторием весит те же 132МБ. | 2024-10-28T11:38:08.415Z | ||||||||||||||||||||||||||||
abc555 | У меня 400 кб всего занимает запрет, от куда у вас 132 мб ? Ну допустим список хостов, я его просто скачивал и он занимает почти 3 мб, а 132 что там у вас ? или я чего то не понимаю ? | 2024-10-28T14:51:09.062Z | ||||||||||||||||||||||||||||
abc555 | Я когда новый запрет устанавливал, удалилась старая версия и новая встала, место свободного осталось так же, прикольно, можно не сбрасывать настройки роутера чтоб очистить память, как я раньше делал. | 2024-10-28T14:54:43.101Z | ||||||||||||||||||||||||||||
rem | ![]()
Речь про результат вызова команды Благо сейчас можно по тэгу скачать сразу tgz готовый. | 2024-10-28T15:03:11.610Z | ||||||||||||||||||||||||||||
abc555 | Нормально всё работает у меня во всяком случаи, я использую команду wget -O | 2024-10-28T15:05:32.975Z | ||||||||||||||||||||||||||||
rem | Да речь тут не о пользователях. А о разработчиках, которые используют git не только лишь с --depth 1 | 2024-10-28T15:06:55.344Z | ||||||||||||||||||||||||||||
abc555 | Та я понял, мы на разных языках разговариваем, короче я не в теме, так и не понял о чём вы ) | 2024-10-28T15:08:26.305Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | А как в новой версии конфига записать :–dpi-desync=split --dpi-desync-fooling=badseq --wssize 1:6 ? | 2024-10-28T17:12:30.515Z | ||||||||||||||||||||||||||||
easyone11 | по идеи так и писать в строчку, до суфикса так былоNFQWS_OPT=" | 2024-10-28T17:34:32.275Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Пробовал сразу же, после перехода на новую версию кода , не работает. Превъюшки появляются ,но при попытке запустить какой нить ролик YT -бесконечная загрузка. | 2024-10-28T17:38:14.824Z | ||||||||||||||||||||||||||||
easyone11 | а если старую версию поставить то с такими параметрами работает? | 2024-10-28T17:39:22.532Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Я же писал ранее ,что --wssize 1:6 прописанная через “суфикс” -работает. А tcp=80 и -udp=443 мне не надо. Сейчас прописано так: | 2024-10-28T17:43:16.041Z | ||||||||||||||||||||||||||||
easyone11 | дебажи тогда | 2024-10-28T17:46:37.035Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | А на человечьем языке ? | 2024-10-28T17:47:39.709Z | ||||||||||||||||||||||||||||
anon9001(anon) | Откладка | 2024-10-28T17:51:33.819Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Зачем отлаживать в новой версии ,если работало в старой??? | 2024-10-28T17:55:45.157Z | ||||||||||||||||||||||||||||
bolvan | Я не особо силен в git. Предполагал, что это снесет весь старый мусор, но он все равно там остался, только невидимый | 2024-10-28T19:42:58.379Z | ||||||||||||||||||||||||||||
bolvan | wssize нет смысла писать для порта 80. DPI сечет TLS ServerHello. Ответ http ему сечь незачем. | 2024-10-28T19:45:27.103Z | ||||||||||||||||||||||||||||
bolvan | Конкретные значения параметров NFQWS_OPT и MODE_FILTER сообщите, на которых не работает wssize. | 2024-10-28T19:48:17.268Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Застали врасплох. Переходил на предыдущую версию. Опять вернулся на новую, поэтому задержался с ответом. | 2024-10-28T20:37:43.373Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Приставка заработала в такой конфигурации MODE_FILTER :hostlist | 2024-10-28T22:07:45.301Z | ||||||||||||||||||||||||||||
easyone11 | Понятно, в ридмишки такого вроде нет. | 2024-10-29T04:23:23.609Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Потому что hostlist, поэтому и не работает. Мне казалось уже все усвоили, что wssize и syndata с хостлистом не работает и не применяется на профилях, где есть хостлист и нет ауто-хостлиста. | 2024-10-29T06:08:27.266Z | ||||||||||||||||||||||||||||
bolvan | Имеется в виду, что если аутолист, то процессинг идет по нему вне зависимости от того , есть ли домен в этом самом листе. Потому что чтобы в аутолист что-то попало, нужно сначала попробовать без дурения. А если домен уже есть в аутолисте, то тем более надо выбирать этот профиль. | 2024-10-29T06:14:34.074Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
приходят новые люди и каждый раз наступают на эти грабли так и дальше будет, ридмишка очень большая, сходу там разобраться и к тому же всё запомнить фактически не реально для людей отдалённых от сетевых технологий. | 2024-10-29T06:23:02.749Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
то есть при аутохостлисте wssize начинает работать только если сайт недоступен? Я думал 0ая фаза сразу начинает применения даже если сайт доступен. | 2024-10-29T06:27:47.044Z | ||||||||||||||||||||||||||||
bolvan | Будет и будет, я с этим уже смирился. Оно неизбежно. Везде соломку не подложишь, свои мозги всем не вставишь. Защита от дурака имеет свои пределы. | 2024-10-29T06:28:19.367Z | ||||||||||||||||||||||||||||
bolvan | Нет, wssize начинает работать всегда , потому что его действие начинается прямо с SYN пакета и заканчивается либо пробеганием пакета с TLS ClientHello, либо plain http request, либо при наступлении условия --wssize-cutoff. Это такая длительная процедура терапии, не единомоментная. | 2024-10-29T06:32:12.134Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Из тех , кто пользуется Вашей разработкой понимают, что они делают процентов 10. Остальные тупо копипастят конфиги у других. Я вхожу в эти 80%. Только вот все профили найденные в инете и из " коробки" у меня не работают. Я даже в Гугл раньше через VPN заходил. Тута IP “заграничный” , а “замедление” ЮТ похлесче ,чем в других регионах. | 2024-10-29T06:43:21.751Z | ||||||||||||||||||||||||||||
bolvan | Я об этом пишу с самого начала. Что не получится просто так взять и … | 2024-10-29T06:44:26.294Z | ||||||||||||||||||||||||||||
KDS | ![]()
А куда еще 10% потерялось? ) Никого тут ничего не смущает? Меня вот начало, с недавних пор, как я переключился с штудирования дурения TCP на аналогичное для UDP. | 2024-10-29T06:55:10.272Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | А ,что в общем можно сказать , что ЮТ на Zapret работает только с --wssize 1:6 и только на ТВ приставке. На компе под Виндой только первые 19 сек.,после перезапуска ролик можно просмотреть до конца. Старые Смарт ТВ ( Sams & LG) в полном ауте. | 2024-10-29T06:58:42.410Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Остальные 10% только думают ,что они понимают ,что делают… | 2024-10-29T07:01:06.692Z | ||||||||||||||||||||||||||||
Kolobok | Да ну, милок, что ж за глупости ты удумал-то! Если хочешь, чтоб репозиторий вперёд не рос, так не храни там всякую часто меняющуюся требуху, блобы те же самые. Вообще, по-хорошему бы выкинуть оттуда и прочую мелочёвку вроде Что до размера-то репозитория… ты ж сам теги оставил! Смотри сам:
А как думаешь, к каким коммитам эти теги привязаны? Правильно, к тем, что из | 2024-10-29T07:12:14.496Z | ||||||||||||||||||||||||||||
bolvan | Для ТВ всегда надо начинать с curl теста на TLS 1.2. | 2024-10-29T07:13:40.708Z | ||||||||||||||||||||||||||||
KDS | Вот только что человеку хотел написать - А что с квиком то? Он как бы точно есть на андроиде, да и браузер его по полной на ютубе использует. Если QUIC полностью заблочен (такое вообще где-нибудь бывает?) - так, думаю, как раз параметрами выше (только правильными) его можно разблокировать и пользоваться. | 2024-10-29T07:17:43.184Z | ||||||||||||||||||||||||||||
bolvan | Окей, это немного проясняет ситуацию. UPD. Тэги пересобрал руками по новым commit hash, релиз пересоздал на базе нового тэга. | 2024-10-29T07:18:50.493Z | ||||||||||||||||||||||||||||
KDS | Так может для тех кто сам билдит, отлаживает и т.п. оставить все в этом репозитории, а все остальное - перекинуть в другой? В смылсе разделить никсовую и виндовую части. Многие же так делают. | 2024-10-29T07:26:22.195Z | ||||||||||||||||||||||||||||
bolvan | Можно то можно, но этот новый репозиторий будет отличаться от старого только отсутствием C кода. Все остальное там быть должно. Шелл скрипты, иниты. | 2024-10-29T07:30:25.439Z | ||||||||||||||||||||||||||||
punkmaster(Владимир) | ![]() GitHub - zhivem/DPI-Penguin: DPI Penguin — это графический интерфейс для...DPI Penguin — это графический интерфейс для утилиты GoodbyeDPI и Zapret | 2024-10-29T08:13:54.177Z | ||||||||||||||||||||||||||||
Kolobok | ![]()
Вот и хорошо, да только временно: с каждым изменением в ![]()
Да, вот ты прав, у того же GoodbyeDPI действительно решение полумерное: бинарники собираются, а в релизах вдруг появляются хостлисты и скрипты, которых в самом репозитории нет. Но разве нельзя сделать всё нормально? Можно и релизы организовать по каждому тегу, и пререлизы по каждому коммиту. Например, если делать по твоим тегам, без semver, но с нотацией
Тогда каждый раз, когда создаётся тег, начинающийся с Если хочешь более готовое решение, есть такие варианты, например, softprops/action-gh-release@v2. Там всё проще пареной редьки, просто укажи что-то вроде:
И всё будет, как сейчас модно говорить, чики-пуки. Пререлизы тоже можно сделать, просто поменяй триггер на пуш в Вот если бы был репозиторий, где всё по уму собрано без блобов, то любой ламер, даже не очень опытный, за пять минут налепит workflow для actions - там большого ума-то и не надо. | 2024-10-29T08:35:58.492Z | ||||||||||||||||||||||||||||
rem | ![]()
Взял директорию zapret от 24 октября (я тогда её обнолял через git pull) и скопировал её в новую директорию zapret-test. Через TortoiseGit удалил в репо zapret-test директорию binaries и всё её содержимое. Сделал коммит в этот локальный репо. В директории zapret-test запустил консоль гита (я использую винду) и ввёл такую команду:
Эта команда будет исполняться очень долго. Затем я создал в своём профиле на гитхабе новый репо zapret и скопировал ссылку к нему. Через TortoiseGit поменял у локального репо zapret-test настройки у remote репозиториев. Ну а далее я через TortoiseGit вызвал sync и запустил заливку изменений в remote git:
И вот теперь вот тут GitHub - remittor/zapret находится очень компактный репозиторий (3.6 МБ). | 2024-10-29T08:36:47.450Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Там статические блобы есть только для win64. Все остальное вполне может жить и с пустым binaries, если можно сделать make. Собранное через make помещается в binaries/my, который является приоритетным для инсталяции через install_bin.sh.Это работает на всех платформах, кроме windows. | 2024-10-29T08:43:36.917Z | ||||||||||||||||||||||||||||
bolvan | Этот вариант тоже ломает старую историю с commit hash ? | 2024-10-29T08:58:12.545Z | ||||||||||||||||||||||||||||
rem | ![]()
Нет конечно. Я же специально дал ссылку на свой репо что бы вы посмотрели и проверили что да как. ![]()
Вы как то не так проверяете размер всего репо. ![]()
Через actions можно что угодно делать! | 2024-10-29T09:08:38.320Z | ||||||||||||||||||||||||||||
bolvan | Первый вариант держал старый мусор за счет тэгов.
Угу, надо бы сделать , чтобы бралась вся репа, засовывались бы туда собранные бинариес и выкладывался бы релиз с этим всем. А в основной тогда можно убрать бинарики | 2024-10-29T09:09:32.174Z | ||||||||||||||||||||||||||||
rem | ![]()
Точно. Сейчас проверил: 18 МБ. | 2024-10-29T09:11:25.463Z | ||||||||||||||||||||||||||||
spv82 | ![]()
На GH пробовал собирать статические c musl libc для кучи архитектур и для винды тоже: Releases · spvkgn/zapret · GitHub | 2024-10-29T09:54:54.062Z | ||||||||||||||||||||||||||||
nalsur | Настраиваю zapret на Keenetic Extra (KN-1710), при запущенном скрипте zapret проверка с помощью curl работает, при выключенном соответственно не работает. Но youtube так и не работает (превьюшки грузятся моментально, но само видео нет). В какую сторону копать? Получается проверка с помощью curl ничего не дает? | 2024-10-29T11:06:56.130Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Нужно curl’ом дергать *.googlevideo.com вашего провайдера | 2024-10-29T11:28:16.118Z | ||||||||||||||||||||||||||||
nalsur | так и делаю
| 2024-10-29T11:33:12.456Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Не то дёргаете. надо домены типа | 2024-10-29T11:52:41.669Z | ||||||||||||||||||||||||||||
nalsur | Спасибо, почитаю, попробую. Бегло нашел 4 адреса
через curl так же все качает … но видео нет. | 2024-10-29T12:49:01.717Z | ||||||||||||||||||||||||||||
bolvan | Здорово. А довести дело до конца сможете ? freebsd - собирать под BSD 11 x64. нужно для pf/opnsense, чтобы не ставить компиляторы или отдельно полноценную фрю | 2024-10-29T13:23:25.132Z | ||||||||||||||||||||||||||||
KDS | Я так понимаю 32-х битная под винду с гитхаба все, кто успел тот и съел? Или когда-нибудь вернется? | 2024-10-29T13:43:36.917Z | ||||||||||||||||||||||||||||
spv82 | Эта не подойдет? https://github.com/spvkgn/zapret/releases/download/latest/zapret-cygwin-x86.zip | 2024-10-29T13:58:11.235Z | ||||||||||||||||||||||||||||
spv82 | BSD - нашлось только 12.4 через vmactions.org | 2024-10-29T14:29:34.813Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
В tls_clienthello_drive_google_com.bin (316 байтов) | 2024-10-29T14:56:25.828Z | ||||||||||||||||||||||||||||
bolvan | ok, пусть будет 12. более-менее актуальные версии pfsense на 12 минимум. вот это плохо. собирается под cygwin, а не mingw
| 2024-10-29T14:57:48.331Z | ||||||||||||||||||||||||||||
bolvan | если сделаем, будет и 32 битная тоже в релизе. | 2024-10-29T14:59:19.849Z | ||||||||||||||||||||||||||||
beneficial92 | А где бы теперь взять всю историю? | 2024-10-29T16:15:25.507Z | ||||||||||||||||||||||||||||
spv82 | В форкнутых репо история сохранилась. | 2024-10-29T16:43:40.661Z | ||||||||||||||||||||||||||||
bolvan | –wsize до сих пор работает. И в некоторых случаях он нужен. | 2024-10-29T17:01:03.158Z | ||||||||||||||||||||||||||||
Taigei | Немного накосячили в предыдущем поэтому блеклист не работал кроме ютуба, СпойлерNFQWS_ENABLE=1 | 2024-10-29T19:06:04.038Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | ![]()
У меня, почему то, все с точностью “до наоборот”. Вот так ЮТ еще,кое как , но работает : А так : | 2024-10-30T00:49:25.438Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | А возможно собирать winws только в mingw? Или в msys2/ucrt64? offtopicСегодня YT на угмк прове внезапно начал отдавать новые домены для московских ggc, которые пусть по tcp (h3 так и не робит), но обходятся запретом, в отличие от предыдущих. Что-то поменялось на магистральном. Дышать стало свободнее. | 2024-10-30T05:51:42.549Z | ||||||||||||||||||||||||||||
thomasR34 | Всем привет. Может кто пожалуйста поделится конфигом запрета под SkyNet (СПБ)? Видел где-то здесь выше кому-то скидывали в ЛС. Просто уже перепробовал всё что в своих силах, ютуб работает, но с косяками: иногда первая загрузка долгая, на телефоне всё еще хуже бывает, что шорсты могут по секунд 10-20 грузится. Свежие видео вообще с трудом большим грузятся. | 2024-10-30T05:56:46.744Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Нет. Он сильно зависит от unix обертки. mdig и ip2net не зависят. | 2024-10-30T06:37:39.460Z | ||||||||||||||||||||||||||||
bolvan | Тестировалось только на тарифе с внешним IP и ipv6 на роутере, а не за ним. Спойлер
| 2024-10-30T06:41:43.304Z | ||||||||||||||||||||||||||||
bolvan | wssize и wsize - вещи совершенно разные. | 2024-10-30T06:47:11.340Z | ||||||||||||||||||||||||||||
easyone11 | у тебя только udp дурится? | 2024-10-30T07:04:22.684Z | ||||||||||||||||||||||||||||
bolvan | Там длинная строка без переносов. | 2024-10-30T07:05:12.490Z | ||||||||||||||||||||||||||||
easyone11 | это я вижу | 2024-10-30T07:10:55.287Z | ||||||||||||||||||||||||||||
nalsur | Для информации, может будет полезно. Роутер Keenetic Extra (KN-1711) + Entware, заработало с помощью данного конфига, youtube на компах \ смартфонах работает (просто летает), на теликах (LG и Samsung) нет. Провайдер МТС, Казань.
так и не работает, т.е. не показывает активность … тем не менее youtube работает. | 2024-10-30T08:10:40.490Z | ||||||||||||||||||||||||||||
bolvan | Да. Первые 2 профиля принимают на себя весь udp 443, а другого и не перехватывается. | 2024-10-30T08:22:00.115Z | ||||||||||||||||||||||||||||
bolvan | Этот конфиг спрашивали для skynet СПБ. Конфиг не является таблеткой для всех случаев жизни | 2024-10-30T08:23:19.733Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | ![]()
Не конфликтует ли с “–dpi-desync-repeats=10”? | 2024-10-30T09:01:31.697Z | ||||||||||||||||||||||||||||
easyone11 | то есть если фильтр не указан это l4 (хз что за эль4:D) в общем если фильтр не указан, идёт применение к tcp? | 2024-10-30T09:04:26.017Z | ||||||||||||||||||||||||||||
bolvan | никак не связано | 2024-10-30T09:10:04.230Z | ||||||||||||||||||||||||||||
bolvan | L4 - это уровень транспортного протокола в системе OSI | 2024-10-30T09:11:12.520Z | ||||||||||||||||||||||||||||
easyone11 | немного понял, спс | 2024-10-30T09:16:54.575Z | ||||||||||||||||||||||||||||
easyone11 | а нет в планах сделать какой то мини гайд для минимального понимания лога в дебаге? | 2024-10-30T09:45:41.874Z | ||||||||||||||||||||||||||||
bolvan | Очень сильно зависит от того, что там хотят подчерпнуть в логе. | 2024-10-30T10:12:23.629Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Прошу проверить корректность конфига. На ТВ работает не стабильно. Приходится перезапускать видеоролик несколько раз.
| 2024-10-30T10:22:14.853Z | ||||||||||||||||||||||||||||
easyone11 | мне кажется надо понять какой протокол использует приставка, найти проблемный ggc и блокчекать его в поисках новой страты | 2024-10-30T10:41:43.774Z | ||||||||||||||||||||||||||||
easyone11 | понятно, спасибо | 2024-10-30T10:41:52.178Z | ||||||||||||||||||||||||||||
Govnovoz | Добрый день. Перешел на zapret под openwrt с версии под windows. На windows использовал конфиг от flowseal. Сейчас же, на openwrt, получилось заставить работать YouTube на любых клиентах и Discord. Но проблема в том, что в Discord не работает голос, что на PC клиенте, что на Мобильном устройстве, что на Xbox. Есть у кого рабочий конфиг, чтобы заставить Discord работать с голосом, как это было на приложении Windows? Версия zapret на роутере - 65. | 2024-10-30T10:49:56.013Z | ||||||||||||||||||||||||||||
Ori | ![]()
Эта проблема вызвана не конфигом запрета, а особенностью скайнета. У них гуглокэши установлены до ТСПУ - и на кластере led2, и на кластере led3. И эти гуглокэши жутко тормозят при кэшировании - проблема не на канале клиент-сервер, а дальше. Поэтому никакими стратегиями это не решается.
Либо через hosts. | 2024-10-30T11:15:04.859Z | ||||||||||||||||||||||||||||
oniksofers(Oniksofers) | Тут пошел прогрев по новостям, про скорый бан гугловских сервисов. Означает ли это, что после подобного, всё что остается это пользоваться wssize, так как домены гугла все наебнут? Или можно фейковать кем то другим? | 2024-10-30T11:18:35.306Z | ||||||||||||||||||||||||||||
easyone11 | надо просто положить скрипт 50-discord из custom.d.examples в папку custom.d - для 67версии | 2024-10-30T11:23:37.617Z | ||||||||||||||||||||||||||||
bolvan | разраб GUI для гудбая вообще себя debiloid назвал | 2024-10-30T11:48:18.756Z | ||||||||||||||||||||||||||||
easyone11 | дурной пример ) | 2024-10-30T11:54:01.355Z | ||||||||||||||||||||||||||||
nalsur | Применил это у себя - телик LG заработал. | 2024-10-30T11:59:10.655Z | ||||||||||||||||||||||||||||
Govnovoz | Пробовал, ничего не поменялось. | 2024-10-30T12:34:10.645Z | ||||||||||||||||||||||||||||
easyone11 | в 67? | 2024-10-30T12:37:48.237Z | ||||||||||||||||||||||||||||
Govnovoz | Нет, в 65. С 66 я так понимаю полностью поменяли систему конфига, там уж точно не разберусь как заставить работать Discord и YouTube на всех устройствах. | 2024-10-30T12:43:13.815Z | ||||||||||||||||||||||||||||
rem | ![]()
Есть несколько языков, в которых первостепенное значение этого слова означает мячик. | 2024-10-30T12:45:17.286Z | ||||||||||||||||||||||||||||
rem | @bolvan , а можете проверить этот “конфиг” ?
Я его использую в zapret-openwrt пакете. | 2024-10-30T19:05:21.978Z | ||||||||||||||||||||||||||||
bolvan | Критических проблем я не вижу. | 2024-10-30T19:29:11.463Z | ||||||||||||||||||||||||||||
Chep | @bolvan А можно вопрос, какие аргументы указываются глобально, а какие только на один профиль? тык–filter-udp=50000-50099 --ipset=“%~dp0ipset-discord.txt” --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=n4 --new ^ но, буквально двумя строчками ниже есть вот такое и дальше никак не “обнуляется” тык–filter-udp=443 --hostlist=“%~dp0list-youtube.txt” --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new ^ И кажется что как будто бы не сбрасывается, я честно говоря немножко запутался, можете обьяснить? И еще вопрос, что будет если не указывать | 2024-10-30T22:18:17.245Z | ||||||||||||||||||||||||||||
i-no(...) |
Присоединюсь к вопросу. В частности, в отношении | 2024-10-31T05:48:25.248Z | ||||||||||||||||||||||||||||
abc555 | Вчера решился на всё таки запустить blockcheck. Выбрал только TLS1.2 на https, думал может будет быстрее, так как quic не использую, включил 2 стандарт на рутрекер и брутфорс этот работал целый час и не нашел он ничего, а Вы говорите что так делать правильно, я методом тыка за 5 минут подобрал комбинацию, а тут час и результат по нулям. Смотрел на логи и там такие комбинации типа wsize, ttl, quic,как раз которые у меня не работают или просто не нужны такие варианты. А можно как то довести эту утилиту до ума ? Например когда выбираешь только TLS1.2 чтоб подгружались комбинации именно только для него, а не всё подряд, чтоб был выбор для nfqws или для tpws и я понимаю что это не просто сделать, но может в свободное время, Вы всё же доведёте её до ума когда не будь, а так конечно тема прикольная, но толку мало от неё на данный момент | 2024-10-31T08:00:19.376Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | И ведь выбор ‘проверять только tpws’ в blockcheck для нас, грязных минимальщиков с 4/32, очень бы не помешал. | 2024-10-31T08:08:58.841Z | ||||||||||||||||||||||||||||
easyone11 | на сколько понимаю нулевая фаза работает всегда, в ридмишки искать по “фаз” там и будут команды (но лучше конечно болван ответит) | 2024-10-31T08:13:08.001Z | ||||||||||||||||||||||||||||
abc555 | И не возможно скопировать ссылку в батник, точнее в это окно, приходится прописывать, проверять по три раза, к примеру от гуглвидео, там целый набор всяких символов, ошибся на один и всё коту под хвост | 2024-10-31T08:16:49.387Z | ||||||||||||||||||||||||||||
abc555 | что такое нулевая фаза, можете на пальцах объяснить, без хитрых слов, как её включить или что там надо сделать | 2024-10-31T08:24:45.304Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Пользуйтесь нормальной современной версией ОС - в той же Windows 10 всё отлично копируется в окно консоли. | 2024-10-31T08:28:22.640Z | ||||||||||||||||||||||||||||
abc555 | Та не спасибо, я не из тех кто шагает в ногу со временем и у меня не условная 7, а модная, такую вы не видели, ваша 10 просто отдыхает, но не будем про это, здесь тема о запрете, а не о винде | 2024-10-31T08:33:13.188Z | ||||||||||||||||||||||||||||
KDS | ![]()
Не лучшая идея тестить 1.2 на сайте с 1.3 да еще и с ECH | 2024-10-31T08:36:46.222Z | ||||||||||||||||||||||||||||
anon9001(anon) | Брехня. У меня запрет стоит на x86_32 линуксе у которого тоже уже суппорт на исходе, однако эта машина выполняет колосальную работу как бутлеговский роутер. Тут скорее суппорт кончится в каком нить golang нежели в ядре. К тому же есть нетбсд у которого даже 486 суппорт имеется. | 2024-10-31T08:38:33.339Z | ||||||||||||||||||||||||||||
abc555 | тут я да, протупил с 1.3 )) но я и не сразу разобрался вообще как запустить blockcheck | 2024-10-31T08:46:06.184Z | ||||||||||||||||||||||||||||
KDS | ![]()
Что-то не работает этот фоллбэк. При автоттл сайт выдает MALFORMED_SERVER_HELLO при указании рядом просто ttl (любого) - то же самое. Если указать просто ttl (хоть 1) без автоттл - открывается. | 2024-10-31T08:53:14.065Z | ||||||||||||||||||||||||||||
abc555 | Проверил, у меня открывается. ttl вообще не использую, с лета больше не работает эта функция, возможно даже к лучшему, до вас может эти их новации ещё не дошли, поэтому ttl ещё у вас работает ) | 2024-10-31T08:59:07.678Z | ||||||||||||||||||||||||||||
easyone11 | судя по ридми он не так прост, как кажется и нет чоткой работы у него нет
| 2024-10-31T09:28:04.284Z | ||||||||||||||||||||||||||||
KDS | Вот и мне интересно, с каким дополнительным ограничителем? Все у него есть четкая работа - ни с одним сайтом нет проблем, кроме этого рутора | 2024-10-31T09:31:02.070Z | ||||||||||||||||||||||||||||
bolvan | Перечитайте еще раз описание алгоритма поиска профиля в readme.
Зависит от стратегии. Если any protocol, то будет. Иначе только на распознанные протоколы. | 2024-10-31T09:35:32.573Z | ||||||||||||||||||||||||||||
bolvan | desync-fwmark - глобальный параметр, и это не параметр дурения | 2024-10-31T09:36:20.008Z | ||||||||||||||||||||||||||||
bolvan | ![]()
SKIP_PKTWS=1 ./blockcheck.sh | 2024-10-31T09:37:35.903Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Работает. В данном случае работает потому что не работает. Юзер предполагает, наверно, что если сайт не открыл автоттл, то его откроет ttl. Это в корне не верно Спойлер
| 2024-10-31T09:39:03.043Z | ||||||||||||||||||||||||||||
bolvan | Нулевая фаза - это этап установления tcp соединения. На ней еще неизвестно имя хоста, известен только IP адрес и порт | 2024-10-31T09:47:47.643Z | ||||||||||||||||||||||||||||
KDS | ![]()
При наличии правильной стратегии - откроет. Главное, чтобы фейк в сервер не влетал и ничего не ломал. | 2024-10-31T09:49:35.628Z | ||||||||||||||||||||||||||||
bolvan | ![]()
md5sig - наиболее безболезненный, но работает только на linux серверах. | 2024-10-31T09:49:36.137Z | ||||||||||||||||||||||||||||
bolvan | Вопрос был конкретно про fallback. Я обьяснил что это такое. | 2024-10-31T09:50:40.049Z | ||||||||||||||||||||||||||||
KDS | Да это я понял. А вот почему он не срабатывает - не совсем. Получается атоподбор не сработал, фоллбэк не сработал, фейк влетел в сервер - все сломалось. Причем на одном конкретном сервере, на других автоттл отлично работает. Видимо асинхронность каналов, если я все правильно понял. | 2024-10-31T09:55:07.249Z | ||||||||||||||||||||||||||||
bolvan | Можно посмотреть в дебаг логе результат подбора autottl, прогнать mtr --tcp до сервера | 2024-10-31T09:56:45.999Z | ||||||||||||||||||||||||||||
KDS | ![]()
А можно по-виндовски? tracert обычный? По нему до сервера 9 хопов, коробка стоит на 3-м Пойду смотреть, как дебаг прикрутить… | 2024-10-31T09:59:06.842Z | ||||||||||||||||||||||||||||
bolvan | Для винды есть winmtr, но не знаю есть ли там tcp. | 2024-10-31T10:07:43.365Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
а как понять что из всего там коробка? или это надо тестить когда обход выключен на чём запорится? | 2024-10-31T10:08:33.751Z | ||||||||||||||||||||||||||||
bolvan | Коробка может быть не одна. | 2024-10-31T10:11:30.571Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Она не всегда работает. Она всегда есть. | 2024-10-31T10:14:20.667Z | ||||||||||||||||||||||||||||
bolvan | Консольное окно в windows вполне работает с clipboard. | 2024-10-31T10:16:23.285Z | ||||||||||||||||||||||||||||
KDS | Короче, понятно - в дебаге autottl: guessed 10 а хопов до сервера 9. Результат на лице ) @easyone11 Трассируем забаненый по IP хост, дальше какого хопа пакеты не пойдут, там и коробка. | 2024-10-31T10:16:24.767Z | ||||||||||||||||||||||||||||
bolvan | Скорее всего здесь имела место ассиметрия. | 2024-10-31T10:17:07.523Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Нормальная идея. Сайтов только с 1.3 практически нет , потому что еще много клиентов, не поддерживающих 1.3. Поэтому чаще всего поддерживается 1.2 и 1.3 вместе. 1.0 и 1.1 чаще всего уже отключают. ECH так же не обязателен | 2024-10-31T10:22:48.729Z | ||||||||||||||||||||||||||||
KDS | ![]()
Да пробовал, не помогает. ![]()
Это я к тому, что рутрекер, как мне кажется, при отключенном ECH вообще уже не работает, как коробки не дури. | 2024-10-31T10:24:17.296Z | ||||||||||||||||||||||||||||
abc555 | Так лучше использовать в blockcheck не домен а ip ? | 2024-10-31T10:24:39.188Z | ||||||||||||||||||||||||||||
bolvan | На каких-то провах может и не работает. На моих всех работает. | 2024-10-31T10:25:06.567Z | ||||||||||||||||||||||||||||
KDS | А что в 11 это как-то по особому работает? ) Тоже Фоксик и вот никак. И блокчек везде мимо. | 2024-10-31T10:26:34.478Z | ||||||||||||||||||||||||||||
bolvan | IP выбрать нельзя. По нему невозможно достучаться до сайта, тк требуется указание хоста в SNI. | 2024-10-31T10:26:48.506Z | ||||||||||||||||||||||||||||
bolvan | Да, фоксик в 11 принимает системный DoH, если он настроен, и включает ECH | 2024-10-31T10:27:46.644Z | ||||||||||||||||||||||||||||
KDS | Нет у меня настройки доха, у меня 21H2, а дох в систему научили вписывать с 23 только вроде | 2024-10-31T10:28:14.930Z | ||||||||||||||||||||||||||||
zzzombie1989(zzzombie1989) | ![]()
Так вот почему у меня Cloudflire сразу в Фокс прописался, хотя раньше всё это руками приходилось делать. Видимо с роутера подхватился. Система - Windows 11 Pro 24H2 | 2024-10-31T10:31:27.107Z | ||||||||||||||||||||||||||||
abc555 | Тогда вопрос, а как вы находите нужные стратегии, чуйкой или просто огромным опытом, яж не думаю что вы часами через blockcheck юзаете, скорей всего я думаю методом, до которого мне ещё нужно расти ?) | 2024-10-31T10:31:56.392Z | ||||||||||||||||||||||||||||
bolvan | Блокчек дает инфу для размышления. | 2024-10-31T10:33:22.231Z | ||||||||||||||||||||||||||||
abc555 | Не. ну это я понимаю, а в ручную задать переменные пока нет такой возможности ? Ну выбрать там к примеру что нить и пусть оно юзает, подбирает цифры | 2024-10-31T10:35:55.255Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Для разных GGC, blockcheck выдает различные результаты. | 2024-10-31T10:38:14.777Z | ||||||||||||||||||||||||||||
bolvan | Автоматическое обьединение стратегий - это довольно сложная штука. | 2024-10-31T10:48:04.418Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Новый билд: GoodCheck_v1.3.02.zip (6,5 МБ) Тестовый билд с автоматической проверкой doh: GoodCheck_v1.3.06.zip (6,5 МБ) Новый билд с отдельным чеклистом для Ютуба (проверяются только домены, нужные для его работы) GoodCheck_v1.3.07.zip (6,5 МБ) Скрипт, похожий по функционалу на блокчек Zapret’a. Изначально делался для GDPI. Потом разросся в более универсальный и стал совместим с gdpi, zapret и byedpi. Как этим пользоваться? Кладёте всё в отдельную папку. Открываете config.cmd блокнотом… | 2024-10-31T10:48:42.067Z | ||||||||||||||||||||||||||||
easyone11 | объединение стратегий - это когда протестил условно 2 сайта и просто нашёл у них общие строки стратегий которые эвейлбл, в них смотришь по приоритету fake,split2,split. | 2024-10-31T10:51:47.085Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Хотелось бы получить одновременный прогон всех GGC одной командой. Пока приходится подставлять вручную, через пробел.
| 2024-10-31T13:16:16.138Z | ||||||||||||||||||||||||||||
doomer2007 | Есть некоторое недопонимание с моей стороны. Для объединения стратегий нужно писать так
или так?
| 2024-10-31T13:21:51.941Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Первый делает порты с 80 по 443, второй только порты 80 и 443 | 2024-10-31T13:25:55.744Z | ||||||||||||||||||||||||||||
easyone11 | в последней версии работает запятая, если тире это с 80 по 443 | 2024-10-31T13:25:58.963Z | ||||||||||||||||||||||||||||
doomer2007 | @wigeance, @easyone11, а если выше в конфиге указан параметр TPWS_PORTS=80,443, то я правильно понимаю, что в этом случае –filter-tcp=80-443 всё же равнозначен –filter-tcp=80,443? | 2024-10-31T13:28:47.513Z | ||||||||||||||||||||||||||||
easyone11 | до новой версии он тоже был указан, но работало только тире с 80 по 443 | 2024-10-31T13:32:18.955Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | ![]()
Указывает какие порты будут перенаправленны силами ip/nftables на процесс tpws/nfqws. ![]()
Указывает какие порты будут обработаны самим процессом в рамках этой стратегии. Т.е. можно гнать порты с 80 по 443 на процесс, а внутри процесса обрабатывать только 80 и 443, остальные порты будут перенаправляться, но не будут обработаны. (Так делать нежелательно, но никто не запрещает. Вы просто лишний трафик гоняете внутри роутера). | 2024-10-31T14:08:42.286Z | ||||||||||||||||||||||||||||
spv82 | ![]()
C 12 в VM тоже проблема - она уже в EOL и “pkg install -y gmake” обламывается. Тамошний make вроде не подходит для сборки если я правильно понял. А так в 14.1 все норм собирается. ![]()
Просто лень было. Теперь собрал под mingw. | 2024-10-31T14:28:10.738Z | ||||||||||||||||||||||||||||
abc555 | Если я правильно понял, то в стратегии указывается в начале --filter-tcp=443, а если не указывать, то будет работать по всем портам 80 и 443. | 2024-10-31T14:51:38.944Z | ||||||||||||||||||||||||||||
bolvan | И это тоже. | 2024-10-31T15:03:33.645Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Подходит. BSDшный make использует BSDMakefile, если он есть, и Makefile, если его нет. win64/zapret-winws я дропнул,он остался только в bundle | 2024-10-31T15:05:08.309Z | ||||||||||||||||||||||||||||
abc555 | Напишите пожалуйста инструкцию чтоб понятней было рядовому пользователю о параметрах, 99% всех кто юзает запрет не знает фактически ничего, копируют у друг друга стратегии. | 2024-10-31T15:10:27.585Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Талмуда мало, Коран писать пора ? И Библию заодно. 3 в одном. Тема слишком сложная. Не получится тут все без понимания провернуть. | 2024-10-31T15:10:50.230Z | ||||||||||||||||||||||||||||
bolvan | ![]()
upx-ом пожал. мне важно, чтобы в основной репе было поменьше, потому что качают на роутеры в tmpfs. На 64 мб еще влезает, но если раздувать, может и не влезть. А делать спец дистр для openwrt мне как-то не хочется. | 2024-10-31T15:15:03.808Z | ||||||||||||||||||||||||||||
abc555 | Так, хотя бы чтоб немного было понятней обычным людям и сразу будет меньше лишних вопросов, наоборот будет более продвинутые вопросы, которые дадут тему для размышления, подкинут новые идеи, а так все тыкают пальцем в небо, все поголовно, они просто ничего не пишут, просто читают, а если и пишут, то не знают как спросить, так как не понимают что спрашивать ) | 2024-10-31T15:15:29.566Z | ||||||||||||||||||||||||||||
bolvan | Я им всем ответил. Это сложная тема. Если вы чувствуете, что вам тяжело, оставьте это занятие. | 2024-10-31T15:16:34.627Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
мне недавно бан прилетел от cf при использовании datanoack, может конечно совпадение, потому что я и другие стратегии тестил в это время) | 2024-10-31T15:17:31.823Z | ||||||||||||||||||||||||||||
abc555 | Та не, я про параметры, о которых Вы написали на гитхабе, более поподробней и с примерами, чтоб можно было понять что это и для чего | 2024-10-31T15:18:28.484Z | ||||||||||||||||||||||||||||
bolvan | В талмуде описано для чего. Как еще обьяснить, это просто буковки для юзеров. | 2024-10-31T15:19:15.512Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Использую. Никто еще не банил. | 2024-10-31T15:20:47.184Z | ||||||||||||||||||||||||||||
abc555 | Я ведь не про стратегию и куда её вставлять, просто немного простыми словами описание некоторых параметров и всё, немного более понятней чтоб было, сам запрет написан по уму, в принципе всё понятно, параметры некоторые, вот там смотришь на них и х… его знает, для чего они и как их проверить | 2024-10-31T15:28:16.170Z | ||||||||||||||||||||||||||||
bolvan | zapret написан технически, а не юзеро ориентированным. Поконкретнее какие параметры непонятны ? | 2024-10-31T15:37:16.231Z | ||||||||||||||||||||||||||||
abc555 | У прова свитч настроен так, что если много флуда, автоматом банит ip на 5-10 минут, а потом он может логи почитать и увидит и подумает что вы флудер, повторные варианты бана, начнёт за вами наблюдать уже, вариантов очень много почему пошел флуд, но лучше так больше не делать | 2024-10-31T15:39:04.394Z | ||||||||||||||||||||||||||||
bolvan | Свитч - это простое устройство по перекидыванию трафика на уровне L2. | 2024-10-31T15:40:44.511Z | ||||||||||||||||||||||||||||
abc555 | Если конкретней, то про эти про параметр –dpi-desync-any-protocol=0|1 понятно, любой протокол, а выше вот эти три | 2024-10-31T15:41:11.090Z | ||||||||||||||||||||||||||||
Chep | ![]()
Т.е. я правильно понимаю, что например в начале идет | 2024-10-31T15:42:55.561Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
там от cloudflare заглушка прилетела (не от прова), но скорее всего я сам намудрил что-то со стратегиями) Спойлер | 2024-10-31T15:44:32.447Z | ||||||||||||||||||||||||||||
bolvan | seqovl - вообще достаточно сложная штука, одна из самых сложных в zapret. badseq - тоже относится к пониманию tcp. что такое sequence. Высылание пакета с sequence number, отстоящим от текущего на указанный инкремент. ack делает тоже самое на ack sequence. desync any protocol включает реакцию на пакеты с произвольным содержимым. В обычном виде реакция идет только на пакеты с распознанным известным протоколом Обычному юзеру это обьяснять - все равно что пытаться просто рассказать об интегральных уравнениях. Интересно, но нихрена не понятно | 2024-10-31T15:45:21.632Z | ||||||||||||||||||||||||||||
abc555 | а у меня тоже такое было, методом тыка и выскакивала эта табличка и я понял что не подходит ) | 2024-10-31T15:45:36.831Z | ||||||||||||||||||||||||||||
abc555 | Вот хотелось бы понять эту сложную штуку, мне к примеру чтоб понять, достаточно привести несколько примеров и всё, а дальше я разберусь сам, крайний случай вынесу мозг интеллекту. | 2024-10-31T15:47:53.475Z | ||||||||||||||||||||||||||||
bolvan | ![]()
нет. --wf это аналог iptables. Это управление перехватом трафика из ядра windows. | 2024-10-31T15:49:19.247Z | ||||||||||||||||||||||||||||
bolvan | Блокчек seqovl тоже тестирует. Можно посмотреть там что он делает и попытаться понять почему именно так, а не иначе | 2024-10-31T15:51:12.028Z | ||||||||||||||||||||||||||||
Chep | Понял, спасибо | 2024-10-31T15:51:45.427Z | ||||||||||||||||||||||||||||
abc555 | Ну ладно попробую его как нить запустить снова, а скажите, блокчек использует icmp или нет | 2024-10-31T15:53:17.115Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
а можно глупый вопрос? я правильно понимаю, что если seqovl без паттерна, то ttl не нужен, а если с фейк файлом, то нужен? я на практике не вижу какого либо эффекта от ttl при использовании seqovl (в том числе с фейк паттерном) | 2024-10-31T15:55:01.735Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Если используется tpws, то можно сказать да. | 2024-10-31T15:55:17.430Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Единственное место, где используется icmp echo, это проверка доступности ipv6 протокола
| 2024-10-31T15:56:29.840Z | ||||||||||||||||||||||||||||
abc555 | понял, спасибо, а то у меня всё заблокировано и заходить всё открывать не очень хочется | 2024-10-31T15:58:20.396Z | ||||||||||||||||||||||||||||
bolvan | ![]()
seqovl не вносит никаких дополнительных требований к ограничителям и является всего лишь модификацией стандартных split2,split,disorder2,disorder. Это, кстати, еще больше скрывает фейкование, потому что не требует каких-либо модификаторов, которые сразу видны, если используется “2” вариант Паттерн всегда есть, по умолчанию состоит из ноликов, но его можно переопределить в параметре. | 2024-10-31T15:59:34.358Z | ||||||||||||||||||||||||||||
uwu(uwu) | я только чуть чуть понял( | 2024-10-31T16:05:05.248Z | ||||||||||||||||||||||||||||
bolvan | Да, если split2, то можно убрать | 2024-10-31T16:05:34.883Z | ||||||||||||||||||||||||||||
beneficial92 | За пояснения спасибо. | 2024-10-31T16:49:58.870Z | ||||||||||||||||||||||||||||
rem | Вот интересное про github: Любой может получить доступ к удалённым и приватным данным репозиториев GitHub / Хабр | 2024-10-31T17:08:13.884Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Имеется ли разница для применения?
| 2024-10-31T17:42:24.423Z | ||||||||||||||||||||||||||||
_rv | Кто-нибудь может поделиться общими соображениями? Для googlevideo у меня работает И тут два вопроса.
| 2024-10-31T18:20:15.147Z | ||||||||||||||||||||||||||||
uwu(uwu) | а если фейк на хекс поменять? | 2024-10-31T18:24:38.757Z | ||||||||||||||||||||||||||||
Ori | У меня такая же стратегия, но без повторов и с фейком 0x160303. Попробуйте, может сработает. Ну и задержки могут быть вызваны не только стратегией, но и каким-то проблемным сервером или серверами. Можно попробовать заблочить какую-нибудь группу и посмотреть на результат. | 2024-10-31T18:26:29.131Z | ||||||||||||||||||||||||||||
_rv | Да, без репитов завелось, спасибо. | 2024-10-31T18:31:02.588Z | ||||||||||||||||||||||||||||
electrifying | Стоит ли апдейтится на самую последнюю версию или можно сидеть на старой, где еще старый config и первоначальная настройка была | 2024-10-31T18:39:22.043Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Если у вас и сейчас всё отлично работает - то очевидно можно не обновляться. | 2024-10-31T18:52:14.158Z | ||||||||||||||||||||||||||||
_rv | ![]()
да, тут проблемы многоэтажные. В фаерфоксе стратегия работает прекрасно для всех видео. В хроме (на самом деле, в проге на базе electron) - опять задержки. При чем на некоторых видео всё очень плохо, на некоторых всё открывается мгновенно. | 2024-10-31T19:16:47.640Z | ||||||||||||||||||||||||||||
doomer2007 | ![]()
Это вообще кем-то общепринятые названия, или чисто ваша предумка. Я к тому, почему не называть вместо split2 split-nofake например? | 2024-10-31T19:54:22.993Z | ||||||||||||||||||||||||||||
doomer2007 | В случае NFQWS_PORTS_TCP=80,443, логика же будет такой же? Мы этой переменной обозначаем диапазон, а значит несмотря на то, что тут –filter-tcp=80-443 тоже диапазон,он не сможет работать с другими портами кроме тех, что указаны в NFQWS_PORTS_TCP | 2024-10-31T20:29:59.492Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Не всегда изначально решения принимаются верно, потом приходится тащить груз совместимости. | 2024-11-01T05:36:39.791Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Да, именно так. Не надо воспринимать конфиг как нечто единое и волшебное. | 2024-11-01T05:39:05.614Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Доброго, я правильно понимаю что если в регионе заблокирован гугл и ютуб то quic_google и tls_google не имеет смысла использовать? Может есть такие же только ya.ru например. | 2024-11-01T09:02:26.299Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | Да, тогда другой фейк нужен, можно и от ya.ru, если и он не заблочен, конечно | 2024-11-01T09:09:23.717Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Где взять то от ya. ru | 2024-11-01T09:16:10.274Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | Ручками сделать | 2024-11-01T09:17:05.836Z | ||||||||||||||||||||||||||||
spv82 | В папке files/fake есть vk, gosuslugi. Или сами сделайте Capture TLS Client Hello · GitHub | 2024-11-01T09:19:02.396Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | Ну и зря. А wireshark кто будет изучать? | 2024-11-01T09:20:49.793Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Обложки грузит в ютубе, не грузит я так понял quic. С помощью этого можно его сделать? | 2024-11-01T09:22:45.760Z | ||||||||||||||||||||||||||||
abc555 | Отключите quic, нафиг он вам нужен, для чего он вам, чтоб просто было ? | 2024-11-01T11:14:58.045Z | ||||||||||||||||||||||||||||
spv82 | ![]()
В общем, прикрутилось - 11.4. Благо, можно обойтись без VM - https://hub.docker.com/r/empterdose/freebsd-cross-build | 2024-11-01T11:55:04.202Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Как это сделать на keenetic? | 2024-11-01T12:15:03.384Z | ||||||||||||||||||||||||||||
zzzombie1989(zzzombie1989) | ![]()
Факт. Ютуб вообще на старом протоколе висит. Плюс ко всему вместо ускорения загрузки видео по QUIC мы получаем обратный эффект. Если на вашем провайдере работает связка с отключенным QUIC и Kyber - пользутесь именно ей. Если на Лисе сидите, то там есть более эффективный вариант ускорения загрузки видео с Ютуба:
| 2024-11-01T12:17:02.319Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Отмечу еще раз, что мне важен общий размер binaries. Потому что это все будет скачиваться в /tmpfs, где от силы есть 15-20 мб в RAM. Лучше расчитывать на 15. все linux бинарики, кроме mips64, пакуем upx --lzma. upx не поддерживает mips64. freebsd - зачет. оставляем только x64 тулчейны можно использовать и для openwrt, как сейчас сделано. | 2024-11-01T13:01:09.186Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | Запросы tcp/443 и udp/443 генерит ваш браузер (браузеры). А вовсе не роутер. | 2024-11-01T13:11:56.613Z | ||||||||||||||||||||||||||||
Ori | ![]()
ОффтопПо-моему это добро не работает на DASH. Т.е. когда видео разбивается на кучу мелких файлов, а пользователю просто отправляется ссылка на m3u8 плейлист. Единственный действенный способ заставить ютуб буферизировать большой объем данных - переключиться на HLS, но тогда будет ограничение качества - максимум 720p. | 2024-11-01T14:39:33.214Z | ||||||||||||||||||||||||||||
qwerty23 | Добрый вечер! Подскажите пожалуйста, zapret от flowseal безопасен? : GitHub - Flowseal/zapret-discord-youtube я не силён в программировании. Мне нужно установить и чтобы просто работало, без всяких манипуляций с файлами. | 2024-11-01T16:20:09.958Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Я думаю самый безопасный это оригинал bolvan/zapret все остальное под вопросом. | 2024-11-01T16:30:59.145Z | ||||||||||||||||||||||||||||
serpen(VL) | по идее flowseal использует оригинальные файлы из запрета под винду, которые были на момент его релиза в репозитории bolvan, но со своими стратегиями и фиксами, он более почищен и юзер френдли с несколькими стратегиями, но не факт что они сработают. Однако это лучше для человека не смыслящего в этом и не понимающего в этом даже при чтении ридми на оригинальном запрете bolvan решение чтобы хотя бы попробовать. У меня так его конфиг с
довольно хорошо завелся на ютуб и дискорд | 2024-11-01T16:37:33.867Z | ||||||||||||||||||||||||||||
bolvan | Тот вариант работает по принципу 1 2 3 … 10 Что касается вопроса безопасности, всегда можно в bin заменить содержимое на binaries/win64 из оригинала | 2024-11-01T16:45:13.322Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | выбираю в blockchek 5 попыток (win7x64sp1) получаю на одной и тойже стратегии рандомно (нет взаимосвязи какая попытка из 5 или соотношение сколько каких из 5) и Авалибаблы и таймауты(или даже ошибки) об чём это с большей вероятностью говорит? случаи когда 5из5 одинаково тоже есть и с ними яснее | 2024-11-01T16:57:24.732Z | ||||||||||||||||||||||||||||
bolvan | Нестабильность стратегии чаще всего вызвана балансировкой нагрузки, когда в одном случае обрабатывает один набор DPI, а в другом - другой. И обходятся не все варианты | 2024-11-01T17:02:34.157Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ок | 2024-11-01T17:08:26.480Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | и кстати “легко давать советы чем сделать самому” но умений нет… в идеальном идеале надо бы переделать логику blockcheck в плане мультидоменных проверок а то сейчас - равноценно N запусков по одному домену ни выигрыша по времени - ни главное - сопоставления удачных стратегий для разных доменов вот если бы найдя удачную для первого домена с этой же стратегией тутже тестились следующие - минимум был бы выигрыш во времени. а в идеале только если все N доменов с ней удачны - делался бы однозначный вывод щас кстати такого не наблюдаю - но раньше крайне муторно было искать универсальный способ (ещё на gbd) когда разные домены пробивались по разному из-за магистральных dpi. щас либо маршруты поменяли либо (и вот это интересно) стали ставить некий флаг что нижестоящий dpi “одобрил” - и если это так: Новое поле для дурения в попытках сей флаг найти и выставлять | 2024-11-01T17:40:11.193Z | ||||||||||||||||||||||||||||
electrifying | А я могу строку --filter-tcp=80 закомментировать если мне не требуется вообще какой-либо обход для http? | 2024-11-01T18:07:40.039Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Можно сделать такой режим, когда стратегии прогоняются для всех доменов сразу, и успешной считается та, что прошла для всех | 2024-11-01T19:02:22.544Z | ||||||||||||||||||||||||||||
bolvan | Можно. Но еще надо убрать из перехвата порт 80, чтобы не насиловать изделие, на котором zapret работает | 2024-11-01T19:05:28.281Z | ||||||||||||||||||||||||||||
easyone11 | А нет желания (конечно его нет, но надо спросить :D) сделать FAQ из самых популярных вопросов? FAQFAQ Zapret Может ли Zapret работать на маршрутизаторах Keenetic? Как использовать запланированный обход блокировки с nfqws? Запускается ли Zapret на роутерах с поддержкой TFO (TCP Fast Open)? Как настроить автозапуск и корректную конфигурацию с dnscrypt-proxy для Zapret? Какие параметры настройки нужны для обхода блокировки с использованием Split? Какие настройки использовать для обхода DPI на IPv6? Как исключить сайт из списка обхода Zapret? Запуск blockcheck.sh показывает предупреждение о DNS Hijack. Как это исправить? Почему некоторые сайты открываются в режиме инкогнито, но не открываются в основном браузере? Как установить параметры nfqws для TCP и UDP? Работает ли Zapret на Windows? Как проверить работоспособность обхода на роутере? Почему после перезагрузки роутера настройки обхода блокировки не применяются? Может ли Zapret работать с OpenVPN и WireGuard? Как настроить Zapret для обхода блокировки ресурсов youtube? Почему не обходятся некоторые заблокированные сайты при использовании Zapret например instagram и facebook? Какие дополнительные настройки подходят для обхода quic-протокола? Как настроить параметр dpi-desync для повышения надежности обхода? Как обновить программу Zapret до последней версии? Почему параметры wssize и syndata не работают с хостлистом, если авто-хостлист не включен? Где прочитать подробную информацию по работе программы? | 2024-11-01T19:20:37.992Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Рубрика вредные советы. Почти все вопросы и ответы у вас некорректны | 2024-11-01T19:41:58.486Z | ||||||||||||||||||||||||||||
bolvan | Немного оффтопа. | 2024-11-01T19:44:31.920Z | ||||||||||||||||||||||||||||
easyone11 | жалко конечно, значит чатгпт не справился | 2024-11-01T19:44:53.338Z | ||||||||||||||||||||||||||||
easyone11 | ну ваще то они апгрейдется )) | 2024-11-01T19:45:41.797Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Уже 100 раз сказали что это инструмент сделанный не для копипасты и запуска одной кнопкой (как многие пытаются его использовать), а для тех, кто может хотя бы редми прочитать на гитхабе | 2024-11-01T19:45:59.569Z | ||||||||||||||||||||||||||||
rewhat | ![]()
| 2024-11-01T19:46:45.449Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Не только прочитать , но и воспользоваться полученными из него знаниями Всем здрасти | 2024-11-01T19:46:47.831Z | ||||||||||||||||||||||||||||
easyone11 | faq это не одна кнопка, а повторюсь ответы на популрные вопросы, которые болван и так отвечает, а мог бы просто посылать в faq ну и люди возможно меньше будут спрашивать | 2024-11-01T19:47:14.986Z | ||||||||||||||||||||||||||||
bolvan | Было время, когда компы были у немногих, смартфонов вообще не было. Это время во многих смыслах было лучше. Когда корпорации загнали массы мало соображающей публики в цифровое стойло “простых решений”, многое стало стремительно деградировать | 2024-11-01T19:47:56.443Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Все ответы на вопросы которые вы там написали находятся или в редми на гите или поиском по этому форуму. Нужно только потратить 5 минут времени на поиск ответа | 2024-11-01T19:48:40.537Z | ||||||||||||||||||||||||||||
easyone11 | я бы так же отвечал, когда видел один и тот же вопрос в 5ый раз | 2024-11-01T19:52:02.012Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ок Но тут сходу проблемы
Как ты это собираешься решать? | 2024-11-01T19:55:45.431Z | ||||||||||||||||||||||||||||
SickTH | Можно какой нибудь публичный док сделать или форму куда вводишь свой вопрос и когда база наберется попросить чат отсортировать (какие повторяются чаще слова и тд). А потом по частоте этих вопросов отсортировать xD | 2024-11-01T19:58:10.989Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | РКН будет рад данному документу Враги не дремлют | 2024-11-01T19:59:51.099Z | ||||||||||||||||||||||||||||
easyone11 | да не надо создавать, оно тут уже | 2024-11-01T20:02:39.249Z | ||||||||||||||||||||||||||||
easyone11 | ага, закрывайте форум, а то ркн всё прочтёт ) | 2024-11-01T20:03:16.623Z | ||||||||||||||||||||||||||||
SickTH | Да может быть, но ведь и так называемый талмуд запрета тоже лежит в паблике. У меня тоже глупых вопросов полно я их пытаюсь периодически через ctrl+f тут и там для себя разрешить. Просто если признаться честно - страшно порой их задавать. Прочитал однажды тему увидел “сложно когда для тебя это просто буковки” и решил не спрашивать всякое по типу " я поменял местами строчки и все сломал хотя вроде и не должен был. что же делать" XD ( на всякий случай дополню что по моему в моем случае помогло сообщение от bolvan где сказано что все идет сверху вниз и слева направо. там немного спутались листы у меня. да и иногда пока тестил что-то в авто попадало и надо было просто немного присмотреться) | 2024-11-01T20:03:41.733Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ну… Но правда щас после “нежно” хоть стало понятно что да как | 2024-11-01T20:05:59.487Z | ||||||||||||||||||||||||||||
easyone11 | так у многих | 2024-11-01T20:06:45.052Z | ||||||||||||||||||||||||||||
anonymous185(anonymous185) | Никто не сталкивался с проблемой на некоторых android tv устройствах - после сброса по питанию, сбрасывается время\дата, и при подключении к wifi долго висит статус “connected, no internet”, без запрета такой проблемы нет. По дебагу и описанию вроде как долбится в сторону connectivitycheck.gstatic.com и clients3.google.com, время синхронизирует с time.android.com, проблем с доступом нет к этим доменам. Что-то еще может влиять? | 2024-11-01T20:48:42.026Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Сертификаты не проходят проверку Смена даты на 5 минут(разница во времени между сервером и клиентом) ведёт к разрыву со стороны сайта из-за недействительного сертификата при соединении (открытая часть) На сколько помню допускается разница в минуту. Из-за этого пришлось подымать NTP сервер и синхронизировать все устройства с ним | 2024-11-01T20:52:23.749Z | ||||||||||||||||||||||||||||
doomer2007 | @rem, @bolvan, дошли руки попробовать собрать курл. Сейчас можно уже собирать с openssl 3.4. В итоге собрал образ пока для виртуалки.
| 2024-11-02T02:16:15.302Z | ||||||||||||||||||||||||||||
easyone11 | видимо так и есть | 2024-11-02T03:35:26.665Z | ||||||||||||||||||||||||||||
bolvan | Стратегия может ломать проверочные домены. Можно снять tcpdump и убедиться так это или нет. | 2024-11-02T06:04:03.563Z | ||||||||||||||||||||||||||||
bolvan | В чем примечательность этого curl ? ECH работает ? | 2024-11-02T06:21:36.268Z | ||||||||||||||||||||||||||||
doomer2007 |
Нужно было сразу напомнить, что я не просто курл собирал, а весь образ опенврт. Так что примечательность пока только в этом. | 2024-11-02T09:48:28.636Z | ||||||||||||||||||||||||||||
RoxsAndy | На Openwrt 23.05 не получится, там в репах openssl старый, без поддержки quic. Нужен openssl не ниже 3.2, если правильно помню. | 2024-11-02T11:27:57.238Z | ||||||||||||||||||||||||||||
doomer2007 | Всё так, и опенссл должен быть выше, чем 3.2. В 24.10 опенссл останется той же версии. Я внимательно почитал все ветки на гитхабе за последние полтора года, кто и как решал эту проблему. С опенсселом выше, чем 3.2 уже всё довольно просто. Так что пришлось вручную менять опенссл и курл в исходниках. В итоге всё собралось. | 2024-11-02T11:54:36.296Z | ||||||||||||||||||||||||||||
KDS | @bolvan Теперь ждите еще вопросов по zapret 1.4 - топер так почему-то решил назвать архив, а пользователи разбираться не будут | 2024-11-02T11:57:15.425Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Когда я спрашивал у Топера несколько месяцев назад, будет ли визуальный лаунчер для Запрета - он ответил, что нет, и удалил мои комментарии на своем сайте. А сейчас с удивлением узнаю, что-таки дозрел до лаунчера Запрета. Ведь Гудбай не имеет и половины функционала Запрета. | 2024-11-02T12:07:01.548Z | ||||||||||||||||||||||||||||
doomer2007 | Откуда обычный народ узнает про всё это разнообразие? Тг и ютуб каналы? Или они за деньги их ещё рекламят? Сборки это же всегда жуткое васяноподелие, что игр по типу фаллаутов со скайримами, что программ. | 2024-11-02T12:17:16.409Z | ||||||||||||||||||||||||||||
easyone11 | сарафанное радио на различных форумах из разряда, мне это не помогло а это помогло | 2024-11-02T12:57:00.814Z | ||||||||||||||||||||||||||||
KDS | Все настройки его лаунчера тупо скопипащены из Быстро (была когда-то такая сборка запрета). Так что дозрел, но не полностью - чисто обертку с 3-мя кнопками запилил. @doomer2007 Согласен, сборки - зло. Кроме своих ) Я тоже плююсь от всяких фоллаут3/нью-вегас экстендед эдишон, у меня свои сборки под обе, но народу нравится. | 2024-11-02T13:35:21.522Z | ||||||||||||||||||||||||||||
bolvan | Что делать, я не контролирую хождение этого софта. | 2024-11-02T13:44:25.524Z | ||||||||||||||||||||||||||||
KDS | Ну, в названии моей сборки слова запрет точно не было ) Ну а “от Васи” я не стал добавлять, ибо ни разу не Вася. А так да, такие названия только путают пользователей, ну у топера хотя бы все понятно - был GoodbyeDPI Launcher, теперь zapret launcher. Преемственность, так сказать, сохранена ) | 2024-11-02T13:53:00.474Z | ||||||||||||||||||||||||||||
doomer2007 | Вот подтверждение, что всё работает.
| 2024-11-02T15:04:14.601Z | ||||||||||||||||||||||||||||
bolvan | Ага. Только, например, git-http не собирается, если libcurl4 собран с libidn | 2024-11-02T15:42:27.563Z | ||||||||||||||||||||||||||||
doomer2007 | Я не силён в гите. Это разве не оно?
| 2024-11-02T16:02:24.351Z | ||||||||||||||||||||||||||||
bolvan | Чтобы с этим столкнуться, надо полностью собрать openwrt и некоторые feeds. | 2024-11-02T16:32:58.960Z | ||||||||||||||||||||||||||||
doomer2007 | Тут я не эксперт, не понимаю, что значит собрать образ openwrt полностью, а не отдельно. Это вроде полностью собранный openwrt.img с git-https и curl во время сборки, а не добавленный после. Это не Image Builder, и не собранный курл с гитом отдельно. Всё собралось в образ, который я и опробовал в виртуалке. | 2024-11-02T18:30:11.701Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | а можно ли таким же образом и общий шейпер прова обломать? тариф 30мбс но на какието ресурсы и выше (публично не обещано) причём периодически меняется перечень - было время что вообще всё на эрэфийское сотка была а щас видимо на то что в “своей” сети но 2ip уже 30 и т.п. не выше так вот путём обмана куда лезу может можно шейпер по примеру dpi задурить? или там не по sni (скорей всего)? | 2024-11-02T19:11:58.712Z | ||||||||||||||||||||||||||||
doomer2007 | Вспоминаются статьи начала 2000 из журнала Хакер, про то как ночной бесплатный тариф перевести на день и вообще ничего не платить. | 2024-11-02T19:30:39.802Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
Там преемственность не только названия, но и вирусов | 2024-11-02T19:31:58.661Z | ||||||||||||||||||||||||||||
bolvan | DPI работает по принципу “триггер → действие” | 2024-11-02T19:51:32.262Z | ||||||||||||||||||||||||||||
doomer2007 | Хочу заметить, что делал я это ещё и отчасти для того, чтобы запихнуть всё это добро в свой самый старый роутер. Но вот незадача, минимальный набор вещей с опенсселом 3.4 просто уже не может создать образ в 8мб. | 2024-11-02T22:53:25.332Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Столкнулся вот с какой проблемой. Где-то с 30 октября РКН через провайдера что-то подкрутил - и Ютуб на Запрете стал медленнее работать, особенно в вечернее время, но не критично. Терпимо. | 2024-11-03T03:32:40.766Z | ||||||||||||||||||||||||||||
BorisP | ![]()
Заменить DNS, желательно DoH - https://dns.controld.com/comss | 2024-11-03T03:49:54.059Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | У меня давно comss - и все равно сегодня Рутрекер без прокси-сервера не открывается на Запрете. Первый раз такое. | 2024-11-03T03:59:31.762Z | ||||||||||||||||||||||||||||
BorisP | Еще раз прочитай, на что заменить comss (устаревший сервис, его отключают). | 2024-11-03T04:05:29.917Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | К сообщению выше - нашел проблему, как ни странно - это DNS от comss. Поставил в браузере от Гугла - и все торрент-трекеры летают. Не первый раз уже DNS от comss подводят. Видимо, надо возвращаться на dnscrypt-proxy. | 2024-11-03T04:05:58.859Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | У меня утилита стоит от ControlD с comss. Это как раз их новые DNS от зимы сего года. Проблема в них уже не первый раз. | 2024-11-03T04:07:25.332Z | ||||||||||||||||||||||||||||
BorisP | ![]() ![]() LinkedIn: Log In or Sign Up1 billion members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities. ![]() ![]() Create an account or log in to Instagram - Share what you're into with the people who get you.
rezka.ag | 2024-11-03T04:22:12.077Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Бывает, вообще-то. Не так давно пришлось разделить хостлисты и перейти на конструкцию вроде вот такой: Заработал сразу и этот форум, и рутрекер, рутор и еще что-то. На рутрекере удобно проверять стратегии т.к. у него несколько доменов (.nl .org), их можно в разные листы помещать. Тот, что на .org кстати, работает и через QUIC. DNS не влиял. Хотя хочется как-то настроить всё так, чтобы DoH использовался только для моего списка доменов, а не для всех без исключения. Наверняка это можно сделать через | 2024-11-03T04:25:30.624Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Открывается. С comss у меня тоже Резка открывалась. Правда, видео не всегда стабильно грузились. | 2024-11-03T04:35:21.753Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Благодаря технологии Encrypted Client Hello Рутрекер и другие сайты с оной открываются даже без Запрета и ВПН. | 2024-11-03T04:39:20.486Z | ||||||||||||||||||||||||||||
i-no(...) |
Да, подтверждаю. Но без Запрета там умер QUIC. Ситуация как-то “дышит”, даже не смотря на ECH в TCP TLS. Возможно, что ECH работает не всегда? | 2024-11-03T04:45:47.545Z | ||||||||||||||||||||||||||||
KDS | ![]()
А он там был? У меня по квику рутрекер не отвечает, в том числе через впн. | 2024-11-03T10:15:39.498Z | ||||||||||||||||||||||||||||
Hentay(Hentay) |
Вроде как часть данных по http/3 передаются | 2024-11-03T10:29:51.626Z | ||||||||||||||||||||||||||||
KDS | Ну да, есть такое. Странно что сам сайт курлом но квику не пробивается, а вот передача частей идет по квику безо всяких обходилок. Потому что http/3 в Мозилле и h3 в хромоногах - это и есть QUIC ) | 2024-11-03T10:44:39.513Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | Ну потому что http3 и quic одно и то же. Разработанный хухелом стандарт quic потом был расширен и переименован для стандартизации. Но реализация протокола во всех браузерах разная. Хухел выдал либу для всех, но в своих проприетарщинах продолжает использовать свои модификации. Поэтому quic в хухле работает быстрее, чем в лисе, опере и других бровзерах. | 2024-11-03T11:37:56.808Z | ||||||||||||||||||||||||||||
abc555 | Чего вы с этим quic заморачиваетесь, нафиг он вообще нужен, никогда его не было и тут на тебе, все услышали новое слово, тут так найти стратегию не просто, а ещё и под quic отдельно надо искать. Заблокируйте порт в роуторе наглухо udp 443 и всё, забудете про quic и не важно включён у вас или нет в браузере, на телике или телефоне, пофиг где. При правильной блокировки порта, включаешь quic в браузере, F12 на Firefox и http/3 трафик пролетать не должен совсем, если не пролетает, значит правильно заблокировали порт и не на одном устройстве он работать не будет и ищите стратегию без quic. Одно дело если какую нить сетевую игру заблокировали по udp к примеру, то тогда отдельно юзаешь под игру или под что то другое. Дискордом пользовались всегда только малолетки, играли они в бессмысленные игры по сети, возможно уже подросли и не пользуются скорей всего, но для него опять же надо отдельно настраивать. Если вам только для ютуба, то забудьте вы про этот quic как страшный сон | 2024-11-03T12:01:57.858Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Вот и разделились люди на два лагеря: | 2024-11-03T12:04:48.892Z | ||||||||||||||||||||||||||||
abc555 | Та какие люди разделились, есть взрослый контингент который понимает, а есть подростки, которые понятия не имеют что такое quic и как он работает, та и не каждый взрослый это понимает, не верите, спросите у любого, на улицу выйдите и спросите и никто вам не ответит, потому что никто не знает и знать не хочет даже | 2024-11-03T12:09:14.470Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
Вообще-то на http3 постепенно переходят все ресурсы в мире. Еще лет пять и эта технология как минимум будет на каждом сайте. А поддержка старой http2 останется для совместимости и то не у всех. Уже сейчас в том же клаудфлайр больше трети трафика ходит по этому протоколу. | 2024-11-03T12:12:15.353Z | ||||||||||||||||||||||||||||
abc555 | Смотря в каком мире вы живёте, если в этом где всё блокируют, то нет смысла следить за бессмысленными новостями, вас это не коснётся, в лучшем случаи маил ру и яндекс в ближайшем будущем и всё, ничего больше не будет, та и к тому моменту я думаю уже это будет не важно | 2024-11-03T12:17:12.584Z | ||||||||||||||||||||||||||||
KDS | ![]()
А я думал, все как раз наоборот. Ну ладно ) Пожалуй, порт себе запиливать не буду | 2024-11-03T12:18:50.215Z | ||||||||||||||||||||||||||||
abc555 | В большинстве 90% как минимум у всех в голове одно, или работает или нет и никто не заморачивается quic не quic, они даже комп никогда в глаза не видели, мышку в руках не держали, к примеру он смотрел ютуб на телике и понятия не имел что это сайт ютуб, всё что смотрел какой не будь там фильм древний и теперь он у него не работает, но слово ютуб, он не знает что это, даже не слышал никогда. Это тут на сайте, кажется что все в теме, а по факту, на улицу выйдите и никто вам не ответит ни на один вопрос касательно нэта | 2024-11-03T12:21:32.967Z | ||||||||||||||||||||||||||||
uwu(uwu) | на данный момент quic впринципе не заблокирован в discord | 2024-11-03T12:22:36.907Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | Понятно. ![]()
Че за бред? В РФ каждый третий в гаджете сидит по полдня. ![]()
Как минимум 8 из 10 скажут, что такое ютуб. В каком бункере ты там обитаешь? Вылазь срочно | 2024-11-03T12:24:28.328Z | ||||||||||||||||||||||||||||
KDS | ![]()
Но иметь правило для его разблокировки (на всякий) все равно не помешает @manwithbox Да явно не в бункере, знает про телевизор с ютубом ) За телевизоры не скажу, но вот что в приложении на телефоне давно квик и фиг ты его отключишь - это я знаю. И еще через квик удобно стримы в Хроме смотреть - можно даже обходилку полностью вырубить, а оно продолжает работать ) | 2024-11-03T12:26:25.504Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
У меня стримы как не работали, так и не работают. В браузере. А в VLC все отлично. | 2024-11-03T12:35:22.816Z | ||||||||||||||||||||||||||||
abc555 | Не в гаджете, а в телефоне, гаджет это вот на компе у меня погода и прочее, я не знаю кто это слово совместил с телефоном, но оно как слово паразит. Тот кто сидит в телефоне, я не считаю этих людей что они в теме, что они вообще что то понимают, я проводил опрос в живую много лет. | 2024-11-03T12:37:57.794Z | ||||||||||||||||||||||||||||
KDS | А у меня вот не забили. Сегодня сломали квик (причем гуглвидео продолжил работать), но все остальное отвалилось. | 2024-11-03T12:38:41.971Z | ||||||||||||||||||||||||||||
Timelord | Не нашел тему ytdisbystro, если у кого-то сохранилась инструкции из шапки, напишите пожалуйста | 2024-11-03T12:39:13.520Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | ![]()
Проснулся… Уже как несколько дней темы нету. PS Забрал цитатку | 2024-11-03T12:41:03.187Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
Гаджетами называются все мобильные устройства. Статья из педивикии. А на рабочем столе винды виджеты, и не важно, что они называются “Гаджеты” - это просто название. | 2024-11-03T12:42:45.908Z | ||||||||||||||||||||||||||||
Timelord | Я давно не следил за темой, так как все, что мне надо, хорошо работало на 1.05 версии, но на всякий случай скачал ласт версии, а инструкции нету, не помешала бы)) | 2024-11-03T12:44:49.473Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | Там всё просто. Запускаешь файлик пресета, он всё делает правильно. | 2024-11-03T12:46:07.211Z | ||||||||||||||||||||||||||||
bolvan | Народ, не захламляем тему сторонними обсуждениями. Потом черт ногу сломит найти тут что-то полезное | 2024-11-03T12:46:42.842Z | ||||||||||||||||||||||||||||
abc555 | Вчера второй раз запустил блокчек, результат нулевой, все стратегии которые он юзал. у меня они не работают и не работали с момента как я поставил запрет, я их в ручную ставил раньше и ничего не было, поэтому только чуйкой и методом тыка смог подобрать, что то у вас взял, что то нарыл в нэте, что то сам и в итоге получилось вроде ничего. Мне нужно было совместить запрет с моими настройками роутера, а настройки у меня жесткие, но пока всё работает, круто, не знаю насколько этого хватит, но огромный вам зачёт | 2024-11-03T12:51:50.116Z | ||||||||||||||||||||||||||||
doomer2007 | А я считаю, что не только http3 не нужен, но и вообще весь ваш ынтырнет, да и города-то не нужны. Без оных сейчас бы работал в поле, потом пришел бы домой, а тебе жена еды наготовила. Щей, растегаев, блинов. А вечером легли бы на печь и повышали бы демографию страны, делали бы уже 10 ребенка. | 2024-11-03T12:54:25.997Z | ||||||||||||||||||||||||||||
doomer2007 | [Тут был мой ошибочный ответ.] | 2024-11-03T12:55:16.390Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
а что именно вы пытаетесь пробить? | 2024-11-03T13:02:41.892Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
server=/opt/etc/domen.conf/127.0.0.1#40515 | 2024-11-03T13:32:33.942Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Подскажите, сохранил raw от quicinitial и tlsclienthello. | 2024-11-03T13:38:09.246Z | ||||||||||||||||||||||||||||
bolvan | Главное, чтобы без хедеров L2/L3/L4. И без кибера. | 2024-11-03T16:21:20.189Z | ||||||||||||||||||||||||||||
i-no(...) |
| 2024-11-03T16:22:30.103Z | ||||||||||||||||||||||||||||
bolvan | Вероятно исользуются ломающие nat команды и схема pre-nat. | 2024-11-03T16:29:53.000Z | ||||||||||||||||||||||||||||
i-no(...) | Ничего сложного не должно быть. Разве только какой-то угарный треш в мультистратегии, остатки экспериментов по приручению YT. Спойлерcat /etc/openwrt_release ps ww|grep nfqws iptables-save|grep -i mark Выпрыгнула серия ошибок в лог полсуток тому назад и более пока не повторялось. Всё работает так как работало, ни хуже ни лучше. | 2024-11-03T16:39:38.422Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | winws win7sp1x64
но в хроме обычный неблоченый яху сдох дают ERR_CONNECTION_RESET а приэтом в древнейшем ie11 заходит и curl тоже (поэтому blockchek не помогает) чё с этим убогим хромом? без winws яху начинает работать сам хром древний v97 и никаких киберов в нём нет не понимаю что не так конкретно с сайтом что в хроме какимто бесом fake его ломает (почему долазит?) раньше с gbd яху дох от badsum | 2024-11-03T17:57:19.229Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
нужно добавить хостлист с указанием доменов. для которых эта стратегия применяется (чтобы она не лезла к сайтам, которые не требуется разблокировать) | 2024-11-03T18:01:54.268Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | хостлист это петушь - лишняя большая нагрузка + никогда не будет полным. разве что лист от обратного для которых не применять и внести яху… а с ttl ломает кабинет прова + blockchek от 7 до 10 показывает на разные сайты и стратегии а на 10м хопе уже половина “настоящих” сайтов | 2024-11-03T18:16:42.800Z | ||||||||||||||||||||||||||||
bolvan | ttl можно совместно с fooling применять, чтобы не ломал кабинет прова | 2024-11-03T18:24:17.386Z | ||||||||||||||||||||||||||||
bolvan | Есть же --hostlist-exclude. Зачем такие приколы ? | 2024-11-03T18:25:14.810Z | ||||||||||||||||||||||||||||
KDS | Эммм, я опять что-то пропустил? Он существует сам по себе или в кооперации с обычным? | 2024-11-03T18:26:35.104Z | ||||||||||||||||||||||||||||
bolvan | Он может и сам по себе, и вместе. Листов на профиль может быть неограниченное количество. | 2024-11-03T18:29:31.166Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Поэтому приходиться держать два листа минимум Хотя за последнее время только и успевай следить за запретом. Там что-то много изменений уже | 2024-11-03T18:33:08.660Z | ||||||||||||||||||||||||||||
KDS | Понял. Значит достаточно
В txt пишем @Hentay Я себе сделал еще “трожь каку но не так” )) Но так как теперь порты в фильтре можно юзать через запятую, то минус одна строка в конфиге | 2024-11-03T18:37:27.061Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
прошу прощения за оффтоп, но вы случайно не мой сосед по провайдеру? у меня с началом блокировок ютуба начал умирать интернет по вечерам, причем проблема была явно локальная до выхода на магистральный канал (и до тспу). кое-как решил вопрос с провом, такое ощущение что там кто-то канал забивал=) | 2024-11-03T18:41:44.903Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | СпойлерТаких соседей у каждого … Много | 2024-11-03T18:45:20.548Z | ||||||||||||||||||||||||||||
KDS | Хотелось бы уточнений, какой именно NAT оно ломает, а то не совсем понятно. Нат в роутере? нат провайдера? Оба? | 2024-11-03T18:52:12.625Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | покачто пальцем в небо сменил на md5sig вместо datanoack но хочется всёж первопричину поймать
и напоследок если --hostlist-exclude прикручу какие правила подстановки? | 2024-11-03T18:53:30.849Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
кстати да, пинг 250+ был именно в nat провайдера, дальше уже не повышался. но тут речь была впринципе об использовании хостлистов (ипсетов) для любой стратегии. | 2024-11-03T18:56:04.278Z | ||||||||||||||||||||||||||||
bolvan | Судя по стратегии там нет ломки NAT | 2024-11-03T18:56:33.894Z | ||||||||||||||||||||||||||||
KDS | ![]()
Поддомены обрабатываются автоматом при наличии в списке основного домена, в нашем случае И упаси вас бог совать звездочки в хостлист - это мало что не работает, так еще и смешно выглядит. @bolvan В общем, неоднозначный тип (как это правильно назвать то? Ограничитель?). Я бы лично подыскал что-нибудь другое. | 2024-11-03T19:09:59.995Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | А можно ли как-то прописать для портов 80 и 443, чтобы проходили сначала профили с md5sig, а затем, если не пробивает, уже с datanoack? Типа вот так или как грамотно прописать?:
| 2024-11-03T19:21:39.928Z | ||||||||||||||||||||||||||||
bolvan | Единственная обратная связь присутствует в логике auto hostlist. Больше ее нигде нет. | 2024-11-03T19:26:26.744Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | То бишь смысла нет писать отдельно для 80 и 443, а затем вместе стратегию для 80,443? Верхние строчки с отдельно стратегиями для 80 и 443 можно убрать? | 2024-11-03T19:35:57.358Z | ||||||||||||||||||||||||||||
bolvan | Первая строчка здесь полностью сьедает 80, дальше он уже не пойдет ни при каких условиях. | 2024-11-03T19:41:56.691Z | ||||||||||||||||||||||||||||
Ori | ![]()
Может у вас ipv6? Я не знаю на всех ли роутерах/провайдерах это так работает, но на моем, ipv6 выдается непосредственно устройству за роутером. Т.е. роутер по ipv6 перестает играть роль NAT (вроде как, я не эксперт если что, хз как оно на самом деле работает). | 2024-11-03T20:40:49.218Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | Если хром древний, чему удивляешься? | 2024-11-03T22:03:06.430Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | как в винде разделить дурение http и https? чтоб для 80 порта datanoack а для 443 badseq
такое проглатывает без ошибки но эффекта не наблюдаю или стопицот процессов только делать? | 2024-11-04T00:55:27.516Z | ||||||||||||||||||||||||||||
Ori | Типа такого Хотя я не уверен проглотит ли filter-tcp такую штуку 443,22220-22226,25500-25800. Если нет то разнеси по отдельным фильтрам.
| 2024-11-04T01:17:19.184Z | ||||||||||||||||||||||||||||
bolvan | Провайдер не может выдавать ipv6 устройствам за роутером. Это делает роутер. В фоксе есть установка fast-fallback-to-IPv4. По умолчанию включена. В этом случае броузер пытается законектиться так, как считает быстрее. Если отключить, будет следовать правилам приоритета в ОС, которые по дефолту предпочитают ipv6. Что может быть полезно для обхода блокировок, но если сайт сломан по ipv6, будет хуже для него. Будет тупняк с открытием | 2024-11-04T06:24:05.980Z | ||||||||||||||||||||||||||||
bolvan | Порты уже можно писать через ЗПТ в filter, дублирование не нужно | 2024-11-04T06:26:10.773Z | ||||||||||||||||||||||||||||
abc555 | Интересует этот параметр --ctrack-timeouts по умолчанию 60:300:60:60 | 2024-11-04T09:20:12.651Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Параметр есть давно и относится к процессу nfqws и встроенному в него контраку | 2024-11-04T09:28:42.323Z | ||||||||||||||||||||||||||||
doomer2007 | Какая правельная практика выявления причины задержки на 1 секунду в приложении ютуба? Как анализирубт проблемы в приложениях? Думаю уже многие этим интересовались и есть ссылки даже на форуме на это. | 2024-11-04T09:28:47.691Z | ||||||||||||||||||||||||||||
abc555 | Ну так он должен соответствовать с моим, а то системный удалил, а этот его ещё держит. | 2024-11-04T09:30:39.873Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Благодарю, все получишось и работает заметно лучше чем на стоке. | 2024-11-04T11:13:39.295Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | так как строка должна быть, не понимаю?
что тут удалить и где --filter вставить ? | 2024-11-04T12:37:49.916Z | ||||||||||||||||||||||||||||
Quqas(Quqas) |
так тоже не даёт эффект | 2024-11-04T12:53:05.122Z | ||||||||||||||||||||||||||||
bolvan |
Не надо в это лезть. | 2024-11-04T13:18:34.914Z | ||||||||||||||||||||||||||||
bolvan | Ерунда написана. Перехватывается то, что потом не обрабатывается | 2024-11-04T13:21:36.822Z | ||||||||||||||||||||||||||||
bolvan | Шарк, голова и знания. Других рецептов не знаю. | 2024-11-04T13:24:06.869Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
так я и не спорю что ерунда - но самому не получается
а как в 1 строку=процесс не хватает мозга понять речь про винду | 2024-11-04T14:32:06.589Z | ||||||||||||||||||||||||||||
bolvan | А даже так ерунда. Первая строчка будет дурить все http и tls на портах tcp 443,22220-22226,25500-25800 и quic на udp 443 Фильтр перехвата --wf глобален. Он не относится к отдельным профилям | 2024-11-04T15:05:36.498Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ок а вот так
и
на 22220+ hola работает поэтому надо, но как для tcp80 свою стратегию не так как для 443? если это вообще для 1го процесса=строки возможно? | 2024-11-04T16:04:07.096Z | ||||||||||||||||||||||||||||
bolvan | docs/quick_start_windows.txt | 2024-11-04T18:15:35.438Z | ||||||||||||||||||||||||||||
KDS |
Вряд ли это хоть что-то откроет, конечно, в современных реалиях (разве что HTTP), но хоть для понимания ) | 2024-11-04T18:58:09.345Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | это “копия” Zapret: обсуждение - #2215 by Ori и изначально показалось излишним | 2024-11-04T19:00:57.843Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | winws
вроде то, но даже запущенный без ошибок “we have 2 user defined desync profile(s) and default low priority profile 0” | 2024-11-04T19:04:37.369Z | ||||||||||||||||||||||||||||
KDS | Какая ж это копия? Тут бэдсекью, там датаноаск и порты в другом порядке обрабатываются. Все как в ваших последних постах. | 2024-11-04T19:10:15.716Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | потому и в кавычках показалось излишним сама конструкция с фильтрами мессагой выше - то что я с напряжением мозга выдал - ждём “утверждения” от bolvan | 2024-11-04T19:12:55.118Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
стратегия кривая какая-то. в winws передал рекомендую ознакомиться с Несколько практических замечаний по поводу мульти-стратегий. Если используются скрипты zapret, то в опции NFQWS сначала пишите специальные стратегии для особых доменов. После них пишите --new и дальше то, что было там раньше. Все свои “фишки” типа стандартных листов / автолиста скрипты zapret добавляют в конец - к последнему профилю десинхронизации. НЕСОВМЕСТИМОЕ ИЗМЕНЕНИЕ. В новой концепции профилей методы нулевой фазы десинхронизации несовместимы с хост-листами и больше не применяются ! Р… p.s я ошибся, насколько проверил, во 2 фильтре будет использоваться все перечисленное, что не попало в http, но все равно криво, особенно udp | 2024-11-04T19:13:58.481Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
отнюдь –new и буду юзать что не в фильтре имхо +уменя винда | 2024-11-04T19:16:12.422Z | ||||||||||||||||||||||||||||
KDS | Я тоже не понимаю его. Спрашивает совета, ему показываешь как надо - он посылает нафиг, придумывает свою полуработающую фигню и ждет какого-то одобрения ) Странный человек. | 2024-11-04T19:16:26.658Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | да не нафиг я шлю, а “более-лучше” ищу вот после Zapret: обсуждение - #2217 by bolvan и возникли сомненья но ответу я не увидел p.s. спс вам за то что отвечаете | 2024-11-04T19:17:51.127Z | ||||||||||||||||||||||||||||
KDS | Вы до сих пор понять не можете, чем отличается Сократить можно разве что так: В итоге получаем: Но все это без хостлистов, в которых указывается, какие домены обрабатывать или айписетов, в которых указывается то же самое, но в виде IP-адресов - это такое себе решение, череватое сломанными сайтами, которые даже не заблокированы и прочими подобными сюрпризами. Потому что тут у сайта канал не такой, тут фейк не туда улетел и вот это вот все. | 2024-11-04T19:42:50.256Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | А как-же режим “none”? | 2024-11-04T19:46:01.629Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | всё правильно. изначально хотел 80 и остальные порты разделить и твой вариант с Zapret: обсуждение - #2234 by Quqas какбудто совпадает - т.е. оно заработало, но 146% уверенности что я ничего не попутал - нету | 2024-11-04T19:50:17.295Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ну подумаешь… | 2024-11-04T19:55:00.154Z | ||||||||||||||||||||||||||||
Ori | ![]()
Проще сказать, что --wf-tcp(udp) - это флаги для windivert’а, а
| 2024-11-04T19:56:35.579Z | ||||||||||||||||||||||||||||
KDS | ![]()
Вот именно что как-будто. Ибо указано обрабатывать udp 443 но стратегия для него не указана, а badseq не работает с udp, о чем вам не раз уже было сказано. Остается фейк, что нам в принципе и надо для udp 443, но в чем проблема фильтр указать, чтобы прога точно знала что делать? Комп от этого не сгорит и дым из роутера не пойдет ) @Ori Может и “проще”, но явно не понятнее на начальном этапе ознакомления с программой. | 2024-11-04T19:59:57.630Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | да, но тут Zapret: обсуждение - #2215 by Ori аж 3 разу фильтр но в целом понял всё в том числе что и udp не сломается в моём случае | 2024-11-04T20:04:01.470Z | ||||||||||||||||||||||||||||
Ori | ![]()
Раньше фильтр запрета не умел обрабатывать порты через запятую. Сейчас уже умеет, поэтому того тройного дублирования из моего поста выше не нужно:
Это для .cmd файла конструкция, если что. Бога ради, не запихивайте строку запуска в ярлык. Там ограничение по кол-ву символов + это максимально неудобно. | 2024-11-04T20:06:26.103Z | ||||||||||||||||||||||||||||
KDS | Мы тут по сути, бьемся за грамматику. Можно написать “андроид”, а можно “андройд”. В принципе и так и так поймут… И стратегии эти все равно ничего не открывают даже у меня (только что проверил), а у меня провайдер с блокировками вообще не злобствует особо. | 2024-11-04T20:10:10.863Z | ||||||||||||||||||||||||||||
Chep | Разве нельзя фильтр юдп из последней строки запихать в первую, ведь ![]()
Разве так не будет достигнуто “уменьшение” кол-ва строк? | 2024-11-04T20:11:31.510Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Скачиваете архив: GitHub - bol-van/zapret-win-bundle: zapret and blockcheck binary bundle for windows | 2024-11-04T20:21:26.352Z | ||||||||||||||||||||||||||||
Ori | Я хз, можно ли filter-tcp и filter-udp одновременно использовать для одного набора правил? Я не пробовал у себя. Если да - то вы правы. Хотя там, наверное, для портов 22220-22226,25500-25800 надо добавлять отдельную строку. Потому что, что там на этих портах висит? Hola VPN? Какой она протокол использует, wireguard? Там может понадобиться | 2024-11-04T22:31:34.700Z | ||||||||||||||||||||||||||||
Hentay(Hentay) |
Обработка по порту любого протокола | 2024-11-04T22:34:35.680Z | ||||||||||||||||||||||||||||
Ori | ![]()
Пихать это добро на 443 порт - плохая идея, имхо. Уж лучше разнести по 2 фильтрам. 443 там, 22220-22226,25500-25800 - сям. | 2024-11-04T22:39:17.909Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Знаю. Если у нас уникальная часть, то лучше дробить. | 2024-11-04T22:44:14.290Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
в том то и дело что обычный http(s) а ещё безотносительно всего что за сутки писал - curl как минимум под винду из blockchek вводит в заблуждения | 2024-11-05T00:05:08.746Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | hola нужна чтоб там где эрэфийские ip лочат и пока не работала в снифире никаких rst не видел - доп.причина “потеть” rst нету а hola не открывает сайты… | 2024-11-05T00:19:44.843Z | ||||||||||||||||||||||||||||
Ori | ![]()
Региональные блокировки, в большинстве своем, можно обойти тупо поставив в качестве doh | 2024-11-05T00:35:42.272Z | ||||||||||||||||||||||||||||
meadow_seed | ![]()
Но… как может смена днс открывать сайты которые блокируют тебе доступ по айпи? ![]()
На первом работает Configuration Status | Control D. | 2024-11-05T05:05:25.675Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Здесь особая дурка для 80, остальное, включая и udp, идет по последнему профилю | 2024-11-05T06:40:01.899Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это уже устаревшая информация для старых конфигоф, где было MODE_HTTP, MODE_QUIC | 2024-11-05T06:41:25.834Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Можно ![]()
Он в tcp засовывал эти порты, а WG работает по UDP. | 2024-11-05T06:47:09.144Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
да чтож вы все на первый абзац внимание обращаете… | 2024-11-05T06:47:11.293Z | ||||||||||||||||||||||||||||
bolvan | Все фишки вроде стандартных листов уже НЕ добавляются в конец. Ими замещаются маркеры, поскольку их можно написать в разных местах и не 1 раз в зависимости от целей | 2024-11-05T06:48:14.988Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Нет, не на порту. Порт тут не при делах. | 2024-11-05T06:50:14.270Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Для этого и существует параметр --filter-l7=tls. Когда порт неизвестен, а надо дурить только конкретный протокол. | 2024-11-05T06:52:13.140Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Спасибо за более подробный ответ | 2024-11-05T06:54:10.520Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Второй вариант. Уже натыкались. Они подменяют DNS на свой прокси | 2024-11-05T06:55:12.724Z | ||||||||||||||||||||||||||||
abc555 | Подскажите, NFQWS_PORTS_TCP_KEEPALIVE=80 работает только на 80 порту или можно добавлять через запятую любой порт ? И эта функция работает только на обходе или полностью для всего любого трафика 80 порта, независимо от обхода ? | 2024-11-05T08:00:39.585Z | ||||||||||||||||||||||||||||
bolvan | На любом порту. Но эта функция требует очень много головы и понимания зачем она нужна. | 2024-11-05T08:17:59.322Z | ||||||||||||||||||||||||||||
abc555 | Но я так понимаю TCP_KEEPALIVE говорит само за себя ? То есть не даёт разорвать соединение, точнее повторного запроса привет отсылать не будет, а продолжит использовать первое подключение на котором произошло рукопожатие, правильно я понимаю ? То есть при обрыве второй раз повторный привет слать не будет. | 2024-11-05T08:29:27.540Z | ||||||||||||||||||||||||||||
bolvan | Но все является тем, чем звучит. И еще неплохо бы задуматься зачем стали бы скрипты zapret ковыряться в системных настройках, не имеющих к его работе никакого отношения. Просто чтобы комбайн все в кучу ? Тут бы помойка настала | 2024-11-05T08:55:20.773Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Раз даже от опытных пользователей до сих пор идут вопросы и непонимание, как и что работает в Запрете, значит, инструкцию мало кто понимает… А уж новичку и подавно сложно разобраться. Из этого делаю вывод, что перед чтением документации Запрета необходимо прочитать книгу по компьютерным сетям и инструкцию как все это на практике работает. Ну и примеры, как будет работать та или иная строчка, опция. Без этого понимания не будет. Всё будет методом “тыка”. | 2024-11-05T09:42:43.887Z | ||||||||||||||||||||||||||||
abc555 | А вы так и не ответили на вопрос. Можно хотя бы приблизительно было ответить и доку я читал, там ничего не объясняется, так в двух словах по типу шпаргалки. Вы ведь создали, значит должны знать и хоть примерно, кроме того как “Обьяснение не соответствует действительности совсем” | 2024-11-05T11:03:39.889Z | ||||||||||||||||||||||||||||
abc555 | Вы абсолютно правы, поэтому чтоб не читать книги по сетям, проще спросить ) | 2024-11-05T11:09:42.966Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | А кажись в доке написано, но сокращенно Данная функция отвечает за слежением TCP_KeepAlive соединений. @bolvan Прошу поправить | 2024-11-05T11:11:21.104Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Единственный случай из жизни, это блокировка каждого запроса http внутри одного TCP сеанса. | 2024-11-05T11:16:50.279Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Первое предложение неверно, второе почти верно. Параметр keepalive отключает connbytes на выход, вот и все | 2024-11-05T11:19:25.863Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Спасибо И там образно было про on/off ) | 2024-11-05T11:21:20.062Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | В описании фильтра udp опечатка (–filter-udp=)?
Должно же быть запрещает tcp? По аналогии с --filter-tcp= | 2024-11-05T11:23:07.044Z | ||||||||||||||||||||||||||||
bolvan | Да, очепятка | 2024-11-05T11:28:59.880Z | ||||||||||||||||||||||||||||
bolvan | Гипотетический пример, когда нужно было бы включить UDP_KEEPALIVE. Это чисто теоретический вариант Навальные блокировки доказали stateful характер , прекрасно работал однократный fake или tamper, значит не надо мучать роутер, включать не нужно keepalive | 2024-11-05T11:31:08.784Z | ||||||||||||||||||||||||||||
abc555 | Ну вот смотрите, заходим на http://fast-torrent.ru/, открывается, клацаю на любой торрент, выскакивает заглушка ( не на всех провайдерах именно этот сайт ), включаю KEEPALIVE=80 и заглушка больше не выскакивает, я и предположил что очень эта функция похожа на своё название, а далее ещё хочу проверить одну тему как влияет эта функция на неё | 2024-11-05T11:54:35.640Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | У меня без keepalive открывается. Connbytes 1:6 стоят. Подбирайте стратегию другую значит | 2024-11-05T12:14:24.956Z | ||||||||||||||||||||||||||||
abc555 | Connbytes 1:6 у меня ломает всю мою стратегию, я не использую подобные параметры | 2024-11-05T12:30:56.180Z | ||||||||||||||||||||||||||||
abc555 | Так же на одном прове перестал почему то открываться этот сайт http://rutor.lib/ и включение KEEPALIVE проблему разрулил, этот сайт не пытайтесь открыть, у вас он не откроется, это я для общественности написал про этот домен, потому что многие не в теме что это | 2024-11-05T12:33:57.130Z | ||||||||||||||||||||||||||||
bolvan | HTTP keepalive проверяется так Если далее включить дурилку без keepalive, и действительно провайдер использует statelss DPI (такие рудиментарники еще остались кое-где), то второй запрос пойдет на заглушку.
| 2024-11-05T12:36:09.894Z | ||||||||||||||||||||||||||||
abc555 | У меня 2 таких заглушки, прова и выше него, ещё одна такая же и keep-alive проблему решил, а то никак не получалось. Ещё одну старую тему которую до конца так и не решил, хочу проверить как она будет работать с этой функцией | 2024-11-05T12:41:45.721Z | ||||||||||||||||||||||||||||
bolvan | Если это решает проблему http - хорошо. Но будет крайней глупостью добавлять туда еще какие-то порты | 2024-11-05T12:42:47.207Z | ||||||||||||||||||||||||||||
abc555 | Флуда это главное не будет с моей стороны ? Не люблю привлекать внимание | 2024-11-05T12:43:37.853Z | ||||||||||||||||||||||||||||
bolvan | Флуд возникает только от неграмотного применения desync any protocol | 2024-11-05T12:44:06.588Z | ||||||||||||||||||||||||||||
abc555 | я не включаю этот параметр desync any protocol, применение к нему так и не нашёл, походу он наверно у меня вообще не работает, та и не нужен лично мне. | 2024-11-05T12:45:58.873Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Спойлер
Забавные попытки заблокировать соединение. PS Пример, когда срабатывает ограничение провайдера | 2024-11-05T13:12:42.889Z | ||||||||||||||||||||||||||||
rem | иронично что РКН запретил запрет XD  | Но забавно | 2024-11-05T14:55:02.806Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | А при подборе стратегий через блокчек. Используются ли файлы клиентхедло и инитиал квик? | 2024-11-05T15:09:37.344Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | И сюда не мог зайти несколько дней без прокси-сервера. | 2024-11-05T15:44:32.372Z | ||||||||||||||||||||||||||||
bolvan | Странно, что гудбай не запретил заодно. | 2024-11-05T15:56:39.555Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | В связи с блокировкой DNS, возник вопрос, а можно как-то в Запрете порт 53 задурить от РКН? Чтобы DNSы нельзя было блокировать. И второй вопрос: --dpi-desync-repeats= можно ли диапазон менять через запятую, например: --dpi-desync-repeats=7,13? | 2024-11-05T16:10:03.574Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Дурить 53 порт… А так для DNS и так достаточно большой комплект инструментария | 2024-11-05T16:17:42.164Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Я спросил у специалистов. Можно ли технически как-то обезопасить ДНСы от блокировок в Запрете. Может неправильно формулирую, мне простительно, я не айтишник. | 2024-11-05T16:20:59.650Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Дурить можно… Выбирайте инструментарий и разворачиваете | 2024-11-05T16:23:33.590Z | ||||||||||||||||||||||||||||
bolvan | Какая именно блокировка DNS ? Что-то не слышал пока о такой. | 2024-11-05T16:37:49.217Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Не совсем блокировка DNS. Они продолжают работать, блокируют [cloudflare-ech.com], а сайты на ECH к нему стучаться. | 2024-11-05T16:39:25.732Z | ||||||||||||||||||||||||||||
bolvan | Пока на моих провайдерах не замечаю. Может тестируют на ограниченной аудитории. | 2024-11-05T16:41:18.079Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | А что по поводу диапазона repeats? | 2024-11-05T16:42:43.229Z | ||||||||||||||||||||||||||||
bolvan | Покажите, что большее количество что-то решает, и увеличу. | 2024-11-05T16:44:44.913Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Ну люди в моей теме отписывались.
| 2024-11-05T16:44:49.274Z | ||||||||||||||||||||||||||||
bolvan | У них выбора нет. Их сверху теребят шипастым жезлом. Какого черта все блин открывается. Медуза рутракер. Вы здесь зря хлеб свой жуете ? | 2024-11-05T16:46:49.018Z | ||||||||||||||||||||||||||||
Aleksandr75ru | И это грустно, так как были надежды на ECH, но чтобы его так быстро обрубили. Мда… | 2024-11-05T16:49:48.274Z | ||||||||||||||||||||||||||||
bolvan | Они слишком затянули с ним. Если бы сделали лет 5 назад, сделали бы обязательным стандартом, хрен бы что получилось у блокеров | 2024-11-05T16:51:50.067Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Теперь криптуй все Когда что-то надо тихо берут и достают. А не ноют | 2024-11-05T16:52:57.116Z | ||||||||||||||||||||||||||||
i-no(...) | Оно может и решает, но, как выясняется, стабильной стратегии на этом не построить. В моем случае для Может быть вопрос был про рандомизацию кол-ва повторов в заданном диапазоне? | 2024-11-05T16:54:17.803Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Только к хаосу приведет. То открывается, то нет. | 2024-11-05T16:55:27.433Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Да, именно это и имел в виду. | 2024-11-05T17:02:29.772Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | В официальной базе РКН ничего нет. | 2024-11-05T19:11:39.590Z | ||||||||||||||||||||||||||||
rem | С недавних пор для поиска заблокированных ресурсов РКН стал требовать ввода полного пути. Иначе не выдаст ничего. иронично что РКН запретил запрет XD  | ![]()
Как не вводи, ничего и не выдаёт. Как бы так ввести, чтобы что-то выдал. | 2024-11-06T06:52:32.480Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
Ну разумеется я верю ![]()
Это пост какого-то чела в гите запрета. Как бы я не искал, нифига не нашел. В базе ничего нет. А то, что где-то там алгоритмы не выдают искомое, то это объективно кривая работа яндекса. | 2024-11-06T07:01:31.486Z | ||||||||||||||||||||||||||||
_rv |
Работает, спасибо. | 2024-11-06T07:26:39.566Z | ||||||||||||||||||||||||||||
anon9001(anon) |
Я так понял они таки пошли Китайским путем и дурилкам таки все, конец? | 2024-11-06T07:42:36.359Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
Могут. Могут. | 2024-11-06T07:58:12.167Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) |
Есть включить немного аналитики и футуризма, то, получается, что после падения Запрета больше не останется эффективных и - самое главное! - бесплатных методов дурения РКН/провайдеров?! | 2024-11-06T09:28:39.846Z | ||||||||||||||||||||||||||||
abc555 | Если вдруг забанят гитхаб и вам надо будет поставить запрет на роутер, то вам понадобится | 2024-11-06T11:48:16.718Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
Это не показатель. Скорее наоборот, почему-то именно платные впн услуги где казалось бы будет более устойчивый суппорт потому что клиент-контракт и все дела по профессиональному, но однако именно эта централизированая хрень первая пошла на бан, а проекты всяких васянов от коммьюнити с мостами под кроватями да меш п2п сетями работали на чистом энтузиазме и донатах. Вот тебе твои “платные” плюшки, им был пох. Никогда не забывай про норд внп и как он пофигительски отреагировал | 2024-11-06T12:52:06.845Z | ||||||||||||||||||||||||||||
bolvan | Какой нафиг http сервер. Что за дилетантские рассуждения. nc -l -p 1111 <zapret.tar.gz или даже так. сразу с распаковкой, чтобы не засорять tmp архивом nc -l -p 1111 <zapret.tar.gz а для удобства так opkg install openssh-sftp-server | 2024-11-06T13:03:00.168Z | ||||||||||||||||||||||||||||
bolvan | Централизованные решения не выживут. Их легко забанить. | 2024-11-06T13:11:01.602Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Автор старой “Компьютерры” Голубицкий уже много лет пишет, что единственный выход - это развитие децентрализованных сетей. Что думаете? | 2024-11-06T13:31:31.499Z | ||||||||||||||||||||||||||||
i-no(...) |
Больше похоже на то, что нет уже никакого “единственного выхода”. Вопросы духовного плана, если так можно сказать, техническими средствами не решаются. В достаточно реальной на мой взгляд перспективе макрорегионального разделения будет разрушена связность. Внешнего трафика из “вражественных” регионов не будет. Возможно, дойдут до внедрения альтернативных протоколов L1-L2 уровня, чтобы воспользоваться имеющимися кабельными сетями когда-нибудь потом. Мы вполне успеем застать эти изменения. Однако, zapret вполне может пригодиться для обхода мягких форм регуляторики внутренней и между регионами, сохранившими достаточно приемлемые отношения. | 2024-11-06T13:45:31.678Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Полностью согласен. Одним словом мир катится к чертям. | 2024-11-06T13:52:04.385Z | ||||||||||||||||||||||||||||
abc555 | Я говорил про вин 7, каким интересно образом можно на ней ещё перекинуть файлы на роутер ? Расшаривать папки стандартной виндовсовской фигнёй ? У меня к примеру вообще удалена эта функция, я если и захочу открыть доступ к винде, то не смогу, так как вся эта херня у меня удалена. | 2024-11-06T14:12:54.101Z | ||||||||||||||||||||||||||||
i-no(...) | Там уже есть SSH и SCP. Из-под Windows вся файловая система роутера доступна, например, через WinSCP. Даже конфиги там править не-линуксойдам удобнее, чем в vi (и не придётся искать как из vi потом выйти). | 2024-11-06T14:18:28.204Z | ||||||||||||||||||||||||||||
abc555 | Та вы просто не поняли. Я написал что в случаи блокировки гитхаба установить запрет на роутер как ? Если домен будет заблокирован, вы не сможете установить, но вы сможете скачать архив с гитхаба через впн или не важно как и дальше вам нужно закинуть этот архив на роутер чтоб установить запрет и как вы это сделаете ? Вот я и написал что нужен сервер на компе, а дальше проще простого | 2024-11-06T14:24:00.791Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Да, всё это похоже на неофеодализм со всеми вытекающими для простого люда… | 2024-11-06T14:27:13.316Z | ||||||||||||||||||||||||||||
bolvan | openssh-sftp-server весит 70 кб. он вообще мало от чего зависит, ничего за собой не тянет. | 2024-11-06T14:28:23.936Z | ||||||||||||||||||||||||||||
abc555 | про netcat я даже не слышал и там наверно надо много думать, учится пользоваться, с HFS даже думать не надо | 2024-11-06T14:29:56.719Z | ||||||||||||||||||||||||||||
bolvan | Неткат - простейшая прога, открывающая соединение на указанный порт и качающая туда-сюда байтики через stdin/stdout. Средствами перенаправления ввода/вывода nc легко заставить выплюнуть в tcp или udp что угодно. Это куда проще, чем настраивать http сервер | 2024-11-06T14:31:09.964Z | ||||||||||||||||||||||||||||
i-no(...) | Вообще, может захотеть депенденсей. Смотрю, на OpenWRT 21.02 – тянет еще | 2024-11-06T14:32:37.686Z | ||||||||||||||||||||||||||||
bolvan |
На 19 тоже самое. Он работает через SSH канал и криптой не занимается | 2024-11-06T14:33:58.224Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Самое простое WINSCP и по SCP закинуть файлики в openwrt | 2024-11-06T14:34:48.625Z | ||||||||||||||||||||||||||||
bolvan | https://openwrt.org/docs/guide-user/services/nas/sftp.server | 2024-11-06T14:35:42.582Z | ||||||||||||||||||||||||||||
abc555 | Название netcat сохраню себе на всякий случай, может пригодится когда нить, а HFS сервер настраивать не нужно, нажал оно октрылось, перетянул архив, пути указал в PuTTY не гитхаб а скопировал ссылку с HFS и все дела, вы наверно просто не видели что это за сервер такой, прикольный, поюзайте на досуге | 2024-11-06T14:35:54.128Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | У меня вопрос (уже задавал, но ответа не было). Можно ли какой-то усилить эту стратегию, усилить пробивное действие или для datanoack не существует никакого усиления в Запрете? | 2024-11-06T14:37:18.804Z | ||||||||||||||||||||||||||||
bolvan | datanoack - это не таран, а ограничитель, чтобы сервер не принял фейки | 2024-11-06T14:38:15.751Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | То есть смысла нет добавлять после ttl, autottl или --dpi-desync-split-pos=1? Просто по Блокчеку у меня все эти значения одинаково хорошо дурят провайдера. Вот и спрашиваю, что лучше. | 2024-11-06T14:39:44.899Z | ||||||||||||||||||||||||||||
abc555 | Если у вас всё работает, зачем вам лишнее добавлять. | 2024-11-06T14:43:07.722Z | ||||||||||||||||||||||||||||
uwu(uwu) | хм, у меня на провайдере сайт openwrt заблочен, хотя его нет ни в одной выгрузке | 2024-11-06T14:43:37.467Z | ||||||||||||||||||||||||||||
i-no(...) |
Не в качестве спора. Наверняка, дефолтные образы имеют разное наполнение. У меня просто openssl не задействован, а там + 1 МБ. Специально образ не подбирал и image builder не использовал. | 2024-11-06T14:45:01.157Z | ||||||||||||||||||||||||||||
bolvan | datanoack лучше всего. если работает - все остальное можно выкинуть | 2024-11-06T14:45:17.809Z | ||||||||||||||||||||||||||||
bolvan | Это скорее всего ошибка мейнтейнеров
| 2024-11-06T14:48:18.801Z | ||||||||||||||||||||||||||||
KDS | Сплит-пос - усиление, остальное - ограничители. Я иногда добавляю усилители, чтобы ничего не отвалилось, когда отвалится у других. Ничего противоестественного в этом не вижу. А DNA использовать не рискую, по причине явно прописанного в хелпе и блокчеке предупреждения. | 2024-11-06T14:57:58.481Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Огласите весь список усилителей и ограничителе | 2024-11-06T15:05:51.481Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Откуда народ это все придумывает ? | 2024-11-06T15:09:40.228Z | ||||||||||||||||||||||||||||
girilid | Всех приветствую. Подскажите, пожалуйста, кто владеет информацией, пытаюсь настроить обход DPI на pfSense 2.7.2 при помощи dvtws от bol-van (спасибо Вам за инструментарий), но столкнулся с проблемой: при добавлении в скрипт запуска по инструкции на bsd-системы строки
у меня напрочь падает загрузка всех интернет-страниц ($NETIF у меня pppoe0). Без этой строки обход DPI работает, но только через QUIC Стратегию подсмотрел в пакете “zapret-discord-youtube-1.4.0”, а именно
На Win10 с ней Youtube работает идеально, и по TLS, и по QUIC, а при её адаптации под dvtws работает только через QUIC. По этому протоколу не все устройства в сети могут обращаться, затем и борюсь чтобы работало и по TLS.
Наведите, пожалуйста, на мысль, куда посмотреть… | 2024-11-06T15:10:02.552Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Может DNAT? Я тоже подумал, читая документацию Запрета, что сплит-пос лишним не будет. Значение, которое указывается после знака равенства (от 1 до 1500), определяет позицию (смещение в байтах) внутри пакета TCP, где произойдет разделение. | 2024-11-06T15:11:13.744Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Либо ты не туда смотрел СпойлерВыдержка из /dosc/bsd пункт pfSense ipfw delete 100 Для bsd систем там отдельный рид и в нем есть отдельный пункт для pf | 2024-11-06T15:20:55.805Z | ||||||||||||||||||||||||||||
bolvan | На pfsense может быть конфликт 2 фаерволов - pf и ipfw. | 2024-11-06T15:21:52.302Z | ||||||||||||||||||||||||||||
girilid | Это видел, спасибо. Но смотрел скорее в файле bsdfw.txt, им и руководствовался Спойлерipfw delete 100 | 2024-11-06T15:27:48.681Z | ||||||||||||||||||||||||||||
girilid | Вот кусок лога без строки
Я не особо шарю в компьютерных сетях, поэтому обратился за помощью, если не сложно, посмотрите, пожалуйста Спойлерpacket: id=3034 len=375
С стратегиями выше при обращении через TLS видео не грузятся совсем, сами страницы ютуба, комментарии и тд грузятся.
Она, как мне показалось, похожа на tcpflags syn,ack, но я никак не смог её адаптировать.
но не взлетело, все сайты перестают открываться | 2024-11-06T15:41:36.669Z | ||||||||||||||||||||||||||||
bolvan | Этот лог выкушен из середины. Непонятно приходят ли входящие
Это может понадобиться только для autohostlist. Но даже при таком варианте не будут срабатывать реакции на http redirect 302/307. На BSD нет способа их выцепить, не перенаправляя все входящие | 2024-11-06T15:43:36.907Z | ||||||||||||||||||||||||||||
girilid | Спасибо за пояснения. Там лог приличный по размерам, взял сколько смог из консоли, под спойлер не смог разместить, приложил файлом | 2024-11-06T15:50:29.007Z | ||||||||||||||||||||||||||||
bolvan | Входящие не приходят. Это конфликт фаеров. | 2024-11-06T15:56:31.641Z | ||||||||||||||||||||||||||||
girilid | Понятно… Спасибо, что уделили мне время | 2024-11-06T15:57:33.848Z | ||||||||||||||||||||||||||||
girilid | А не подскажете, в opnSense те же грабли будут? В документации есть описание про OpenBSD, но можно ли пытаться применить описанные методы к opnSense? | 2024-11-06T16:55:17.864Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Если имеется доступ к роутеру по ssh, то для доступа к файловой системе достаточно любого клиента с поддержкой SCP. Какой-нибудь тотал коммандер/фар менеджер или что там еще в ходу у виндузятников с этим легко справится. | 2024-11-06T17:35:48.941Z | ||||||||||||||||||||||||||||
i-no(...) |
Во! Да, оказывается, что даже для Far Manager есть плагин на основе WinSCP, это, конечно, весьма удобно. Так или иначе, виндузятникам придется скачать какой-то инструмент. По простоте всё выше перечисленное на мой взгляд одинаково. | 2024-11-06T17:58:28.145Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Open в приставке к sense означает лишь открытую версию чего-то, напоминающего pfsense. | 2024-11-06T18:14:37.734Z | ||||||||||||||||||||||||||||
bolvan | ![]()
В Win10+ в достаточно новых билдах из коробки идет openssh, который включает в себя scp и sftp | 2024-11-06T18:15:51.178Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
кстати именно datanoack в любом виде (в виде добавки к любой стратегии ) напрочь ломает mail.yahoo.com и в целом не понимаю как работает связка ttl и dpi-desync-fooling | 2024-11-06T18:21:26.697Z | ||||||||||||||||||||||||||||
girilid | Понял, благодарю за ответ | 2024-11-06T18:40:46.018Z | ||||||||||||||||||||||||||||
KDS | Оттуда же, откуда zapret 1.4 и 1.5.1 видимо )) ![]()
Data No ACK | 2024-11-06T18:42:12.781Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Потому что нужно заводить множественные стратегии со списками. ТТЛ - срок жизник пакета дурение. Если его мало, то не долетает и мы упираемся в ограничение провайдера, но если много - сайт отлетает. Для таких сайтов нужно блокчек гонять и вносить их в разные стратегии дурения PS datanoack - по идее пакеты со снятым флагом , который должен влетать в “ограничение” и сниматься, но может быть такое, что он влетает и вылетает | 2024-11-06T18:47:40.328Z | ||||||||||||||||||||||||||||
fresa | я не особо читал ваши сообщения, но у меня pf и opnsense и оба работают с правилом | 2024-11-06T18:59:18.074Z | ||||||||||||||||||||||||||||
Shie_Zjon(12345 one two three four five ) | у меня все работает через preset_russia Быстрый Старт, но, не могу понять, как сделать автоматический запуск. | 2024-11-06T19:04:27.681Z | ||||||||||||||||||||||||||||
fresa | не, опнсенс это форк, он базируется на то ли ядре, то ли кодовой базе пфа, но под капотом много что переделано, имхо | 2024-11-06T19:07:34.626Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Через блокнот отредактировать файлик и внести правки стратегии для своей сети. | 2024-11-06T19:08:02.321Z | ||||||||||||||||||||||||||||
girilid | Здравствуйте, да, я в качестве эксперимента попробовал сделать
без анализа флагов пакетов, и отказаться от файла --hostlist=“$YOUTUBE_LIST” на правиле --filter-tcp=443, Но единственное - я опасаюсь, что это излишнее палево, гонять всё, что идёт по порту 443 через dvtws | 2024-11-06T19:09:34.073Z | ||||||||||||||||||||||||||||
fresa | вроде для этого и существуют листы, чего там нет, то пропускается напрямую | 2024-11-06T19:10:45.177Z | ||||||||||||||||||||||||||||
Shie_Zjon(12345 one two three four five ) | то есть, все, что было в preset_russia скопировать типо того | 2024-11-06T19:12:19.301Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | –wf-tcp - сообщаем драйверу какие порты нам нужны для работы порты перечисленные в –wf-tcp должны совпадать с перечисленными портами в –filter-tcp После фильтра - идут листы и стратегии для обмана провайдера | 2024-11-06T19:17:47.770Z | ||||||||||||||||||||||||||||
girilid | Да, но с моим списком работает криво, а без списка работает как из пушки. Список взят уже не помню где, пробовал разные списки (меня пока интересует именно ютуб) | 2024-11-06T19:17:53.369Z | ||||||||||||||||||||||||||||
KAcidi(K Acidi) | При использовании Zapret для Ютуба видео подвисает примерно через 30 минут просмотра и требуется обновление страницы. Но иногда даже она не помогает. Как-то можно починить? | 2024-11-06T19:30:49.144Z | ||||||||||||||||||||||||||||
fresa | что значит криво? без списка все работает, а с ним нет? или как? | 2024-11-06T19:33:22.019Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Люби Флоса… Возможно стратегия устарела | 2024-11-06T19:34:34.657Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) |
По мне он намудрил. Не использовать готовые батники и сборки. Делать свою, подбирая стратегии. | 2024-11-06T19:35:21.426Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Он не намудрил Самостоятельно никто не хочет крутить там и вычислять - дай дай дай | 2024-11-06T19:38:01.341Z | ||||||||||||||||||||||||||||
Shie_Zjon(12345 one two three four five ) | так и не смог сделать автозапуск. | 2024-11-06T19:38:55.314Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Запрет гибче в данном плане гуда. | 2024-11-06T19:39:41.312Z | ||||||||||||||||||||||||||||
KDS | Потому что он не знает, как надо гуглвидео тестировать. У него еще недавно были звездочки в блэклистах, чего вы от человека хотите? И, видимо, не знает, что блокировки для гуглвидео отличаются от всех других и пытается все в одну кучу свалить. | 2024-11-06T19:42:12.906Z | ||||||||||||||||||||||||||||
KAcidi(K Acidi) | Понял, попробую потыкать и сделать что-то сам. | 2024-11-06T19:42:45.013Z | ||||||||||||||||||||||||||||
girilid | Так точно. На pfsense с dvtws без списка - видео на ютубе открываются почти сразу, а со списком - от 20 сек до “не работают совсем”. По TLS, не QUIC | 2024-11-06T19:43:52.660Z | ||||||||||||||||||||||||||||
fresa | ну покажите скрипт dvtws своего, ну как запускаете | 2024-11-06T19:46:39.803Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | У меня тоже применяются звездочки, которые как оказались не воспринимаются Подходил к ситуации - чем больше звезд , тем ярче небо | 2024-11-06T19:47:05.392Z | ||||||||||||||||||||||||||||
KDS | ![]()
Тем больше звезд на гитхабе | 2024-11-06T19:52:06.943Z | ||||||||||||||||||||||||||||
girilid | Вот мой скрипт претерпел некоторые изменения в ходе советов здесь. Сейчас это моя рабочая версия для TLS Если добавить в --filter-tcp=443 условие --hostlist=“$YOUTUBE_LIST”, то видео или грузятся долго или вообще не грузятся | 2024-11-06T19:52:53.093Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ну репиты зависят от провайдера У меня по сути только в дисе и то там стандратно… ![]()
Тригер Лист Условие | 2024-11-06T19:53:37.872Z | ||||||||||||||||||||||||||||
KDS | ![]()
А, мне в Быстро надо было сделать 9 батников с репитами от 2 до 10 и пусть каждый подберет себе нужный? Блин, такую идею упустил | 2024-11-06T19:57:27.866Z | ||||||||||||||||||||||||||||
girilid | Я может выразился не по терминологии. Если я вместо
напишу
то работа видео на ютубе сильно ухудшается. Толи лыжи не едут, толь я не понимаю специфику | 2024-11-06T19:58:40.194Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Посмотрел … Впрочем всегда можно вернуться и реализовать идею | 2024-11-06T19:59:14.571Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | –wssize 1:6 Теперь остался модфильтр глянуть из конфига запрета | 2024-11-06T20:00:41.126Z | ||||||||||||||||||||||||||||
girilid | Спасибо за замечание. Мне это предложил blockcheck, я и попробовал применить. Буду смотреть в указанном направлении | 2024-11-06T20:03:17.841Z | ||||||||||||||||||||||||||||
KDS | ![]()
На 3-м пакете с данными. На кой черт дурить так много пакетов с данными, видимо только автору известно. Видимо, про запас ) | 2024-11-06T20:03:58.209Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ну просто репиты эти очень хорошо роняют свитчи | 2024-11-06T20:04:51.423Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ну у меня тоже блокчек много что предложил хорошего. Потом правда уже 3й раз подкручиваю ибо провайдер нас любят | 2024-11-06T20:06:43.095Z | ||||||||||||||||||||||||||||
fresa | Господи, такая красота, куда я со своей помощью лезу. по Ютубу, я б пролистал логи dvtws и лог загрузки страницы с видео, чтобы понять в чем проблема | 2024-11-06T20:18:21.992Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Автолист имеет 3 триггера срабатывания. При отсутствии входящего трафика остается только 1 - ретрансмиссии. Если заблокированные запросы на провайдере виснут, то это сработает и без входящего, а если RST/redirect, то нет. | 2024-11-06T20:25:56.933Z | ||||||||||||||||||||||||||||
girilid | Я понимаю, что профессионалам наверняка смешно Но я, как человек не вовлечённый в сетевые тёмные материи пошёл, как мне кажется, самым логичным путём с точки зрения обывателя: взял рабочий в моих условиях пакет “zapret-discord-youtube-1.4.0” (причём самая свежая версия 1.5.2 у меня не работает) и просто попытался воспроизвести аналог на pfSense из информации “по сусекам” Не судите строго, я только учусь | 2024-11-06T20:26:08.042Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | На разных операционных системах, разных условиях сети и провайдерских играх конфиг мог уже не один раз умереть | 2024-11-06T20:30:07.764Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Он должен долазить. Все, кроме ttl, долазит, но отрыгивается серваком. ![]()
Связка просто работает. В фейки ставится указанный TTL и добавляется указанный фулинг. | 2024-11-06T20:30:57.706Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Кто эту фигню сморозил. Свитч - L2, им вообще плевать что передавать. Они даже про IP адреса не знают. Если они не какие-то управляемые с функцией распознавания вышестоящих протоколов. Но выше L4 они точно достать не могут. Тогда это уже не свитч, а DPI | 2024-11-06T20:33:05.766Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Спасибо | 2024-11-06T20:34:47.087Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Кто-то в дискуссиях сообщил, что с cutoff=n2 не работает | 2024-11-06T20:36:19.341Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Ему пофиг в каком порядке. Внутри одного профиля может быть любой порядок параметров, относящихся к этому профилю. На результат никак не влияет | 2024-11-06T20:37:21.858Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | Подскажите как перекинуть эту вышенаписанную стратегию на openwrt, вроде написал и ничего не работает: SummaryNFQWS_OPT=" Где ошибка? | 2024-11-06T21:46:07.249Z | ||||||||||||||||||||||||||||
KDS | ![]()
n3 для дискорда = d3? Если нет, то в чем смысл? @Keksimus А зачем синдате спплит2? И что это за огрызок вообще, почему --new в конце нет, если это отдельная стратегия? | 2024-11-06T21:46:29.933Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | ![]()
Не могу знать | 2024-11-06T21:50:29.246Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | последнее --new убрать | 2024-11-06T21:51:05.052Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | автохостлист | 2024-11-06T21:51:27.640Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | 1 - тогда не хватка некоторых переменных в конце стратегии По сути нет листов, работаем без листов | 2024-11-06T21:52:50.085Z | ||||||||||||||||||||||||||||
KDS | Скорее всего парсинг батников сломался. Я там нигде вообще не нашел синдату со сплитом. Нашел просто синдату, непонятно (мне) зачем там вообще нужную. Гадить фейками на каждый SYN пакет на tcp 443?
Так попробуйте. @Hentay Мне, почему-то, тоже. | 2024-11-06T21:59:26.662Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Если мы об этой строчке что-то мне подсказывает, что это лишено смысла… PS У него автохост. Нужно перед --new добавить общую переменную листа стратегия для KeksimusNFQWS_OPT=" И самое забавное, что мы используем автолист только в 2-х местах. Остальные стратегии по ипу или спискам | 2024-11-06T22:10:26.997Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
именно в SYN. а не везде? а, я понял: 16 нулей в syn + остальные пакеты просто сплит | 2024-11-06T22:23:21.951Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | ![]()
Также, не робит | 2024-11-06T22:23:38.180Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | в риде на гитхабе так сказано ![]()
Выше смотри некоторое пояснение | 2024-11-06T22:24:04.710Z | ||||||||||||||||||||||||||||
KDS | Не робил потому что вы, видимо, скопировали версию со сломанными форумом символами. Я этого вовремя не заметил, ибо 2 тире и длинное тире на форуме не отличишь. Попробуйте скопировать еще раз. Вот что у него в батнике альт5 делает вот это последней строкой? То есть гадить на любой SYN пакет TLS, который не попадает под вышеперечисленные фильтры. То есть почти на все, кроме ютуба и дискорда. В чем великий смысл сего действа, я даже предположить боюсь. Видимо, чтобы все блокировки сразу обходились )) | 2024-11-06T22:31:05.755Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Тут разночтение получается… ![]()
Вообщет там вроде по уму должен быть автохостлист. Но переменная либо не долетела, либо её нет изначально в стратегии | 2024-11-06T22:33:43.305Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
разве это не до фильтра применяется? ну кста я тебе об этом еще неделю назад в личку писал) просто кое-кто заигнорил | 2024-11-06T22:36:18.400Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | ![]()
![]()
И так и сяк попробовал, результат отрицательный. | 2024-11-06T22:37:10.693Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Тогда мой друх PS запрет нужно отключить | 2024-11-06T22:37:43.470Z | ||||||||||||||||||||||||||||
KDS | Именно, что нет там больше ничего. И вообще, про какой автохостлист идет речь, синдата только с айписетами работает, ибо SNI еще неизвестен на этом этапе. @uwu Тем более. А о чем ты писал, эта строка только 12 часов назад появилась у него. А не, вру, еще в прошлой была. Ну, что я могу сказать… ничего ) | 2024-11-06T22:38:09.554Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | ![]()
Так в том то и дело, что ручками когда стратегии нахожу то все в принципе и работает, ну кроме дискорда, а тут есть уже готовые стратегии, причем универсальные, вот думал просто закинуть их на роутер, а оно вон как, не хочет работать | 2024-11-06T22:41:07.158Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Потому что
Так что в одном месте и на одной системе все может быть хорошо, но на другой системе может быть плохо PS Все же на винде и линуксе немного разный инструментарий и окружение | 2024-11-06T22:43:49.613Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
ну в любом случае там написано not recommended | 2024-11-06T22:44:48.777Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | ![]()
Опа… | 2024-11-06T22:48:53.393Z | ||||||||||||||||||||||||||||
KDS | ![]()
Где? В месте, на которое не наткнешься, если даже специально искать? ) В ридми нет, на гитхабе нигде нет, где может посмотреть обычный пользователь. Если честно, я вообще не нашел у него там слов not recommended | 2024-11-06T22:50:35.155Z | ||||||||||||||||||||||||||||
uwu(uwu) | Спойлер | 2024-11-06T22:51:24.262Z | ||||||||||||||||||||||||||||
Hentay(Hentay) |
Гитхаб Запрета да пусть он там хоть обпишеться. Это форк | 2024-11-06T22:51:41.643Z | ||||||||||||||||||||||||||||
KDS | Охренеть. И кто туда полезет, когда написано - пробуйте по порядку все ALT? Я этот батник за последние 30 минут раз 10 открыл и то не заметил ) @Hentay Я знаю что такое автохостлист ) Не буду напоминать сборку, где он впервые появился и какие при этом вылезали проблемы | 2024-11-06T22:52:28.300Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | Заметил что когда перезапускаю zapret то пишет !!! REFUSING TO USE BAD OPTIONS : Summaryroot@OpenWrt:~# /etc/init.d/zapret restart Applying nftables На что то ругается | 2024-11-06T23:08:04.004Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | ipset убирайте, он через ip/nftables делается | 2024-11-06T23:09:34.393Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | И маленькая ремарка Дискорд идет через 50-discord кустом скрипт PS Только в автохост потребуется прописать домены дискорда … Поиск рулит | 2024-11-06T23:10:07.620Z | ||||||||||||||||||||||||||||
fresa | я писал без иронии, мне понравился ваш скрипт с переменными, проверками и оформлением | 2024-11-07T03:41:43.349Z | ||||||||||||||||||||||||||||
bolvan | ![]()
wssize не работает с хостлистом. если он так нужен, надо написать | 2024-11-07T07:54:19.774Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Для udp n и d - одно и то же, потому что не бывает пустых udp. | 2024-11-07T07:57:15.994Z | ||||||||||||||||||||||||||||
bolvan | ![]()
–dpi-desync=syndata,split2 пойдет на udp, что полностью лишено смысла | 2024-11-07T08:00:38.282Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Нет, в SYN пакете сплитов быть не может в принципе. | 2024-11-07T08:03:35.471Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Все зависит от размера памяти. | 2024-11-07T08:08:20.112Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Я пробовал как-то cutoff d2, оно и правда не работает (судя по всему из-за кибера), nfqws после 1го пакета перестает реассемблить и отстает от соединения. С d4 такого нет соответственно. Но я особо там не вглядывался в логи | 2024-11-07T10:17:50.721Z | ||||||||||||||||||||||||||||
bolvan | cutoff делался только для портов udp 50000-50099 | 2024-11-07T10:39:42.597Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | а, тогда извиняюсь, я про 443 порты говорил | 2024-11-07T11:17:54.567Z | ||||||||||||||||||||||||||||
girilid | Ох, сколько нюансов, спасибо за пояснение, буду раскуривать мануалы дальше | 2024-11-07T13:56:17.787Z | ||||||||||||||||||||||||||||
irregular-circle | На byedpi для ютуба и остальных жёстко заблоченных сайтов хорошо работает (по крайней мере у меня) конфиг вида -d1 -s4 -d8 -s1+s -d5+s -s10+s -d20+s -s25+s -d30+s и так далее, без всяких фейков и out of order байтов, чисто сплиты и дизордеры. То есть, насколько я понимаю, из пакета client hello вырезаются (на них ставится ttl=1 и они не доходят даже до DPI) куски в начале пакета и на месте SNI, которые ядро потом по одному досылает на сервер. Вот собственно интересует, есть ли такая возможность как бы множественного сплита с дизордером на nfqws, чтобы можно было бы нарезать client hello на части и отправить в произвольном порядке? Судя по ману вроде нет… Просто на винде вышенаписанная стратегия для byedpi не работает, т.к происходит полная ретрансмиссия и вместо того чтобы заполнять дыры по одной ядро сразу кидает весь пакет целиком и видимо триггерит DPI, тут нужен обработчик пакетов типа nfqws. | 2024-11-07T20:30:09.768Z | ||||||||||||||||||||||||||||
bolvan | Нет такой возможности. Так же не функции автоматической обратной связи. | 2024-11-08T06:04:12.826Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Каким же огромным стал в v68 mipselsf tpws - 294888:
В v67 mips32r1-lsb tpws был всего 114984, в 2,5 раза меньше:
Это он так от нового кода распух и про Установка на openwrt в режиме острой нехватки места на диске можно начинать забывать или что еще можно с этим сделать? | 2024-11-08T14:49:30.410Z | ||||||||||||||||||||||||||||
irregular-circle | Неплохо было бы реализовать дополнительную стратегию второй фазы shuffle. Что-то типа --dpi-desync=shuffle --dpi-desync-shuffle-pos=1:5:1+sni --dpi-desync-shuffle-order=3:1:2 кидает первым кусок пакета от 1 до 5 байта, вторым кусок от 5 до начала sni+1, третьим первый байт в начале пакета и наконец уже все остальное. Просто как альтернативу фейкам с repeats. | 2024-11-08T14:52:49.764Z | ||||||||||||||||||||||||||||
spv82 | Вы сравниваете распакованный с упакованным в upx? Так как вижу в v68:
![]()
Если у вас openwrt то скорее подойдет бинарник собранный в SDK нужной версии. В репо запрета собраны статические бинари. | 2024-11-08T15:13:52.043Z | ||||||||||||||||||||||||||||
bolvan | Судя по размеру это версия без upx. | 2024-11-08T15:14:44.066Z | ||||||||||||||||||||||||||||
bolvan | Достоверно известно, что когда не работает обычный disorder2, этот вариант работает ? | 2024-11-08T15:20:20.129Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Зачем самосбор. Обычный артефакт из Actions - Release v68 | 2024-11-08T15:20:20.317Z | ||||||||||||||||||||||||||||
bolvan | Это промежуточный результат сборки. Его можно использовать, но он без upx. | 2024-11-08T15:21:57.338Z | ||||||||||||||||||||||||||||
i-no(...) | Можно ли эту идею каким-то образом потестировать? | 2024-11-08T15:25:15.679Z | ||||||||||||||||||||||||||||
bolvan | Бай DPI умеет такое. Кстати, даже если реализовать это в nfqws, то будет не полный аналог byedpi. | 2024-11-08T15:26:37.967Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Ага, понятно теперь. | 2024-11-08T15:30:31.192Z | ||||||||||||||||||||||||||||
bolvan | Сборка переехала, а бинарики в релиз переехали. | 2024-11-08T15:30:54.944Z | ||||||||||||||||||||||||||||
fresa | а можно убрать из названия архива и директории внутри версионирование? это сильно усложняет написание скрипта для обновления запрета на freebsd | 2024-11-08T15:46:36.410Z | ||||||||||||||||||||||||||||
bolvan | Это сделано, чтобы при распаковке разных версий они не мешались. | 2024-11-08T15:53:43.228Z | ||||||||||||||||||||||||||||
irregular-circle | Ну у меня на билайне работает googlevideo с -d1 -s4 -d8 -s1+s -d5+s -s10+s -d20+s -s25+s -d30+s на андроиде и линуксе. Также чекал на ростелекоме, работает. Вот еще человек пишет, что у него дискорд и ютуб заработали с подобным конфигом на андроиде. Конечно нужно чтобы кто-то еще проверил на byedpi у себя и отписал. Там не 3 фрагмента, а больше(через DPI пакет проходит в порядке 2 - 4; 9 - sni+1; sni+6 - sni+10; sni+21 - sni+25; sni+31 - конец пакета; 1 - 1; 5 - 8; sni+2 - sni+5; sni+11 - sni+20; sni+26 - sni+30), обязательно чтобы были вырезаны куски из начала пакета там где 16 03… и в SNI иначе отказывается работать. Мб можно и меньшее количество фрагментов сделать. На винде этот конфиг работать НЕ будет из-за полной рентрансмиссии. Да, конечно это не полноценный shuffle, поэтому и хочется чего-то такого на nfqws потому что у него больше возможностей чем у byedpi которая работает со стрим сокетами. Короче интересно, работает ли у кого такой конфиг и есть ли смысл это реализовать в запрете? | 2024-11-08T16:13:38.205Z | ||||||||||||||||||||||||||||
bolvan | Было бы полезно, если вы попробовали сократить максимально это выражение. Если делать произвольное перемешивание, то использовать позицию SNI несколько сложновато и неоднозначно. Ведь она может попасть куда угодно. В любой интервал, и он может стать невалидным. | 2024-11-08T16:48:07.263Z | ||||||||||||||||||||||||||||
irregular-circle | Потестил, минимально рабочий конфиг byedpi для ютуба: -d1 -s25+s -d30+s. То есть сначала кидает 2 - SNI+25 потом SNI+31 - конец пакета, затем заполняет дыры 1-1 и SNI+26 - SNI+30. Насколько я понял, обязательно чтобы отсекались первые байты в пакете И одновременно с этим чтобы строчка …googlevideo.com… в SNI не попала целиком в один из фрагментов, именно отсюда -s25+s -d30+s. По отдельности не работает, и если порезать SNI где-то в другом месте тоже не будет работать. Ни голый split с pos=1 ни disorder на запрете не работают для ютуба, работает только фейк со SNI гугла с repeats 3, потом split, для фейка дурение badseq. | 2024-11-08T17:57:44.710Z | ||||||||||||||||||||||||||||
Starbreeze | юзаю byeDPI на андроиде с настройками: На вайфае, и мобильном операторе (мегафон) ютуб и инста летают. | 2024-11-08T18:17:48.517Z | ||||||||||||||||||||||||||||
bolvan | Забавно. Должно быть они сделали дополнительное правило на поиска строки “googlevideo.com” в первых нескольких пакетах, не анализируя структуры TLS. В дополнение к обычной проверке. | 2024-11-08T18:35:12.765Z | ||||||||||||||||||||||||||||
mike7 | У меня на 2-х провайдерах -oob 2 --split -5+se срабатывает для googlevideo.com, надо именно часть в конце SNI отрезать, ну и несколько частей. | 2024-11-08T18:54:17.601Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | для общего понимая, чем стратегия split без добавок “хуже” чем с добавками вроде md5sig и тп.(не ttl)? в обоих случаях dpi пробивается. но чистый split ломает сами сайты (400) а с добавками уже не ломает | 2024-11-08T19:01:39.415Z | ||||||||||||||||||||||||||||
anon9001(anon) | based | 2024-11-08T19:03:35.121Z | ||||||||||||||||||||||||||||
i-no(...) |
| 2024-11-08T19:09:16.349Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | ТСПУ может пропустить сплит и отправить его в исходном виде до сайта (хотя тут зависит от самого сайта и он может открыться нормально) @i-no не все высокую кухню понимают) | 2024-11-08T19:09:31.211Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Да) Кухня - это внешнее пищеварение. Оно в отличие от внутреннего само собой не происходит) Если серьезно, то содействие любому, кто пытается что-то понять - это благороднейшее дело. Я не шучу. | 2024-11-08T19:15:31.789Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | может тогда [часть] пакетов помеченных добавками сам сайт отвергает? а вовсе не dpi заведомо знаю что тотже md5sig и datanoack, сами по себе, доходят (без применения ttl) до сайтов и тоже могут их подламывать (нетольколишьвсе) | 2024-11-08T19:17:33.182Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | может тогда [часть] пакетов помеченных добавками сам сайт отвергает? а вовсе не dpi заведомо знаю что тотже md5sig и datanoack доходят (без применения ttl) до сайтов и тоже могут их подламывать (нетольколишьвсе) | 2024-11-08T19:17:56.804Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Задача добавок в том и состоит, чтобы сайт их отверг, а DPI чтобы ими подавился и отстал от нашего трафика. Есть нюансы, но в целом результаты неплохие. | 2024-11-08T19:21:50.390Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Потому что не все сайты на линуксе. Там анархия. | 2024-11-08T19:26:04.556Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
split имеет фэйк внутри себя, поэтому нужно, чтобы он не дошел до сервера | 2024-11-08T19:37:14.139Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Добрый вечер, а вариант с ттл на данный момент является совсем не перспективным? | 2024-11-08T20:26:25.491Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | ![]()
Данный режим зависит от провайдера и стратегии. Он не является бесперспективным. Может Вы решили так?) Только проблема в том , что запрету нужен ttl до ТСПУ провайдера, а не до сайтов | 2024-11-08T20:37:36.706Z | ||||||||||||||||||||||||||||
Axolder | @bolvan подскажите пожалуйста. Какая стратегия используется в Launcher for Zapret 1.4? У меня проблема состоит в том, что когда я развертываю zapret на роутере, все работает, но мне необходимо запустить частную трансляцию на ютюб и тут начинаются потери пакетов, трансляция идет с прерываниями или с падением битрейта. Если запускаю Launcher for Zapret 1.4 то все в порядке. Соответственно его стратегия мне подошла бы для роутера, но сравнить не могу. Либо какие параметры могут отвечать за потерю пакетов? Потому что просмотр ютюба в порядке, но вот отдача идет не как обычно. Появилось такое где то в сентябре, когда repeats меняли на 15. | 2024-11-08T20:38:50.691Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Что-то я новое узнаю о @bolvan. Впрочем я подозревал, что ему многое начнут приписывать | 2024-11-08T20:42:23.500Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Решил так по причине что не кто не обсуждает ттл. Как по мне так это очень даже перспективно. | 2024-11-08T20:46:01.101Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ещё раз . ![]()
Поэтому и не обсуждают. Оно у каждого свое | 2024-11-08T20:46:51.317Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Ну так в том и прикол что если мы узнаем ттл сайта и пусть даже тспу стоит перед ним мы просто указываем -1 и дело в шляпе. | 2024-11-08T20:49:40.106Z | ||||||||||||||||||||||||||||
Hentay(Hentay) |
PS посмотреть на этот километр туалетной бумаги | 2024-11-08T20:51:08.831Z | ||||||||||||||||||||||||||||
uwu(uwu) | ну теоретически это может быть полезно, если у нас есть куча сайтов в хостлисте и нужно найти общий минимальный ttl | 2024-11-08T20:55:35.285Z | ||||||||||||||||||||||||||||
KDS | ![]()
| 2024-11-08T20:57:54.319Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Я тоже не вижу зачем он нужен. | 2024-11-08T20:58:28.078Z | ||||||||||||||||||||||||||||
Axolder | хм, а тут совсем не используются --dpi-desync-repeats=15. Дело в том, что когда в сентябре снова поломали все помогло повышение repeats c 6 до 15. Все хорошо, но при трансляции дропы, соответственно соединение нестабильное. Вот такие стратегии прописаны в роутере. | 2024-11-08T21:19:40.639Z | ||||||||||||||||||||||||||||
KDS | А зачем он там нужен? И куда вы транслируете то вообще? | 2024-11-08T21:21:54.115Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | ![]()
Забавно… Два пересекающихся правила… | 2024-11-08T21:22:39.851Z | ||||||||||||||||||||||||||||
KDS | Интереснее, что такое –dpi-desync-ttl=0 | 2024-11-08T21:24:19.139Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Что и без указания его. То есть можно выкинуть | 2024-11-08T21:24:42.784Z | ||||||||||||||||||||||||||||
KDS | десинк эни и катофф на 443 тисипи… мда )) | 2024-11-08T21:25:46.454Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Не только | 2024-11-08T21:26:12.212Z | ||||||||||||||||||||||||||||
Axolder | ![]()
ну вот при этих стратегиях все работает (воспроизведение). Необходимо запустить рабочую трансляцию на ютюб закрытую, начинаются дропы, потери кадров. С лаунчером вроде бы по ощущениям идет гораздо лучше, поэтому решил покопаться в тех стратегиях, которые у меня прописаны. | 2024-11-08T21:27:04.268Z | ||||||||||||||||||||||||||||
KDS | С чего там что-то идет лучше, если там даже не указан ютубовский домен для обхода? Или вы сами его указали? | 2024-11-08T21:28:47.521Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Там не понятно чем и как рулит человек… Типо перепишите правильно стратегии обхода | 2024-11-08T21:30:02.181Z | ||||||||||||||||||||||||||||
KDS | Я про то что в лаунчере топера нет этого домена. Вот совсем нет. Поэтому и спрашиваю. | 2024-11-08T21:30:49.233Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Если там линукс и указана фильтрация “none”, то там на все агриться запрет . На любой трафик по указанным портам. Список в этом случае не обязателен | 2024-11-08T21:31:59.575Z | ||||||||||||||||||||||||||||
Axolder | С прописанными этими стратегиями в роутере при запуске трансляции на ютюб битрейт не поднимается до нужного значения и есть скачки серьезные. При отключении на роутере запрета и включении на пк лаунчера битрейт трансляции нормализуется и скачков нет. | 2024-11-08T21:33:35.982Z | ||||||||||||||||||||||||||||
Axolder | Нет, по хостлисту | 2024-11-08T21:34:06.803Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Тогда осталось понять где листы. В предложенном варианте стратегии идут без листов . Причем там у тебя конфликт уже имеется с выбранной стратегией | 2024-11-08T21:35:04.143Z | ||||||||||||||||||||||||||||
KDS | Так потому что у вас в роутере ужас ужасный, а не стратегии, вам же написали. | 2024-11-08T21:36:17.688Z | ||||||||||||||||||||||||||||
Axolder | В конфиге стоит MODE_FILTER=hostlist. | 2024-11-08T21:38:50.884Z | ||||||||||||||||||||||||||||
Axolder | Понял, спасибо. | 2024-11-08T21:39:02.515Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Тогда покажи целиком стратегию свою… Тот кусок - это не стратегия, а конфликты | 2024-11-08T21:39:35.689Z | ||||||||||||||||||||||||||||
Axolder | config (5,7 КБ) | 2024-11-08T21:41:29.229Z | ||||||||||||||||||||||||||||
KDS | Вот так хотя бы надо (с учетом конфига из лаунчера):
Вы на tcp нагромоздили опций, которые с ним вообще не работают. И на udp так же. | 2024-11-08T21:44:53.329Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | config (5,6 КБ) Просто правка, без избавления паразитных и не работающих элементов | 2024-11-08T21:45:50.224Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Там указано все-же листы, но стандартные Ну и выбор пусть будет | 2024-11-08T21:48:04.485Z | ||||||||||||||||||||||||||||
KDS | Ага. Ничего кроме стратегий не менял config (5,5 КБ) | 2024-11-08T21:51:17.267Z | ||||||||||||||||||||||||||||
salat11 | Отлетел дискорд ( не конекта, не войса ) , использую быстро . Новую версию запрета скачал. Ютуб и прочие сайты работают без нареканий. | 2024-11-08T21:59:16.174Z | ||||||||||||||||||||||||||||
Axolder | Спасибо, сейчас посмотрю где не прав. | 2024-11-08T22:01:28.229Z | ||||||||||||||||||||||||||||
Axolder | Сейчас изучу. | 2024-11-08T22:01:39.457Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | С дисом беда в том, что он в блоке Поэтому фикс войса возможен только … ВПН или любой редиректор трафика. Задача запрета - обойти ограничения. Но если провайдер по IP забанил сервера, то филита ля комедия | 2024-11-08T22:01:46.747Z | ||||||||||||||||||||||||||||
salat11 | мой провайдер точно не будет блочить ( я знаю владельца ему это не нужно) , если только магистральный. Но на той-же магистрали всё работает. | 2024-11-08T22:04:18.866Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Сеть не однородна. И какой-то вышестоящий провайдер мог заблокировать PS Но известно, что частично трафик войса уходит на клаудфлае | 2024-11-08T22:05:30.758Z | ||||||||||||||||||||||||||||
salat11 | веб версия работает , там нет войса только . Проксей нет в браузере | 2024-11-08T22:07:38.057Z | ||||||||||||||||||||||||||||
KDS | ![]()
Ну да, ну да @salat11 Какая хоть Быстро то? Вы не в курсе, что давно есть выбор для дискорда из 3-х параметров? | 2024-11-08T22:08:59.327Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Так проще, чем мучать запрет Каждый провайдер огораживает свою жопу как может и умеет, но у некоторых ласты и лапки | 2024-11-08T22:09:30.986Z | ||||||||||||||||||||||||||||
salat11 | .2.0 и 2.1 , 1.65 ещё пробовал. | 2024-11-08T22:09:45.508Z | ||||||||||||||||||||||||||||
KDS | И в чем проблема? На 2.1 открываем cmd и rem нерабочую и unrem (стираем rem) другую. Перезапускаем запрет, пробуем… Интересно, как вы поняли, что не работает войс, если дис не запускается, через сайт что ли? @Hentay Ну, если там уж что-то такое непробиваемое, то да. НО, думаю, синдата затащит ) | 2024-11-08T22:12:19.290Z | ||||||||||||||||||||||||||||
salat11 | 2 способа. | 2024-11-08T22:14:04.982Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | @salat11 Возбуждаем, но не даем … @KDS Ну я просто упростил схему… Всех буду отправлять в… ТОР НАФИГ | 2024-11-08T22:15:45.939Z | ||||||||||||||||||||||||||||
irregular-circle | Некоторые домены дискорда последнее время стали оч сильно блочить. Заходит в дискорд, но при попытке зайти в войс чат бесконечный connecting, создавая ложное впечатление что блочат udp на порты 50000-50100, но на самом деле до udp при звонке дело даже не доходит (тогда писало бы no route), для udp как и прежде работает один фейковый пакет с нулями. Фиксить надо именно стратегию для tcp/quic на домены дискорда, мб попробовать фейки с повторами. У меня такое было, и ещё у человека отсюда. Поэтому возможно не надо сразу отчаиваться и бежать покупать впн/впс. | 2024-11-08T22:28:25.297Z | ||||||||||||||||||||||||||||
salat11 | самый анекдот в том , что удалил папку с быстро , залил чистую 2.1 и запрет. Всё заработало… | 2024-11-08T22:29:11.198Z | ||||||||||||||||||||||||||||
Axolder | ![]()
с этими стратегиями и конфигом трекеры вообще не открываются, а ютюб с горем пополам открывается, показывает часть превьюх, а видео в вечной загрузке, спасибо, буду разбираться. | 2024-11-08T22:32:00.033Z | ||||||||||||||||||||||||||||
KDS | ![]()
Именно. Так как при коннекте на голос он сначала стучится по tcp 443 на *.discord.media @salat11 Ахахха, ну и ладно ) | 2024-11-08T22:33:05.589Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | никто не хочешь пропустить … Блокчек или гуд через своего провайдера. Дискорд войс - подключение к определённому серверу по https, далее уже попытка свести клиентов между собой(аля P2P). При не удачах снова участвует сервер.(50000+ порт) Тогда хватаем либо задержки, либо неконнект | 2024-11-08T22:33:59.037Z | ||||||||||||||||||||||||||||
Axolder | Я сегодня пропускал гудчек и пытался с GoodbyeDPI запуститься, пока стабильных результатов не добился, чтобы все работало параллельно. | 2024-11-08T22:37:44.584Z | ||||||||||||||||||||||||||||
Axolder | то есть нечто подобное в лаунчере, но тут оно не работает? Просто с лаунчером нет проблем ни с дс, ни с ютюбом ни с сайтами. Странно. | 2024-11-08T22:38:59.904Z | ||||||||||||||||||||||||||||
KDS | Конечно нет, там настройки из Быстро, а с ней проблем почти никогда нет. | 2024-11-08T22:39:57.731Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Гуд годиться, когда что-то простое. Запрет гибче, геморройнее. ![]()
Быстро быстро быстро гогогого… | 2024-11-08T22:40:43.238Z | ||||||||||||||||||||||||||||
Axolder | Ну я же не прошу что то сделать за меня, я просто спросил используется ли в launcher for zapret repeats,потому что до середины сентября не было никаких проблем. При запуске трансляции с ним качество потока сейчас стабильнее, поэтому и хотел интегрировать его настройки в роутер. После добавления repeats-15 в роутере начались проблемки. | 2024-11-08T22:48:19.134Z | ||||||||||||||||||||||||||||
KDS | Используются, но уж точно не 15, максимум 10 | 2024-11-08T22:54:32.884Z | ||||||||||||||||||||||||||||
Axolder | Сейчас специально перебирал. До пертурбаций в сентябре было 6. Сейчас же с 6 до 13 не заводится совсем. Выше - да. | 2024-11-08T22:56:59.702Z | ||||||||||||||||||||||||||||
KDS | Потому что дело не в репитах, а в стратегиях к ним прилагающихся. У меня есть стратегии вообще с 2 репитами и они отлично работают. Тупо задудосить коробку репитами - много ума не надо, только вот это не всегда работает ) | 2024-11-08T23:00:19.695Z | ||||||||||||||||||||||||||||
Axolder | Я понимаю, но выше вы писали стратегию, которая используется в лаунчере, почему тогда с ней не заводится? Не могли бы вы мне помочь разобраться, чтобы сделать оптимальней. Вы говорите много мусора, не спорю, но у меня хотя бы заводится все, что требуется, если вы посоветуете, что-либо для оптимизации, был бы благодарен. | 2024-11-08T23:04:01.067Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | в винде winws лист указать можно относительным путём (в тойже папке)? или только полный да ещё и чтоб через /cygdrive/ ? | 2024-11-08T23:14:57.775Z | ||||||||||||||||||||||||||||
KDS | Потому что в лаунчере не 1 статегия на все, как вы пытаетесь сделать. Для ютуба она своя, для сайтов своя, для дискорда тоже своя. | 2024-11-08T23:30:35.086Z | ||||||||||||||||||||||||||||
Axolder | ну вот сейчас запустил с роутером соединение скачет (красное, желтое, зеленое), запустил с лаунчером (rtmps.youtube.com в моем блеклисте) соединение зеленое, может что то можно придумать чтобы соединить стратегию с конфигом? Там ведь тоже вроде бы можно отдельные стратегии делать. На роутере тоже rtmps.youtube.com есть в блеклисте. | 2024-11-09T00:25:34.542Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Я два месяца здесь подбирал для себя почти идеальную конфигурацию. У всех разные провайдеры и прочие условия. Никто за Вас идеальную конфигурацию не подберет. | 2024-11-09T05:15:36.375Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Если запуск идет обычным образом, то есть не через сервис или task, то можно. Иначе текущая директория будет другой, и файлы не найдутся. | 2024-11-09T06:03:48.980Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Кроме того, сами по себе репиты не имеют никакого эффекта. Это приложение к фейкам. Нет фейков - нет репитов | 2024-11-09T06:04:53.298Z | ||||||||||||||||||||||||||||
bolvan | ![]()
А это проверенная информация ? Судя по имеющейся инфе там только через сервер все идет. | 2024-11-09T06:07:05.019Z | ||||||||||||||||||||||||||||
KDS | Логично. Это что за прикол, мы чего-то не знаем? Или очередной васян переплюнул всех других васянов? Такие чудеса в блэклистах как-нибудь обрабатываются вообще? | 2024-11-09T06:33:30.610Z | ||||||||||||||||||||||||||||
bolvan | Обрабатываются, но работать не будет. | 2024-11-09T06:45:38.069Z | ||||||||||||||||||||||||||||
KDS | Может это целующий смайлик в конце? Он просто любит дискорд очень Я так понимаю, что RegEx в блэклистах - это очень ресурсозатратно и поэтому никак? | 2024-11-09T06:51:57.998Z | ||||||||||||||||||||||||||||
bolvan | Да, это ресурсозатратно. | 2024-11-09T06:55:56.241Z | ||||||||||||||||||||||||||||
KDS | Кстати, а в течении какого времени программа понимает, что один из загруженных блэклистов обновился и перезагружает его? По прикидкам - секунд 10, но может я ошибаюсь? | 2024-11-09T06:57:47.653Z | ||||||||||||||||||||||||||||
bolvan | Там выполняется stat() на файл при каждой сверке листа. При изменении времени модификации идет перегрузка. Но время гранулировано до секунд. Если есть какие-то мгновенные множественные изменения, то последние может не схватить | 2024-11-09T06:58:45.921Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Я сказал приблизительно… | 2024-11-09T07:22:47.727Z | ||||||||||||||||||||||||||||
bolvan | Так это же несложно проверить тем, у кого уже все стоит. Созвонился, глянул шарк куда удп прут | 2024-11-09T07:26:32.489Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Нужна группа кроликов с шаркой PS тогда возможно и поймем что там дис начудил с войсом | 2024-11-09T07:27:18.822Z | ||||||||||||||||||||||||||||
bolvan | Можно считать, что в современном мире белые уже занесены в красную книгу. | 2024-11-09T07:28:49.181Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ну все-же они есть… (белые ипы) Понятно) | 2024-11-09T07:30:39.460Z | ||||||||||||||||||||||||||||
electrifying | Давно хотел спросить, а если запрет развернут на флешке которая подключена к роутеру в порте usb 2.0 этого будет достаточно для стабильного функционирования запрета или его нужно ставить на высокопроизводительную флешку(типо Samsung BAR Plus) и использовать порт usb 3.0. Или скорость чтения/записи флешки на работу запрет не влияет ну там может замедляет ее как-то | 2024-11-09T07:47:31.065Z | ||||||||||||||||||||||||||||
i-no(...) | Трудно себе представить зачем Запрету высокопроизводительный сторадж. Все работает на уже старых, медленных по современным меркам одноядерных рутерных процессорах с обычной DDR RAM. Сторадж только для хранения бинариков, конфигов, скриптов, хостлистов. Разве только вы на рутере хотите захват всего трафика на очень широких каналах осуществлять для аналитики, но уже не посредством Запрета. Проблема со стабильностью, на мой взгляд, может возникнуть в связи с тем, что внешняя флешка подключается посредством разъемного соединения, а не пайки к плате. Вот это соединение может сбойнуть. Хотя, если вся необходимая информация уже была загружена в RAM, то даже отвал внешней флешки, теоретически, это не катастрофа. | 2024-11-09T07:51:55.672Z | ||||||||||||||||||||||||||||
bolvan | там записи в файлы - минимум. любой сторадж достаточного обьема подойдет. | 2024-11-09T08:00:24.971Z | ||||||||||||||||||||||||||||
LAMLAN | Привет, пользуюсь для ютуба zapret, качал еще 11.10.24. В последнее время ютуб стал плохо работать. Грузит не сразу, приходиться ждать. А бывает даже не прогружает. Может появилась какая-нибудь новая версия Zapret, которая работает еще лучше и стабильнее? | 2024-11-09T09:32:27.359Z | ||||||||||||||||||||||||||||
bolvan | Дело не в версии, а в стратегиях. Таблеточно-однокнопочные варианты плохо работают. Без курения сути никакая версия не поможет | 2024-11-09T09:34:24.799Z | ||||||||||||||||||||||||||||
LAMLAN | А есть инструкция для тупых, как подобрать свою стратегию? | 2024-11-09T09:38:06.418Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | 1 - собираешь свои любимые сайты в список PS про листы умолчал. Их тоже нужно подготавливать самому и учитывать в стратегиях | 2024-11-09T09:41:21.101Z | ||||||||||||||||||||||||||||
i-no(...) |
Еще не повредит выспаться, покушать, прогуляться и только потом приступать, морально подготовившись к тому, что придётся читать много текста и размышлять. Размышлять много не выспавшись и не покушав не получится. | 2024-11-09T09:45:02.602Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | забыл о белом коне… | 2024-11-09T09:47:03.868Z | ||||||||||||||||||||||||||||
LAMLAN | Я как-то раз запускал блокчек, даже следовал инструкции которая была приложена, но словил неизвестную ошибку, про которую никто не писал и не смог продолжить. Остался вариант пользоваться однокнопочными вариантами, но и их сейчас ломают. Это просто пздц | 2024-11-09T09:47:15.667Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | если под винду, то запрет уже не один раз переписан за 2 недели. Баг могли поправить | 2024-11-09T09:48:21.310Z | ||||||||||||||||||||||||||||
LAMLAN | А может и гудчек был, вместо блокчек, не помню, вроде первый. Есть последняя актуальная инструкция, скачивания гудчека/блокчека с последующим поиском стратегий и применения их? | 2024-11-09T10:01:33.202Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Выше описал что нужно сделать. | 2024-11-09T10:08:48.098Z | ||||||||||||||||||||||||||||
abc555 | Я так понимаю если запущенно 2 запрета, то работать нихрена не будет. | 2024-11-09T10:17:42.418Z | ||||||||||||||||||||||||||||
bolvan | В этом топе был выявлен случай, когда пров использовал старинную технику смены wsize, что обламывает pktws. Пришлось применять собственный контр-wsize, чтобы загасить действие прова. Но надо исследовать имеет ли место на самом деле дурение провом. Просто так абы какие таблетки хавать не рекомендую | 2024-11-09T10:39:27.475Z | ||||||||||||||||||||||||||||
easyone11 | нас ждёт дополнительный вид\подвид дурения? | 2024-11-09T14:03:27.969Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | о хоспади… | 2024-11-09T14:06:20.853Z | ||||||||||||||||||||||||||||
easyone11 | для тупеньких как я в блокчек просто добавятся новые строчки)) если конечно я прав про новый тип | 2024-11-09T14:11:14.172Z | ||||||||||||||||||||||||||||
electrifying | Каким образом можно выцепить адрес аватарок на ютубе в мобильном приложении youtube revanced, charles упорно не хочет показывать адрес. Хотя в настройках есть режим для обхода блокировок который пускает аватарки на yt4.ggpht.com. А основной домен-то как узнать? Если я wireshark на комп поставлю, я смогу посмотреть запросы с телефона которые идут в вайфай сети? | 2024-11-09T14:18:37.235Z | ||||||||||||||||||||||||||||
cimon357(Elena) | ![]()
Нормально все работает. У меня так на mr3020 (подключен к основному роутеру) работает. Флешку маленькую (по размеру) подключаешь, трафик с устройств через него пускаешь - и все работает. Ютуб точно можно смотреть. | 2024-11-09T14:22:13.262Z | ||||||||||||||||||||||||||||
Ori |
Насколько я понял, это новая позиция для резалки. Режет в середине домена второго уровня? | 2024-11-09T14:23:47.544Z | ||||||||||||||||||||||||||||
bolvan | Будет мультисплит и мультидисордер Как я понял, некие DPI повадились банить, если вдруг проскочит пакет 16 03, а потом в нескольких следующих где угодно ‘googlevideo.com’. Очевидно, это борьба с дурилкой, но борьба имеющимися мощностями. Для полной реконструкции мощи не хватает | 2024-11-09T15:11:06.770Z | ||||||||||||||||||||||||||||
bolvan | Это только часть задумки. Будет больше | 2024-11-09T15:11:29.730Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | не расстраивай всех… | 2024-11-09T15:13:08.423Z | ||||||||||||||||||||||||||||
bolvan | А примерно как в байDPI, только чуть попроще –dpi-desync=multisplit|multidisorder --dpi-desync-split-pos=1,hs+1,he-3,he-4,he-5,he-6,he-7,-100 | 2024-11-09T15:15:30.978Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Интересно, что будет, когда они накупят новое оборудование на миллиарды к 2030 году… Я так понимаю, есть риск, что многие нынешние стратегии Запрета перестанут работать. Нужна футуро-аналитика по предсказанию действий припадочных из РКН ))) | 2024-11-09T15:16:10.366Z | ||||||||||||||||||||||||||||
oniksofers(Oniksofers) |
Мы всё таки в РФ живем, так что от этих миллиардов на откаты и прочие приколы откусят порядочный кусок. | 2024-11-09T15:17:31.031Z | ||||||||||||||||||||||||||||
bolvan | Однажды мы достигнем пределов возможностей по дурению DPI. | 2024-11-09T15:18:11.318Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Вычислять по IP | 2024-11-09T15:19:19.055Z | ||||||||||||||||||||||||||||
easyone11 |
| 2024-11-09T15:21:45.463Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Значит, пойдут по второму варианту (он дешевле). Президент на Валдае на днях сказал, что должен быть “суверенный интернет”. Цензура однозначно будет нарастать. Вольница никому не нужна и крайне не выгодна - ни правящему классу, ни тем более бизнесменам-копирастам. | 2024-11-09T15:21:50.630Z | ||||||||||||||||||||||||||||
bolvan | Ага, и поэтому халявщики все равно отвалятся. Не по одной причине, так по другой. | 2024-11-09T15:23:04.708Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Курс обучение дурение ТСПУ за … Будет обьявления везде ) | 2024-11-09T15:23:52.452Z | ||||||||||||||||||||||||||||
bolvan | Я бы советовал всем изучать методы скрытого проксирования, запасаться биткоином, покупать VPS. | 2024-11-09T15:25:07.506Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Для скрытого проксирования, нужно что бы прокси использовалась как можно меньше (делать паразитный трафик, для маскировки + обычный) VPS - сами могут отрубить по гео нас всех | 2024-11-09T15:26:48.626Z | ||||||||||||||||||||||||||||
bolvan | да, верно, весь трафик на один IP - признак VPN. | 2024-11-09T15:28:03.258Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Выборочное туннелирование. (несколько проксей и трафик в разные стороны) Траты на свободу ,пока не достигнут нецелесообразности трат, будут использоваться. Но большинство уже на этом этапе отвалятся | 2024-11-09T15:28:37.645Z | ||||||||||||||||||||||||||||
irregular-circle | Вот еще подумал, что TCP Fast Retransmission может помешать такому нарезанию client hello на части и отправке в произвольном порядке. Например сервер получит много кусков с конца client hello, отправит несколько duplicate acknowledgement и ядро кинет в запрет кусок client hello от нуля и до начала отправленного куска с наименьшим номером последовательности, что вообще не нужно. Или я чего-то не понимаю? | 2024-11-09T15:29:53.385Z | ||||||||||||||||||||||||||||
bolvan | У nfqws этих проблем точно не будет. Он эту колбасную нарезку выплюнет залпом | 2024-11-09T15:31:28.212Z | ||||||||||||||||||||||||||||
i-no(...) | PCAPdroid может подойти.
| 2024-11-09T16:11:15.430Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Да ладно вам) Пока видно, что они особо и не хотят жестить. Можно только пытаться реконструировать их целеполагание. Похоже, что задачу вменили снизить массовость именно YT до некоего уровня. Тут недавно же образовался некий повышательный тренд, вот его решили сбить маленько, чтобы в целевые показатели уложиться. Кстати, а где можно было бы понагляднее посмотреть этот же трафик, но из независимого источника? | 2024-11-09T16:20:34.387Z | ||||||||||||||||||||||||||||
KDS | Внезапно вопрос возник… Какие типы фейков работают с any-protocol? Все или какие-то определенные, типа quic, unknown и unknown-udp и т.п. | 2024-11-09T16:27:30.286Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | @bolvan не получается чекнуть такой домен gv:
Так он ресолвится даже провайдерским dns:
| 2024-11-09T18:33:40.047Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | А точно ли с него идет видео ? Внимательнее отлови свой видео сервер | 2024-11-09T18:35:47.402Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | В DevTools->Network обращения к такого вида доменам. | 2024-11-09T18:39:40.789Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | да… | 2024-11-09T18:42:38.535Z | ||||||||||||||||||||||||||||
bolvan | Проблема в mdig для винды. В *nix нет проблемы. Будет фикс в следующем релизе. | 2024-11-09T19:58:32.466Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Благодарю, в свежем bundle все ок. | 2024-11-10T03:15:49.706Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Всем привет! | 2024-11-10T07:55:23.827Z | ||||||||||||||||||||||||||||
easyone11 | кроном, например каждую ночь в 01 00 | 2024-11-10T08:03:19.507Z | ||||||||||||||||||||||||||||
bolvan | Если надо бить молотком каждый день, значит что-то не так. | 2024-11-10T08:21:04.507Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Какие монструозные вещи люди мастерят на основе Запрета: | 2024-11-10T08:37:05.729Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | И такие чудеса рекомендую кидать ссылкой Но не зная ситуации, говорить об устранение проблемы весело и забавно. Хомячки скушают и потом будут поливать говном в случае облома (минимум). А при плохом сценарии будут плакать, что кошелек, пароли и много ещё потеряли PS листы представляют только интерес. Больше ничего | 2024-11-10T08:39:58.020Z | ||||||||||||||||||||||||||||
anon9001(anon) |
Прям ужос какой-то, у меня так помню ffmpeg скрипты пилились, но вся соль запрета в том что он же в идеале демонизируется и работает автономно, а не батниками… | 2024-11-10T08:56:44.480Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Я не сразу даже понял, что это Запрет, пока не увидел привычную консоль. Кошмар. | 2024-11-10T08:58:37.501Z | ||||||||||||||||||||||||||||
bolvan | Этот материал преподнесен для тех, кто в лучшем случае может кликнуть по батнику. | 2024-11-10T09:06:27.790Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | У меня ни один браузер так и не дал порезвиться с данным набором | 2024-11-10T09:10:13.345Z | ||||||||||||||||||||||||||||
KDS | Внутрь лучше не смотреть - там все ужасно ) Самый полезный там - Распакуй, потом запускай!!! | 2024-11-10T09:11:15.228Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Списки к слову сделаны тупым копированием имени домена и… В глубину по небалуйся | 2024-11-10T09:12:04.542Z | ||||||||||||||||||||||||||||
i-no(...) | А зачем вы бесплатно рекламируете каких-то деятелей, которые заботятся о сохранении своей клиентской базы? | 2024-11-10T09:12:19.946Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Проверка на вшивость… Я только о себе | 2024-11-10T09:13:31.713Z | ||||||||||||||||||||||||||||
i-no(...) | А зачем вы так не уважаете самих себя? Это от чувства вины что ли? Просто игнорируйте этих деятелей. Они вымрут как класс без вашей помощи. | 2024-11-10T09:14:58.259Z | ||||||||||||||||||||||||||||
KDS | Автор сего поделия - ютубер с чем то там около ляма подписчиков, его и без нас есть кому рекламить )) | 2024-11-10T09:15:26.136Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | @bolvan
| 2024-11-10T09:15:57.870Z | ||||||||||||||||||||||||||||
uwu(uwu) | это был первый день блокировки дискорда, ̶м̶ы̶ ̶р̶а̶з̶в̶л̶е̶к̶а̶л̶и̶с̶ь̶ ̶к̶а̶к̶ ̶м̶о̶г̶л̶и̶, кто ж знал, что тестовая версия вообще не предназначенная для каких либо рекомендаций пойдет в народ. | 2024-11-10T09:18:30.075Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Ну Флостер к себе это утянул… | 2024-11-10T09:19:18.516Z | ||||||||||||||||||||||||||||
fateev1000 | Здравствуйте. | 2024-11-10T09:25:36.631Z | ||||||||||||||||||||||||||||
Hentay(Hentay) | Попался на шутку от @bolvan На сколько помню, там в риде написано, что нужно файл “поправить” | 2024-11-10T09:26:57.064Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Тут нет злонамеренности, просто все эти блогеры с Ютуба не заходят сюда к автору Запрета. Один популярный скопировал папку с обходом - и все остальные тупо копируют. Нет бы зайти сюда и спросить у автора, как лучше сделать сборку для массового потребителя, так сказать, они начинают без рефлексии распространять. | 2024-11-10T09:31:33.145Z | ||||||||||||||||||||||||||||
fateev1000 | ![]()
Шутку добавили в последней версии? Раньше все было ок. | 2024-11-10T09:31:54.918Z | ||||||||||||||||||||||||||||
bolvan | Это было сделано после нескольких иссуе от подростков-гамеров с вопросами “у меня дота не запускается памажите снести !!!”. Защита от дураков. Если тебе нужна служба , тебе придется редактировать параметры, а если ты даже на это способен, то с rem разберешься. А нет, так тебе служба точно не нужна | 2024-11-10T09:33:59.630Z | ||||||||||||||||||||||||||||
fateev1000 | ![]()
Все ясно, сравнил со старым конфигом. Рофл в начале rem. Спасибо за наводку, а то я начал грешить на систему. Уже перекопал все. Раньше просто рофлов не было и я по старинке скопировал свой конфиг в новый батник… | 2024-11-10T09:40:32.132Z | ||||||||||||||||||||||||||||
i-no(...) | Любой батник перед запуском должен рефлекторно открываться на просмотр и проверяться. Небесполезно было бы и дефолтное действие в эксплорере (проводнике) сменить на просмотр. Хотя, тут будет ломка, но это пройдет. Кроме этого, наличие rem в батнике из первоисточника уже заслуживает внимания | 2024-11-10T09:46:23.955Z | ||||||||||||||||||||||||||||
KDS | ![]()
А разблокировка стриминга ютуба есть только в Быстро | 2024-11-10T09:48:10.875Z | ||||||||||||||||||||||||||||
abc555 | Подскажите, параметр dpi-desync-ttl указывает конкретный ttl тпсу, то есть вся стратегия основанная на desync будет срабатывать только для конкретного ttl который я укажу, а на все остальные хосты влиять никак не будет, я правильно понял ? | 2024-11-10T09:52:50.798Z | ||||||||||||||||||||||||||||
KDS | Этот параметр указывает TTL фейкового пакета, а уж будет там ТСПУ или нет - это никому неизвестно ) | 2024-11-10T10:51:39.645Z | ||||||||||||||||||||||||||||
abc555 | Ну то есть дальше он не идёт указанного ttl, я правильно понял ? | 2024-11-10T10:56:30.728Z | ||||||||||||||||||||||||||||
KDS | Ближе идет, дальше - нет. | 2024-11-10T11:01:24.719Z | ||||||||||||||||||||||||||||
abc555 | То есть на коротких дистанциях он всё ровно продолжает работать, ttl это просто конечная точка ? | 2024-11-10T11:02:39.859Z | ||||||||||||||||||||||||||||
KDS | Да погуглите что такое TTL - это время жизни пакета. Естественно, если он “умер”, то все, его нет, это конечная точка. | 2024-11-10T11:03:56.234Z | ||||||||||||||||||||||||||||
abc555 | Не ну я думал может оно конкретно выстреливает по цели, а то просто конечная точка на которой всё закончится, а дальше как обычно. | 2024-11-10T11:05:54.469Z | ||||||||||||||||||||||||||||
bolvan | TTL или HL зашиты в структуру ip/ipv6 header | 2024-11-10T11:07:46.137Z | ||||||||||||||||||||||||||||
KDS | Если вы знаете, на каком хопе у вас ТСПУ стоит - “стреляйте по цели”, указав TTL до этого хопа. Только вот обычно никто не знает, на каком хопе у них ТСПУ и нет ли за ним еще парочки, уже магистральных. | 2024-11-10T11:09:44.220Z | ||||||||||||||||||||||||||||
abc555 | В общем ограничитель параметр dpi-desync-ttl, чтоб не ломал дальше всё на своём пути. | 2024-11-10T11:12:24.964Z | ||||||||||||||||||||||||||||
bolvan | Дальше там сломать можно только сервер назначения. Всем остальным на эту ломалку глубоко наплевать. Потому важно, чтобы до сервера не дошло | 2024-11-10T11:13:08.961Z | ||||||||||||||||||||||||||||
abc555 | Понял, спасибо. Как говорится опыт приходит с годами ) | 2024-11-10T11:14:11.899Z | ||||||||||||||||||||||||||||
Davd(Davd) | Здравствуйте. Скачал zapret-win-bundle с гитхаба. Там в батнике preset_russia заменил все фильтры на один, который мне выдал GoodCheck после перебора — большая часть заблокированных сайтов заработало. После попытки улучшения батника всплыло несколько проблем: | 2024-11-10T11:18:26.717Z | ||||||||||||||||||||||||||||
KDS | Синдата не работает с хостлистами, потому что на этом этапе хост еще неизвестен. Только с ipset-ами. На Ютубе нет 80-х портов. | 2024-11-10T11:23:16.510Z | ||||||||||||||||||||||||||||
i-no(...) | Скажите пожалуйста, зачем вам шестьдесят тысяч сайтов? Даже если по 5 секунд на каждый потратить, то в режиме нон-стоп на просмотр их всех уйдет более трёх суток. Это, вероятнее всего, приведет к нервному истощению и госпитализации. А если серьезно, то просто используйте оригинальный конфиг и добавьте в хостлист, скажем, myhostlist.txt дюжину реально нужных вам доменов и подключите его ключом --hostlist и всё. В принципе, можно использовать Запрет и без хостлиста тоже. Да, и вместо синдаты, конечно же, надо использовать | 2024-11-10T11:32:28.612Z | ||||||||||||||||||||||||||||
abc555 | Так бы жил бы себе Davd, к примеру он художник, а тут приходится вникать в параметры, так глядишь, не корабли рисовать будет, а параметры на картинах )) | 2024-11-10T11:33:03.717Z | ||||||||||||||||||||||||||||
Davd(Davd) | Если из фильтров я уберу все хостлисты, то по какому приоритету будут применяться фильтры? | 2024-11-10T11:45:32.911Z | ||||||||||||||||||||||||||||
Davd(Davd) | Я на goodbyedpi сидел, на нём был обновляемый список хостов. Просто перекинул и думал, что так и будет работать. | 2024-11-10T11:49:21.128Z | ||||||||||||||||||||||||||||
Davd(Davd) | Да мне норм. | 2024-11-10T11:50:21.953Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
тут все кроме конфига для дискорда - не рабочее | 2024-11-10T11:56:29.670Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Что ж, это главное в реальности. Если syndata вскрывает вам доступ, то хостлисты вам не нужны.
Выдержка из readme. | 2024-11-10T12:06:30.053Z | ||||||||||||||||||||||||||||
Davd(Davd) | В общем-то да. Кроме дискорда и предпоследнего фильтра, syndata отображался в вариантах фильтров с наибольшим числом откликов с сайтов. Делал раздельную проверку на ютуб и сайты вроде рутрекера и везде слегка различающиеся результаты. | 2024-11-10T12:11:59.322Z | ||||||||||||||||||||||||||||
Davd(Davd) | ![]()
С syndata что-то не так? | 2024-11-10T12:13:49.780Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Скорее наоборот. Специально только что перепроверил, и только Дополнительной нагрузки на CPU рутера не обнаружено. Скорость скачивания видео с помощью Единственное, что “не так” это то, что | 2024-11-10T12:18:46.389Z | ||||||||||||||||||||||||||||
uwu(uwu) | у вас есть свои локальные сервера ggc, судя по чеку в данном случае то что у вас, выглядит как оверкилл и забивание гвоздей лопатой | 2024-11-10T12:22:00.592Z | ||||||||||||||||||||||||||||
Davd(Davd) | Рано я обрадовался. С syndata и без него, на ютубе максимум превью видео загружается, картинка. А самого видео нет. | 2024-11-10T12:39:06.590Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
я пишу про чеклист для goodcheck, а не хостлист @bolvan очередной глупый вопрос назрел: | 2024-11-10T12:41:07.854Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Бол-ван здравствуйте ещё раз спасибо вам за вашу программу все работает. Но у меня вопрос по Блокчеку планируется ли его модернизация? потому что конфиги он ищет мягко говоря не очень. Находит конфиг, а он оказывается нерабочим. | 2024-11-10T13:57:18.726Z | ||||||||||||||||||||||||||||
zzzombie1989(zzzombie1989) | Судя по вашим: | 2024-11-10T14:02:45.848Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Можно по подробнее что я не так делаю? | 2024-11-10T14:04:02.763Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan
| 2024-11-10T14:18:51.361Z | ||||||||||||||||||||||||||||
bolvan | Блокчек находит рабочие стратегии для конкретного домена по конкретному протоколу. | 2024-11-10T14:19:28.507Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Кажется я понял в чем было дело. Это когда сайт использует другие домены для загрузки контента. Ок буду пробывать. Спс | 2024-11-10T14:23:24.148Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | У меня ещё вопрос по Линукс конфиг лежит opt/zapret/config но отредактировать его не могу так как он использует root приходится запускать install easy sh все время. Есть ли способ как в виндовс запускать конфиг вручную и иметь доступ к его редактированию? Без использования install easy. | 2024-11-10T14:58:28.695Z | ||||||||||||||||||||||||||||
Govnovoz | Привет, снова! А пробовал кто заставить работать голосовой чат на Xbox через Zapret на OpenWRT? Версия последняя, запущен скрипт 50-discord. | 2024-11-10T16:32:35.294Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Можно попробывать добавить домены xbox в list discord или запустит без hostlist ов | 2024-11-10T16:38:16.070Z | ||||||||||||||||||||||||||||
serpen(VL) | вопрос довольно важный, может ли трафик с задуром ТСПУ с компа начать обходить ТСПУ с других девайсов если время просто совпало тютелька в тютельку. Банально если запустить тот же дур который работает, а потом другую вещь из той же сети, приставку скажем к телевизору. Внезапно приставка начала работать безо всяких блокировок на тот же ютуб. Возможно ли это в каком то из сценариев нашей реальности? | 2024-11-10T17:50:45.169Z | ||||||||||||||||||||||||||||
Vasa | Привет, подскажите пожалуйста ламеру. Вроде в теме было, но так и не понял, что куда. Прошивка Openwrt, пров. Дом.ру, ставил zapret по этому гайду. Суть проблемы такая, что режет скорость, когда выключены в Маршрутизация/NAT offloading - Программный flow offloading и Аппаратная разгрузка потока, Когда включено, скорость по тарифу, но ломается zapret (не работают некоторые сайты, discord) | 2024-11-10T18:00:01.009Z | ||||||||||||||||||||||||||||
fresa | проц помирает? | 2024-11-10T18:26:00.080Z | ||||||||||||||||||||||||||||
fresa | да | 2024-11-10T18:26:06.857Z | ||||||||||||||||||||||||||||
bolvan | В запрете есть свое управление offload, его и надо использовать. А общую установку обязательно отключить | 2024-11-10T18:32:29.085Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Не может. Это фантастика | 2024-11-10T18:33:30.384Z | ||||||||||||||||||||||||||||
Vasa | Не сочтите за наглость. Можете для домохозяек подробнее, где смотреть и что крутануть? | 2024-11-10T18:36:56.165Z | ||||||||||||||||||||||||||||
Vasa | в config такая строка # FlowOffload mode : donttouch,none,software,hardware сейчас так | 2024-11-10T18:45:00.470Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
оно, но на сколько я помню болван говорил что её надо настраивать во время установки запрета, если менять просто в конфиге то результата не даст. | 2024-11-10T18:46:53.291Z | ||||||||||||||||||||||||||||
Vasa | Дело в том, что не было выбора параметров, всё само установилось | 2024-11-10T18:51:05.128Z | ||||||||||||||||||||||||||||
Vasa | а какой вариант должен тогда там быть, software или hardware или другой какой? | 2024-11-10T18:54:28.916Z | ||||||||||||||||||||||||||||
bolvan | Это UIшка от remmitor. | 2024-11-10T18:59:35.632Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
то есть так же можно и поменять в конфиге после чего рестартануть фаирвол с запретом? Видимо я тебя не та понял когда ты говорил что это только при установке надо менять | 2024-11-10T19:08:10.286Z | ||||||||||||||||||||||||||||
rem | ![]()
Моя luci-app перезапустит /etc/init.d/zapret (и то пользователю самому нужно Restart нажать). | 2024-11-10T19:14:24.756Z | ||||||||||||||||||||||||||||
Vasa | Благодарю, помогло | 2024-11-10T20:12:41.085Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | я правильно понял что на syndata ttl не действует? | 2024-11-11T02:25:58.744Z | ||||||||||||||||||||||||||||
easyone11 |
| 2024-11-11T04:02:11.566Z | ||||||||||||||||||||||||||||
i-no(...) | Недолго мучалась старушка | 2024-11-11T06:18:06.796Z | ||||||||||||||||||||||||||||
cimon357(Elena) | Всем zapret хорош (сама его использую и каждый раз благодарю автора - очень выручает). Но очень уж сложен в настройке (в подборе конфигурации). Особенно для неопытного пользователя. Можно ли сделать что-то вроде сети проб (наподобие проб Ripe Atlas, например). Чтобы отслеживать ситуации с блокировками в реальном времени и находить работающую стратегию обхода? А потом предлагать ее всем тем, у кого такой же провайдер и такие же условия. Данные можно передавать зашифрованными. Мне anti-DPI решения (которые ставишь у себя) нравятся больше, чем аренда сервера где-то там. | 2024-11-11T09:50:01.022Z | ||||||||||||||||||||||||||||
i-no(...) | Предлагается протезировать отсутствующую усидчивость “сетью проб” у тех, кто, по идее, является реципиентом деструктивных влияний. | 2024-11-11T10:10:09.195Z | ||||||||||||||||||||||||||||
bolvan | Вы хотите от него то, что обычно делается лишь в случае коммерческого продукта. | 2024-11-11T10:11:28.822Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Хотя бы в Блокчеке по условно “весу” организовать градацию стратегий от самых эффективных до каких-нибудь синдата, чтобы не нужно было просматривать весь процесс с записью AVAILABLE. | 2024-11-11T10:27:15.033Z | ||||||||||||||||||||||||||||
i-no(...) |
Псевдоанонимный, чтобы при просмотре был виден только провайдер-город-стратегия и больше абсолютно ничего. На платформи “Дискурс” - т. е. тут - именно так вряд ли получится сделать. | 2024-11-11T10:28:27.339Z | ||||||||||||||||||||||||||||
anon9001(anon) | Гораздо легче из моего опыта запрет чем тот же впс. Там вся сложноть это в покупке и последующей поддержке, а не в настройке, левые хосты вообще могут выйти из бизнеса, а большие половину уже перебанили. С запретом ты один на один пробиваешься как а игру в шахматы, без всяких центральных серверов которые блочатся. | 2024-11-11T10:29:28.569Z | ||||||||||||||||||||||||||||
i-no(...) | Вот именно. VPS — это неспортивно! | 2024-11-11T10:30:26.151Z | ||||||||||||||||||||||||||||
cimon357(Elena) | ![]()
Такие стратегии даже на Хабре в комментариях (и в статьях) публиковали. Только это ведь все в открытом доступе, а значит, и операторы ТСПУ тоже читают и делают соответствующие выводы и настройки. | 2024-11-11T10:38:00.064Z | ||||||||||||||||||||||||||||
i-no(...) |
Они в дашборды своих сетевых инструментов уставились, скорее-то всего, и смотрят в сводной статистике и в своих DPI, почему не так круто падает запрещенный трафик, как им нужно. | 2024-11-11T10:39:42.582Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | кстати имхо недостаточно освещено и акцентировано что фуллинги через запятую можно указать и при этом они дают не ожидаемый эффект речь не про пробивку dpi а про поломки сайтов badsum, md5sig и badseq(ломает казалосьбы кашерный nginx на forum.ixbt.com) по отдельности ломают разные сайты - а попарно уже не ломают их же хотя не вполне понимаю как это получается p.s. задача без листов и ttl подобрать универсальный метод для проводного и на томже компе мобильного прова ttl не подходит для lte момеда (где потребно фикс на 64 на тарифах не для компов) | 2024-11-11T10:54:23.834Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
А для чего же делать свою стратегию настолько всеобемлющей, что в неё попадает ixbt, который вроде бы незаблокирован? Достаточто ведь своего хостлиста.
Для | 2024-11-11T10:56:22.304Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
ну покачто и только проводной не получается сделать. всё время не ищя специально попадаются сайты которые ломаются(+ момед =usb имеет склонность новую сетевуху создавать если в новую дырку сунуть) | 2024-11-11T11:09:44.050Z | ||||||||||||||||||||||||||||
i-no(...) | Значит, задача своим волевым отказом от специально предназначенного инструмента, превращается в нерешаемую. Принято. | 2024-11-11T11:12:20.646Z | ||||||||||||||||||||||||||||
abc555 | или хост лист или ttl, а так что не будь да сломается какой не будь сайт, нравится это вам или нет. | 2024-11-11T11:13:37.068Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Дело в том, что все фулинги применяются к фейкам одновременно. ![]()
Сейчас законодательно запрещено запрещать раздачу. Тарифы секутся по IMEI | 2024-11-11T11:40:30.898Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Посмотрите параметр ‘–nlm-filter’ в docs/windows.md | 2024-11-11T11:45:53.972Z | ||||||||||||||||||||||||||||
abc555 | Стояло --dpi-desync-ttl=10, смотрю перестали сайты открываться, проверяю, стоит --dpi-desync-ttl=1, почему ? куда исчез нолик ?) доступ только у меня и сегодня я ничего не делал. | 2024-11-11T13:51:34.982Z | ||||||||||||||||||||||||||||
easyone11 | хакеры! не иначе | 2024-11-11T14:05:12.061Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Инфляция. Вполне обычный феномен. | 2024-11-11T14:09:39.931Z | ||||||||||||||||||||||||||||
abc555 | ну да, залезли хакеры и нолик убрали )) | 2024-11-11T14:12:19.723Z | ||||||||||||||||||||||||||||
KDS | Деноминация - нолик отрезали | 2024-11-11T14:15:53.360Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ну так и блоченный сайт может ломатся от тойже стратегии которая пробивает dpi и не ломает другие блоченные | 2024-11-11T16:26:52.649Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | А кто-нибудь поднимал бота для дискорда вместе с запретом? Я добился того, что бот на питоне (на библиотеке discord.py) вроде как логинится и даже приходят сообщения об изменении статуса в голосовом канале, но бот не коннектится сам (ошибок кстати тоже нет). Стратегию перенес с основного ПК (сам бот поднимаю на распберри), где дискорд с ней исправно (почти) работает. | 2024-11-11T16:33:41.315Z | ||||||||||||||||||||||||||||
electrifying | А я правильно понимаю что со стратегиями типо disorder2 и split2 фейки не отсылаются поэтому надобность во флаге с fooling отпадает? Почему тогда в конфиге по умолчанию для http стоит стратегия --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig??? | 2024-11-11T16:38:50.989Z | ||||||||||||||||||||||||||||
uwu(uwu) | пушто там помимо split2 есть fake | 2024-11-11T16:44:48.728Z | ||||||||||||||||||||||||||||
irregular-circle | Потестил ютуб с новой опцией --dpi-desync=multidisorder --dpi-desync-split-pos=1,midsld и всё работает прекрасно, вообще без всяких фейков и репитов. Огромное спасибо @bolvan за проделанную работу. | 2024-11-11T20:04:23.538Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | @bolvan , а планируется ли функция чека блеклистов, скажем каждые N секунд, чтобы не перезапускать экзешник после обновления блек лист(а/ов) ? | 2024-11-11T20:12:31.797Z | ||||||||||||||||||||||||||||
KDS | А где взять win-версию с этим чудом и почему его нет в хелпе? | 2024-11-11T20:15:48.424Z | ||||||||||||||||||||||||||||
easyone11 | а это свежачок) nfqws: multisplit · bol-van/zapret@a17e490 · GitHub | 2024-11-11T20:19:41.334Z | ||||||||||||||||||||||||||||
KDS | Блин, хотел тоже потестить ( Ладно, ждем тогда | 2024-11-11T20:23:41.800Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Тоже интересует, когда простым смертным новые опции станут доступны. Ну и описание хотелось бы прочитать к нововведениям. | 2024-11-11T20:39:31.735Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Можно подписаться на релизы и ГитхабЪ услужливо уведомит по почте. | 2024-11-11T20:41:00.500Z | ||||||||||||||||||||||||||||
KDS | Она давно уже есть | 2024-11-11T20:49:26.055Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | кстати в blockcheck есть т.н. “ошибка” благо не перехватывает сам 53 если 1.1.1.1 прописать. послеэтого для 443 хватает банального disorder2 чтоб таже инста с мордокнигой стали открываться отсюда мысль : убрать в blockchek проверку dns при старте но добавить проверку введённого(ых) домена(ов) | 2024-11-11T21:01:05.934Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Форкните репо и запустите build вручную в Actions, там соберутся артефакты. | 2024-11-12T03:03:26.927Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | ![]()
MediaFire? ЯндексДиск? Нее, не слышал… ) | 2024-11-12T03:39:17.809Z | ||||||||||||||||||||||||||||
spv82 | лень с телефона этим заниматься - кому надо так достанут | 2024-11-12T04:10:26.003Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Прекрасно, спасибо за тестинг. Сам еще не пробовал на ютубе. | 2024-11-12T06:09:00.778Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это уже сделано. Только не каждые N секунд, а при каждой проверке листов идет сверка времени модификации файла, и при необходимости релоад. Можно править файл и не перезапускать | 2024-11-12T06:10:26.144Z | ||||||||||||||||||||||||||||
bolvan | ![]()
В течение нескольких дней. Надо еще в tpws допилить похожую функцию. Доку дописать, блокчек допилить | 2024-11-12T06:12:02.386Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Сейчас проверка днс не основана на doh. У чекера нет валидных IP. Эталона для сравнения нет. | 2024-11-12T06:17:57.614Z | ||||||||||||||||||||||||||||
bolvan | ![]()
А разве actions всем подключают ? Мне его подключили после набора определенной популярности репы. Или платный тариф нужен. Не ? | 2024-11-12T06:19:54.602Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Такой вопрос возник. Для перехода с Win 10 на Линукс какой дистрибутив Линукс советуете поставить для плавного перехода? Читал и знакомые говорили, что лучше всего ставить Арч Линукс (он как конструктор) или Манджаро с КДЕ Плазмой. Чистый Арч, потом накатить Плазму? | 2024-11-12T06:25:23.879Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Не замечал такого. Использую actions на любом свежесозданном/форкнутом репо. Там есть платный тариф, но это для соответствующих задач. | 2024-11-12T06:27:52.027Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Стратегия подходит только к ютубу или другие сайты с ней так же открывает? | 2024-11-12T06:28:48.708Z | ||||||||||||||||||||||||||||
bolvan | Я имел в виду на свежесозданных github аккаунтах. | 2024-11-12T06:34:33.673Z | ||||||||||||||||||||||||||||
bolvan | Я использую банальщину. Убунту. Почему ? Потому что геморроя меньше всего. Все стандартно, всеми поддерживается, есть launchpad. Зашел скачать драйвера AMD opencl. Под что они есть ? Правильно, только убунту, rhel, сусе и все, собственно. Не хочу snapd ? Есть готовые репы на лаунчпаде с мозиллой. Если что-то есть под linux, то для убунты оно есть скорее всего | 2024-11-12T06:37:56.141Z | ||||||||||||||||||||||||||||
Ori | ![]()
оффтопБез обид, но если у вас такие вопросы возникают, то вы чистый арч не потянете. Начните с юзер-френдли, типа минта. И вообще, нашли вы, конечно, где спрашивать. Форумов по линукс-дистрибутивам - вагон и маленькая тележка. | 2024-11-12T06:40:05.432Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Спасибо. Понятно.
Там понтов много у линуксодов. Пытался спрашивать. А тут много опытных товарищей и атмосфера сложилась очень дружелюбная. Почему бы не спросить один раз? Тут и не такое уже спрашивали… Простите за оффтоп. | 2024-11-12T06:44:17.304Z | ||||||||||||||||||||||||||||
Ori | ![]()
оффтопНу, я к тому, что если вы всерьез решите пересесть на линукс, вам всё равно придется профильные ресурсы изучать. На понты и т.п. просто не обращать внимания. | 2024-11-12T06:51:49.383Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Manjaro, Arch - роллинг релиз. Это может оказаться как хорошо, так и не очень. И определить это для себя можно только попробовав самому. | 2024-11-12T07:00:14.161Z | ||||||||||||||||||||||||||||
rewhat | ![]()
Fedora KDE сори, Ori, не туда ответил | 2024-11-12T07:00:41.854Z | ||||||||||||||||||||||||||||
Ori | ![]()
Есть, кста, очень классный дистр нобару, на базе федоры. От автора порт-протон, если мне память не изменяет. Единственный, который на моём асус рог без плясок с бубном заводится. | 2024-11-12T07:03:52.079Z | ||||||||||||||||||||||||||||
rewhat | хз, я вот с недоверием отношусь ко всем дистрам кроме Debian, Ubuntu, Arch, Manjaro, Fedora, Suse, и подобных. Куча дистров существует, но какой смысл. Есть например Fedora. Роллинг релиз, стабильная система. Есть классика типа Ubuntu или Mint, там вообще тишь да гладь. Есть Арч, если кому нужен конструктор и извращения с чтением release notes. Что еще нужно, казалось бы… | 2024-11-12T07:07:44.043Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | не понял за doh ну а перехват 53 детектить как и сейчас . ну да одного хоста не хватит… тогда из старта можно не убирать а ещё предложение по логике 2standart и 3force режимов для случая выбора N попыток прерывать после первой неудачи и переходить к следующему варианту стратегии. а N нужно чтоб удостоверится что dpi удачную стратегию переварит N раз подряд. | 2024-11-12T07:10:36.917Z | ||||||||||||||||||||||||||||
bolvan | ![]()
про это уже много отвечал. можно сделать еще вариант 4-й в списке. полу-quick. для юзеров. а standard для анализа DPI
Прыгают IP. CDN. Сейчас A скажет, через час B. Один DNS скажет C, другой - D. | 2024-11-12T07:28:06.609Z | ||||||||||||||||||||||||||||
anon9001(anon) | Щас арч никто не потянет потому что его забанили. Нужно его через торрент качать, хотошо что у арч хотя бы есть торрент | 2024-11-12T07:30:16.151Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | не знаю у меня не забанили | 2024-11-12T08:18:21.062Z | ||||||||||||||||||||||||||||
djvadim100(Вадим) | У меня знаний по Arch выше чем по ubuntu, debian, да нужно поработать в консоли но видь это же круто, уже давно arch мой любимы дистрибутив | 2024-11-12T08:21:04.497Z | ||||||||||||||||||||||||||||
KDS | А можно про новые опции, хотя бы вкратце, что, куда, зачем? Пытался код расковырять, но не сильно много там понял ( | 2024-11-12T08:55:57.102Z | ||||||||||||||||||||||||||||
bolvan | SLD = second level domain www.RUTRACKER.org multisplit - режим нарезки на произвольное количество частей (до 64 маркеров) split2 без seqovl - частный случай multisplit, disorder2 без seqovl - частный случай multidisorder split переименуется в fakedsplit, disorder в fakeddisorder | 2024-11-12T09:18:36.946Z | ||||||||||||||||||||||||||||
KDS | Благодарю, про маркеры тоже нашел пост. Будем крутить ) | 2024-11-12T09:29:14.448Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
ну не в течении же 1 секунды 2х запросов p.s. ![]()
ок. спс. ждём. | 2024-11-12T09:33:38.642Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Разные DNS выдают разные ответы в одно и то же время. | 2024-11-12T09:53:08.357Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | да. поправил уже. но ты успел быстрей ответить | 2024-11-12T09:54:42.023Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Мультисплит можно будет использовать с fake после запятой, как split2? | 2024-11-12T10:05:45.593Z | ||||||||||||||||||||||||||||
irregular-circle | В смысле, ломать не будет? Открывает, собрать три сегмента в обратном порядке должен уметь каждый сервер. Или вопрос про какие-то специфически заблокированные сайты? У меня ютуб проверяют жёстче всего, для сайтов типа фейсбука и этого достаточно дизордера с pos=1. Насколько я понимаю DPI теряется и не понимает, что перед ней client hello когда не видит 0x16 в начале. Только в случае ютуба DPI ещё парсит дополнительно пару следующих пакетов на наличие googlevideo.com, чему призван мешать второй разрез который сечет googlevideo пополам. | 2024-11-12T10:13:05.172Z | ||||||||||||||||||||||||||||
irregular-circle | По идее да, multisplit это стратегия второй фазы и будет работать с фейком. Только если можно обойтись без фейка, то зачем он нужен? | 2024-11-12T10:17:25.654Z | ||||||||||||||||||||||||||||
bolvan | multisplit - это вариант split. сочетаемость с другими не меняется, кроме seqovl, который здесь не поддерживается | 2024-11-12T10:25:06.247Z | ||||||||||||||||||||||||||||
bolvan | Ситуация может быть любая. Сегодня можно, завтра нет. | 2024-11-12T10:25:52.854Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Да, мне тоже показалось, что алгоритм такой. Надо попробовать именно multisplit, а не multidisorder. Без переиначивания порядка | 2024-11-12T10:28:00.947Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Классно! Тогда конфигурацию переписывать не буду. У меня все открывается, видео Ютуба быстро грузится. Поменяю сплит2 на мультисплит - и всё! В моей конфигурации все равно больше ничего улучшить нельзя. | 2024-11-12T10:28:30.024Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Нене, в смысле вообще с этой стратегией сайты из блока открывает или нет. Если да,то имеет смысл убрать репиты и фейк гугла и уйти на multidisorder/multisplit | 2024-11-12T10:38:07.233Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Сколько сидел, так и не смог пробить ютуб на multisplit. Видимо, нужен какой-то особенный параметр, но изменение split_pos=* и sld, endsld, midsld, ничего не дали. | 2024-11-12T10:41:05.003Z | ||||||||||||||||||||||||||||
irregular-circle | А вот со сплитом не работает. Такое чувство, что каким-то конечным автоматом парсят сегменты, проходящие через DPI. | 2024-11-12T10:41:38.534Z | ||||||||||||||||||||||||||||
bolvan | ![]()
DPI умеет собирать фрагменты по порядку, но не умеет вне порядка на моем прове на http DPI пинает на заглушку при любом количестве фрагментов, а при disorder соединение зависает. на https тоже самое, только не зависает при disorder Они на каком-то прове добавили проверку еще на тупое вхождение подстроки “googlevideo.com”, и поэтому не работает обычный disorder | 2024-11-12T10:48:52.665Z | ||||||||||||||||||||||||||||
irregular-circle | Открывает все что мне нужно +дискорд и ютуб. Только не факт, что у вас такие же алгоритмы DPI. | 2024-11-12T11:20:17.475Z | ||||||||||||||||||||||||||||
abc555 | На с чёт того что исчез нолик я так подумал сегодня, что наверно это мой косяк, просто автоматом бывает что то делаю, что даже не замечаю, точнее не запоминаю что делал, возможно бадун сыграл свою роль, не знаю | 2024-11-12T12:22:51.910Z | ||||||||||||||||||||||||||||
KDS | ![]()
Вряд ли это получится. TLS 1.2 перестают работать без фейка ![]()
Это вообще не работает, прога сразу вылетает. | 2024-11-12T13:30:06.853Z | ||||||||||||||||||||||||||||
bolvan | seqovl в MS/MD все-таки будет для MD на все, кроме первого сегмента. если на какой-то части seqovl>=начального смещения, то seqovl автоматом отменяется для этой части. иначе будет срыв техники, но здесь он легко виден сразу, и можно отменить гарантированный фейл. превышения MTU в этом варианте быть не может в принципе, тк отсылаемые пакеты не увеличиваются относительно оригинала. если вдруг TLS ClientHello размазано по разным пакетам, то позиции сплита нормализуются под текущий пакет. выбираются только те, что в него вписываются. правила работают с нормализованными позициями и смещениями внутри этого пакета. то есть nfqws не обьединяет мультипакетный запрос. он работает только внутри каждого пакета. | 2024-11-12T13:31:46.795Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Так автор еще в прод изменения не катил | 2024-11-12T14:28:59.582Z | ||||||||||||||||||||||||||||
bolvan | ![]()
В релизе этого нет еще. | 2024-11-12T14:32:41.696Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | не все ещё выходные каналы чебурнилы перекрыли это без vpn и прочего | 2024-11-12T14:47:55.937Z | ||||||||||||||||||||||||||||
irregular-circle | А если попробовать то же самое (гуглофейк, disorder2, без репитов) только --dpi-desync-split-pos=155 отдельно для googlevideo.com? С отключенным кибером. Просто ради интереса. | 2024-11-12T15:31:28.006Z | ||||||||||||||||||||||||||||
electrifying | ![]()
| 2024-11-12T15:44:31.096Z | ||||||||||||||||||||||||||||
yatolkosprosit | Внезапно перестал работать Ютуб в Хроме, хотя пару часов назад работал. Теперь же не загружается ни главная страница, ни старницы с конкретным видео. Просто ничего не происходит. В Firefox пока еще работает. | 2024-11-12T16:19:51.095Z | ||||||||||||||||||||||||||||
censorliber | В одной из групп тоже у одного человека только что отвалился ютуб. Какой у вас провайдер? Провайдер сибсети, Новосибирская. | 2024-11-12T16:22:17.484Z | ||||||||||||||||||||||||||||
yatolkosprosit | Билайн (проводной). Только это все равно не от провайдера зависит. Снова заработал. Возможно это из-за того, что я сначала запустил Хром, а потом включил Запрет? | 2024-11-12T16:23:50.571Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Ещё одно поделие, хренобень на основе Запрета, но зато с визуальным интерфейсом. ))) | 2024-11-12T16:41:11.265Z | ||||||||||||||||||||||||||||
rewhat | Спойлер![]()
Это скорее антивизуальный интерфейс. С таким интерфейсом лучше вообще без интерфейса сидеть. Спасибо хоть вирусню не встроили (на первый взгляд по крайней мере). | 2024-11-12T16:44:13.549Z | ||||||||||||||||||||||||||||
anon9001(anon) |
Я не обновнял запрет ни разу с июля fyi | 2024-11-12T16:50:06.211Z | ||||||||||||||||||||||||||||
i-no(...) |
@anon9001 Сам Запрет-то ладно, а профили тоже стабильны? Как дело обстоит с ggc? | 2024-11-12T17:41:33.842Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
У меня ggc работал дольше всех на простом split2… потом 1 октября полностью был заблочен по сни. Мне похоже повезло раз так долго держался. Потом я уже стратегии сам подбирал и читал ман. Щас как и у всех: фейк кекс и репиты нужны | 2024-11-12T17:46:03.487Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Главное ubuntu не ставь самую дефолтную с гномом, она самая ужасная, там авторы неадекватны. Почему она самая раскрученная я не понимаю. Если ubuntu то с любой другой оболочкой: xubuntu, kubuntu, ubuntu mate, cinnamon. | 2024-11-12T17:50:06.627Z | ||||||||||||||||||||||||||||
i-no(...) |
А вот по TCP перестало взлетать так. Пришлось задействовать хопбайхоп и айпифраг второй. Прочее переставало работать вскоре после применения, та же синдата, например. Пока побочные эффекты от этого минимальны, совсем небольшая задерка при воспроизведении видео, и исчезающе малая при перемотке: seek to pos тыкается неограниченно без подвисаний. QUIC при этом летает турбореактивно.
| 2024-11-12T17:55:23.802Z | ||||||||||||||||||||||||||||
anon9001(anon) | У меня нету ипв6 | 2024-11-12T17:58:02.713Z | ||||||||||||||||||||||||||||
KDS | Вообще мимо, к сожалению | 2024-11-12T18:13:08.436Z | ||||||||||||||||||||||||||||
irregular-circle | А судя по логам дизордер в каком месте режет? Не googlevideo? Хотя неважно уже. Все равно это костыль, лучше ждать новой версии. | 2024-11-12T18:28:49.842Z | ||||||||||||||||||||||||||||
viveler | Здравствуйте, извините если под камнем но как обходится блокировка RTC каналов дискорд? я пользуюсь preset_russia и абсолютно всё что мне нужно работает (например сам дискорд) но немогу зайти в звонки. | 2024-11-12T19:40:34.528Z | ||||||||||||||||||||||||||||
KDS | Например, так: Спойлер
| 2024-11-12T20:20:08.453Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Blockcheck будет адаптирован под проверку новых стратегий? | 2024-11-13T02:47:47.001Z | ||||||||||||||||||||||||||||
easyone11 | В течение нескольких дней. Надо еще в tpws допилить похожую функцию. Доку дописать, блокчек допилить | 2024-11-13T03:05:01.831Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan а в --debug=@/tmp/zapretlog.txt нельзя добавить время как в zapret-hosts-auto-debug.log? | 2024-11-13T04:07:12.814Z | ||||||||||||||||||||||||||||
bolvan | Если надо время, включаем syslog и читаем logread. | 2024-11-13T05:46:12.096Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | @bolvan предложение для blockcheck’а добавить флаг на возможность отключения тестирования стратегий с
| 2024-11-13T07:39:19.003Z | ||||||||||||||||||||||||||||
bolvan | Это частный случай. | 2024-11-13T08:02:56.122Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) |
| 2024-11-13T08:03:31.753Z | ||||||||||||||||||||||||||||
viveler | это можно вставить как то в preset_russia? | 2024-11-13T09:50:54.526Z | ||||||||||||||||||||||||||||
Aleksandr75ru | А разве, в данном пресете, по умолчанию не этот параметр стоит? | 2024-11-13T09:57:21.539Z | ||||||||||||||||||||||||||||
viveler | по крайней мере у меня голосовые звонки не работают да и посмотрел вроде как нету | 2024-11-13T09:57:49.955Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Тогда вставьте на новую строку и все. Не забудьте в конце предыдущей строки добавить --new ^ Спойлер
А вот это уже нужная вам строчка после нее: Спойлер
| 2024-11-13T09:59:08.304Z | ||||||||||||||||||||||||||||
viveler | хорошо, кстати батники очень отличаются было обновление? | 2024-11-13T09:59:35.505Z | ||||||||||||||||||||||||||||
Aleksandr75ru | 4 дня назад обновлялась репа для винды. | 2024-11-13T10:01:06.777Z | ||||||||||||||||||||||||||||
viveler | надо будет перекачать… | 2024-11-13T10:01:18.480Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | Не пойму почему служба не запускается, ошибок в логах не вижу, сами бинарники свои никуда тоже не пишут (либо я их не нашел?). Спойлер
Пытался вручную запускать через /opt/zapret/init.d/sysv/zapret, чего-то другого тоже не увидел. Конфиг: Спойлер
| 2024-11-13T10:01:53.230Z | ||||||||||||||||||||||||||||
i-no(...) | Он вообще работал хоть когда-то? Пока опытные линуксойды не откликнулись, пропробуйте, может быть, запустить По идее, если вся среда уже была сконфигурирована, бинарник можно же вручную запустить с необходимыми параметрами. | 2024-11-13T10:35:59.541Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | /opt/zapret/nfq/nfqws запускается, список ключей выдает. | 2024-11-13T10:39:37.077Z | ||||||||||||||||||||||||||||
bolvan | Первым делом надо запускать все это вручную с теми же параметрами. | 2024-11-13T10:45:32.669Z | ||||||||||||||||||||||||||||
GooseWing(GooseWing) | Да, действительно, накосячил с путем первого фейка. Я бы понял это раньше, если бы systemd показывал эти ошибки в своем логе или где-то еще. Спасибо за наводку, правда бот для дискорда с новыми стратегиями все равно не может подключиться к голосовому каналу, но это уже другой разговор. | 2024-11-13T10:51:14.902Z | ||||||||||||||||||||||||||||
bolvan | Убрал из init скрипта 2>/dev/null и убрал start-stop-daemon. | 2024-11-13T11:28:15.229Z | ||||||||||||||||||||||||||||
iyushin(Roman) | Все работает идеально кроме войса в discord, со всеми конфигами одно и тоже, дней 5 назад проблем не было | 2024-11-13T12:01:01.555Z | ||||||||||||||||||||||||||||
anon9001(anon) | Я заметил что чем крупнее сайт тем больше на него мощность тратят. Я пока ковырялся в стратегиях, то обнаружил кучу сайтов которые работают на простейшем одном фейке без фулинга и сплитов вообще, поэтому всякие сайты запрещенных калькуляторов обходить легче. Даже замедление порнхаба обходилось фейком, это я для науки тестировал ибо не знаю других сайтов с тротлингом. Крупные же сайты вроде гуглвидео требуют пляски с бубном и потом уже ломают сайты калькуляторов. | 2024-11-13T12:14:54.169Z | ||||||||||||||||||||||||||||
i-no(...) |
Тут похоже, что дело даже не в крупноте сайтов, а в том, что админресурс во всех смыслах этого слова брошен как раз на GGC. Ну, это пока так. Хотя в чисто технической части волна пока не до всех регионов докатилась. | 2024-11-13T12:22:16.095Z | ||||||||||||||||||||||||||||
bolvan | Это ожидаемо. Когда из каждого утюга вылезает zapret, начинают принимать меры. | 2024-11-13T12:22:33.661Z | ||||||||||||||||||||||||||||
electrifying | А что ркн мешает вместо замедлений, начать банить по айпи как они делают уже с некоторыми сайтами ведь тогда и с запретом бороться не надо будет, он просто перестанет работать | 2024-11-13T12:24:06.064Z | ||||||||||||||||||||||||||||
bolvan | IP легко сменить. А если CDN, то придется банить его весь. | 2024-11-13T12:24:43.594Z | ||||||||||||||||||||||||||||
electrifying | А если сайт за cloudflare там обычно один айпи, это тип тоже обойти можно? | 2024-11-13T12:25:46.433Z | ||||||||||||||||||||||||||||
i-no(...) |
Ну и ещё им мешает застенчивость особого рода у более высокого начальства. Эти деятели не осмеливаются назвать блокировку блокировкой, они используют другой термин — замедление. То есть, замедление до нуля (по превышению максимальных таймаутов) это не блокировка, примерно как отрицательный рост — это не спад, это именно такой особый подвид роста. Это такой образ мысли, который во многом определяет тип управляющих воздействий, ну и отчасти служит, как они считают, громоотводом. Это важный момент в том плане, что именно благодаря ему zapret полезен сейчас и будет полезен дальше долго, на мой взгляд. А вот у соседей в этом плане жёстче: не только по айпи забанят, но и уберут маршруты. Может дойти и до точечного физического уничтожения сетевой инфраструктуры, именно с их стороны. Запрет им уже не поможет. Видно, что им свое население не жалко. А нашим жалко. | 2024-11-13T12:37:39.075Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Нууу, болван уже на этот вопрос отвечал он сказал что если ркн захочет запрет перестанет работать | 2024-11-13T12:41:24.886Z | ||||||||||||||||||||||||||||
i-no(...) | Ну, задачу им так жестко не ставят пока, это помимо технических сложностей. Время покажет, конечно. | 2024-11-13T12:43:10.685Z | ||||||||||||||||||||||||||||
electrifying | Согласен, в будущем без своего впс в России будет не обойтись и то, если не дадут команду блокнуть маршруты за рубеж | 2024-11-13T12:47:05.449Z | ||||||||||||||||||||||||||||
Aleksandr75ru | И мне кажется, что когда дело дойдет до этого (блокнут Zapret), то в сети появится куча инструкций и однокнопочных решений. | 2024-11-13T12:58:32.954Z | ||||||||||||||||||||||||||||
bolvan | Я бы не был так уверен. | 2024-11-13T13:12:09.688Z | ||||||||||||||||||||||||||||
iyushin(Roman) | А можно заставить работать warp только на discord? | 2024-11-13T13:24:16.542Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Я так понимаю останется только прокси: протоколы устойчивые к глубокому анализу пакетов - ShadowSocks, Trojan, V2Ray (VMess/VLESS), XTLS, Hysteria, Cloak… Но даже их можно заблокировать, поэтому наверняка возникнут новые протоколы с гибкими утилитами, которые смогут работать через разные протоколы, комбинировать их, например, заблокируют ShadowSocks, ничего страшного, переключаемся на Trojan. VPN и прокси с комбинацией защищенных устойчивых к ТСПУ/DPI протоколов. Или кто-нибудь придумает что-то эффективнее ВПНов и Тора с каким-нибудь ядреным методом, недоступным никакому ДПИ. | 2024-11-13T15:00:03.079Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | ![]()
Хобба. Честно говоря, с последними перестроениями репозитория и “бинарников больше нет, они теперь только в релизе” я вообще перестал туда заходить. Думал эту репу вообще убили… Блиииин… Опять за двумя репами следить… )) | 2024-11-13T16:13:45.186Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Все бесплатные решения в сети сейчас держутся только благодаря запрету, стоит спасибо болвану сказать что он сборку для винды сделал, иначе однокнопочных батников на которых выехал какой-то чел и в своей репе собрал практически столько же звезд, сколько оригинальная репа болвана | 2024-11-13T16:25:53.177Z | ||||||||||||||||||||||||||||
Aleksandr75ru | А это кто так выехал? Можно даже в личку. Хотя, мне кажется, что я понимаю, кто это может быть. Но не уверен на все 100%. | 2024-11-13T16:50:02.664Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
Однокнопочных решений уже не было с 2021 года когда начали впны и тор по протоколам мочить. Тогда, впервые в жизни нормалфажи начали открывать логи и консоли чтобы посмотреть что было за кнопкой | 2024-11-13T17:21:33.381Z | ||||||||||||||||||||||||||||
rewhat | ![]()
Как нормалфаж заявлю: однокнопочное решение было до блокировки Ютуба - service_install.cmd из goodbyedpi. Без всякого пердолинга всё работало, ну разве что для Инсты надо было хосты прописать. | 2024-11-13T17:28:41.036Z | ||||||||||||||||||||||||||||
rewhat | Вот что подумал: сборки Запрета это же тупо набор параметров, которые возможно(!) заработают у большинства пользователей. Эти сборки сами не обновляются, еще могут и не запуститься из-за изменений в репозитории Запрета (как со сборкой KDS было, когда бинарники в релизы переехали), да и вообще у кого-то параметры могут работать, а у кого-то нет. Короче сборки это относительно удобная тема, но не идеал. Так вот, в теории же можно ли сделать более классную сборку?
Ну типа того. Это же по идее лучше чем обычные сборки на cmd’шках. Еще в фоне можно крутить какой-нибудь интеллектуальный blockcheck, который будет каждый день пинговать googlevideo например, и если будет замедление, то будет сам подбирать параметры, и отправлять их на сервер, чтобы новые параметры утвердили пользователи, и эти параметры попали в списки для всех. | 2024-11-13T18:16:09.962Z | ||||||||||||||||||||||||||||
oniksofers(Oniksofers) | (Можно) грабить корованы Tm | 2024-11-13T18:26:18.727Z | ||||||||||||||||||||||||||||
rewhat | Ха-ха конечно, но это же не так фантастично звучит, ну в теории. | 2024-11-13T18:26:51.911Z | ||||||||||||||||||||||||||||
uwu(uwu) | ага, судя по этой стратегии в топе, с которым будут делиться люди будет та самая 50000-65355 tamper,fake | 2024-11-13T18:27:08.461Z | ||||||||||||||||||||||||||||
rewhat | Поэтому должна быть модерация конфигов. Главная проблема, где взять столько людей, которые будут делиться разными параметрами, и модерировать конфиги. Вот в Китае бы зашло наверное, там комьюнити намного больше по идее. | 2024-11-13T18:28:03.663Z | ||||||||||||||||||||||||||||
anon9001(anon) | Что вообще случилось с пакет манглами в китае? Когда я в последний раз читал про это, то это были старые research paper из 2015 года и вот такая прога все что я нашел на эту тему. Кстати мне интересно, это правда “защищает” мосты или нет, может @bolvan проверить, там всего один .c файл | 2024-11-13T18:47:40.457Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Я так понимаю, что для реализации всего этого нужен программист. Хороший опытный специалист. А оные за бесплатно обычно не работают. | 2024-11-13T18:49:22.132Z | ||||||||||||||||||||||||||||
rewhat | Механизм обновления программы, подтягивания, и публикации списков не так сложно сделать по идее. Может дырявенько и кривенько, но и я бы написал. А интеграция с Запретом (тем более что он на C или C++), и подбор параметров для него - тут я вообще не бум-бум. Может для прикола как-нибудь, когда-нибудь, наверное… Ну в самом простом случае: сделать механизм обновления самой программы, и списков. То есть тупо скачал сборку, она либо сама обновилась, либо нет, и обновились списки “город-провайдер”, Запрет запустился. Списки обновляют ограниченный круг людей. В таком случае, это несложно. | 2024-11-13T18:51:23.449Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Flowseal | 2024-11-13T19:09:51.829Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | На мой взгляд, составлять и где-то постоянно хранить списки стратегий по обману провайдеров страны - это тупиковый путь. Когда-нибудь могут и личную ответственность влепить за такое. | 2024-11-13T19:14:46.451Z | ||||||||||||||||||||||||||||
rewhat | ![]()
Маловероятно конечно… Скорее беспокоит, что могут забанить например репозиторий по запросу РКН. Хотя не знаю, были ли такие кейсы когда-то. Сделать крутой блокчек тоже клевая идея. Тут вроде кто-то предлагал разделить параметры по весам, вот че-то подобное бы сделать, чтоб пользователь руками ничего не делал, а всё было на автоматике. Чтоб реально была самая тупая вещь по обходу блокировок: пользователь нажал кнопку, и программа сама всё сделала. | 2024-11-13T19:18:56.810Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Да, такого болвана как болван, еще поискать. Чтобы задарма. | 2024-11-13T19:20:15.856Z | ||||||||||||||||||||||||||||
rewhat | Только образовываться будет очень немного людей. Итого в большом интернете окажется маленькая элитарная группа русскоязычных пользователей. Кому-то может и хорошо от этого конечно, но я по крайней мере думаю что если у всех будет однокнопочное решение, то РКН просто обосрется со своими блокировками. | 2024-11-13T19:24:14.345Z | ||||||||||||||||||||||||||||
bolvan | А я думаю это мы обосремся от репрессивной машины. | 2024-11-13T19:25:00.267Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | За это Вас и уважаем. Советское воспитание. Сейчас у молодых с идейностью такой полный швах. | 2024-11-13T19:32:58.449Z | ||||||||||||||||||||||||||||
anon9001(anon) | Значит все правильно, деньги не на впсы да роутеры нужно сейчас тратить, а на накопители и скачивать интернет | 2024-11-13T19:36:02.169Z | ||||||||||||||||||||||||||||
PeFeD(Fedor) | ![]()
…а на Старлинк. | 2024-11-13T20:02:37.710Z | ||||||||||||||||||||||||||||
i-no(...) | Не годится. Всё эфирное глушится на раз. Причем в широком географически охвате. По этой же причине никакие мэши в “туркменистане” не взлетят. | 2024-11-13T20:04:33.324Z | ||||||||||||||||||||||||||||
KDS | И куда он там “выехал”? Лаунчер с 3-мя кнопками рвет его 7 батников как Тузик грелку. Потому что там как и в Быстро - универсальные стратегии, которые не надо по провайдерам делить, это заведомо проигрышное решение. | 2024-11-13T20:09:33.987Z | ||||||||||||||||||||||||||||
anon9001(anon) | Универсальные не значит оптимизированые | 2024-11-13T20:11:08.666Z | ||||||||||||||||||||||||||||
KDS | И кто их “оптимизировать” будет на местах? Мариванна из (вписать нужный город)? Пользователи таких сборок потому ими и пользуются, что ничерта в запрете не понимают и что-то там оптимизировать уж точно не смогут. А кто может - у тех свои сборки и чужие им нафиг не сдались. | 2024-11-13T20:17:18.992Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
У меня # в конфиге стоит на разные строки, и я теперь буду менять опции с какого-нить термакса когда ютуп с телека захочу посмотреть, а основную строку в остальное время оставлять. Тоже бутлег полный, если честно… но я не могу найти стратегий объедениящий ютуп, у него файк кекс все ломает для всего остального | 2024-11-13T20:20:51.007Z | ||||||||||||||||||||||||||||
Crab_malevi4 | Всех приветствую, сейчас устанавливаю zapret на роутер и тут возник такой вопрос, как там прописывать стратегию nfqws? Я хочу перенести её из сборки YTDisBystro, но как бы я её не писал, zapret упорно ничего не видит, как будто у меня в конфиге вообще ничего не прописано. Конфиг прилагаю | 2024-11-13T22:19:51.990Z | ||||||||||||||||||||||||||||
KDS | Возможно неправильные пути к хостлистам или нет самих файлов хостлистов. Так же с файлами фейков | 2024-11-13T22:48:50.246Z | ||||||||||||||||||||||||||||
easyone11 | походу можно тестить новый запрет, дефолт конфиг уже с мульти* | 2024-11-14T04:52:34.781Z | ||||||||||||||||||||||||||||
iskander444 | Пользуюсь GitHub - bol-van/zapret: DPI bypass multi platform, как уже упоминал - работает стандартный preset_russia.cmd и более чем устраивает. Закинул его в автозагрузку, всё так же работает, но значок на панели задач, который там постоянно висит, немного напрягает. Прочитал инструкцию, понял что можно сделать либо задачу в планировщике через task_create.cmd, либо установить как службу через service_create.cmd, но вот только немного не понял как именно. Подскажите, пожалуйста, как мне перенести настройки из preset_russia.cmd в файл для создания задачи либо службы, не принципиально. | 2024-11-14T07:10:19.909Z | ||||||||||||||||||||||||||||
bolvan | В service_install.cmd
(надеюсь не надо обьяснять, что убирать rem не надо с двух инсталляций сервиса ?) | 2024-11-14T07:31:31.806Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Релизка не собрана же еще да и дока не обновлена | 2024-11-14T08:11:41.904Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
code > download zip | 2024-11-14T08:14:14.081Z | ||||||||||||||||||||||||||||
KDS | del | 2024-11-14T12:58:37.397Z | ||||||||||||||||||||||||||||
i-no(...) | Работает. Подгрузились профили, большой хостлист (не использую, только для теста). Никаких сообщений об ошибке. Спойлер
| 2024-11-14T13:17:48.149Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Гендиректор “Мосфильма” Карен Шахназаров - после встречи с Путиным: Замедление YouTube, на мой взгляд, сегодня не очень целесообразно, на что президент сказал, что там бывают всякие пакости. Он выслушал и сказал: «Я разберусь, я посмотрю». Понимаю, что не по теме. Хотя как не по теме - прямо касается блокировки Ютуба. | 2024-11-14T13:32:47.294Z | ||||||||||||||||||||||||||||
electrifying | Первый день живёшь в России? Сказать не значит сделать, к тому же я думаю перед ВВП отчитывались и он в курсе всей этой темы | 2024-11-14T13:36:14.304Z | ||||||||||||||||||||||||||||
i-no(...) | Не так давно мне поступил входящий звонок от провайдера, первый за всё время и единственный, с вопросом нормально ли всё работает, а то, мол, люди жалуются. Так и было дословно сказано. | 2024-11-14T13:48:44.250Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | А вы бы сказали по приколу, что zapret поставил и теперь все работает | 2024-11-14T13:49:58.451Z | ||||||||||||||||||||||||||||
i-no(...) | Тут гораздо больший прикол — это как сам факт звонка, так и оговорка “люди жалуются”. За язык я не тянул. Новый корпоративный стиль что ли формируется. | 2024-11-14T13:55:43.871Z | ||||||||||||||||||||||||||||
rewhat | ![]()
Прикольно было бы, если бы вы такой типа “да, я тоже жалуюсь”, а они такие “не хотите ли расторгнуть договор, и перейти на наш мобильный интернет с уникальным тарифным планом? | 2024-11-14T14:07:43.295Z | ||||||||||||||||||||||||||||
i-no(...) | Ребята, звонил не сейл — этих я бы сжёг напалмом без анестезии, они давно заранее предупреждены и потому никогда сами не звонят — а подключатор (техник, инженер). Я его не просил!. Видимо жалоб много настолько, что у него клапан не держит. Теперь любопытно, как ПАО будет выкручиваться из ситуации, в которой вынужденно оказалось. В том числе в связи с использованием zapret, что должно быть и так очевидно особенно если включать жесткие режимы в профиль. | 2024-11-14T14:31:50.172Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
Тут двойной смысл в этом. Либо прова действительно заботит (что врятли), либо из-за твоего НАТовоского ипишника у которого запрет пахает, теперь у всех остальный перестало работать, на что я бы конечно же ввел одним местом по губам прова. | 2024-11-14T14:53:24.502Z | ||||||||||||||||||||||||||||
bolvan | ![]()
zapret использует ПАО ? Вряд ли он потянет их канал | 2024-11-14T15:25:16.179Z | ||||||||||||||||||||||||||||
censorliber | Сеггодня с дом ру обратился парень, помог только один конфиг. Не буду его сливать, но у них там очень жестокая ситуация. А также почему-то ютуб с этим одним конфигом работает только в Firefox | 2024-11-14T15:25:59.118Z | ||||||||||||||||||||||||||||
style0092 | Не знаю, у меня на дом.ру все хорошо работает на сборке @KDS. Особенно хорошо на неизданном конфиге, естественно с DOH от comms one. | 2024-11-14T16:55:01.674Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Его (nfqws) использую я, а звонит мне ПАО . Я же гордый благодаря вам, жаловаться им не звоню. Если позвонят ещё и попросят перестать использовать, то дам знать. Может, сумеем предсказать когда наступит “туркменистан”.
Я их канал) Замечу, что дохленький проц рутера, который тут некоторые на свалку отправляют, не нагружен вообще, как бы я ни старался. Нечем даже в openwrt измерить и отобразить столь малые величины. | 2024-11-14T17:26:52.590Z | ||||||||||||||||||||||||||||
bolvan | Лучше вообще не надо говорить о средствах обхода блокировок с провайдером. | 2024-11-14T17:31:24.995Z | ||||||||||||||||||||||||||||
i-no(...) | Согласен. Я отвечал уклончиво и никаких технических вопросов не обсуждал. | 2024-11-14T17:32:36.871Z | ||||||||||||||||||||||||||||
rewhat | Я не очень понял эти посты про провайдера. То есть звонит провайдер, типа “не жалуетесь? всё работает?”. Провайдер спалил что работает условный Ютуб, или вообще спалил что работает Запрет? С чего бы им вообще беспокоиться? Ну вот спалили они Запрет, который обходит не-провайдерские коробки, ну и в чем дело-то. | 2024-11-14T17:48:22.635Z | ||||||||||||||||||||||||||||
i-no(...) | Ну, я попытался экстрагировать подтекст этого звонка. Было похоже, на то, что “почему это я не звоню и не жалуюсь как все”. В такой реконструированной постановке вопрос повис в воздухе и ответа не получил. Пусть ищут useful idiots где-то в другом месте. Ну и к слову до значительной части GGC пинг = 1. Может, там между мной и им есть еще что-нибудь, о чем специально не говорится. | 2024-11-14T17:58:42.589Z | ||||||||||||||||||||||||||||
rewhat | Аа, типа провайдер по просьбе РКН например, хочет собрать список любителей обхода, и на них проводить эксперименты. Ну чисто как догадка. Потому что реально, чтоб там кто-то беспокоился, и индивидуально звонил, это странно. | 2024-11-14T17:59:55.028Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Вот именно | 2024-11-14T18:05:14.294Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | ![]()
Мне кажется, что вы многое додумываете, накручиваете. В колцентрах провайдеров работают, мягко говоря, не слишком одаренные субъекты, которые вынесут мозг и диалог с ними порой не поддается нормальной логике. СпойлерНа самом деле самого дела нет. В самой деятельности заключена самость дела — и наоборот. Наоборот получим оборот на и таким образом перевернем образ(с) | 2024-11-14T18:05:45.657Z | ||||||||||||||||||||||||||||
i-no(...) | Конечно, я предположил, я этого и не скрываю. И я не нервничаю по этому поводу. Но исполнители не часто понимают, зачем их послали что-то делать или сказали что-то кому-то сказать. Звонили не дрессированные ТПшники из колцентра, а тот деятель, что курировал подключение в свое время. Ему же кто-то вменил это в обязанность. И он достаточно адекватен, насколько я помню. Ну, или ему поболтать не с кем было. | 2024-11-14T18:14:25.272Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
За тобой выехали. Если серьезно то я жду не дождусь если начнут выежать за впны, этим они признают что бессильны против технологий, и у людей повысится опсек наконец таки. | 2024-11-14T18:17:18.990Z | ||||||||||||||||||||||||||||
electrifying | ![]()
людей не хватит за каждым выезжать | 2024-11-14T18:43:51.040Z | ||||||||||||||||||||||||||||
KDS | Интересно, почему в winbundle оказался winws.exe из v67 (8850101E0765D0CE5E4D122E8C97E06A21AEA9C923B4688F3B06065DCB3BD096) | 2024-11-14T18:52:28.090Z | ||||||||||||||||||||||||||||
KDS | Спасибо. А можно то же самое, но из последних исходников? | 2024-11-14T19:05:59.428Z | ||||||||||||||||||||||||||||
bolvan | За всем не уследишь. Поправлено | 2024-11-14T20:46:21.856Z | ||||||||||||||||||||||||||||
KDS | А можно поинтересоваться, что есть маркер method и как его юзать? | 2024-11-14T20:56:17.173Z | ||||||||||||||||||||||||||||
ahcbqflpa | ![]()
Могу ошибаться, но Дом.ру вроде перехватом DNS занимаются. Просто обхода недостаточно, нужно еще шифрованный DNS включать, DoH там в лисице, “Использовать безопасный DNS-сервер” в хроме, либо в системе. | 2024-11-14T21:46:23.388Z | ||||||||||||||||||||||||||||
style0092 | Так и есть, без DOH, вообще ловить нечего на дом.ру уж точно) | 2024-11-14T22:10:27.264Z | ||||||||||||||||||||||||||||
doomer2007 |
| 2024-11-14T23:40:27.805Z | ||||||||||||||||||||||||||||
Cheeck | Вышел на улицу, вдохнул полной грудью запах свободы, закашлялся. | 2024-11-15T00:07:57.899Z | ||||||||||||||||||||||||||||
doomer2007 | У меня рядом пивзавод. Пахнет солодом. | 2024-11-15T00:22:21.809Z | ||||||||||||||||||||||||||||
spv82 | ![]()
nfqws: add marker support for seqovl pos
build #227
| 2024-11-15T03:02:19.701Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Не знаю, писали ли здесь. Но отъехал multidisorder, а multisplit так и не завелся. upd: Да, пришлось разделить сам сайт и googlevideo на разные стратегии. Multidisorder все еще хорош для пробития googlevideo. | 2024-11-15T06:15:24.926Z | ||||||||||||||||||||||||||||
bolvan | tls 1.2 он не пробивает. | 2024-11-15T07:49:45.096Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Все таки, завел multisplit. Работает прекрасно. | 2024-11-15T08:44:47.333Z | ||||||||||||||||||||||||||||
bolvan | Успокойтесь вы все. Делается, тестируется. Ловятся косяки. | 2024-11-15T09:32:32.407Z | ||||||||||||||||||||||||||||
bolvan | Разбил уже всю голову о BSD. Еще заметил такую хрень. Если GGC стоит до ТСПУ, то из внешней сети из-за бугра ТСПУ тоже режет. И тоже обходится дурилкой. | 2024-11-15T09:36:03.048Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | А может и ну его, этот BSD? На нем доли процента сидят. В основном винда у всех и линукс различных редакций. | 2024-11-15T09:38:10.680Z | ||||||||||||||||||||||||||||
easyone11 | когда ребёнок инвалид, душа будет болеть у родителей, а запрет это ребёнок болвана) | 2024-11-15T09:52:49.440Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | Тогда по аналогии, запрет - это вундеркинд, а не инвалид | 2024-11-15T09:54:29.382Z | ||||||||||||||||||||||||||||
bolvan | Вам что, приперло прямо сейчас ? zapret - всего лишь глупая железяка. Как шуруповерт глуп или дрель. | 2024-11-15T10:05:09.471Z | ||||||||||||||||||||||||||||
easyone11 | Нет конечно и так всё работает, жиру бесимся потестить просто) | 2024-11-15T10:22:38.682Z | ||||||||||||||||||||||||||||
Pavel4e5(Pavel4e5) | Была похожая проблема, но с GoodbyeDPI, и тоже с GGC, описание здесь: https://github.com/ValdikSS/GoodbyeDPI/pull/711 . ТСПУ точно обращает внимание на поле ip id. Может быть информация в том моем PR поможет. | 2024-11-15T10:37:59.605Z | ||||||||||||||||||||||||||||
rader | Ах, вот как. У меня GGC завелось на split2 и 1,midsld с seqovl. На остальное multisplit работает, но пришлось поставить disorder2, ибо ломается SSTP. Есть один клиент. Можно было его в исключения занести, конечно. | 2024-11-15T10:47:10.670Z | ||||||||||||||||||||||||||||
rader | Но-но! Я попросил бы! ) | 2024-11-15T10:47:30.965Z | ||||||||||||||||||||||||||||
bolvan | Фак. Я искал как можно поменять ip.id, чтобы проверить не связано ли. | 2024-11-15T10:56:27.022Z | ||||||||||||||||||||||||||||
anon9001(anon) | У них днс пойзон идет по полной, а они потом винят запрет, хотя он первым делом говорит, fix your dns I won’t start otherwise. | 2024-11-15T10:57:29.758Z | ||||||||||||||||||||||||||||
Pavel4e5(Pavel4e5) | У меня не работало, когда поле id было статичным и не менялось, вне зависимости от значения. | 2024-11-15T11:02:40.248Z | ||||||||||||||||||||||||||||
bolvan | Да, эврика. Спасибо. Достаточно random в ip_id, чтобы сразу же все заработало. На 0 он плохо реагирует. linux сам выставляет ip_id, а BSD нет UPD. Важно, чтобы все сегменты имели разные ip_id. 0 - не особое значение. | 2024-11-15T11:22:30.685Z | ||||||||||||||||||||||||||||
Pavel4e5(Pavel4e5) | Рад, что помогло. Еще бы @ValdikSS не забивал на Pull Request’ы, тогда и в Гудбае бы тоже улучшилась проходимость | 2024-11-15T11:30:36.686Z | ||||||||||||||||||||||||||||
bolvan | ValidkSS - занятой человек. Он делом занимается. | 2024-11-15T11:31:29.555Z | ||||||||||||||||||||||||||||
Pavel4e5(Pavel4e5) | Ну за эту хренотень и ценим ) | 2024-11-15T11:41:05.314Z | ||||||||||||||||||||||||||||
Ori | У меня возникли следующие вопросы, возможно глупые:
| 2024-11-15T13:08:33.829Z | ||||||||||||||||||||||||||||
bolvan |
| 2024-11-15T13:15:31.005Z | ||||||||||||||||||||||||||||
Ori | Т.е. можно указать midsld+1 и он отрежет на 1 байт дальше середины? | 2024-11-15T13:17:27.616Z | ||||||||||||||||||||||||||||
bolvan | Все верно | 2024-11-15T13:18:16.369Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Спасибо за эти вопросы. Сам хотел на днях сформулировать. Но у Вас профессиональнее получилось. | 2024-11-15T13:21:41.384Z | ||||||||||||||||||||||||||||
Ori | И эту штуку можно указывать прямо в | 2024-11-15T13:23:48.332Z | ||||||||||||||||||||||||||||
bolvan | split-tls и split-http-req депрецированы. компат леер есть более-менее, но эти опции уходят | 2024-11-15T13:43:06.635Z | ||||||||||||||||||||||||||||
wullikam(wullikam) | Уважаемые господа и дамы, возможно оффтоп, но есть вопрос. Озон одолел… При любых настройках конфига ozon.ru и их приложение люто затупливают. уже в exclude запихал все что только можно, основные домены, поддомены, cdn и т.п, результат один. отследить не могу т.к при открытии консоли браузера все прогружается как ни в чем не бывало. при отключении запрета естественно все начинает бегать без проблем. В частности есть подозрение на .ozone.ru, но добавление его в исключения в любом виде не дает результатов. Может кто сталкивался? | 2024-11-15T15:24:33.502Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Покажите эксклюд. | 2024-11-15T15:32:32.242Z | ||||||||||||||||||||||||||||
wullikam(wullikam) | 2024-11-15T15:36:01.882Z | |||||||||||||||||||||||||||||
electrifying | ![]()
Ну,если приложение тупит на телефоне ставьте charles, сертификат на телефон и смотрите | 2024-11-15T15:38:02.415Z | ||||||||||||||||||||||||||||
i-no(...) | Какое значение для MODE_FILTER присвоено в вашем конфиге? | 2024-11-15T16:07:01.655Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
кинь весь конфиг
| 2024-11-15T16:36:19.820Z | ||||||||||||||||||||||||||||
wullikam(wullikam) | hostlist. но добавление в исключения так же что то не особо дает результата | 2024-11-15T16:46:20.417Z | ||||||||||||||||||||||||||||
lnrd_sknrd | ![]()
После этого новость: “На борьбу с VPN и другими способами обхода блокировки было выделено ещё 240 млрд ₽” | 2024-11-15T16:52:20.184Z | ||||||||||||||||||||||||||||
printf_ck | @bolvan Выявлять оптимальные рабочие стратегии под местного провайдера конечно задача не тривиальная, но в какой-то момент это становится даже забавно. В итоге за пару недель тестов свёл до двух рабочих вариантов, которые иногда приходится переключать если отваливается YouTube, видимо у них в зоопарке ТСПУ на маршруте новые подопытные включаются / выключаются периодически. Кто-нибудь сумел обойти блокировку мессенджера Session? Заметил что пару недель назад при использовании | 2024-11-15T17:44:42.303Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
![]()
Не страдай хренью. Уже имеются универсальные стратегии. Просто скачай и пользуйся. | 2024-11-15T17:58:46.929Z | ||||||||||||||||||||||||||||
bolvan | Есть более-менее работающие на большинстве провайдеров стратегии, с тем или иным процентом слома. но совсем универсальных нет. | 2024-11-15T19:00:28.660Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | Само собой. | 2024-11-15T19:04:49.788Z | ||||||||||||||||||||||||||||
anon9001(anon) | Все. Сделал себе бутлег настройку через sed для автоматической смены конфига при вызове yt-dlp, теперь вообще seamless интерграция. Ютубовский конфиг только активируется при качке, а после отбратно ставится, а так как я всю жизнь пользовался yt-dlp для автоматической скачки временно в оперативную память, то разницы до и после блокировки щас ноль. Только на винде жаль нету sed, да и я не помню если putty мог в remote commands через cmd для пайпинга, там как всегда через одно место. Вобщем огроменые кудосы болвану! Ты это, даже если в россии все эти пакет мэнглы накроются, не забрасывай проект. Куча мелких авторитарных стран использует твой софт по сей день. Я видел турка на форче которые тебя хвалил от души и как ты Эрдогана на@бывашь. | 2024-11-15T20:41:40.429Z | ||||||||||||||||||||||||||||
KDS | Не знаю, как там насчет Session, но может автохостлист сработает. Вообще не представляю что это и по каким протоколам бегает. | 2024-11-15T20:53:06.536Z | ||||||||||||||||||||||||||||
printf_ck | ![]()
Страданий не испытываю, мсье испытывает наслаждение от изучения исходного кода и документации, до степени пользователя Gentoo. ![]()
Это пожалуй единственное из местного конфига что может теоретически сработать. ![]()
Вообще у них свой onion протокол lokinet, на данный момент судя по всему без какой-либо попытки обхода цензуры, народ на гитхабе недоволен этим фактом… Похоже, блокируют и мессенджер Session. Не соединяется с серверами без VPN/прокси. [Session] | 2024-11-15T21:16:20.405Z | ||||||||||||||||||||||||||||
i-no(...) | Ну, шарк работает, а эксклюды-то — нет. Иначе не ломался бы ozon. Без толку шаркать при не применяющихся экслюдах. Что ещё вы редактировали? Проверьте MODE_FILTER | 2024-11-15T22:20:29.708Z | ||||||||||||||||||||||||||||
bolvan | sed под винду легко найти. полно вариантов unix утилит. от cygwin до wsl. можно и native вариант поискать без зависимостей. | 2024-11-16T08:47:28.246Z | ||||||||||||||||||||||||||||
abc555 | На одном из провов не удаётся запустить ютуб, перепробовал кучу комбинаций, блокчек такое как рутрекер находит фактически сразу, но ютуб нет, строку я добавляю в батник с разными вариантами по типу PKTWS_EXTRA=“–dpi-desync-repeats=5 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” но результат на нуле, меняю fake-tls на разное значение и толку ноль. Сам ютуб открывается без обхода, всё прогружается быстро, клацаешь на видео и вечная идёт загрузка. Блокируются только домены если смотреть в браузере *.googlevideo.com, всё остальное проходит. То есть все стандартные стратегии как у всех на этого прова не действуют. Подскажите какие можно попробовать не обычные варианты обхода, а то за неделю я так и не смог запустить ютуб. Запрет стоит в роуторе последний 68 использую nfqws, на всех других провов проблем таких нет. Использую только tls2, хотя и включал tls3, результат тот же, всякие разные варианты типа лаунчеров и прочего перепробовал всё что смог надыбать, чтоб хотя бы ради интереса запустить хотя бы на компе и не смог ) | 2024-11-16T08:51:21.342Z | ||||||||||||||||||||||||||||
i-no(...) |
Если доступен ipv6 можно попробовать специфичное только для него - хопбайхоп с айпифрагом вторым, без фейков. Что-то вот такое: | 2024-11-16T09:01:40.703Z | ||||||||||||||||||||||||||||
abc555 | ipv6 пров не предоставляет, только ipv4 | 2024-11-16T09:02:39.932Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это где-то работает ? | 2024-11-16T09:08:23.582Z | ||||||||||||||||||||||||||||
bolvan | В 69 будет кое-что новое. Мультидисордер. может он спасет | 2024-11-16T09:09:37.536Z | ||||||||||||||||||||||||||||
i-no(...) | Конечно работает. На ПАО. Ответственно ведь заявляю. Собственно говоря, без мультикромсатора чтобы по вайфаю что-то послушать-посмотреть с телефона через какой-нибудь | 2024-11-16T09:13:19.221Z | ||||||||||||||||||||||||||||
abc555 | Тогда подождём 69, походу они идут на опережение, а этот пров подмахнул конкретно, наверно хочет чтоб ему медаль вручили или почётную грамоту как лучшему очковтирателю | 2024-11-16T09:17:34.407Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Можно синдату попробовать. Если пров прямо такой растакой, то и пейлоад к ней может сработать. Из минусов - нужно подготовить айпи лист для ggc, хотя чтобы потестить синдату по-быстрому можно и без него. | 2024-11-16T09:20:55.050Z | ||||||||||||||||||||||||||||
abc555 | А может добавить в лист полные домены *.googlevideo.com ? Их там не много и они не меняются, всегда одни и те же, хотя наверно не прокатит. Вы думаете бан по ip ? | 2024-11-16T09:26:04.225Z | ||||||||||||||||||||||||||||
i-no(...) | Нет. Синдата - это орудие нулевой фазы, в авторских терминах. Она не ограничивается обычным хостлистом и будет работать на всё. Это, на мой взгляд, излишне. Поэтому айпи лист как ограничитель её спектра действия. Добавлять в хостлист полные домены, естественно, пустое дело т.к. матчились бы по Насчет бана по ip, или отключения маршрутов, тут, разумеется туннель. Подойдет даже бесплатный, т.е. спонсируемый ЦРУшниками. Главное тогда не давать им паразитировать на вашем трафике и заруливать в такой туннель исключительно и только трафик на GGC. Если не чувствуете в себе силы надёжно этот момент отработать, то бесплатные туннели лучше не использовать, на мой взгляд. Негативные последствие наступают обычно не сразу и не лично для кого-то, а для социальных групп. | 2024-11-16T09:30:43.530Z | ||||||||||||||||||||||||||||
uwu(uwu) | в какой ggc долбится ютуб на этом прове?) | 2024-11-16T09:57:58.797Z | ||||||||||||||||||||||||||||
wullikam(wullikam) | Да собственно ничего такого и не вертелось. | 2024-11-16T10:04:11.102Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
это делается путём назначения на этот адрес локального ip? | 2024-11-16T10:14:12.774Z | ||||||||||||||||||||||||||||
i-no(...) | По идее должен сработать вот такой кастомный фильтр в uBlock: | 2024-11-16T10:17:13.731Z | ||||||||||||||||||||||||||||
uwu(uwu) | нет, там помогло добавление этого пула серверов в прокси. тогда они пропали из выдачи | 2024-11-16T10:21:29.652Z | ||||||||||||||||||||||||||||
easyone11 | на ТВ такое не спасёт, какие варианты есть для роутера? | 2024-11-16T10:22:28.171Z | ||||||||||||||||||||||||||||
easyone11 | тоесть надо проксю поднимать чтобы туда завернуть их? | 2024-11-16T10:22:54.368Z | ||||||||||||||||||||||||||||
uwu(uwu) | хз | 2024-11-16T10:23:50.727Z | ||||||||||||||||||||||||||||
easyone11 | из странного | 2024-11-16T10:24:02.356Z | ||||||||||||||||||||||||||||
bolvan | ![]()
С 2 провов нормально пробивается. Не РТК | 2024-11-16T10:25:16.015Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
у меня с билайна он с любыми настройками не открывается. и ретрансмишены идут до client hello | 2024-11-16T10:26:53.575Z | ||||||||||||||||||||||||||||
i-no(...) | Тут похлопотнее. Надо тогда список всех быстрых GGC собрать и что-то с ними единообразное делать. Дропать в файрволе или перенаправлять на другие, расположенные чуть дальше и, как пишет @uwu | 2024-11-16T10:27:01.051Z | ||||||||||||||||||||||||||||
easyone11 | Ну ладно, как столкнусь буду подробнее разбираться, пока тоже возникали идея на полный блок его фаирволом и всё. | 2024-11-16T10:30:19.970Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Там же должен быть ipv6. Если есть, то под ТВ можно попробовать отдельный профиль на TCP и с десинк хопбайхоп, айпифраг второй. Если будете пробовать и сработает, то маякните. Интересно тоже. | 2024-11-16T10:33:58.890Z | ||||||||||||||||||||||||||||
electrifying | А есть сроки выхода 69 релизки в прод? | 2024-11-16T12:16:04.867Z | ||||||||||||||||||||||||||||
bolvan | Осталось 2 задачи. Сделать совместимость с APK в новом openwrt и доку дописать. | 2024-11-16T12:27:02.947Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Есть какой-нибудь обход для доступа к store.playstation и доступа к онлайну? У самого XBOX, мне всего лишь /xsts.auth.xboxlive.com/50.7.85.221 прописать, а тут не знаю. | 2024-11-16T12:32:38.607Z | ||||||||||||||||||||||||||||
easyone11 | а не они нас банят по гео? или мы их? если мы то | 2024-11-16T12:40:59.876Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Если речь про ру стор, то нет. | 2024-11-16T12:46:59.844Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | А если не ру? Походу только допом впн ставить) | 2024-11-16T12:54:06.272Z | ||||||||||||||||||||||||||||
electrifying | ![]()
С не ру ни у кого проблем нет | 2024-11-16T13:04:51.883Z | ||||||||||||||||||||||||||||
manwithbox(manwithbox) | ![]()
Это проблема только с браузером? В мобильном клиенте как? | 2024-11-16T14:30:46.337Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Пытался родственникам удаленно утуб запустить там. Плюнул и завернул все в впн. Там гугл в блоке. | 2024-11-16T18:29:53.980Z | ||||||||||||||||||||||||||||
q30q1e(Q30q1e) | Имеется 2 компьютера в одной сети, на одном ещё в начале октября был установлен сервис запрета от flowseal, работает всё “дс включительно” Есть ли какие идеи по данной проблеме? Ps сейчас остановился на YTDisBystro, сервисы удалял и в ручную и через скрипты, стратегии тоже все перепробовал, с другими решениями абсолютно та же ситуация… upd возможно это как то связанно с адгвардом? | 2024-11-16T19:18:16.363Z | ||||||||||||||||||||||||||||
KDS | Не возможно а так и есть. Эта поделка взяла моду лезть куда не надо и мешать запрету/гудбаю | 2024-11-16T19:31:31.876Z | ||||||||||||||||||||||||||||
q30q1e(Q30q1e) | Есть ли возможность их подружить? | 2024-11-16T19:41:19.884Z | ||||||||||||||||||||||||||||
KDS | Ну, если на странице настроек Антитрекинг убрать галку Защищать от DPI не сработает, то видимо нет. | 2024-11-16T19:42:47.717Z | ||||||||||||||||||||||||||||
q30q1e(Q30q1e) | Она и не включена :') | 2024-11-16T19:43:53.056Z | ||||||||||||||||||||||||||||
q30q1e(Q30q1e) | Удалил дискорд из фильтрации адгварда, всё работает х.х | 2024-11-16T19:50:18.091Z | ||||||||||||||||||||||||||||
easyone11 | адвагд мешает только дискорду? если добавить какой нибудь сайт который дурится запретом то он тоже перестанет работать? | 2024-11-16T20:02:14.848Z | ||||||||||||||||||||||||||||
q30q1e(Q30q1e) | только дс | 2024-11-16T20:13:17.519Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | ![]()
А можно подробнее ,как это сделать на Запрете в роутере? | 2024-11-16T20:20:34.693Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
я не знаком с функционалом запрета на роутерах. | 2024-11-16T20:32:40.802Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | А можно блокчек запускать в фоновом режиме на linux/entware? Лог он сохраняет. Т. Е. Запустил выбрал нужные настройки и вышел из entware а он продолжает подбирать. Ну типо служба такая. | 2024-11-16T20:54:24.404Z | ||||||||||||||||||||||||||||
Zerogoki(Zero Goki) | У кого-нибудь работает с сайтом kemono.su? (через впн и прокси все норм с ним) Все другие сайты успешно пробивает, например x.com, nhentai.net, дискорд, ютуб тоже работает. А на этом сайте ошибка ERR_CONNECTION_RESET всегда. | 2024-11-17T01:32:28.173Z | ||||||||||||||||||||||||||||
BorisP | Работает с дефолтным конфигом YTDisBystro v2.2 + DoH https://dns.controld.com/comss | 2024-11-17T02:03:47.049Z | ||||||||||||||||||||||||||||
i-no(...) |
Там спереди | 2024-11-17T02:32:39.223Z | ||||||||||||||||||||||||||||
easyone11 | Почему то у меня запрет логирует время с другим часовым поясом, на роутере время нормальное, а в логах -3 часа. PS | 2024-11-17T05:45:55.439Z | ||||||||||||||||||||||||||||
electrifying | Сайт в блоке по айпи, не пингуется. Так что запрет не поможет, либо искать другой айпи и в хост прописывать его | 2024-11-17T05:46:47.487Z | ||||||||||||||||||||||||||||
BorisP | Так а зачем DoH то ? | 2024-11-17T05:56:52.781Z | ||||||||||||||||||||||||||||
bolvan | Можно. nohup или screen в помощь | 2024-11-17T06:19:43.958Z | ||||||||||||||||||||||||||||
bolvan | ![]()
seqovl в варианте split ломает часть сайтов. | 2024-11-17T06:21:51.638Z | ||||||||||||||||||||||||||||
electrifying | И как он помочь должен, если сайт в блоке по айпи | 2024-11-17T06:26:11.105Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Часовой пояс не выставлен.
| 2024-11-17T06:26:44.015Z | ||||||||||||||||||||||||||||
easyone11 | стоит Спойлеротмечу что я просматриваю дебаглог и ранее такого не замечал | 2024-11-17T06:29:16.995Z | ||||||||||||||||||||||||||||
bolvan | Вот код для получения даты/времени в логе. Тут четко localtime используется.
Проверил у себя. Время нормальное. | 2024-11-17T06:35:41.433Z | ||||||||||||||||||||||||||||
easyone11 |
| 2024-11-17T06:35:57.196Z | ||||||||||||||||||||||||||||
bolvan | Мог localtime_r по какой-то причине вернуть ошибку, и она не проверяется.
Если левый 64-битный time_t туда подсунуть, который +миллиарды лет. Но этого нет, тк там time() используется syslog свое время пишет, с zapret никак не связано Сейчас если убрать что-то из аутолиста и подергать проблема все еще есть ? | 2024-11-17T06:40:20.186Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
проблема всё еще есть в дебаг логе всё равно -3 от мск | 2024-11-17T06:51:33.331Z | ||||||||||||||||||||||||||||
bolvan | strace показывает, что при каждом логировании записи идет обращение к файлу /etc/TZ
он есть ? что в нем ? | 2024-11-17T07:16:18.972Z | ||||||||||||||||||||||||||||
rem | ![]()
Вообще такой формат лучше не использовать. | 2024-11-17T07:19:59.457Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
ls -l /etc/TZ MSK-3 | 2024-11-17T07:29:19.105Z | ||||||||||||||||||||||||||||
bolvan | Все ясно. Дело в сборке на github.
без него под openwrt не ставится таймзона и в логах время GMT | 2024-11-17T07:31:30.567Z | ||||||||||||||||||||||||||||
easyone11 | отлично что нашли причину | 2024-11-17T07:36:14.673Z | ||||||||||||||||||||||||||||
bolvan | Все не так просто. | 2024-11-17T07:37:25.310Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
к сожалению не помогло, роутер рибутал root@RT-AX59U:~# ls -l /etc/localtime | 2024-11-17T07:47:38.310Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
тоесть лучше не делать export TZ=/etc/localtime с линукс файла? | 2024-11-17T07:50:10.579Z | ||||||||||||||||||||||||||||
KDS | Выдать для этого сайта другой IP, который не в блоке ) Прикиньте, так можно было Правда, нужен еще перезапуск браузера, чтобы заблоченный IP из кэша DNS стерся, а то браузер так и будет в заблоченный долбиться | 2024-11-17T07:52:41.541Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Если сайт за cf или у него один айпишник то не выдаст ничего все равно | 2024-11-17T07:55:51.537Z | ||||||||||||||||||||||||||||
KDS | Для кимоно - выдаст | 2024-11-17T07:56:34.424Z | ||||||||||||||||||||||||||||
bolvan | Достаточно подтянуть /etc/localtime с классического. Это работает. | 2024-11-17T08:03:45.900Z | ||||||||||||||||||||||||||||
easyone11 | а с чего оно началось то? ![]()
| 2024-11-17T08:06:04.553Z | ||||||||||||||||||||||||||||
bolvan | У меня самосборка. До гитхаба оно собиралось в тулчейне openwrt | 2024-11-17T08:06:53.799Z | ||||||||||||||||||||||||||||
0x7f | а как скомпилировать запрет для опенврт? это надо компилировать на самом роутере чтобы получился бинарник который запустится именно там? мне вебморда пишет что у роутера архитектура ARMv8 Processor rev 4, для такой архитектуры можно сделать бинарник на обычном x64 компе? | 2024-11-17T08:37:04.089Z | ||||||||||||||||||||||||||||
bolvan | на самом openwrt это сделать достаточно сложно, хотя лично я так и делаю. | 2024-11-17T08:37:45.870Z | ||||||||||||||||||||||||||||
easyone11 | подозреваю тогда что проблема пошла с 68 версии, когда убрались бинарники а я просто скачал zapret-v68.zip, распаковал и обновился как раньше | 2024-11-17T08:43:34.213Z | ||||||||||||||||||||||||||||
bolvan | Так и есть. Из-за сборки тулчейном без openwrt-specific патча | 2024-11-17T08:44:07.235Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
будем знать, спасибо | 2024-11-17T08:47:34.798Z | ||||||||||||||||||||||||||||
0x7f | делаю по инструкции zapret/docs/compile/build_howto_openwrt.txt at master · bol-van/zapret · GitHub
на команду
после команды | 2024-11-17T09:01:51.708Z | ||||||||||||||||||||||||||||
bolvan | Ничего. esc, yes | 2024-11-17T09:02:29.936Z | ||||||||||||||||||||||||||||
0x7f | спасибо за ответ. я предлагаю добавить в инструкцию что если будет ошибка | 2024-11-17T09:09:08.132Z | ||||||||||||||||||||||||||||
bolvan | Это все distro-specific. dnf на RHEL-клонах. на других apt или pacman или еще что-то | 2024-11-17T09:09:53.430Z | ||||||||||||||||||||||||||||
electrifying | А есть дока как под aarch64 собрать | 2024-11-17T09:12:21.453Z | ||||||||||||||||||||||||||||
bolvan | Точно так же. Только взять SDK для своей архитектуры. | 2024-11-17T09:13:05.020Z | ||||||||||||||||||||||||||||
0x7f | да, но всё-таки можно хотя бы указать названия пакетов, чтобы сэкономить людям время, например в начале инструкции можно написать “чтобы всё работало как надо установи на свой дистр пакеты perl и ncurses-devel”. люди конечно могут гуглить, но если можно облегчить людям жизнь то почему бы и нет. | 2024-11-17T09:13:20.402Z | ||||||||||||||||||||||||||||
bolvan | Можно. Если хотите помочь, возьмите образы дефолтных систем на ubuntu, debian, fedora и прочих основных дистров и попробуйте на них пройти процедуру сборки. | 2024-11-17T09:14:46.663Z | ||||||||||||||||||||||||||||
0x7f | да, это хорошая мысль. ещё вопрос, после команды
что теперь с этими пакетами делать? просто установить на роутер и прогнать скрипт | 2024-11-17T09:18:15.096Z | ||||||||||||||||||||||||||||
bolvan | Да, именно так. zapret уже должен быть в /opt. Инсталятор при переносе в opt сотрет оттуда все файлы. | 2024-11-17T09:20:10.417Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
ох, ток заметил, получается теперь надо вм с линухой поднимать чтобы ставить запрет | 2024-11-17T09:40:53.567Z | ||||||||||||||||||||||||||||
bolvan | Это касается только сборки из исходников. Для релизов не нужно | 2024-11-17T09:41:34.913Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Эх, жаль, что на мой роутер openwrt не установить, а значит и Запрет тоже. Приходится использовать только на Винде. На роутере или на Линуксе Запрет намного функциональнее? | 2024-11-17T09:45:02.239Z | ||||||||||||||||||||||||||||
bolvan | Не особо. Но само по себе его расположение прозрачно открывает инет для всех устройств без их настройки. | 2024-11-17T09:48:15.208Z | ||||||||||||||||||||||||||||
easyone11 | хм, так я из релиза и качал вроде как… ладно это было давно и могу ошибаться уже | 2024-11-17T09:51:07.405Z | ||||||||||||||||||||||||||||
bolvan | Если речь о локальном времени, то да, в релизе бинарики в этом смысле испорченные. tar.gz и zip чтобы не надо было ставить ничего ни на openwrt, ни на винду, чтобы распаковать | 2024-11-17T09:52:50.644Z | ||||||||||||||||||||||||||||
easyone11 | Время там вообще не критично, плохо если есть другие проблемы которые не бросаются в глаза. | 2024-11-17T09:57:43.205Z | ||||||||||||||||||||||||||||
bolvan | Я просмотрел все патчи в openwrt на musl. Их там порядка 8-10. | 2024-11-17T09:58:17.173Z | ||||||||||||||||||||||||||||
spv82 | Бинарники собранные с OpenWrt SDK 21/22/23 можно тут взять Releases · spvkgn/zapret-openwrt · GitHub @bolvan | 2024-11-17T10:16:36.036Z | ||||||||||||||||||||||||||||
bolvan | Если там есть armv6 с soft float, то можно все тулчейны брать из openwrt. | 2024-11-17T10:22:18.649Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Согласен, так было бы проще. Может есть смысл забить на soft float ? Почему-то опенврт этот вариант игнорируют. | 2024-11-17T10:37:02.822Z | ||||||||||||||||||||||||||||
wullikam(wullikam) | По поводу скрипта даже не знал, спасибо, нашел, сделал. | 2024-11-17T10:38:17.024Z | ||||||||||||||||||||||||||||
bolvan | Нельзя. Есть модели без hard float. Уже однажды присылали иссуе с падением. download | 2024-11-17T10:38:42.277Z | ||||||||||||||||||||||||||||
easyone11 | welcome Спойлер
| 2024-11-17T10:40:56.981Z | ||||||||||||||||||||||||||||
0x7f | компилирую на свежем debian12 командой | 2024-11-17T11:50:32.527Z | ||||||||||||||||||||||||||||
bolvan | make package/tpws/compile V=99 | 2024-11-17T11:53:12.135Z | ||||||||||||||||||||||||||||
0x7f | вот всё что есть Спойлер
| 2024-11-17T11:54:38.181Z | ||||||||||||||||||||||||||||
bolvan | Ему наплевать на musl. Есть target platform, есть host platform.
x86_64-openwrt-linux-musl-gcc -s -std=gnu99 -Os -o tpws *.c -lz -lpthread | 2024-11-17T11:59:08.370Z | ||||||||||||||||||||||||||||
0x7f | я скорее всего не то кинул, там выше я поправил сообщение, возможно в чём-то другом проблема. | 2024-11-17T12:02:45.937Z | ||||||||||||||||||||||||||||
0x7f | вот всё что есть в папке tpws
| 2024-11-17T12:06:06.535Z | ||||||||||||||||||||||||||||
bolvan | make package/tpws/clean должно показывать подробный процесс сборки | 2024-11-17T12:07:56.795Z | ||||||||||||||||||||||||||||
0x7f | вот что вернули эти команды Спойлер
| 2024-11-17T12:10:15.829Z | ||||||||||||||||||||||||||||
0x7f | нет, опять не то, не понимаю почему он не записывает в файл весь вывод, вот что на самом деле было Спойлер
видимо не хватает файла sys/capability.h | 2024-11-17T12:14:31.654Z | ||||||||||||||||||||||||||||
bolvan | Не выполнена установка зависимостей из пункта 2 | 2024-11-17T12:16:27.782Z | ||||||||||||||||||||||||||||
0x7f | зависимости я устанавливал, это странно. Спойлер
| 2024-11-17T12:23:20.995Z | ||||||||||||||||||||||||||||
bolvan | Нет. Они не нужны на host системе. Это ненормально, что оно ищет хедеры с хост системы | 2024-11-17T12:23:55.026Z | ||||||||||||||||||||||||||||
0x7f | ну, дебиан был совсем свежий 12.8 может быть guest-addons из виртуалбокса что-то испортил, может мейнтейнеры дебиана что-то накосячили. в любом случае сейчас вроде всё скомпилировалось. | 2024-11-17T12:26:13.080Z | ||||||||||||||||||||||||||||
bolvan | На убунте 24 со снесенным libcap-dev нормально под SDK собирается | 2024-11-17T12:34:12.939Z | ||||||||||||||||||||||||||||
electrifying | Поддержку apk для openwrt в репу добавили похоже скоро таки ждём 69 версию, осталась только актуализировать доку как писал тут bolvan выше в треде | 2024-11-17T13:16:49.288Z | ||||||||||||||||||||||||||||
lighting |
| 2024-11-17T13:22:41.633Z | ||||||||||||||||||||||||||||
electrifying | Это чей-то мердж реквест болван просто одобрил | 2024-11-17T13:24:01.358Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
Спасибо | 2024-11-17T13:39:23.454Z | ||||||||||||||||||||||||||||
bolvan | Их можно установить через opkg. | 2024-11-17T13:40:39.858Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это просто бинарики, собранные под bionic. | 2024-11-17T13:43:30.194Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
| 2024-11-17T14:24:30.551Z | ||||||||||||||||||||||||||||
0x7f | я проверил в виртуалбоксе какие пакеты нужны на свежих установках популярных дистров чтобы инструкция работала без ошибок
если можно добавьте это в начале инструкции по компиляции, может это сэкономит людям время на гугление. | 2024-11-17T14:36:36.508Z | ||||||||||||||||||||||||||||
bolvan | Собранное под SDK собирается как dynamic executable, потому требует .SO (DLLки как в винде) | 2024-11-17T15:57:45.747Z | ||||||||||||||||||||||||||||
0x7f | ![]()
это тоже стоило бы добавить в инструкцию по компиляции. и вообще список флагов с которыми можно собрать. | 2024-11-17T16:03:38.911Z | ||||||||||||||||||||||||||||
bolvan | git не хватает | 2024-11-17T16:08:29.517Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Можно достать их из .ipk и скинуть в zapret/binaries/my | 2024-11-17T16:22:35.830Z | ||||||||||||||||||||||||||||
spv82 | ![]()
В следующем релизе этот баг будет исправлен. | 2024-11-17T16:23:59.068Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
подскажи плс, о каких ограничителях идет речь? блин… почему до меня доходит только после того, как я написал сообщение… | 2024-11-17T19:23:45.108Z | ||||||||||||||||||||||||||||
KDS | Об обычных, видимо - ttl, bad seq и badmd5sum | 2024-11-17T23:26:21.518Z | ||||||||||||||||||||||||||||
bolvan | Имел в виду не fooling и ttl, а hostlist/ipset. Сегодня, наверно, выложу v69. Там будут более понятные названия. | 2024-11-18T07:53:24.522Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Обратной совместимости не будет, то есть если сейчас у меня на 68 указан флаг split2 и я обновлюсь на 69, теперь программа будет ожидать только строку multisplit,придется редактировать конфиг ? | 2024-11-18T08:09:09.678Z | ||||||||||||||||||||||||||||
bolvan | Будет. не 100% во всех аспектах, но основное будет. | 2024-11-18T08:26:51.234Z | ||||||||||||||||||||||||||||
abc555 | Один из моих провов, который забанил ютуб, так вчера я поюзал специально, на адреса googlevideo.com даже пинг не проходит, трассировка тоже. Запуская на компе в cmd | 2024-11-18T08:57:00.348Z | ||||||||||||||||||||||||||||
i-no(...) | Чёрт бы их побрал, но ...
Если на самом проблемном прове веб часть ютуба всё же как-то вскрывается, то надо посмотреть ggc из другого пула. Или даже подобрать самостоятельно из тех, что выскакивают у клиентов других провайдеров. И вот уже к этим другим пробовать доступаться по ICMP, TCP и UDP (например, с помощью Но это не всё. Интересно, затащит ли ControlD если взять его DoH и использовать его автотуннелирование только для Занятие для нескучных вечеров | 2024-11-18T09:13:53.101Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Разрешите поинтересоваться. upd. Multidisorder, multisplit только с split pos работает, без него происходит вылет. С обычным disorder2, split2 не нужен split pos. Может в релизе будет иначе. | 2024-11-18T09:19:41.625Z | ||||||||||||||||||||||||||||
abc555 | Та не, это слишком просто. Нельзя было давать в руки жуликов такое как тпсу, сама идея такое как тпсу это изначально задумка наживы, теперь я это понял. И когда карты раскрыты, играть становится интересней ) | 2024-11-18T09:23:51.038Z | ||||||||||||||||||||||||||||
i-no(...) | Ну, восстанавливать чью-то целевую логику в условиях “рыночности” — это скучное же занятие. Тем более, что у нас логика пока еще не всегда рыночная. А вот экспроприировать экспроприатора в техническом смысле — это интересно. | 2024-11-18T09:27:02.628Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | планирую прикрутить к openwrt и запутался а сторонняя сборка для кинетиков уже nfqws но только iptables -а в 23openwrt его якобы никак и только nftables кто пояснить может? казалосьбы nfqws более-лучше. но как его на openwrt23 приладить? | 2024-11-18T10:55:59.547Z | ||||||||||||||||||||||||||||
abc555 | Ну ждём 69 версию, хотелось бы поюзать | 2024-11-18T11:03:51.872Z | ||||||||||||||||||||||||||||
i-no(...) | Наверное в 1ую очередь можно использовать авторский инсталл скрипт. Еще можно взять пакетизированный zapret от @rem и хоть через интерфейс “загрузить”, хоть через opkg его установить. Самые свежие бинарии, еще не релизнутые, выше были опубликованы, их можно вручную накатить поверх для соответствующей архитектуры проца (см. по | 2024-11-18T11:06:37.097Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | я на этапе сборки wrt вижу где fw4 убрать но не вижу где fw3 вернуть | 2024-11-18T11:19:11.550Z | ||||||||||||||||||||||||||||
i-no(...) | Можно только предполагать по каким неведомым дорожкам вы решили пойти, но по идее уже есть дефолтные образы для очень многих систем (рутеров). Если ваш в списке поддерживаемых, причем достаточно давно, то должен быть дефолтный образ 23 версии, уже готовый для использования. В 23 версии исходно ставится fw4. Зачем вам его менять на fw3 если zapret может работать и с тем и с другим. Не запутывайте себя зря. | 2024-11-18T11:22:50.208Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ну ещё раз перечитав понял что в самом деле зря суетился (tpws только при недостатке памяти) | 2024-11-18T11:27:48.014Z | ||||||||||||||||||||||||||||
i-no(...) | ![]() GitHub - Anonym-tsk/nfqws-keeneticContribute to Anonym-tsk/nfqws-keenetic development by creating an account on GitHub. Потому что под кинетик делалось прежде всего. Если хотите именно этот пакет пробовать, то можно начать с установки опеврт 21 версии, там iptables. Потом сможете обновить свой опеврт если захотите. | 2024-11-18T11:29:25.706Z | ||||||||||||||||||||||||||||
electrifying | А если запрет развернут на роутере есть ли разница откуда блокчек запускать с роутера или набор в винде? | 2024-11-18T15:01:42.395Z | ||||||||||||||||||||||||||||
i-no(...) | Наверное, что-то может не проверяться за пределами роутера… | 2024-11-18T15:04:17.905Z | ||||||||||||||||||||||||||||
bolvan | ![]()
split2/disorder2 - это подмножества multisplit/multidisorder. при единственном сплите они превращаются в предшественников | 2024-11-18T15:31:31.537Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Есть. Некоторые методы дурения не могут пройти роутер, но работают с него. | 2024-11-18T15:32:27.200Z | ||||||||||||||||||||||||||||
hufrea | Может в | 2024-11-18T16:30:53.221Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Получается, split2 будет при такой настройке - multisplit split-pos=2? | 2024-11-18T16:40:03.483Z | ||||||||||||||||||||||||||||
electrifying | Там на гитхабе дока уже обновлена под 69 версию, можете посмотреть про работу новых флагов | 2024-11-18T17:37:46.715Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это только усложнит все без ощутимой выгоды. | 2024-11-18T18:13:34.315Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Да, это равносильно бывшему split2 без указания позиции ![]()
fakedsplit никак не может вырасти из multisplit. faked делит только на 2 части и обрамляет фейками, multi не обрамляет и делит на любое кол-во частей | 2024-11-18T18:17:15.593Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
А, так вот как это определяется. В traceroute сразу видно где чебурнет кончается что гадать тогда не нужно? Неплохо бы это упомянуть в мане если так | 2024-11-18T18:20:15.456Z | ||||||||||||||||||||||||||||
bolvan | Кстати, мне так и не удалось полностью победить вот это на linux
TCP_NODELAY там всегда был. Мне еще пришлось добавить CORK. Это немного улучшило | 2024-11-18T18:21:18.563Z | ||||||||||||||||||||||||||||
hufrea | byedpi в цикле получает hufrea/byedpi/blob/5e8ff5ca1901528b9a622a180227657b43ade079/desync.c#L88
| 2024-11-18T18:26:28.409Z | ||||||||||||||||||||||||||||
bolvan | В byedpi threaded model. Там можно позволить себе подождать. Можно, конечно, как опцию сделать | 2024-11-18T18:28:30.340Z | ||||||||||||||||||||||||||||
hufrea | ![]()
Нет, там тоже один поток (все на epoll/poll). Да, все тормознет, зато сплиты гарантированно не будут объединены, хоть и такой ценой, лучше идеи не нашлось. Если использовать какой-нибудь libev, то можно асинхронно ждать, но тогда многое придется переписать. Можно во время сна вызывать event loop с низким таймаутом, однако тоже нужно будет многое переписать. | 2024-11-18T18:37:01.148Z | ||||||||||||||||||||||||||||
bolvan | Понятно, у меня та же ситуевина. | 2024-11-18T18:40:07.715Z | ||||||||||||||||||||||||||||
Torque | Добрый вечер я новичок. При редактировании файла конфигурации в редакторе VI при сохранении новых строк файл не сохраняется. Все команды VI использовал. Что не так? Подскажите пожалуйста. | 2024-11-18T18:56:04.698Z | ||||||||||||||||||||||||||||
bokov333(Bokov333) | зачем новичку vi? чем плох nano? | 2024-11-18T19:00:43.909Z | ||||||||||||||||||||||||||||
Torque | Так думал что там VI | 2024-11-18T19:25:55.541Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Спасибо протестил, это отлично работает на кинетике, теперь можно на ноч ставить и утром проверять. Благодарю. Подумаю мож замучу скрипт с кронтаб чтоб каждую ноч тестить список.
| 2024-11-18T21:49:55.109Z | ||||||||||||||||||||||||||||
KDS | ![]()
Видимо, что-то пошло не так? | 2024-11-19T01:38:56.748Z | ||||||||||||||||||||||||||||
bolvan | Англ доку не успел | 2024-11-19T06:56:16.776Z | ||||||||||||||||||||||||||||
bolvan | curl принимает таймаут только в секундах | 2024-11-19T06:57:19.423Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Я имел ввиду 300 мсек не повлияет на результат подбора стратегии. Можно еще меньше? | 2024-11-19T07:22:03.251Z | ||||||||||||||||||||||||||||
bolvan | Экспериментально это надо выяснять. Зависит от многих факторов. | 2024-11-19T07:37:15.278Z | ||||||||||||||||||||||||||||
abc555 | Встроенный редактор vi в openwrt, это что то типа стандартного блокнота на винде. | 2024-11-19T09:05:19.426Z | ||||||||||||||||||||||||||||
abc555 | А вы ещё как я понял не сделали ? Я вчера бинарники взял с 68 версии, остальное залил с главной страницы, всё установилось, но работать не захотело. поставил обратно 68 | 2024-11-19T09:11:14.926Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Мож кто подскажет по ДНР | 2024-11-19T12:43:40.858Z | ||||||||||||||||||||||||||||
i-no(...) | Попробуйте отдельный профиль с хостлистом только для GGC и туда отдельно что-нибудь пожестче из нулевой фазы. Может, специфика под ipv6 сработает, если он имеется. Хотя с учетом географии, сомневаюсь. Пробовать надо. | 2024-11-19T12:54:21.444Z | ||||||||||||||||||||||||||||
KDS | А --filter-tcp=443 --wssize 1:6 и факедсплит не работают? Естественно без всяких хостлистов | 2024-11-19T13:00:29.061Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Это для какой версии конфиг? У себя в V68 -ввел ничего не открывается. У меня от Гугла в бане только поисковик и ЮТ. С вашим конфигом Все в глубоком Ауте. | 2024-11-19T13:06:26.218Z | ||||||||||||||||||||||||||||
KDS | От 69 | 2024-11-19T13:07:59.730Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Хоть город, то какой ? Стольный? | 2024-11-19T13:08:59.010Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Тогда понятно. 69 еще не юзал. | 2024-11-19T13:09:41.452Z | ||||||||||||||||||||||||||||
electrifying | Ждём релизку 69 версии | 2024-11-19T13:11:07.704Z | ||||||||||||||||||||||||||||
KDS | Для 68 можно попробовать Естественно, | 2024-11-19T13:20:07.854Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Профиль с автохостлистом лучше убрать на время тестирования. | 2024-11-19T13:26:24.726Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Ранее две недели назад уже писал. | 2024-11-19T13:26:53.229Z | ||||||||||||||||||||||||||||
KDS | А если так? | 2024-11-19T13:42:12.749Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | Даже стало хуже на Винде открывается теперь с 3 раза. На андроид ТВ и старом самсе со второй попытки,как и раньше. | 2024-11-19T13:57:13.419Z | ||||||||||||||||||||||||||||
i-no(...) | Возможно. В таком случае, если он всего один такой, то можно ему переопределить айпи адрес от любого более адекватного. И сплит пос 33 — хорошая идея. | 2024-11-19T13:59:50.301Z | ||||||||||||||||||||||||||||
KDS | Для такого сплитпос 33 можно попробовать. Или от 30 до 35 | 2024-11-19T14:00:00.908Z | ||||||||||||||||||||||||||||
drmirro(Drmirro) | ![]()
Как это сделать в реале на роутере? Проверить смогу теперь только через пару -тройку часов. Пока надо отключиться. | 2024-11-19T14:06:24.017Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Сделал так | 2024-11-19T14:37:25.770Z | ||||||||||||||||||||||||||||
electrifying | А midsld и endsld разве не должны указываться через +цифра? | 2024-11-19T14:49:11.730Z | ||||||||||||||||||||||||||||
KDS | Не должны. Цифра - лишь смещение от маркера, она не обязательна | 2024-11-19T15:09:32.278Z | ||||||||||||||||||||||||||||
Kerlaeda(Kerlaeda) | По поводу файков , сам если что на тринити (“отдельный котел в аду им”) , мне лично помогают около гуловские фейки, так как тот же гуглдиск, гуглдок или гуглземля не забанены, до недавнего пользовался | 2024-11-19T15:18:47.184Z | ||||||||||||||||||||||||||||
easyone11 | 2024-11-19T15:19:40.734Z | |||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Тоже тринити, спасибо за подсказау буду пробовать | 2024-11-19T15:41:44.688Z | ||||||||||||||||||||||||||||
electrifying | А блокчек в win бандле содержит изменения на тестирование мультистратегий из 69 блокчека в Линукс релизах? | 2024-11-19T15:50:47.597Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Говорили что да | 2024-11-19T15:54:04.076Z | ||||||||||||||||||||||||||||
electrifying | Судя по sh скрипту отличия есть, так что поставлю ка лучше wsl и запущу оттуда | 2024-11-19T15:58:05.433Z | ||||||||||||||||||||||||||||
bolvan | Под WSL работать не будет. Если это не WSL2. | 2024-11-19T16:09:35.011Z | ||||||||||||||||||||||||||||
electrifying | ![]()
С ним тоже не стартует, пишет не удалось определить фаерволл | 2024-11-19T16:34:42.177Z | ||||||||||||||||||||||||||||
bolvan | WSL2 это виртуалка с linux. там можно установить и nft, и ipt | 2024-11-19T16:42:58.605Z | ||||||||||||||||||||||||||||
KDS | Для tls иана, для квика - вк.ком ) | 2024-11-19T16:58:11.259Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
установил v69, баг со временем а аутохост остался | 2024-11-19T17:40:39.717Z | ||||||||||||||||||||||||||||
electrifying | Фанаты Кинетика благодарите болвана он хоть и писал 9000 раз что он не уважает оверпрайс роутеру от кинетика, но таки запилил скрипт на фикс udp | 2024-11-19T17:53:16.061Z | ||||||||||||||||||||||||||||
easyone11 | тоже удивился когда увидел в комитсах) | 2024-11-19T18:17:04.128Z | ||||||||||||||||||||||||||||
bolvan | Давно просил кинетеров его сделать, тк мне не на чем тестить. | 2024-11-19T18:47:23.483Z | ||||||||||||||||||||||||||||
bolvan | У меня он не остался. Все работает нормально и без /etc/localtime | 2024-11-19T18:47:47.544Z | ||||||||||||||||||||||||||||
easyone11 | печально | 2024-11-19T18:48:43.164Z | ||||||||||||||||||||||||||||
bolvan | архитектура какая ? | 2024-11-19T18:49:05.162Z | ||||||||||||||||||||||||||||
easyone11 | arch all 1 musl libc (aarch64) | 2024-11-19T18:49:40.137Z | ||||||||||||||||||||||||||||
bolvan | Так, действительно под x64 норм, а под mips хрень Нет, это у меня пропал /tmp/TZ, на который ссылается линк /etc/TZ. | 2024-11-19T18:50:50.059Z | ||||||||||||||||||||||||||||
easyone11 | странно, ну и ладно… ls -l /etc/TZ | 2024-11-19T18:57:12.759Z | ||||||||||||||||||||||||||||
bolvan | А | 2024-11-19T19:02:49.488Z | ||||||||||||||||||||||||||||
easyone11 | еще раз зашёл на роутер, поменял туда обратно часовой пояс, стало норм, в 68версии не помогло, а сейчас помогло… | 2024-11-19T19:04:19.245Z | ||||||||||||||||||||||||||||
bolvan | /etc/TZ - это линк, который не меняется. | 2024-11-19T19:13:23.224Z | ||||||||||||||||||||||||||||
easyone11 | примерно понимаю, какой то локальный глюк, мб после того как патался пофиксить время пока не стало ясно что это из за бинарников в 68ой версии | 2024-11-19T19:38:43.517Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | если вдруг решу обновится (и так пока что всё устраивает) следующую строку надо на “новый язык” переводить?
кстати предлагаю заинтересованным проверить её на своём прове. считаю что вполне универсальная и не зависящая от nat и ttl и даже без листов (по желанию) на 5и совсем разных провах проверил и всё что по ip не блочено открывает единственно что думаю как замодить?? чтоб вместо указания 80 сделать чтоб tls или http сам запрет определял. для тех извращенских случаев когда “чистый” http не на 80 | 2024-11-19T19:51:34.029Z | ||||||||||||||||||||||||||||
_rv | Скачал новый винбандл, подключил свой .cmd от старой версии, заменив только строку для tcp ютуба. Должен сказать, что мультисплит - это просто красиво.
на ростелекоме работает без --dpi-desync-repeats. | 2024-11-19T20:11:48.632Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
нет
| 2024-11-19T20:14:24.124Z | ||||||||||||||||||||||||||||
KDS | А также без фейк, дисордер и 1 ) Но нужен seqovl=1 | 2024-11-19T20:14:49.465Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
потестил: это из того, что успел за пару минут чекнуть, дальше не стал) | 2024-11-19T21:36:42.648Z | ||||||||||||||||||||||||||||
i-no(...) | Для тестов помимо браузера использовал виндовый плеер Опять удалось добиться улучшений. Теперь всё стало практически идеально.
Больше никаких тупняков. Открытие около 1 секунды, перемотка без задержек. | 2024-11-19T22:12:12.894Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | смайлы которые с static-cdn.jtvnw.net в твиче или какието другие? что за твитер медия х.з. акка нету. но видео кажет x.com хотя спорить не стану . возможно есть более анальные провы | 2024-11-19T22:42:57.972Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | а оно точно работает вообще хоть как нибудь прямо сейчас? | 2024-11-19T22:55:54.484Z | ||||||||||||||||||||||||||||
i-no(...) | Оно совершенно точно работает прямо сейчас у меня так как описано. Мне же это не приснилось. Возможно, что где-то еще это сможет работать тоже. Главное, что именно для этого профиля понадобится как минимум ipv6 Для стабилизации может потребоваться небольшое увеличение повторов и отодвигание cutoff. | 2024-11-19T23:09:59.952Z | ||||||||||||||||||||||||||||
Quqas(Quqas) |
буфер до 120 как правило | 2024-11-19T23:15:17.270Z | ||||||||||||||||||||||||||||
i-no(...) | Вам виднее, что мне приснилось) Если сможете рассказать, как вскрыть GGC с помощью | 2024-11-19T23:20:17.520Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | речь про сам плеер а не стратегию а тытруб у меня с банальным fake по h3 | 2024-11-19T23:21:36.297Z | ||||||||||||||||||||||||||||
i-no(...) |
В браузерах - да, так все летает.
| 2024-11-19T23:32:25.764Z | ||||||||||||||||||||||||||||
Quqas(Quqas) |
| 2024-11-19T23:33:57.356Z | ||||||||||||||||||||||||||||
i-no(...) | Что там с ползунком не так? | 2024-11-19T23:34:39.330Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | впервые вижу этот плеер - тыркал на нижнюю полоску | 2024-11-19T23:35:35.402Z | ||||||||||||||||||||||||||||
i-no(...) | Все бывает впервые) Это MPC тот же, но у него часть контролов выключена “для красоты”. Выбирается в меню Вид или с клавиатуры Ctrl + цифра. | 2024-11-19T23:37:00.594Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | только сдаётся мне не в запрете дело с багами плеера а в том чтоб тытруб тебя “запомнил” когда ты саму страницу открыл и скопировал а если закрыть браузер и тайм-аут и вырубленным запретом не открывает в крайнем случаЕ можно wide-youtube.l.google.com в эксклюды внести баг на этом этапе а не в ggc | 2024-11-19T23:51:56.218Z | ||||||||||||||||||||||||||||
i-no(...) | Не уверен, что понимаю схему с “запоминанием”...Не уверен, что понимаю схему с “запоминанием” меня. Открываю в плеере видео из истории воспроизведения, то, которое давно очень не открывал, и оно воспроизводится тоже. Ну, то есть, я это проверял все таки. Если без nfqws — Гигантская_Фига.jpeg Такие дела.
Если вывести из-под действия Ну и с любого устойства хоть по проводу, хоть по вайфаю, которое работает только по tcp, тоже ничего не посмотреть без профиля для ggc. Возможно, родное приложение YT будет работать лучше, потому что там udp/h3 как говорят. Это не проверял. И да, MPC парсит как-то очень по-своему, отчего много боли приблокировках. В целом устойчивее всего воспроизводился mp4 dash с кодеком h264/avc, чем меньше размер кадра, тем было лучше. Сейчас стало почти одинаково прекрасно в любом доступном формате, в том числе и UHD. | 2024-11-19T23:55:50.493Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | у меня не открывало в принципе пока запрет не отрубил а потом и вовсе перестало никак а вот щас и с запретом с моими настройками открывает муть кароче. но то что хоть както умеет уже кейс… vlc так и немогёт - и решения тому нет | 2024-11-19T23:58:51.809Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | спецом ребутнулся чтоб исключить влияние кэшей и т.д. не открывая браузер стал запускать 3 ошибки а потом как начало открывать так и продолжило скока хошь. служба с изначальными настройками но вот фулхд плеер не аллё 720 тока хотя на сайте 1080 может с этим и тупняки… | 2024-11-20T00:08:58.681Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
| 2024-11-20T00:28:00.127Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | а пример где используется но у тебя не видно?если оно конечно без акка откроет. сам сайт и у меня 400 ошибка что с запретом что без | 2024-11-20T01:15:24.201Z | ||||||||||||||||||||||||||||
bolvan | badsum не на всех провах срабатывает. за роутером может резаться. | 2024-11-20T05:54:38.156Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | Можно ли теперь транслировать стратегии zapret’а в byedpi более прямолинейно? | 2024-11-20T06:21:49.973Z | ||||||||||||||||||||||||||||
anon9001(anon) | Если тут кто-то любит смотреть ютуп через плеер то я советую связку yt-dlp+плеер который качает в ramdisk чтобы этих player specific багов не было. На винде есть утилита imdisk которую можно настроить в task scheduler вот так:
На линуксе проще сделать, добавив в fstab нативно:
| 2024-11-20T06:54:45.832Z | ||||||||||||||||||||||||||||
easyone11 | оффтоп по гитхабуЕсли делается какой то фикс который отображается в комитсах после выхода ПО в релиз, как его себе установить? | 2024-11-20T07:29:33.971Z | ||||||||||||||||||||||||||||
electrifying | Скажите пожалуйста, а если я использую multisplit вместе со split-pos и split-seqovl мне же не нужен флаг fooling? | 2024-11-20T08:05:06.019Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
тут, возможно. даже не с медиа проблема, а весь сайт нестабильно работает но с твиттером там необычная ситуация. сначала половина картинок не грузится, при входе на сайт нужно подождать секунд 30 (в этот момент curl до pbs выдает unknown ssl error) вообще вот мой костыльный конфиг на данный момент:
| 2024-11-20T08:12:57.484Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Более - да, совсем - нет. У мультидисордера фиксированный порядок отправки с последнего к первому, и он не меняется. | 2024-11-20T08:34:39.408Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это можно делать только с пониманием что ты делаешь. | 2024-11-20T08:35:56.932Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Нет. fooling нужен только для отдельных фейков. multi не создает отдельных фейков | 2024-11-20T08:36:46.033Z | ||||||||||||||||||||||||||||
KDS | А мульти + секьюовл создает? Или он их так мешает в пакет, что это не считается фейком и сайт сломать не может? | 2024-11-20T08:47:54.461Z | ||||||||||||||||||||||||||||
bolvan | это считается скрытыми фейком, замешанным в оригинал. он должен дойти до сервера. фулинг не требуется. | 2024-11-20T08:54:31.131Z | ||||||||||||||||||||||||||||
KDS | Спасибо. В принципе, если добавить фулинг - то ничего страшного не происходит, видимо просто игнорируется | 2024-11-20T08:56:11.713Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
понял, значит теперь обновляюсь только с релизами | 2024-11-20T09:27:23.426Z | ||||||||||||||||||||||||||||
bolvan | Попробовать можно, но гарантии нет. | 2024-11-20T09:30:34.387Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
вотвот) | 2024-11-20T09:32:18.355Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ок жаль но ты единственный кто хоть попробовал. спс. | 2024-11-20T09:33:03.187Z | ||||||||||||||||||||||||||||
electrifying | А насчёт кинетика ещё вопрос если скрипт перенести в custom надо ли ставить chmod +x или он автоматически инстант поднимет как скрипт дискорда? | 2024-11-20T10:54:15.972Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | не нашёл по /? как включить подробный лог\дебаг поэтому "на пальцах" объясню лю… такчто дело не в запрете а плеере как я и думал - просто проверь каким из 2х вариантов ты открываешь? если винда не 7 как у меня | 2024-11-20T11:18:44.255Z | ||||||||||||||||||||||||||||
exz | Всё работает | 2024-11-20T12:02:51.652Z | ||||||||||||||||||||||||||||
i-no(...) | Так там дело не в 'или', а и в том и в другом ...В идеальных условиях все работало великолепно. Но это было раньше. Теперь ggc стал камнем преткновения. После того, как я подобрал для себя подходящую стратегию именно для ggc, все заработало идеально. Причем не только в mpc-be, но и в В mpc-be настроены оба способа открытия и в приоритете встроенный парсер. Работает именно он, это видно как по списку процессов, так и по виду меню ПКМ в кадре, когда все откроется и можно переключать доступные форматы. Если возник тупняк, то именно из-за него. Для других видеосервисов, не поддерживаемых встроенным парсером, автоматически сработает yt-dlp. В целом mpc-be в его текущем состоянии хорош еще и как test subject для стратегий, потому что если устойчиво заработало в нём, то будет работать достаточно хорошо или идеально везде. Позиция разработчика mpc-be известна и понятна. | 2024-11-20T12:16:06.791Z | ||||||||||||||||||||||||||||
bolvan | ![]()
все кастомы не требуют +x. они инклудятся , а не запускаются как программы | 2024-11-20T12:31:26.027Z | ||||||||||||||||||||||||||||
electrifying | И последний вопрос --dpi-desync-split-seqovl=1 может замедлять загрузку веб страниц я имею ввиду те что находятся в zapret-hosts-user и zapret-hosts-user-exclude? | 2024-11-20T16:35:30.887Z | ||||||||||||||||||||||||||||
bolvan | Не может. Но может ломать совсем | 2024-11-20T17:20:18.903Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Это касается только сайтов у которых нет настроенной ddos защиты как вы писали? | 2024-11-20T17:26:36.657Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | вангую что нынешнее “идеальное” открытие плеера связано лишь с ip6 - и гугл на уровне алгоритмов не считает тебя “ботом” +всё ещё считаю что ты путаешь совпавшую по времени, но никак не связанную между собой, смену api на тытрубе из-за которой в принципе парсер тупит и блокировки самого тытруба в эрэфии | 2024-11-20T17:28:10.928Z | ||||||||||||||||||||||||||||
bolvan | Наоборот, голая ось в дефолтной настройке спокойно принимает out-of-window. | 2024-11-20T17:31:45.490Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan сравнил ради интереса блокчек старой версии и 69ой для это форума. Заметил что с параметром wssize сейчас ничего не проверяется, это норм? | 2024-11-20T17:34:27.864Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Да. В режиме standard не проверяется, если была найдена хоть одна вменяемая стратегия без wssize. Вменяемой считается любая без syndata | 2024-11-20T17:38:53.037Z | ||||||||||||||||||||||||||||
easyone11 | теперь понятно что значит * blockcheck : переработка порядка тестирования стратегий раньше ты развернутые Zapret: what’s new делал ) | 2024-11-20T17:52:18.465Z | ||||||||||||||||||||||||||||
KDS | Смотря сколько раз он сработал. Такое уже с гудбаем было - один запрос прошел (ура! “рабочая” стратегия!), остальные тут же блочатся. В итоге все работает через одно место непосредственно в браузере | 2024-11-20T19:48:11.865Z | ||||||||||||||||||||||||||||
bolvan | Для “сколько раз” есть множественные попытки. | 2024-11-20T20:13:16.653Z | ||||||||||||||||||||||||||||
KDS | Да это понятно, но по умолчанию то она одна ) | 2024-11-20T20:17:27.005Z | ||||||||||||||||||||||||||||
bolvan | Если есть балансировка, то все стратегии могут быть потенциально нестабильны. Раньше тоже был скип ненужных тестов, но сейчас он расширен. | 2024-11-20T20:19:08.537Z | ||||||||||||||||||||||||||||
i-no(...) | А зачем ванговать? ...Я открыто об этом и пишу, что ipv6 в моей локации явился необходимым условием для применения выбранного мной десинка, но достаточным в целом он может и не являться. Стратегию-то я замысливал именно для того, чтобы с альтернативного софта и устройств по tcp доступаться до ближайших серверов ggc. Возможно, что их нахождение внутри провайдерского контура каким-то образом обеспечивает функционирование ипфраг2, которого @bolvan не считал перспективным для tcp. Это примечательно. Так или иначе надо подождать недельку и посмотреть как оно будет. А то тестирование само по себе иногда триггерит какую-то дрянь в “коробках” отчего кое что ломается дополнительно. И приходится ждать несколько часов или сутки пока все вернется к некой норме. А тем временем в браузере по tcp видео может работать вообще без стратегии для ggc, например. Такое уже было. | 2024-11-20T20:24:16.715Z | ||||||||||||||||||||||||||||
Dur(Dur) | archive.org заблочен? У пчёл со вчерашнего работает только через tor и byedpi. | 2024-11-20T20:45:34.761Z | ||||||||||||||||||||||||||||
uwu(uwu) | как пчела пишу, что работает без обхода. | 2024-11-20T20:58:29.224Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | т.е. ты хочешь сказать что даже в браузере по ip4+tcp никак не можешь найти способ тытруба без тормозов? ip4+udp как я понял норм. в браузере. а в случае с плеером всё упирается что по ip4 срабатывает чисто тытрубная защита от ботов а вовсе не чебурнилы | 2024-11-20T21:19:56.637Z | ||||||||||||||||||||||||||||
i-no(...) | Картина такая:v4 после срывов подолгу не удавалось стабилизировать, бросил Надо пока посмотреть сколько проживет всё то, что было настроено ранее. Про защиту от ботов что-нибудь интересное и м.б. неочевидное известно? | 2024-11-20T22:45:31.341Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | всё просто. в инкогнито сразу открываешь тытруб ролик (не через главную) и смотришь не предлагает ли зайти в профиль из-за того что ты “бот” т.к. у меня ip не белый а ip6 ваще не работает у прова - на тытрубе я и ещё стопицот рыл через прововский nat - постоянно вижу эту ботозащиту - и следовательно именно в этом и тупняк парсера в плеере - не ленись разраб и её можно было бы обойти - она на js завязана. надо лишь уметь в js | 2024-11-20T23:03:57.934Z | ||||||||||||||||||||||||||||
i-no(...) | Ясно. С этой защитой лично не сталкивался ни разу. Вообще. Акка гуглового нет даже. Так что если что, то придется атомную бомбу скидывать. Насчет разраба, ну он умеет в си обычные и плюсовые. Не считает нужным просто. Надо бы пошаркать или отпроксировать и посмотреть что оттуда приходит, но лень. | 2024-11-20T23:08:20.213Z | ||||||||||||||||||||||||||||
zzr | балван красаучик | 2024-11-21T06:54:51.562Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
У меня кстати с seqovl именно на телевизоре почему-то не работало и я долго не понимал почему если на всем остальном работало. Без этой опции телевизор наконец-то заработал. С newpipe правда есть какая-то мистика, бывает что видео тебя тупо “выкидывает” в менюшку. До блокироваок этого не было, но для сравнения smarttube рабоает более стабильно почему-то, наличие аккаунта может? | 2024-11-21T07:01:43.298Z | ||||||||||||||||||||||||||||
bolvan | Телики лезут по TLS 1.2, что само по себе усложняет ситуевину, а так же могут требовать именно QUIC, могут задействовать сторонние домены, которых нет в броузере. | 2024-11-21T07:05:02.890Z | ||||||||||||||||||||||||||||
zzr | хз я телеки делал вот по етой инсрукции сначала работало тока в браузере (на телеке) ав прилолжение не канало нов какой то момент оно даже начало работать, тока ето было ещё до изобретения гукчека поетому сраные задержки перед просмотром были щас то конечн должно быть всё збс | 2024-11-21T07:14:46.267Z | ||||||||||||||||||||||||||||
abc555 | Хотел спросить, а когда 2 заглушки стоят на 5 и 7 ttl то как правильно прописать ? | 2024-11-21T09:59:19.704Z | ||||||||||||||||||||||||||||
bolvan | Максимум берется | 2024-11-21T10:49:50.122Z | ||||||||||||||||||||||||||||
i-no(...) | Из странного можно попробовать | 2024-11-21T10:52:06.249Z | ||||||||||||||||||||||||||||
bolvan | В доке описано как
| 2024-11-21T10:57:35.166Z | ||||||||||||||||||||||||||||
abc555 | А если сделать 2 одинаковых стратегий и указать --dpi-desync-autottl=2:5-5 и во второй --dpi-desync-autottl=2:7-7 так работать будет ? | 2024-11-21T11:05:01.598Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это абсолютно бессмысленный параметр. Здесь TTL будет либо точно 7, либо будет тот, который указан в не-авто TTL. Проще сразу не авто сделать | 2024-11-21T11:06:04.379Z | ||||||||||||||||||||||||||||
abc555 | Ну да, тут надо ещё подумать. Я поставил с дуру ttl 8 и у моей перестал работать банк )) И ещё не исправил, так бедолага не может в него зайти, делал на быструю руку | 2024-11-21T11:11:54.429Z | ||||||||||||||||||||||||||||
abc555 | split2 это тоже самое что multisplit, то есть разницы между ними только split2 в 68 версии, а multisplit уже в 69, но принцип как я понял тот же, если не указывать никаких дополнительных параметров ? | 2024-11-21T11:21:33.619Z | ||||||||||||||||||||||||||||
bolvan | да, сделано чтобы не упала совместимость | 2024-11-21T11:24:05.407Z | ||||||||||||||||||||||||||||
abc555 | я запускал блокчек и мою старую стратегию он мне не предложил, хотя работает она лучше из всего что он мне показал, упор больше идёт на badseq, хотя с badsum у меня работает намного лучше, так же в ней больше ставка на multidisorder, хотя с multisplit работает лучше | 2024-11-21T11:27:29.171Z | ||||||||||||||||||||||||||||
bolvan | badsum тестируется наравне с другими ограничителями. | 2024-11-21T11:29:12.922Z | ||||||||||||||||||||||||||||
abc555 | Я тестирую только tls 2, проверял так же отдельно и 80 порт и он так же предложил варианты, они работают, но старый вариант стратегии намного лучше и быстрее, то есть на 80 порту небыло предложения --dpi-desync=fake,multisplit | 2024-11-21T11:34:00.394Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Скорее всего потому что fake без чего-либо сработал. | 2024-11-21T11:39:46.335Z | ||||||||||||||||||||||||||||
abc555 | А я понял, я стандарт запускал и да, сработало просто на fake | 2024-11-21T11:41:12.155Z | ||||||||||||||||||||||||||||
i-no(...) | NewPipeОн еще повадился швырять эксепшены, вроде таких:
Синяя изолента отклеилась, пришло время проапдейтить. | 2024-11-21T11:42:18.254Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Доброго. А можно подробней на примере | 2024-11-21T11:49:25.661Z | ||||||||||||||||||||||||||||
bolvan | В дебаг запустите на сплит на указанных частях. Оно хекс дампает | 2024-11-21T11:53:13.564Z | ||||||||||||||||||||||||||||
i-no(...) | Ненене host – это всё с начала Ридмик обновлён, см. tcp сегментация | 2024-11-21T12:06:03.460Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Прикольно нарезало. Кто отгадает домен. Но ете чет не понравилось. | 2024-11-21T12:33:03.390Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Не совсем. Это следующий за ним байт. Точка выходит | 2024-11-21T12:41:06.998Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Спасибо а то я думал хост это гуглвидео | 2024-11-21T13:05:49.630Z | ||||||||||||||||||||||||||||
neo(1eo1) | “sld” это “second level domain” | 2024-11-21T13:23:56.378Z | ||||||||||||||||||||||||||||
minecrafter(Minecrafter) | @bolvan , подскажите, пожалуйста! Как мне сделать такой конфиг, чтобы весь tcp траффик на ВСЕХ портах завернуть в стратегию? Когда порты заранее неизвестны и могут быть какие угодно. | 2024-11-21T14:26:39.920Z | ||||||||||||||||||||||||||||
i-no(...) | Я немного расширю контекст вопроса @minecrafter | 2024-11-21T14:38:22.387Z | ||||||||||||||||||||||||||||
bolvan | Можно написать 1-65535, но все-таки лучше выделить более узкий диапазон. | 2024-11-21T14:39:03.418Z | ||||||||||||||||||||||||||||
bolvan | При дедлоках расхода ресурсов не будет. Но перестанет ходить трафик, перенаправленный на очередь. В случае ограничения по connbytes перегрузка по cpu вряд ли случится. Там очень незначительная нагрузка. А если редиректнуть все с keepalive, то будет жрать под завязку на массивных выгрузках. Тормознется upload | 2024-11-21T14:41:23.782Z | ||||||||||||||||||||||||||||
electrifying | А тут есть владельцы кинетиков с 69 версии запрета, вы тестили фикс upd который сделали болвану? Мне кажется что он не работает я проверил его и дискорд с одной и той же стратегией на 68 и 69 версии запрета и вот на 69 к голосовому каналу не подключает, на 68 если использовать только дискорд кастом скрипт исправив /opt/zapret/init.d/sysv/zapret внеся туда под секции do_start() do_stop() и restart-fw|restart_fw правила
и
То войс в дискорде работает на 68 версии, казалось бы в 69 все тоже самое должен делать фикс для кинетика но вот голосовой чат дискорда все равно не заводится. У кого-то есть с этим проблемы или в 69 дискорд и upd фикс кинетика норм у вас работают? | 2024-11-21T14:45:21.846Z | ||||||||||||||||||||||||||||
bolvan | iptables -S -t nat | 2024-11-21T14:48:22.656Z | ||||||||||||||||||||||||||||
bokov333(Bokov333) | @bolvan можно ли совмещать --dpi-desync-ttl=3 с --dpi-desync-fooling=datanoack? | 2024-11-21T16:17:08.435Z | ||||||||||||||||||||||||||||
bolvan | Можно, но обычно datanoack и так хватает. | 2024-11-21T16:28:06.755Z | ||||||||||||||||||||||||||||
electrifying | ![]()
| 2024-11-21T16:43:47.548Z | ||||||||||||||||||||||||||||
zzr | ![]()
| 2024-11-21T16:53:54.192Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | В zapret/common/ipt.sh дописать строчку:
P.S. кинетик дропает не родные правила в iptables поэтому нужно еще и в /opt/etc/ndm/netfilter.d правила дописать по zapret restart-fw | 2024-11-21T17:08:00.452Z | ||||||||||||||||||||||||||||
bolvan | Понятно, но это не годится, тк вламывается в код, в который вламываться не нужно. А такое добавить неплохо
^^^ мой вариант такой
| 2024-11-21T17:24:08.486Z | ||||||||||||||||||||||||||||
electrifying | Видимо, кто фикс делал не учел этот момент и он укатился в прод,но теперь все ок. Спасибо за правку теперь действительно работает как надо и еще такой вопрос есть стратегия --dpi-desync=multisplit --dpi-desync-split-pos=1,midsld - --dpi-desync-split-seqovl=1 seqovl ломает сайт hdrezka.ag при его заходе не распознает https соединение и перекидывает просто на http каким образом это можно пофиксить, остальные сайты нормально работают mtu 1500 | 2024-11-21T18:23:03.441Z | ||||||||||||||||||||||||||||
uwu(uwu) | у меня открылось, если добавить seqovl pattern | 2024-11-21T18:33:28.954Z | ||||||||||||||||||||||||||||
electrifying | ![]()
А что добавили в него, не могу в доке найти пример UPD:А, туда фейки добавляются понял Не сработало | 2024-11-21T18:35:02.344Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
я выше кидал пример своего конфига: открылось после того , как перекинул из light в hard | 2024-11-21T18:40:17.601Z | ||||||||||||||||||||||||||||
KDS | добавляете любой фейк tls и все работает. Можно еще ограничителей добавить - md5, badseq или ttl | 2024-11-21T18:45:32.986Z | ||||||||||||||||||||||||||||
electrifying | Я думал теперь с новым multisplit нельзя перед началом fake использовать, а оказывается можно. Ну да, теперь все работает. Всем спасибо | 2024-11-21T18:48:46.885Z | ||||||||||||||||||||||||||||
KDS | Скорее одним мультисплитом пробить этот сайт, а также абс.твимг.ком и линкедин.ком нельзя (в общем все на TLS 1.2). Поверьте, я пытался. | 2024-11-21T18:54:01.108Z | ||||||||||||||||||||||||||||
electrifying | Получается что так, да. Хотя в случае fake,multisplit и указание seqovl pattern не понадобилось хватило просто seqovl | 2024-11-21T18:58:49.785Z | ||||||||||||||||||||||||||||
KDS | А если поменять fake,multisplit на fakedsplit? А все остальное оставить А нет, нефига, не работает ( | 2024-11-21T19:00:25.506Z | ||||||||||||||||||||||||||||
neo(1eo1) | запустил tpws на андроиде без рут с конфигом
затем запускаю
а оно режет SNI, даже если включить хост в исключение! LOG
НО, если запустить
без “h” в socks5h (предварительно резолвить) , то обрабатывает нормально | 2024-11-22T06:15:45.493Z | ||||||||||||||||||||||||||||
electrifying | @KDS можешь еще по мультистратегии подсказать вот я после --new добавил еще одну стратегию и указал лист только с ютубом, но он почему-то не работает. Хотя сама стратегия верная если я ее буду использовать первой и одной до параметра --new че не так делаю upd пофиксил | 2024-11-22T07:00:24.901Z | ||||||||||||||||||||||||||||
Esto | 2 вопроса. | 2024-11-22T07:42:12.181Z | ||||||||||||||||||||||||||||
electrifying | ![]()
смотря что в стратегии используется, если какой-нибудь seqovl без фейка то есть большая вероятность сломать какой-нибудь сайт как хдрезку напримеру | 2024-11-22T07:47:38.622Z | ||||||||||||||||||||||||||||
Esto | сековл без фейка хдрезка работает | 2024-11-22T07:50:46.883Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Да. это проблема. Исходники обновил. См релиз 69.1 | 2024-11-22T09:43:56.037Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Порядок поиска с начала до конца до первого совпадения, а не сверка всех | 2024-11-22T09:45:25.312Z | ||||||||||||||||||||||||||||
electrifying | А если основной хостлист большой с кучей адресов и весом в 2 мб, может ли это замедлить работу сайтов при работе мультистратегии? Ведь сначала будет опрошена одна стратегия и основной хотлист и потом ещё одна стратегия но с другим хотлистом | 2024-11-22T10:43:36.366Z | ||||||||||||||||||||||||||||
bolvan | Размер листа не влияет линейным образом на скорость поиска. | 2024-11-22T11:11:49.875Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | А плануруется что-то подобное мультидисордера для quic? | 2024-11-22T12:51:42.949Z | ||||||||||||||||||||||||||||
bolvan | udp невозможно порезать | 2024-11-22T13:47:05.808Z | ||||||||||||||||||||||||||||
zzr | вот был раньше split2 и был fake а теперь ето комбо идёт fakedsplinter а может я хочу делать тока сплит2 без фейк или наоборот и какж быить теперь | 2024-11-22T15:18:08.086Z | ||||||||||||||||||||||||||||
bolvan | split2 стал синонимом multisplit. с прежними параметрами ведет себя точно так же | 2024-11-22T15:20:32.453Z | ||||||||||||||||||||||||||||
zzr | спасибо за информацию продолжаем сидеть на старой версии ато развалютса все сратегии кому интересн всё написано в релиз нотесах (тока щас увидал)) | 2024-11-22T15:24:35.744Z | ||||||||||||||||||||||||||||
neo(1eo1) | Теперь работает нормально, спасибо У меня небольшая просьба к вам. Мне нужна прога с автоматическим распознаванием заблокированного IP/domain похожую на ваш autohostlist но дополнительно с функцией перенаправления/пpoксирования на coкс пpoкси если ресурс заблокирован. Вот здесь немного обсуждали про это. Не могли бы вы написать такую утилиту (было бы еще лучше если вы добавите это в zapret). Так как я не из Рoссии у нас много чего заблокировано и не хочется пропускать весь траффик через пpокси/Bпн и палить, и так у нас плохи дела с этим. | 2024-11-22T15:32:33.638Z | ||||||||||||||||||||||||||||
bolvan | Писанина тут не такая и простая. Все-таки на C клепать - это не на питоне. | 2024-11-22T16:34:57.005Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan было | 2024-11-22T17:04:47.592Z | ||||||||||||||||||||||||||||
electrifying | ![]()
а как искать этот файл без полного указания пути? к тому же на разных системах вместо opt может быть какой-нибудь tmp. Красиво-то оно красиво, но без абсолютного пути бесполезно | 2024-11-22T17:20:49.156Z | ||||||||||||||||||||||||||||
bolvan | nfqws ничего не знает о системе запуска и не должен знать | 2024-11-22T17:29:25.030Z | ||||||||||||||||||||||||||||
easyone11 | а как она знает где искать листы по параметру < HOSTLIST > ? это не одно и тоже? | 2024-11-22T17:30:26.714Z | ||||||||||||||||||||||||||||
bolvan | он получает полные пути, которые подсовывают скрипты запуска | 2024-11-22T17:30:59.706Z | ||||||||||||||||||||||||||||
easyone11 | ясно | 2024-11-22T17:31:21.440Z | ||||||||||||||||||||||||||||
electrifying | А никто не сталкивался с тем, что на ютубе обычные ролики нормально работают и без проблем, а на прямых трансляциях идет множество запросов к одному и тому же ggc и спустя пару минут в девтулзе по крайней мере запрос к нему падает собственно как и сам стрим | 2024-11-22T17:53:40.590Z | ||||||||||||||||||||||||||||
neo(1eo1) | Была такая идея. Придётся сделать так, хоть и не очень эффективно. Может кто нибудь напишет такую утилиту. Заметил что если IP заблокирован то домен не добавляется в список. | 2024-11-22T18:08:00.601Z | ||||||||||||||||||||||||||||
easyone11 | del | 2024-11-22T18:23:01.562Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan Забавно, заметил что если есть ошибка в пути hosts.txt или его имени в одной из стратегий, перестают работать все. | 2024-11-22T18:23:41.529Z | ||||||||||||||||||||||||||||
bolvan | Так рассуждать это все равно что. Ну вот написал я программу на C. Там 50 синтаксических ошибок в 20 функциях. | 2024-11-22T18:24:47.614Z | ||||||||||||||||||||||||||||
easyone11 | ничего мне это не сказало, кроме того что так и должно быть) | 2024-11-22T18:25:39.988Z | ||||||||||||||||||||||||||||
bolvan | Если есть какие-то нерабочие параметры, дело проги ткнуть носом юзера, что он написал чушь. | 2024-11-22T18:26:57.579Z | ||||||||||||||||||||||||||||
i-no(...) | Может, какой-нибудь опциональный Но это так, к слову. | 2024-11-22T18:29:01.209Z | ||||||||||||||||||||||||||||
gnus(gnus) | почему в стратегиях для udp с fake не используется ttl? | 2024-11-22T18:29:49.331Z | ||||||||||||||||||||||||||||
bolvan | Он может быть там, но icmp expired от quic ломает хром | 2024-11-22T18:30:33.689Z | ||||||||||||||||||||||||||||
bolvan | Он никаких листов не складывает, кроме тех, что ему указали. Можно сменить текущую диру перед запуском процесса. Тогда без путей будет браться оттуда | 2024-11-22T18:31:29.288Z | ||||||||||||||||||||||||||||
i-no(...) | Это понятно, что не он складывает. Юзер бы, может, сложил туда, а он бы считал. | 2024-11-22T18:35:17.726Z | ||||||||||||||||||||||||||||
bolvan | –rem можно сделать, это не сложно. | 2024-11-22T18:43:20.413Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Добрый день! | 2024-11-22T21:22:47.414Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Ютуб без проблем запустился, все ок, а вот все остальные сервисы мертвые от слова совсем, 0 реакции. | 2024-11-22T21:34:46.920Z | ||||||||||||||||||||||||||||
easyone11 | –dpi-desync=fake,multisplit --dpi-desync-fooling=datanoack --dpi-desync-split-pos=1,midsld лучше запускай блокчек для проблемных сайтов и ищи общие страты, если на найденой что то не работает | 2024-11-23T04:31:18.145Z | ||||||||||||||||||||||||||||
0x7f | адрес какого сервера/серверов надо засовывать в блокчек чтобы голосовая и видеосвязь в дискорде заработала? | 2024-11-23T07:31:19.826Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Болван сделал скрипт для этого, можно его просто кинуть в custom и проверить | 2024-11-23T10:11:48.429Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Спасибо! | 2024-11-23T11:08:42.545Z | ||||||||||||||||||||||||||||
easyone11 | нет я про блокчек встроенный в zapret | 2024-11-23T11:10:33.040Z | ||||||||||||||||||||||||||||
electrifying | @bolvan а больше отката 69.2 не планируется? Я видел вы там раскатили а потом блокер нашли и пересобрали сборку | 2024-11-23T12:52:08.125Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Я его смогу запустить если у меня запрет в люси? | 2024-11-23T12:55:10.777Z | ||||||||||||||||||||||||||||
electrifying | есть сборка блокчека для виндовс, можете оттуда запустить | 2024-11-23T12:57:22.694Z | ||||||||||||||||||||||||||||
bolvan | Да, вылет обнаружился. Больше не планируется | 2024-11-23T13:05:41.888Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Не подскажите где взять? | 2024-11-23T13:09:08.378Z | ||||||||||||||||||||||||||||
bolvan | ![]() GitHub - bol-van/zapret-win-bundle: zapret and blockcheck binary bundle for windowszapret and blockcheck binary bundle for windows | 2024-11-23T13:33:29.236Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Благодарю!!! | 2024-11-23T13:38:59.006Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan | 2024-11-23T16:58:44.507Z | ||||||||||||||||||||||||||||
0x7f | имеется в виду этот скрипт? zapret/init.d/openwrt/custom.d.examples/50-discord at master · bol-van/zapret · GitHub | 2024-11-23T17:01:46.816Z | ||||||||||||||||||||||||||||
bolvan | Успех только если все успешны | 2024-11-23T17:03:43.832Z | ||||||||||||||||||||||||||||
easyone11 | папка \init.d\openwrt @bolvan спасибо | 2024-11-23T17:07:00.114Z | ||||||||||||||||||||||||||||
Albert77(Альберт) | Привет! | 2024-11-23T19:35:39.702Z | ||||||||||||||||||||||||||||
Albert77(Альберт) | Привет! | 2024-11-23T19:37:07.060Z | ||||||||||||||||||||||||||||
style0092 | Привет, речь была о конфиге на windows. на телик/xbox запрет хочешь настроить? Имеешь в виду на роутере?) конфиг этот не совсем подойдет на роутер, но в теории запихнуть можно. А так на openwrt есть билды, в паре с настройкой doh при помощи https-dns-proxy на дом.ру должно заработать, на кинетик хз, гайды на форуме были. микротик думаю будет сложнее) | 2024-11-23T20:06:38.392Z | ||||||||||||||||||||||||||||
KDS | Не понимаю при чем тут телек и сборка? Она под винду. По идее, можно конфиг в роутер запихать, как сказано выше, но это точно не ко мне. | 2024-11-23T20:19:47.852Z | ||||||||||||||||||||||||||||
anon9001(anon) | Убрать seqovl если был. У меня так телек заработал | 2024-11-23T20:21:36.981Z | ||||||||||||||||||||||||||||
Albert77(Альберт) | Ааааааа, понял)))) да, мне на роутер. | 2024-11-23T20:43:44.038Z | ||||||||||||||||||||||||||||
KDS | Да, такой. Или | 2024-11-23T20:46:23.484Z | ||||||||||||||||||||||||||||
Albert77(Альберт) | Оставить все тоже, только в параметр: https://1.1.1.1/dns-query ? | 2024-11-23T20:52:54.442Z | ||||||||||||||||||||||||||||
KDS | Нельзя. Работает comss - оставляйте комсс. Если комсс глючит и лагает - меняйте на 4 единицы | 2024-11-23T20:54:55.165Z | ||||||||||||||||||||||||||||
Albert77(Альберт) | Принял, спасибо! | 2024-11-23T20:59:52.296Z | ||||||||||||||||||||||||||||
Albert77(Альберт) | Телевизор победил, DoH https://1.1.1.1/dns-query | 2024-11-23T21:55:19.765Z | ||||||||||||||||||||||||||||
egor1ch | Привет, воспользовался твоими настройками, вроде все работает, но местами только, не все обложки подгружаются и не все видео грузятся, либо нужно долго ждать пока прогрузятся. Проблема в DOH или может что-то не прописал в zaprete? | 2024-11-23T23:14:27.560Z | ||||||||||||||||||||||||||||
Cheeck | Насчёт остального не скажу, но как минимум для | 2024-11-24T03:02:19.853Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan | 2024-11-24T05:15:03.464Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Проблема в стратегии лучше использовать классику с фейком гугла и репитами с seqovl ютуб работает не очень стабильно. Либо можно оставить seqovl но добавив к spli2 фейк и фейк гугла | 2024-11-24T07:42:31.010Z | ||||||||||||||||||||||||||||
egor1ch | Нет, стоит --, при копирование получилось тире почему-то | 2024-11-24T08:20:01.004Z | ||||||||||||||||||||||||||||
egor1ch | -dpi-desync=split2,fake --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-split-seqovl=3 --dpi-desync-split-pos=4 --wssize 1:6 ![]()
Вот так? | 2024-11-24T08:42:46.006Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Да, только сначала fake,split2 | 2024-11-24T08:45:55.232Z | ||||||||||||||||||||||||||||
i-no(...) | version (косметика, низкий приоритет)![]()
@bolvan | 2024-11-24T09:37:00.032Z | ||||||||||||||||||||||||||||
IndeecFOX(IndeecFox) | Не форуме тему создали, там на гитхабе что-то вроде дурилки DPI с ИИ для подбора стратегий. Geneva is an artificial intelligence tool designed by researchers at the University of Maryland that defeats censorship by exploiting bugs in censors | 2024-11-24T10:12:29.651Z | ||||||||||||||||||||||||||||
bolvan | в след релизе будет. и будут контрольные суммы всех файлов в binaries. | 2024-11-24T10:21:00.878Z | ||||||||||||||||||||||||||||
bolvan | Этому уже несколько лет. Саму прогу мне не удалось завести, чтобы она сама искала, но полезные идеи из статьи подчерпнуты. | 2024-11-24T10:31:03.389Z | ||||||||||||||||||||||||||||
abc555 | А что означает --dpi-desync-autottl=1:3-20 интересует 1 в начале, то есть один запрос в интервале от 3 до 20 ? Если поставить --dpi-desync-autottl=3:3-20 это будет три запроса на пробивон ttl ? | 2024-11-24T12:18:25.242Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) |
GitHub - bol-van/zapret: DPI bypass multi platform - тут же есть информация. | 2024-11-24T12:34:53.225Z | ||||||||||||||||||||||||||||
abc555 | А можно без теорем, просто что означает delta, что за конечная разность, понятными словами | 2024-11-24T12:43:11.589Z | ||||||||||||||||||||||||||||
bolvan | ttl = вычислить длину пути до сервера и отнять delta | 2024-11-24T12:49:47.997Z | ||||||||||||||||||||||||||||
abc555 | то есть если я в начале поставлю 5:6-10 то отчёт начнётся от 5 ttl с 6 по 10 или как ? | 2024-11-24T12:51:45.159Z | ||||||||||||||||||||||||||||
bolvan | Для кого вообще дока писалась ? Там же все написано. | 2024-11-24T12:52:44.129Z | ||||||||||||||||||||||||||||
abc555 | Не понял нифига. У меня на одном из прове заглушки стоят с 5 по 10 tll и как правильно тогда написать, покажите на примере | 2024-11-24T12:54:52.614Z | ||||||||||||||||||||||||||||
bolvan | Например, трейс до рутракера 12 хопов. Если сделать 1:5-10, будет 10 Если сделать 8:12-15, будет 12, будет облом и возьмется --dpi-desync-ttl=X. если и его нет, будет взят TTL стандартный (64) | 2024-11-24T13:00:33.632Z | ||||||||||||||||||||||||||||
abc555 | Ну то есть если заглушки у меня стоят от 5 до 10 ttl, то 1:5-10 смело можно ставить ? Хотя я поставил 5:5-10 и сайт открывается, поставил 5:5-9 сайт перестал открываться | 2024-11-24T13:06:07.242Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Да, с этого и стоит начать. Если не стоит фиксированный TTL, то надо добавлять фулинг, иначе в случае фейла autottl имеем 100% слом ресурса | 2024-11-24T13:13:21.635Z | ||||||||||||||||||||||||||||
abc555 | у этого прова стоит заглушки на 5, 7, 10, по началу я просто поставил --dpi-desync-ttl=10 и вроде всё работает, потом решил поставить –dpi-desync-autottl начал играться со значениями, поставил что 1:5-10 что 5:5-10 и без изменений и так и не понял убрать авто и поставить обратно --dpi-desync-ttl или оставить авто, работает одинаково что так, что так | 2024-11-24T13:18:51.644Z | ||||||||||||||||||||||||||||
bolvan | Если работает , лучше использовать фиксированный ттл. И к нему фулинг накатить типа мд5 | 2024-11-24T13:20:26.666Z | ||||||||||||||||||||||||||||
abc555 | ну так и стояло, я думал просто авто может круче, просто сосед говорит на телефоне у него не работает сайт, я и начал экспериментировать, на компе сказал работает, на телефоне нет. | 2024-11-24T13:26:03.379Z | ||||||||||||||||||||||||||||
electrifying | @bolvan а можно ли просто снести установленный запрет через rm -r и потом накатить новый ? uninstall _easy.sh все равно на прошивках типо кинетика не отрабатывает или скрипт все равно надо прогнать? | 2024-11-24T14:48:40.559Z | ||||||||||||||||||||||||||||
bolvan | на кинетиках при таком удалении может остаться crontab, указывающий в никуда | 2024-11-24T15:05:54.327Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Так там же изначально вообще нет крона, только если его вручную не поставить через opkg install cron | 2024-11-24T15:17:16.393Z | ||||||||||||||||||||||||||||
easyone11 | поставил 69.3, в Available commands не вижу команды для отображения версии, как то по другому смотреть? | 2024-11-24T15:18:03.347Z | ||||||||||||||||||||||||||||
i-no(...) | Наверху же сама выводится. Единственное, что теперь логируется вот так:
Впрочем, это само по себе не так существенно. | 2024-11-24T15:40:47.180Z | ||||||||||||||||||||||||||||
easyone11 | хм, обычно я пользую /etc/init.d/zapret restart/stop/start и ничего на верху не показывается просто nfqws у меня не пашет | 2024-11-24T16:08:36.143Z | ||||||||||||||||||||||||||||
i-no(...) | пустяки, дело житейское
Да, ну хоть с путем полным. У меня просто в | 2024-11-24T16:10:32.706Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Я думаю там либо батниками под винду пользуются, либо просто поставили один раз на роутер и больше никогда не трогают пока стратегия работает, то есть 99% все равно какая версия стоит лишь бы работала | 2024-11-24T16:19:22.728Z | ||||||||||||||||||||||||||||
egor1ch | ![]()
В итоге с этими настройками вообще не пашет, вернулся к тем изначальным. На ПК ютуб работает нестабильно, но на тв и смартфоне более чем неплохо. Задача была запустить ютуб на ТВ, так что оставлю пока так | 2024-11-24T23:46:14.016Z | ||||||||||||||||||||||||||||
KDS |
Это так должно работать или я опять не так все понял? | 2024-11-25T05:47:17.374Z | ||||||||||||||||||||||||||||
anon9001(anon) | Нормалфажи не знают о traceroute, а похоже это с точностью определяет ttl. Чувствую себя как дите в песочнице с придурковатой ухмылкой сейчас тк нашел стратегию с чистым фейком без сплитов для “всех сайтов” по трассировке. Суть ну очень проста: трассировать “любимые сайты” и нахоить один с максимальными хопами, а потом зырить где кончается чебурнет (можно по whois). ttl приземляется на загран сервер, он чаще всего после звездочек, а на сами звездочки лучше не приземляться, это как если приземлиться на минное поле у берлинской стены, может работать, а может и нет. Ну а если у сайта мало хопов, то прикрутить сигу в фулинг. | 2024-11-25T07:18:03.969Z | ||||||||||||||||||||||||||||
easyone11 | без пробелов пробовал? | 2024-11-25T07:36:33.531Z | ||||||||||||||||||||||||||||
Mihey(Михаил) | Если бы было всё так просто… | 2024-11-25T07:39:55.196Z | ||||||||||||||||||||||||||||
anon9001(anon) | Это скорее хорошо. Значит цензура как и 10 лет назад остается децентрализированой на практике с зоопарком разных дпи натыкаными как пластыри, где-то больше где-то меньше, хотя по закону они так сильно хотят центральное управление | 2024-11-25T08:05:28.855Z | ||||||||||||||||||||||||||||
Mihey(Михаил) | Так какой TTL то понадобится? Ваш совет? | 2024-11-25T09:22:18.660Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Так, только без пробелов | 2024-11-25T09:26:28.845Z | ||||||||||||||||||||||||||||
D4NICKY(D4NICKY) | А можно ли в Zapret реализовать dnsredir как это было в goodbyedpi? просто заметил что инста работает только с днс яндекса. Во всей системе не хочется менять днс | 2024-11-25T10:29:49.367Z | ||||||||||||||||||||||||||||
bolvan | Можно, но не нужно. Если уж так приспичило, можно и гудбай запустить с днсредир и без параметров дурения. | 2024-11-25T10:35:14.754Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Пропишите в хостс и не нужно мудрить с днс. | 2024-11-25T11:13:55.953Z | ||||||||||||||||||||||||||||
D4NICKY(D4NICKY) | Кого именно прописать? Сайт не грузится с любым днс кроме яндекса | 2024-11-25T12:48:43.929Z | ||||||||||||||||||||||||||||
easyone11 | подними какой нибудь dns proxy и направляй нужные тебе сайты на нужные тебе DOHs | 2024-11-25T13:10:27.910Z | ||||||||||||||||||||||||||||
electrifying | Посмотрите какой айпи отдается с днс яндекса для инстаграма и просто внесите их в хост | 2024-11-25T13:30:08.249Z | ||||||||||||||||||||||||||||
TyroSpy | Перепробовал все нововведения со сплитами, все либо не работает, либо работает хуже чем обычный --dpi-desync-split-pos=2. Причем интересно, что pos=2 выдает 3 рабочих стратегии и pos=sniext+2 тоже 3 рабочих, но в комбинации: 2,sniext+2 получил только 1 рабочая стратегию. Вообще не понятно как их проверять, я тестил каждую по отдельности “sld midsld endsld sniext host endhost”, но это большой гимор, а результат нулевой, может я что недопонял, и автор вкладывал в эту идею что-то перспективное | 2024-11-25T14:41:39.088Z | ||||||||||||||||||||||||||||
bolvan | Автор в это вкладывал прежде всего гибкость. Чекер в стандартном режиме скипает многие проверки для увеличения скорости. | 2024-11-25T14:45:51.806Z | ||||||||||||||||||||||||||||
TyroSpy | Еще хотел спросить такой момент: когда прогоняешь блокчек с 1 попыткой, то стабильно выдает рабочую стратегию с autottl, но если поставить скажем 10 попыток, то ни одной стратегии с autottl не получаю. О чем это может говорить, о действительно нерабочей стратегии с autottl или тут есть какая-то заморочка с работой блокчек? | 2024-11-25T14:46:22.945Z | ||||||||||||||||||||||||||||
bolvan | Это может говорит либо о нестабильности стратегии, либо о заморочках на стороне самого сайта. | 2024-11-25T14:47:29.631Z | ||||||||||||||||||||||||||||
TyroSpy | ![]()
Я ваш чекер модифицировал под себя, как вы и советовали, конкретно отобрал стратегии, которые у меня работают это fake,multidisorder и fake,fakeddisorder остальные мне не нужны, на них и проверял сплиты | 2024-11-25T14:52:38.983Z | ||||||||||||||||||||||||||||
bolvan | На то оно и есть опен сорс, чтобы каждый могущий мог это сделать | 2024-11-25T14:53:41.526Z | ||||||||||||||||||||||||||||
TyroSpy | Ну я о другом, почему эти работают:
а так не работает:
| 2024-11-25T14:59:32.642Z | ||||||||||||||||||||||||||||
bolvan | fakeddisorder берет только одну позицию если есть сомнения, всегда есть дебаг лог блокчек - это не показатель. как означено выше может быть нестабильность или плохая реакция сайта на дятла Кстати, нашел ошибку в чекере. Надо исключать из тестов множественные позиции для fakedsplit и fakeddisorder. Это бесполезная потеря времени | 2024-11-25T15:00:45.468Z | ||||||||||||||||||||||||||||
TyroSpy | А почему это работает:
А это нет:
fake же по умолчанию нулями заполняется какая разница с 0x00000000 ? | 2024-11-25T15:26:27.765Z | ||||||||||||||||||||||||||||
bolvan | Нет, по умолчанию для tls идет реальный tls hello с рандомизированными полями | 2024-11-25T15:28:57.508Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Ip в хостс. Предварительно их нужно собрать для доменов и проверить на пинг | 2024-11-25T22:59:52.992Z | ||||||||||||||||||||||||||||
gnus(gnus) | Приложение Youtube для Android TV использует протокол gQUIC Q046. Стратегия | 2024-11-25T23:20:56.179Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | в случае zapret-win-bundle как если вообще можно
автолист потому что заранее не известны хосты. | 2024-11-25T23:25:24.475Z | ||||||||||||||||||||||||||||
Cheeck | По идее, если у вас первая стратегия будет без листа, то через неё будет гнаться весь трафик с этого порта и до второй дело никогда не дойдёт. | 2024-11-26T01:15:21.351Z | ||||||||||||||||||||||||||||
bolvan | переключения профилей в зависимости от успешности применения нет | 2024-11-26T08:42:10.417Z | ||||||||||||||||||||||||||||
abc555 | v69.3 написано облегченный релиз для openwrt и прошивок | 2024-11-26T11:35:44.383Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | т.е. для моего случая нереально? либо автолист будет заполнен хостами со стратегия2 даже если бы и стратегия1 их открывает, либо до него вообще недойдёт а всё только стратегия1 будет… а сама ловля условия попадания в автолист - это только http 30*? или и https 35\28 тоже умеет? ведь 99+% случаев https + даже браузеры бывает автоматом подставляют https даже если вводишь http | 2024-11-26T11:42:10.396Z | ||||||||||||||||||||||||||||
i-no(...) | Бинарники и так уже пожаты 21 век уже наступилВсе таки в 21-веке в оборудовании такой категории биться за десятки килобайт — это недостойное занятие. Эффективнее продать роутер уже с настроенным “Запретом”, заявив это как его дополнительную ценность — что даже является правдой — и купить там же, где был продан, другой со стораджем большего объема, и не сходить с ума. Существует вторичка, там цены ниже многократно. Сверхмощное железо в роутерах не нужно. И пихать внутрь абсолютно все не нужно. И даже в условиях войны и разрухи люди еще и торговать умудряются. Вариантов сегодня достаточно. Смотрю на старый Xiaomi MiWiFi Mini, через который в данный момент подключён, в нем флеш Winbond W25Q128FVSIG на 16 МБ. Свободно с учетом установленных на OpenWRT пакетов 7.7МБ
Потому, что ничего лишнего не было установлено:
| 2024-11-26T11:58:38.064Z | ||||||||||||||||||||||||||||
abc555 | У меня только 4 роутера, есть знакомые, то в целом надо менять их все. Спрашивается менять на что ? В продаже только фуфел, нормальный аппарат стоит дорого от 100 бакинских, не фуфел же покупать и даже ставя wrt на нормальный аппарат, как обычно начнутся свои косяки. 90% пользователей не смогут позволить купить себе нормальный роутер, отталкиваться не от цены нужно, а от качества, смотришь на качество, а потом только на ценник и тогда уже прикидываешь, осилишь или нет, если делать то с умом надо или не делать вообще и без вариантов. | 2024-11-26T12:06:56.258Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Дропнуть на роутере 443 порт, либо если речь про андроид тв можно установить кастомный клиент | 2024-11-26T12:28:03.333Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Это почему? А если на роутер накатить какой-нибудь vless+xray и ещё adguardhome с парой листов на суммарно 100к правил то 513 мегабайт озу как не было ну и нагрузка на процессор соотвествующая, поэтому если бы мощные роутеры не были нужны то и всякие ASUS ROG Rapture GT-AXE16000 никто бы не выпускал | 2024-11-26T12:32:47.978Z | ||||||||||||||||||||||||||||
i-no(...) | Ну, а каких скоростей вы хотите и для чего, это во-вторых. А во-первых, представьте, что весь зарубежный трафик будет делиться на дружественный и вражественный. Тогда где вы бы разместили свой влессы-иксреи и т.п.? В Иране? В Китае? В КНДР? И для чего, если евроатлантика уже сама запечатывает трубы со своей стороны. | 2024-11-26T12:37:14.574Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | А не планируете | 2024-11-26T13:06:34.678Z | ||||||||||||||||||||||||||||
abc555 | У меня 2 стратегии, одна для ютуба, вторая для всего остального, универсальная, чем их меньше, тем лучше | 2024-11-26T13:23:20.566Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | А еслю сюда еще добавить quic | 2024-11-26T13:30:03.971Z | ||||||||||||||||||||||||||||
abc555 | Не обязательно прям для листов адблока нужен мощный роутер, мощный сам по себе работает очень быстро, меньше лагов, меньше задержка, ну это если сравнить к примеру одноядерный комп как раньше, с 4х ядерным, небо и земля или ssd с hdd, так же и роутер, люди себя просто всегда успокаивают, чтоб оправдать почему закроил на покупке, типа мощный роутер не нужен, зачем, работает ведь и его не переубедить. Почему купил жигу а не иномарку, та жига классная модель и запчастей полно, но никогда не скажет правду, что просто не было бабла, хотел купить, но не за х*й и со временем привыкаешь врать самому себе, не говоря про окружающих ) | 2024-11-26T13:34:34.221Z | ||||||||||||||||||||||||||||
abc555 | ![]()
Ютуб лично у меня часто они бывают меняют стратегии и если ещё бороться с quic, я сделал проще, заблокировал порт udp 443 в роуторе, дискордом не пользуюсь, поэтому quic мне по барабану, та и дискорд по идее должен работать без quic, я не проверял, но так думаю | 2024-11-26T13:40:25.136Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Ну повезло вам что работает нормально. | 2024-11-26T13:50:36.396Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Есть такое. Мне помогла добавка | 2024-11-26T14:04:54.629Z | ||||||||||||||||||||||||||||
uwu(uwu) | chrome с tcp как то очень тормознуто работает с ютубом, поэтому там лучше quic | 2024-11-26T14:36:46.463Z | ||||||||||||||||||||||||||||
anon9001(anon) | тебе грех жаловаться
И я не перестаю повторять что если лишние деньги есть то лучше их тратить на лишние накопители. Эти ваши роутеры за цену почки не помогут когда запретят весь интернет. | 2024-11-26T14:40:35.523Z | ||||||||||||||||||||||||||||
i-no(...) | Согласен. И я ж не жалуюсьЯ-то прихватил сяоми “окирпиченным”, по случаю. За 800 рублей, когда новые были за 2000+ что ли. Не помню. Восстановил чисто на интерес. Так что вторичка решает вопрос нехватки стораджа в роутерах. “Запрет” можно вкорячить даже на ржавое ведро, только не нужно уж настолько себя ограничивать. Более важно, что ситуация в которой мы все оказались — часть общей картины, которая просматривалась более чем за 10 лет до. | 2024-11-26T15:00:30.003Z | ||||||||||||||||||||||||||||
abc555 | Что значит запретят ? Ещё не запретили, а вы уже с этим согласны ) Ведь всё зависит от вас, будете согласны, тогда запретят ) | 2024-11-26T15:22:44.832Z | ||||||||||||||||||||||||||||
abc555 | Не хочется тут флудить, но ситуация в которой все оказались потому что все согласны ) | 2024-11-26T15:29:32.056Z | ||||||||||||||||||||||||||||
exz | есть агрессивно послушное большинство, а есть молчаливо непослушное меньшинство. Что те, что другие - крепостные ). | 2024-11-26T15:34:09.256Z | ||||||||||||||||||||||||||||
abc555 | Ну я из тех, кто не с теми и не с другими. Умею подстраиваться, создать видимость, но делаю всегда так я хочу и запретить мне, такой вариант я даже не рассматриваю. Есть определённые правила которые нельзя нарушать, с этим я согласен, та и то, не со всеми. Никогда не настраивайте себя на плохое, так как вы сами создадите это плохое для себя же. Когда нет выхода, я вспоминаю мультик про менхаузена и выход сразу находится ) | 2024-11-26T15:43:07.613Z | ||||||||||||||||||||||||||||
bolvan | Облегчение касается только размера исходного архива. | 2024-11-26T16:53:05.283Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Может кто знает. | 2024-11-26T17:42:58.459Z | ||||||||||||||||||||||||||||
gnus(gnus) | ![]()
–dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-any-protocol --dpi-desync-cutoff=n2 --dpi-desync-fake-unknown-udp=“%~dp0quic_pl_by_ori.bin” | 2024-11-26T22:04:00.394Z | ||||||||||||||||||||||||||||
javoroleg(Oleg) | Методом проб и ошибок, основные проблемы были с модулями для iptables они там почему-то автоматом не подгружаются. Дистрибутив убунты DietPi_OrangePiZero3-ARMv8-Bookworm.img Все тоже самое на малинке на убунте 18 или 20 ставиться и настраивается гораздо приятнее … | 2024-11-27T10:20:51.429Z | ||||||||||||||||||||||||||||
abc555 | Та не, у меня стоит zram-swap, места полно, хватает с головой | 2024-11-27T14:41:39.819Z | ||||||||||||||||||||||||||||
Jabronskiy | Появился такой вопрос: при запуске с | 2024-11-27T15:45:28.588Z | ||||||||||||||||||||||||||||
bolvan | сложно представить как такое возможно | 2024-11-27T16:15:57.679Z | ||||||||||||||||||||||||||||
bolvan | можно удалить files/ но стоит задуматься о замене рутера если нет усб | 2024-11-27T16:17:41.789Z | ||||||||||||||||||||||||||||
i-no(...) |
Или хотя бы флешку сдуть и сменить на 128 мегабит (=16 мегабайт). | 2024-11-27T16:39:33.427Z | ||||||||||||||||||||||||||||
Jabronskiy | ![]()
Да. Summary
Он, конечно, пишет | 2024-11-27T16:51:21.926Z | ||||||||||||||||||||||||||||
electrifying | @bolvan Кстати хотел спросить а почему install_easy при первой установке если на роутере допустим 256 мб озу, выдает предупреждение о малом количестве ram и о том что с nftables в таком случае могут возникнуть проблемы, хотя в репе написано что
В маломощных устройствах типо ставят больше 256 мб рам, хотя если ставить на устройства с 512 рам такого предупреждения уже нет, хотя кажется что и этого будет маловато для nftables. Просто интересно почему уведомление о малом количестве появляется только при 256 мб ram | 2024-11-27T17:01:32.284Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Добрый вечер . У меня такая проблема. У меня роутер подключён. По Вайфаю . Смартфону . Оттуда раздаётся интернет В роутере . Настроен . Фиксированный TTL 65 . . Чтобы провайдер не блокировал . Раздачу . На роутер . В роутер установлен запрет . Когда я его включаю. Провайдер блокирует интернет . Хотя когда я . Отключаю флешку … И включаю на компьютере запрет. Всё работает . Все сайты открываются . Кто-нибудь сталкивался с такой проблемой. Можно как-то решить | 2024-11-27T17:07:14.221Z | ||||||||||||||||||||||||||||
bolvan | в 512 могут загрузиться ип листы ркн | 2024-11-27T17:27:22.023Z | ||||||||||||||||||||||||||||
bolvan | drop и должен быть | 2024-11-27T17:28:34.208Z | ||||||||||||||||||||||||||||
bolvan | этого мало. | 2024-11-27T17:30:57.092Z | ||||||||||||||||||||||||||||
Jabronskiy | В шарк пока не лез, но выяснил еще две вещи: 1) с Вот такая вот странная хрень. Сам дебаг мне не слишком нужен, только ради интереса в него посмотреть, да и человеку хотел помочь, а то у него все кроме голоса в дискорде работает. | 2024-11-27T18:51:58.095Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Доброго помогите разобраться. Ps может быть такое что если серверу приходит резаный пакет он не правельно отвечает? | 2024-11-28T08:31:21.016Z | ||||||||||||||||||||||||||||
abc555 | Если телик свежий, то он использует протокол tls 1.3, а телефон возможно старый который использует tls 1.2, поэтому на телефоне работает, а на телике нет, так же сам телик использует днс гугла и даже если прописать в ручную любой другой днс на телике, он всё равно будет юзать днс гугла, это хорошо видно если следить за подключением, в wrt это решается путём установки luci-app-https-dns-proxy и тогда будет не важно какой хочет использовать днс телик или телефон, работать будет тот, который вы поставите. Ну а решить проблему с tls 1.3 это только на уровне роутера, путём блокировки порта udp 443 и если правильно заблокировать, тогда уже будет неважно, включён у вас протокол tls 1,3 или нет, при блокировке порта, работать будет только на tls 1.2 | 2024-11-28T12:47:23.189Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
У меня не юзает. Я как раз включал логирование своего днс чтобы добавить все говно на которое телек лезет в чс (в том числе ntp сервер, он мне не нужен был). Телек начал даже быстрее работать после этого лол Там нужно оба днс поля прописать просто, иногда бывает что днс 2 который 8.8.4.4 по умолчанию может активироваться | 2024-11-28T12:56:50.413Z | ||||||||||||||||||||||||||||
abc555 | Никакое прописывание днс в телефоне или в телике вам не поможет, они всё равно используют то что в их программе, только на роуторе https-dns-proxy решает этот вопрос и не просто на роуторе, а только на openwrt, в обычном там скажем кинетике, нет такой функции, подмены днс и не было никогда и не будет | 2024-11-28T13:00:00.677Z | ||||||||||||||||||||||||||||
anon9001(anon) | Ну в openwrt у меня еще прописан адрес телека (и адреса всяких виндоус маших) в iptables чтобы все outgoing шли в аут. Сам девайс же потом шлепает через локальную прозрачную прокси мимо и только в приложениях которым можно доверять вроде браузера. Я так давно делал на виндувсе потому что меня задолбала его слежка. Поэтому если телек как-то сам автономно может пробить локальный файрвол который по сути имеет ип бан, то не знаю даже… | 2024-11-28T13:07:39.152Z | ||||||||||||||||||||||||||||
abc555 | Если у вас iptables на wrt, то это очень древняя прошивка, в новых версиях исправлены все косяки и уязвимости и новая работает на nftables, поэтому я бы на вашем месте пересмотрел и установил бы свежую версию прошивки для начала | 2024-11-28T13:10:49.831Z | ||||||||||||||||||||||||||||
anon9001(anon) | Конечно древняя. Всего 512kb флаш Но она хотя бы не будет мешать всяким badsum проходить, болван писал что стоковые прошивки может не пропускать такое. | 2024-11-28T13:16:57.530Z | ||||||||||||||||||||||||||||
abc555 | Та этот ваш роутер нужно было выкинуть ещё 15 лет назад, фишка в чём, что покупая свежий и даже на обычной стандартной прошивке он работает быстрее, лучше намного, таких как у вас, у меня валяется штуки три, и выбросить жалко и подарить некому )) | 2024-11-28T13:19:25.264Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | quic и tls 1.3 немного разные вещи | 2024-11-28T13:22:14.302Z | ||||||||||||||||||||||||||||
abc555 | Нет, quic это и есть tls 1.3, работает этот протокол совместно с tcp и udp, гугл придумал эту хрень | 2024-11-28T13:23:54.331Z | ||||||||||||||||||||||||||||
Ori | ![]()
Я конечно не эксперт, но каким образом блокировка udp 443 приведет к блокировке tls 1.3? Tls 1.3 встроен в quic, но это же не значит что заблокировав quic он у вас перестанет по tcp работать? Quic и udp - это просто транспортные протоколы. | 2024-11-28T13:25:13.559Z | ||||||||||||||||||||||||||||
abc555 | Именно перестанет работать, я лично провёл этот тест, заблокировав порт udp 443, включил в браузере quic и не одного пакета http/3 не пролетело, только http/2 и http/1 | 2024-11-28T13:27:32.808Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Так вы же знаете, что http2 может быть с tls 1.2 и tls 1.3? | 2024-11-28T13:30:11.929Z | ||||||||||||||||||||||||||||
Ori | ![]()
Вы путаете прикладной протокол (http), сеансовый протокол защиты (tls) и транспортный протокол (quic/udp/tcp). | 2024-11-28T13:32:02.196Z | ||||||||||||||||||||||||||||
abc555 | При блокировке udp 443 я заходил на разные сайты, не только на ютуб и ни одного пакета http3 не пролетело, хотя в браузере включено и сделал вывод что quic и tls 1.3 это одно и тоже, немного почитав и изучив этот протокол, я понял что это за хрень. | 2024-11-28T13:33:55.651Z | ||||||||||||||||||||||||||||
Ori | http/3 - это http-over-quic. То есть прикладной протокол через транспорт quic. Quic - это “модифицированная версия” udp, в которую, в том числе, встроено tls 1.3. Понятное дело, что заблокировав udp 443 вы перестанете видеть http/3, т.к. вы заблочили quic. Однако это не значит что tls1.3 по tcp перестал использоваться. Не говоря уже о том, что tls1.3 и до quic использовался. | 2024-11-28T13:36:47.273Z | ||||||||||||||||||||||||||||
abc555 | Именно так и есть, работают они совместно udp и tcp, но если заблокировать udp, то и tcp 1.3 работать не будет | 2024-11-28T13:38:56.499Z | ||||||||||||||||||||||||||||
Ori | Бро, запусти курл с verbose да посмотри | 2024-11-28T13:40:27.582Z | ||||||||||||||||||||||||||||
abc555 | Ещё раз повторяю, если плохо заблокировать, то пакет всё равно будет проходить, я тоже сначала не понял кого он проходит, но добил его до конца ) | 2024-11-28T13:41:58.776Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Вы опять не знаете о чем говорите, все там есть. | 2024-11-28T13:43:25.167Z | ||||||||||||||||||||||||||||
abc555 | Давайте тему засорять не будем, нет там такого, вы просто не видели и не понимаете о чём я. | 2024-11-28T13:44:16.035Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Давайте не будем, сразу же после того как вы перестанете вводить пользователей в заблуждения Вот все что делает https-dns-proxy
То есть я просто могу игнорировать любые днс прописав кастомные doh/dot к которым и будут обращения. А волшебный https-dns-proxy сюрприз, сюрприз при разворачивании entware так же легко ставится на кинетик как и любой волшебный пакет из openwrt неудобно получилось,да? | 2024-11-28T13:49:21.730Z | ||||||||||||||||||||||||||||
abc555 | Я особо в кинетик не вникаю, для меня любой роутер со стандартной прошивкой это вражеский роутер, я не знаю что они туда засунули, но некоторые модели я находил бэктор лично, юзая стандартную прошивку, в неё внедрён ip с которого могут зайти в роутер, причём не важно какие у вас настройки, этот ip имеет полный доступ и зная это, то спрашивается надо оно вам или нет. | 2024-11-28T13:52:52.878Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Да одно и тоже везде https + quic.
то все работает для quic стратегия прежняя. | 2024-11-28T14:18:32.944Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
У меня прописан 192.168.1.1 и 127.0.0.1 как раз на них слушает dnsmasq | 2024-11-28T14:21:54.272Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Там отключается полность днс и используется например dnsmasq или adguard home | 2024-11-28T14:23:46.241Z | ||||||||||||||||||||||||||||
i-no(...) |
А | 2024-11-28T14:29:14.416Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Да видел я в правилах один ip которому разрешено из вне ходить. Это ip сервака для keendns | 2024-11-28T14:32:46.496Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Да читал что не советуют ее использовать, только если больше ничего не помогает. Тут дело не в том что не работает. А дело почему так не работает. Сделаю скрины наверное для понимания. | 2024-11-28T14:35:40.005Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | Насчет quic вообще не советую его отключать, лично у меня намного медленнее работает без него. | 2024-11-28T14:36:59.829Z | ||||||||||||||||||||||||||||
i-no(...) | Я к тому, что если помогло, то можно его дополнительно ограничить списками айпи сетей гугла и отдельно тех GGC что ATV использует. Под GGC придется самостоятельно подобрать, но это нетрудно. И тогда “токсичность” quic если хорошо работает, то пусть работает, конечно. | 2024-11-28T14:38:25.171Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Потестировал командный файл preset_russia_autohostlist.cmd, вроде как все сайты открываются нормально. Скопировал все пресеты в service_create.cmd, но создание службы стопорится на ошибке “не является внутренней или внешней командой, исполняемой программой или пакетным файлом”. Есть у кого-нибудь готовый командный файл для установки службы? | 2024-11-29T09:13:03.852Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Вы мне можете ответить. Как заставить. Работать. Запрет. Фиксированным ttl 65 Запрет Установлен. На роутер entware keenetic peak К нему подключён Смартфон. Через Wireless ISP В этом меню… Зафиксирован ttl 65 На отправку. И на приём. Провайдер Мобильный. Интернет летай Таттелеком. Когда я включаю Запрет. . Интернет полностью блокируется Браузер пишет Соединение сброшено Когда я отключаю запрет… И отключаю флешку Интернет начинает работать Запускаю на компьютере Запрет YTDisBystro_v2.4. Все сайты открываются Интернет не блокируется Как решить эту проблему | 2024-11-29T09:53:36.584Z | ||||||||||||||||||||||||||||
abc555 | Смотря что вы добавили, покажите вашу стратегию в роуторе | 2024-11-29T12:19:22.945Z | ||||||||||||||||||||||||||||
abc | Добрый день. Подскажите, есть стратегия: Для Firefox работает: Для TVIP нет: Видно, что с железки идёт модифицированный quick, в котором SNI виден: Что-нибудь с этим можно сделать с помощью dvtws? | 2024-11-29T12:20:41.128Z | ||||||||||||||||||||||||||||
abc555 | Я только сегодня на 2х разных провах тестировал quic, результат фиговый, поэтому заблокировал обратно порт udp 443, без quic хоть и медленней открывается, зато стабильно | 2024-11-29T12:23:40.914Z | ||||||||||||||||||||||||||||
abc |
Там то ли железка туповата - блокировка порта не приводит к переходу на TCP. Возможно, надо что-то ещё кроме порта блокировать. | 2024-11-29T12:29:59.660Z | ||||||||||||||||||||||||||||
abc555 | Я не знаю можно ли заблокировать порт если не wrt стоит. В wrt я заблокировал в файрволе через люси на вход, выход и перенаправление, так же дополнительно заблокировал в raw_prerouting и в raw_output через PuTTY и тогда он перестал работать | 2024-11-29T12:38:05.116Z | ||||||||||||||||||||||||||||
abc |
Нет проблем - выше правила заворота в dvtws ipfw (в моём случае) add N reset udp from XXX to any 443. | 2024-11-29T12:46:30.993Z | ||||||||||||||||||||||||||||
abc555 | Я раньше уже говорил, если правильно заблокировать порт, то не важно включён у вас quic на устройстве или нет, значения не имеет, он не будет работать, http3 пакеты пролетать не будут. Устройство если quic включён будет отправлять этот пакет, но дальше роутера он не уйдёт. У меня к примеру сетевой стёк настроен, я изменил многое чего через sysctl причём очень давно, поэтому у меня всё нормально работает, роутер под полным моим контролем. Последнее что я сделал до установки запрета, заблокировал icmp, igmp я заблокировал намного раньше, я полностью настроил роутер в ручную и споры были по поводу icmp, но я остался при своём мнении, переубедить меня не смогли на одном из форумов, хотя идею никто не поддержал | 2024-11-29T12:58:55.108Z | ||||||||||||||||||||||||||||
i-no(...) | Не надо навязывать всем свои методики как единственно верные. Задача не переубедить отказаться от quic, а попытаться сделать так, чтобы он заработал не только в FF. ![]()
Может включить | 2024-11-29T13:02:57.658Z | ||||||||||||||||||||||||||||
gnus(gnus) | ![]()
zapret не распознает протокол GQUIC Q046, нужно использовать --dpi-desync-any-protocol | 2024-11-29T13:04:21.926Z | ||||||||||||||||||||||||||||
abc555 | Та в том то и дело, разные устройства, разные варианты, на одном работать будет, на другом нет | 2024-11-29T13:11:39.235Z | ||||||||||||||||||||||||||||
gnus(gnus) | ![]()
А как? Не по UDP? | 2024-11-29T13:39:25.542Z | ||||||||||||||||||||||||||||
bolvan | rem это защита от деток | 2024-11-29T14:05:31.421Z | ||||||||||||||||||||||||||||
abc555 | Я это не говорил, сказал что немного по другому, скажем настраивая запрет под десятку, не факт что будет работать на 7 или ещё на чём не будь, а настраивая на семёрке, вероятность что на всех остальных устройствах будет всё работать, включая и десятку. На семёрке было последнее обновление tls 1.2, там 2 штуки их, вот оно добавляет поддержку этого протокола на уровне операционки, в десятку уже встроенный протокол tls 1.3 изначально, для семёрки его не сделали, он работает в новых браузерах на семёрке, но не так как на десятке. на ней получше он будет работать, так как совместим браузер с операционкой. Поэтому на старых устройствах, телефонах или планшетах, телевизоров или приставок. QUIC и будет работать если приложение или браузер поддерживает, но не стабильно, а даже наоборот, будет вызывать проблемы. Сам QUIC придумал гугл, чтоб быстрее загружать что нить, так как для udp рукопожатие не нужно и соответственно быстрее работает, но легко зато блокируемый этот протокол, говорят что он якобы безопасней чем tls 1.2, но у меня на счёт этого большие сомнения, верить на слово, тем более гуглу я бы не стал ) | 2024-11-29T14:28:48.421Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
с чегобы это? | 2024-11-29T15:21:27.457Z | ||||||||||||||||||||||||||||
berkut116(D#) | На Билайн (Татарстан) У всех так? | 2024-11-29T15:30:47.321Z | ||||||||||||||||||||||||||||
Jakensik | Вот мой рабочий пример: (внимание на символы Пример service
| 2024-11-29T15:36:09.171Z | ||||||||||||||||||||||||||||
abc |
Понятно. Убрал --hostlist из стратегии, добавил эни-протокол. Однако с тем же fake.bin почему то не распознаётся поток: Из FF парсился:
Конечно, версия же меняется. | 2024-11-29T15:36:50.123Z | ||||||||||||||||||||||||||||
abc555 | До недавнего времени я тоже так думал что зависит не от оси, но понял что я ошибался и я наверно даже так не думал, просто проверить было не на чем, поэтому отложил этот момент, но вот недавно на практике я это понял, а так походу наверное никто и не знает или не придают этому значения. | 2024-11-29T15:48:13.033Z | ||||||||||||||||||||||||||||
i-no(...) | Нет, нам не кажется, что это всё фигня, просто ваши авторские расширительные толкования практикой же и не подтверждаются. Нашей. Очень многолетней. | 2024-11-29T16:00:47.798Z | ||||||||||||||||||||||||||||
abc555 | Дело в том что ваши знания на уровне как вас научили и вы от этого отталкиваетесь, а меня никто не учил, любой гасконец с детства академик, таков мой девиз ) | 2024-11-29T16:02:52.156Z | ||||||||||||||||||||||||||||
i-no(...) | У меня нет высшего образования. Формально. Так что не переживайте об этом) | 2024-11-29T16:03:27.295Z | ||||||||||||||||||||||||||||
abc555 | Это когда вам 10 лет и у вас паяльник и отвёртка и больше ничего нет, ни интернета и спросить не у кого и вам надо починить телевизор, так как телемастер просто з@ебал своими разводами по три раза в месяц и знаний ноль, но есть желание сделать и когда сделал, нашел заводской косяк и он перестал ломаться от слова совсем, вот тогда понимаешь, что этот телемастер занимается не своим делом, так же и в любой сфере деятельности, реальных скажем айтишников я никогда не видел в живую, тут вот на форуме, там где нить, а так нет, это очень редкие люди, один может на 100 тысяч примерно, а то и больше, айтишником не становятся, ими рождаются. нельзя научить обезьяну выполнять сложные задачи, так же и научить стать айтишником это не возможно, можно примитивным только каким то манипуляциям, но реальным чтоб он стал, не научить никогда, это только дано от рождения, наверно ген какой то особый, не такой как у всех и зная эту рациональную истину меня всегда тянуло к этим редким людям, так как только у них можно чему то научится и ни один профессор вас так не научит, так как он не входит в эти редкие люди, он такой же бестолковый как и все кто не шарит. Смотришь какой то серьёзный хакер, умеет то что не умеешь ты, у меня сразу, вот молодец, я с огромным уважением всегда к таким людям ) | 2024-11-29T16:12:16.350Z | ||||||||||||||||||||||||||||
gnus(gnus) | ![]()
Это скрин фейкового пакета или пакета самого приложения из ТВ? | 2024-11-29T16:13:39.979Z | ||||||||||||||||||||||||||||
vlads | ![]()
Подскажите, есть такой же для ютуб? | 2024-11-29T17:25:23.658Z | ||||||||||||||||||||||||||||
i-no(...) | Вот прямо этот должен подойти. За исключением серверов GGC ( | 2024-11-29T17:48:06.198Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | то что системные процессы действительно не умеют в 1.3 никак не влияет на 1.3 в браузере доказать обратное вполне по силам если знаешь общедоступный сайт на котором есть 1.3 но нет 1.2 - я таких не знаю | 2024-11-29T18:08:23.021Z | ||||||||||||||||||||||||||||
i-no(...) | Можно попробовать какой-нибудь сайт-тестер, типа | 2024-11-29T18:10:41.799Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | есть и другие тестеры | 2024-11-29T18:12:17.294Z | ||||||||||||||||||||||||||||
i-no(...) | Все таки предполагаю, что должно что-нибудь быть, я просто тоже не знаю. | 2024-11-29T18:14:21.332Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | куча обратных примеров типа хдрезки 1.2 без 1.3 от чего не работает банальный disorder2 безо всего а те у которых 1.3 и который видать первоочерёдный с таким простым обходом открывает | 2024-11-29T18:23:16.220Z | ||||||||||||||||||||||||||||
i-no(...) | Довольно естественно, что это именно так, иначе как обеспечивать общедоступность. Среди специальных каких-то тестилок скорее всего найдется v1.3 only. Если кто найдет или уже знает, может поделятся. | 2024-11-29T18:28:30.199Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | no compatible binaries found | 2024-11-29T18:30:01.223Z | ||||||||||||||||||||||||||||
Ori | В лисе есть параметр Ещё через курл, опять-таки, можно проверить
Удобнее всего через шарк, как тут кто-то советовал. Юзаете ютуб какое-то время, потом фильтруете пакеты | 2024-11-29T18:30:33.024Z | ||||||||||||||||||||||||||||
i-no(...) | Это да. Тут yt-dlp просто чтобы рутину автоматизировать и чтобы данных побольше накопилось. Из некоторых пулов ggc выпрытивает намного реже, может там другие подсети. Ну плюс еще | 2024-11-29T18:33:54.706Z | ||||||||||||||||||||||||||||
bolvan | для начала не засорять тему логами распаковки или помещать в спойлер | 2024-11-29T18:43:30.417Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Где их взять | 2024-11-29T18:45:11.864Z | ||||||||||||||||||||||||||||
i-no(...) | Не говорите ему пока не спрячет лог под спойлер) | 2024-11-29T18:47:51.106Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Какой спойлер. . Вы мне Объясните. Сперва. А потом уже говорите | 2024-11-29T18:52:10.090Z | ||||||||||||||||||||||||||||
i-no(...) | Говорю: сперва карандашом отредактируйте свой лог, выделите его АККУРАТНО, затем шестеренка и “Скрыть под спойлер”. Вот такой спойлерЧтобы простыня ваша тут не болталась. | 2024-11-29T18:54:12.915Z | ||||||||||||||||||||||||||||
vlads | А отсюда не пойдёт? | 2024-11-29T19:55:37.422Z | ||||||||||||||||||||||||||||
i-no(...) | Глянул поверхностно:$ cat cidr6.txt | wc -l Всего 1095 CIDR-записей. В “моем” - 780. Разница может быть вызвана тем, что не все ресурсы попали под действия наших регуляторов. Глубже не проверял. Можно просто попробовать применить как есть, ничего страшного в данном случае не произойдет. Объединять в один не обязательно. | 2024-11-29T20:47:56.591Z | ||||||||||||||||||||||||||||
electrifying | На. Гитхабе. Раздел. Релизы. | 2024-11-29T21:01:43.585Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | А как их скачать. Прямо в роутер entware в Папку zapret | 2024-11-30T06:33:13.498Z | ||||||||||||||||||||||||||||
bolvan | если это кинетик, там скачивания будет мало | 2024-11-30T07:35:15.454Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | И что мне делать.Будете советовать . Новый роутер брать Ну вы даёте Если вы таким делом занимаетесь. Типа помогаете людям Надо знать . Разносторонний прошивки Не у всех. Роутеры openwrt | 2024-11-30T08:45:17.056Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Научить пользоваться гуглом, где уже миллион гайдов сделали как ставить запрет на кинетик ![]()
Так он и помогает, на все вопросы по работе программы всегда отвечает, а про кинетик bolvan не раз писал что не поддерживает их А вообще если у вас специфичная проблема есть форум кинетик идите туда и создавайте топик, либо можете просто в тех.поддержку обратиться | 2024-11-30T08:47:51.112Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Я например. Не могу поставить openwrt . Потому что у меня роутер Keenetic Pic | 2024-11-30T08:50:25.391Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Как вы знаете. У нас в России запрещено. Официально, озвучивает, обходы Блокировок. Там . Всё поудаляли. На такую тему | 2024-11-30T08:53:25.172Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
github забыли значит? Там сейчас больше всего инструкций и с даже исходными кодами для самых разных впн, бери и собирай | 2024-11-30T08:56:09.083Z | ||||||||||||||||||||||||||||
anon9001(anon) | ![]()
zapret ставится на любую машину с линуксом. У меня он тоже не на роутере стоит, однако можно все настроить через прозрачное проксирование, у самого zapret даже есть своя прозрачная сокс прокси | 2024-11-30T09:08:20.688Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Перестанешь ная@вать опсоса подменой TTL - zapret заработает как надо. | 2024-11-30T09:10:05.927Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | А что всё вместе никак нельзя | 2024-11-30T09:13:38.308Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Единственный дельный совет о том, что теоретически_можно_попробовать, был дан в другой теме еще 4 дня назад. | 2024-11-30T09:31:11.252Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Да я уже пробовал. Отключать стратегии пробовал в запрете ттл 65 Бесполезно запрет . Всё равно. Отправляет.оператору Не фиксированный ттл Единственный Квик . Не отправляет. . . Не фиксированный TTL . Работает а http и https tcp . Отправляет. Не фиксированный TTL | 2024-11-30T09:47:06.339Z | ||||||||||||||||||||||||||||
Ranma | Сорри, если это нубский вопрос, есть ли в nfqws или tpws аналоги --disoob и --drop-sack из byedpi? Если конкретнее, нужен аналог вот этой строки: ciadpi -s1 -q1 -Y -a2 | 2024-11-30T10:07:14.256Z | ||||||||||||||||||||||||||||
woww | Здравствуйте. Использую конфиг zapret-win-bundle/zapret-winws/preset_russia.cmd at master · bol-van/zapret-win-bundle · GitHub
Нормальный конфиг или я что-то не понимаю? | 2024-11-30T13:31:00.025Z | ||||||||||||||||||||||||||||
bolvan | все вместе это так ttl fixiptables -I POSTROUTING -t mangle -o wan -m ttl --ttl-gt 62 -j TTL --ttl-set 65 | 2024-11-30T14:14:52.140Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) |
Не помогает . У меня вот Такое подключение | 2024-11-30T18:07:23.182Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | Всем добрый день, может кто поделиться ссылкой на способы реализации запрета на древних роутерах, где памяти раз-два-четыре всё? | 2024-11-30T18:36:46.146Z | ||||||||||||||||||||||||||||
electrifying | ![]()
zapret/init.d/openwrt-minimal at master · bol-van/zapretDPI bypass multi platform. Contribute to bol-van/zapret development by creating an account on GitHub. bol-van/zapret/blob/master/docs/quick_start.md
This file has been truncated. show original
| 2024-11-30T18:54:14.026Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Если есть место под бинарник tpws - a это ~132КБ для версии 69.3 (+ с десяток КБ на iptables-mod-extra и конфиги), то по инструкции “Установка на openwrt в режиме острой нехватки места на диске”. Как вариант можно наавитить каких нибудь SNR-CPE-W4N (rev.M) рублей по 300, там хотя бы 8/64, свободными будет пара метров места флэша, можно уже шиковать (в меру конечно же, полный лист в 100K+ записей не нужен никому, в оперативку упрётся). | 2024-11-30T19:17:13.875Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | WinSCP - не проблема, уже с ним заливал прошивку, как раз на wr840 с ним и закидывал. | 2024-11-30T20:40:20.179Z | ||||||||||||||||||||||||||||
spv82 | ![]()
На этот, если не ошибаюсь, падаван накатывался. Недавно в форке padavan-ng прикрутили nfqws. | 2024-12-01T05:05:38.476Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | С флэшем 8МБ (и 23.05 соответственно) и так еще можно: ![]() GitHub - remittor/zapret-openwrt: OpenWrt packages of...OpenWrt packages of https://github.com/bol-van/zapret | 2024-12-01T08:04:05.590Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Добрый день. Спасибо всем. . Я всё-таки заставил работать Запрет. Фиксированным ttl . Пришлось переустановить entware И все пакеты которые не . Хватали . И нормально . Установить запрет . Как положено | 2024-12-01T09:10:33.510Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | У меня только один вопрос. Как отменить это. Выключит это действие iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65 | 2024-12-01T09:18:08.725Z | ||||||||||||||||||||||||||||
bolvan | -D или ребутнуть | 2024-12-01T09:57:12.959Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | сомневаюсь, что на 32/8 залезет последние openwrt | 2024-12-01T15:57:22.994Z | ||||||||||||||||||||||||||||
anon9001(anon) | Обычный --dpi-desync=fake разблокировывает viber.com, а вот мясо вроде clients-content.viber.com уже серьезнее блокируется, простой фейк не помогает. Оно и понятно, сама морда не используется в call’ах самого приложения | 2024-12-01T16:16:14.874Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Всем привет! Провайдер Мультистрим, думаю о таком и не слышали, он наш местный. | 2024-12-01T16:17:26.854Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | Опробую, но только когда смогу роутер у родителей забрать, он у них сейчас стоит основным. Спасибо! | 2024-12-01T16:29:05.556Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | дорвался я тут до ipv6 и обескуражен - чем он более-лучше для dpi и прочих чебурнил? а ведь были времена когда его советовали как неконтролируемый… а сейчас в v6 тупо не работает то что работает в ip4 стратегии резко усложнились (для 80) а для tls1.2 их тупо вообще не находит blockchek спасает лишь tls1.3 и то что в отличие от ip4 сайтов не встречал чтоб ipv6+1.2 без 1.3 | 2024-12-02T00:07:22.801Z | ||||||||||||||||||||||||||||
abc555 | Некоторые провы включают самостоятельно ютуб чтоб не терять клиентуру, но делают это через одно место, чтоб проверить включили или нет, надо в браузере включить quic, если не работает, то на примере Firefox включить ещё sni в настройках приватность и защита в самом низу на повышенную защиту на Cloudflare по умолчанию. Провы когда включают сами ютуб, то потом запрет не помогает, по началу даже не поймёшь что происходит, поэтому пробуйте варианты. | 2024-12-02T11:02:36.810Z | ||||||||||||||||||||||||||||
easyone11 | zapret v69.4
| 2024-12-02T19:07:44.928Z | ||||||||||||||||||||||||||||
easyone11 | Теперь поддерживает и как то можно собрать curl по проще? General changes
| 2024-12-03T05:03:34.634Z | ||||||||||||||||||||||||||||
bolvan | можно проверить на снапшоте в виртуалке | 2024-12-03T06:30:43.215Z | ||||||||||||||||||||||||||||
exz | Ого! --dpi-desync-fakedsplit-pattern творит чудеса! | 2024-12-03T07:06:22.953Z | ||||||||||||||||||||||||||||
bolvan | Без паттерна не творит ? | 2024-12-03T07:28:53.926Z | ||||||||||||||||||||||||||||
i-no(...) | Как оказалось, этот чудотворный | 2024-12-03T08:56:00.137Z | ||||||||||||||||||||||||||||
abc555 | То есть можно заменить dpi-desync-fake-tls к примеру на dpi-desync-fakedsplit-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin ? | 2024-12-03T09:09:07.941Z | ||||||||||||||||||||||||||||
bolvan | паттерн относится только к факед сплиту и факед дисордеру причем паттерн режется параллельно с оригиналом и отсылаются куски с аналогичным смещением | 2024-12-03T09:27:02.395Z | ||||||||||||||||||||||||||||
abc555 | А блокчек я смотрю вы уже обновили, то есть в него уже заложены новые варианты ? Попробую поюзать вечером, а та на старой стратегии как то притормаживает, с задержкой открываются страницы в последнее время | 2024-12-03T09:33:41.702Z | ||||||||||||||||||||||||||||
bolvan | 1.2 можно завести только фейком или вссайз | 2024-12-03T09:44:17.897Z | ||||||||||||||||||||||||||||
tinker | Перед запуском блокчека обязательно отключать запрет? | 2024-12-03T10:14:23.479Z | ||||||||||||||||||||||||||||
bolvan | обязательно | 2024-12-03T10:17:22.702Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | На билайне факедсплит без паттерна не заводится, если в паттерн кормить набор рандомных байт, то тоже не заводится. Если в паттерн скормить фейк, то заводится | 2024-12-03T10:22:43.686Z | ||||||||||||||||||||||||||||
uwu(uwu) | del | 2024-12-03T10:30:35.940Z | ||||||||||||||||||||||||||||
abc555 | В dpi-desync-fakedsplit-pattern какой вы туда фейк гугла поставили или пофиг какой ? Вечером хочу провести эксперимент, уже наверно месяц не могу никак одного прова победить | 2024-12-03T10:36:15.622Z | ||||||||||||||||||||||||||||
bolvan | попробуйте 0x1603010203 добавление фейк тлс хело в паттерн | 2024-12-03T10:45:32.120Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) |
Как-то так у меня вышло, с 0x1603010203 замирает курл на гуглвидео | 2024-12-03T11:17:26.377Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan вариантов наверно слишком много как можно ошибиться, может быть сделать какой то минимум и то что не сложно, но в целом наверно я передал суть | 2024-12-03T11:34:40.544Z | ||||||||||||||||||||||||||||
bolvan | есть подозрение, что на части ресурсов | 2024-12-03T11:55:19.762Z | ||||||||||||||||||||||||||||
bolvan | там слишком много вариантов ошибки | 2024-12-03T12:02:38.750Z | ||||||||||||||||||||||||||||
abc555 | Что то я упустил, заметил что госуслуги не работают )) А есть куда добавить домен в исключение или только по ip это можно делать ? | 2024-12-03T14:04:01.747Z | ||||||||||||||||||||||||||||
uwu(uwu) |
? в идеале бы вообще все гос сайты закинуть в исключения (как это делают владельцы vpn) | 2024-12-03T14:15:17.115Z | ||||||||||||||||||||||||||||
BubaMuba(BubaMuba) | В файл /opt/zapret/ipset/zapret-hosts-user-exclude.txt напишите | 2024-12-03T14:17:48.584Z | ||||||||||||||||||||||||||||
abc555 | Пробовал, не работает. | 2024-12-03T14:26:20.529Z | ||||||||||||||||||||||||||||
abc555 | Не, не работает, добавил даже домен сюда /opt/zapret/ipset/zapret-hosts-user-exclude.txt.default и пох, если добавляю параметр --hostlist-exclude-domains, то эта стратегия просто перестаёт работать, так как у меня нет списка хост | 2024-12-03T14:38:22.274Z | ||||||||||||||||||||||||||||
abc555 | Было бы классно если прикрутить hostlist-exclude-domains по умолчанию в /opt/zapret/ipset/ и добавлять туда домены, без параметра --hostlist-exclude-domains, чтоб не добавлять его в стратегию, а просто добавил в /opt/zapret/ipset/hostlist-exclude-domains нужный домен и чтоб на него реагировала по умолчанию или даже с параметром --hostlist-exclude-domains, но если нет списка хостлист, чтоб продолжала работать | 2024-12-03T14:45:31.783Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
у меня так и работает, да я думаю и у всех выше написавших тоже так работает | 2024-12-03T14:46:48.718Z | ||||||||||||||||||||||||||||
abc555 | Этот файл на ip настраивается а не на домены, сам ip я ещё не пробовал туда добавлять, поэтому у вас не правильно настроено | 2024-12-03T14:49:01.714Z | ||||||||||||||||||||||||||||
easyone11 | попробуй ридмишку читать, вроде бывалый на форуме. СИСТЕМА ИСКЛЮЧЕНИЯ IP. Все скрипты ресолвят файл | 2024-12-03T14:52:26.898Z | ||||||||||||||||||||||||||||
uwu(uwu) | а почему мой вариант проигнорил?) кстати госуслуги не ломаются от seqovl в том числе с pattern | 2024-12-03T14:53:13.890Z | ||||||||||||||||||||||||||||
abc555 | С pattern я ещё не пробовал, но добавил диапазон ip в /opt/zapret/ipset/zapret-hosts-user-exclude.txt и не помогло, правда параметр --hostlist-exclude-domains в стратегию не добавлял, так как перестаёт работать полностью. | 2024-12-03T14:57:49.177Z | ||||||||||||||||||||||||||||
abc555 | О !! Спасибо помогло, я просто провтыкал ) | 2024-12-03T15:12:49.759Z | ||||||||||||||||||||||||||||
bolvan | Чтобы завести вариант только exclude хостлиста, надо выбрать MODE_FILTER=hostlist, отказаться от скачивания листа (или закоментировать GETLIST в конфиге), вычистить скачиваемые листы из ipset через clear_lists.sh, сделать ipset/zapret-hosts-user.txt пустым и вносить записи в ipset/zapret-hosts-user-exclude.txt | 2024-12-03T15:47:05.565Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это плохой вариант, так не стоит делать | 2024-12-03T15:49:09.062Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
@bolvan Может и правда дефолтный лист какой-то комплектовать на будущее. Хотя бы федерального масштаба, в регионах там отсебятина какая-то может быть
Сейчас в сислог не пишется, что все ок, мол, столько-то профайлов. Вместо этого красивая вершн стринг и затем одна пустая. И еще насчет
| 2024-12-03T16:10:00.796Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
| 2024-12-03T18:01:01.278Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
а можно для далёких в 2ух словах объяснить как это работает? | 2024-12-03T18:02:37.951Z | ||||||||||||||||||||||||||||
i-no(...) | А если глянуть в | 2024-12-03T18:10:00.558Z | ||||||||||||||||||||||||||||
easyone11 | root@RT-AX59U:~# ps ww|grep nfqws | 2024-12-03T18:18:18.431Z | ||||||||||||||||||||||||||||
i-no(...) | Ясно, спасибо. Так-то, конечно, все будет в логе. Примечательно, что | 2024-12-03T18:20:31.263Z | ||||||||||||||||||||||||||||
easyone11 | а как надо в конфиге указать чтобы была проблема как у тебя? | 2024-12-03T18:22:19.221Z | ||||||||||||||||||||||||||||
i-no(...) | Ненене, это даже не проблема. Ничего не сломается. Просто на, кажется, до 69.2 включительно было так, что если лог не настраивать спецом, то когда все ок пишется нечто такое Чтобы было как у меня можно попробовать убрать Как я сам себя только что понял, | 2024-12-03T18:26:13.832Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
да и без nfqws[****] | 2024-12-03T18:42:26.418Z | ||||||||||||||||||||||||||||
abc555 | Параметр --hostlist-exclude из стратегии удалил и работает, возможно надо было просто добавить домен в /opt/zapret/ipset/zapret-hosts-user-exclude.txt и перезагрузить роутер и у меня так и стоит MODE_FILTER=hostlist, файл zapret-hosts-user.txt у меня пустой, для ютуба я создал отдельный лист. | 2024-12-04T10:59:20.129Z | ||||||||||||||||||||||||||||
abc555 | Может есть у кого идеи, один сумасшедший пров включил ютуб только через QUIC, а за протокол tls 1.2 он забыл и жесть, мне чтоб включить ютуб, нужно зайти в браузер, включить QUIC, затем включить ecn и только тогда он начинает хреново работать, затем нужно всё это выключить чтоб нормально работали остальные сайты и так постоянно, нервов уже не хватает и мне достаточно просто включить игровой сервер у себя на компе и начнётся дос атака на мой сервер, в итоге ляжет сам пров, может тогда он поумнеет, это называется выключить прова чужими руками и я вроде как и не приделах и не предъявишь мне даже, та и никто нехрена не поймёт что происходит. Включил он ютуб чтоб клиентов не потерять, включу я сервер, потеряет тогда всех своих клинтов )) | 2024-12-04T11:17:27.481Z | ||||||||||||||||||||||||||||
i-no(...) |
Исходя из описанного, нужно же решение вообще, а не именно настройка nfqws. Значит, отдельный портабл браузер с настройками под ютуб, или отдельный профайл браузера для YT. Пока с nfqws работает вот так:
Можно превентивно подкрутить повторов и др.: | 2024-12-04T14:10:20.653Z | ||||||||||||||||||||||||||||
abc555 | Та можно конечно сделать отдельный профиль для ютуба, отдельный ярлык, можно и рен тв смотреть и верить всему что там говорят, а если я не хочу, почему я должен подстраиваться, я на это не подписывался. | 2024-12-04T14:23:48.130Z | ||||||||||||||||||||||||||||
i-no(...) |
Вероятнее, что не все возможные варианты проюзаны. Значит, надо импровизировать! Блокчек не всесилен. Я не так уж часто его использую. Кстати, верно рекомендуется отключать zapret во время тестирования, но бывают случаи, когда надо оставить включенным, например, только для ECH на клаудфлере, изолированно, и т.п. чтобы зависимости не блочились. | 2024-12-04T14:39:31.353Z | ||||||||||||||||||||||||||||
i-no(...) | Есть еще одна вещь, которая, возможно, кое где поможет проковыряться. Склейка нескольких пейлоадов в один, и подсовывания их через nfqws в трафик. Предположу, что есть смысл попробовать пробить так, когда коробки в несколько эшелонов. Склейка обычная, в винде через | 2024-12-04T15:04:49.408Z | ||||||||||||||||||||||||||||
abc555 | Вышла новая версия wrt 24.10 может кто то захочет обновится, я ещё сам её не юзал, приду поставлю. | 2024-12-04T15:36:44.221Z | ||||||||||||||||||||||||||||
abc555 | Подскажите, а можно из запрета удалить при установке файлы из папки fake ? | 2024-12-04T15:57:27.349Z | ||||||||||||||||||||||||||||
bolvan | unzip и gzip лишние | 2024-12-04T16:02:51.565Z | ||||||||||||||||||||||||||||
bolvan | fake можно удалить если не надо | 2024-12-04T16:03:50.068Z | ||||||||||||||||||||||||||||
abc555 | без unzip и gzip я не могу архив открыть, а папку как перетащить я не знаю, стандартного ничего вроде нет | 2024-12-04T16:04:33.883Z | ||||||||||||||||||||||||||||
bolvan | gzip есть в busybox curl -Lo - URL EMBEDED | tar -zxvf - | 2024-12-04T16:06:05.203Z | ||||||||||||||||||||||||||||
abc555 | команды нет чтоб скопировать папку с компа в темп на wrt ? я искал и ничего не нашел | 2024-12-04T16:07:24.732Z | ||||||||||||||||||||||||||||
bolvan | курлом прямо с рутера в стдоут | 2024-12-04T16:10:35.485Z | ||||||||||||||||||||||||||||
abc555 | так курл не умеет архивы раскрывать, а как папку, каким образом, прошивка стандартная, без лишнего, кроме курла ничего нет, то есть с гитхаба прям указать на папку ? | 2024-12-04T16:13:04.288Z | ||||||||||||||||||||||||||||
bolvan | я же привел пример | 2024-12-04T16:14:58.795Z | ||||||||||||||||||||||||||||
i-no(...) | Неткат. Есть в опенврт и есть в cygwin в вин бундле | 2024-12-04T16:15:36.601Z | ||||||||||||||||||||||||||||
abc555 | Но вот курл качает https://github.com/bol-van/zapret/releases/download/v69.5/zapret-v69.5.zip он же zip качает, а дальше, скачал я его и чем я его открою балалайкой ? | 2024-12-04T16:19:03.672Z | ||||||||||||||||||||||||||||
i-no(...) | Перепаковать балалайкой в tar / gzip под виндой, с помощью 7-zip. Итп. | 2024-12-04T16:20:33.447Z | ||||||||||||||||||||||||||||
bolvan | нафига зип | 2024-12-04T16:21:54.804Z | ||||||||||||||||||||||||||||
abc555 | Пробовал и нифига без unzip и gzip никак я смог распаковать | 2024-12-04T16:22:15.177Z | ||||||||||||||||||||||||||||
i-no(...) | Ну, обсуждали же. Можно по scp через winscp / far manager / total commander Это, на мой взгляд, один из простейших способов для виндузятника. | 2024-12-04T16:25:03.643Z | ||||||||||||||||||||||||||||
abc555 | Вы хотите сказать что можно перепаковать в тар ? Ну я пробовал и без этих пакетов никак, может в другой какой нить формат можно за архивировать, но я не знаю в какой и не знаю команды как потом через PuTTY скопировать и разархивировать | 2024-12-04T16:25:21.807Z | ||||||||||||||||||||||||||||
i-no(...) | Тару ничего особенного не надо же, он просто есть:
| 2024-12-04T16:28:22.153Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | накуя, если можно просто: | 2024-12-04T16:28:43.682Z | ||||||||||||||||||||||||||||
bolvan | в релизах есть готовый минимальный тар для опенврт | 2024-12-04T16:29:07.202Z | ||||||||||||||||||||||||||||
abc555 | Пакет tar весит много, больше чем унзип | 2024-12-04T16:30:03.294Z | ||||||||||||||||||||||||||||
i-no(...) |
Предусмотрительнейший разработчик всё предусмотрел. | 2024-12-04T16:32:19.033Z | ||||||||||||||||||||||||||||
abc555 | И что ? У меня нет пакета тар, его устанавливать надо дополнительно и тогда только, а весит он дох*я, поэтому я унзип поставил, он в 2 раза меньше весит | 2024-12-04T16:33:56.524Z | ||||||||||||||||||||||||||||
bolvan | зачем столько слов если можно попробовать | 2024-12-04T16:35:23.007Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | а | 2024-12-04T16:35:56.531Z | ||||||||||||||||||||||||||||
abc555 | Так я пробовал, надо ставить тар, которого нет ) | 2024-12-04T16:36:12.111Z | ||||||||||||||||||||||||||||
bolvan | он в бизибоксе по умолчанию | 2024-12-04T16:36:43.326Z | ||||||||||||||||||||||||||||
abc555 | По умолчанию нету, сама прошивка в .bin, это если только сжать в .bin и возможно тогда, но я не знаю как | 2024-12-04T16:39:12.814Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | Значит, на пользу физике пойдёт одна планета. | 2024-12-04T16:40:08.154Z | ||||||||||||||||||||||||||||
bolvan | busybox tar | 2024-12-04T16:42:47.821Z | ||||||||||||||||||||||||||||
abc555 | С час проверю | 2024-12-04T16:43:11.384Z | ||||||||||||||||||||||||||||
electrifying | @bolvan а нет ли в скрипте дискорда ошибки zapret/init.d/sysv/custom.d.examples/50-discord at master · bol-van/zapret · GitHub в частности NFQWS_OPT_DESYNC_DISCORD: стратегия начинается с тремя тире - - -dpi-desync так задумано или все таки должно быть две тире и это просто опечатка? | 2024-12-04T16:49:33.276Z | ||||||||||||||||||||||||||||
abc555 | Есть просто busybox и весит он 210.05 KiB | 2024-12-04T16:50:03.293Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | руками набери в строке буквы с помощью кнопок клавиатуры и нажми ентер (тоже на клавиатуре): | 2024-12-04T16:52:10.150Z | ||||||||||||||||||||||||||||
bolvan | нет ошибки ${var:-default} | 2024-12-04T16:52:18.776Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Для этого даже wget достаточно, возможно и того что в busybox | 2024-12-04T16:52:58.634Z | ||||||||||||||||||||||||||||
i-no(...) | uclient-fetch который? а его может не быть? | 2024-12-04T16:53:55.154Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | достаточно, но мы же не ищем лёгких путей! | 2024-12-04T16:54:11.656Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan | 2024-12-04T16:55:59.948Z | ||||||||||||||||||||||||||||
abc555 | BusyBox v1.36.1 (2024-10-29 20:36:11 UTC) multi-call binary. Usage: tar c|x|t [-zahvokO] [-f TARFILE] [-C DIR] [-T FILE] [-X FILE] [FILE]… Create, extract, or list files from a tar file
| 2024-12-04T16:57:03.959Z | ||||||||||||||||||||||||||||
i-no(...) | Ну так и в чем проблема-то? Бизибокс новее, чем у меня. Там все должно быть. | 2024-12-04T16:57:39.023Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | вот, это называется бузибоксовский тар | 2024-12-04T16:58:04.629Z | ||||||||||||||||||||||||||||
bolvan | process exit code 0 в случае успеха работает просто | 2024-12-04T16:58:22.572Z | ||||||||||||||||||||||||||||
abc555 | Каким макаром ? | 2024-12-04T16:59:08.828Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | как то так наверное: накуя, если можно просто: curl -Lo - https://github.com/bol-van/zapret/releases/download/v69.5/zapret-v69.5-openwrt-embedded.tar.gz | tar -zxvf - | 2024-12-04T17:00:15.044Z | ||||||||||||||||||||||||||||
abc555 | я так не пробовал, а дальше как команды до ./install_easy.sh | 2024-12-04T17:02:05.724Z | ||||||||||||||||||||||||||||
easyone11 | хм, тоже так думал, но когда делал спецом ошибки, не видел чтобы что то особенное писалось | 2024-12-04T17:03:19.549Z | ||||||||||||||||||||||||||||
bolvan | не все есть ошибка | 2024-12-04T17:06:41.644Z | ||||||||||||||||||||||||||||
abc555 | curl -Lo - https://github.com/bol-van/zapret/releases/download/v69.5/zapret-v69.5-openwrt-embedded.tar.gz | tar -zxvf - | 2024-12-04T17:15:57.437Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
жалко, хотелось чтобы синтаксические ошибки показывал | 2024-12-04T17:16:09.434Z | ||||||||||||||||||||||||||||
bolvan | он валится только если бы свалился при обычном запуске | 2024-12-04T17:19:03.964Z | ||||||||||||||||||||||||||||
bolvan | в текущую | 2024-12-04T17:19:47.117Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | да то же самое: | 2024-12-04T17:20:29.409Z | ||||||||||||||||||||||||||||
rem | ![]()
Блин. Да купите роутер с 128MB флешем и поставьте туда OpenWrt с LuCI. Жизнь станет проще! | 2024-12-04T17:21:31.768Z | ||||||||||||||||||||||||||||
i-no(...) | Она не станет, чел не освоил базовые вещи. Вот когда освоит, то да. @abc555 | 2024-12-04T17:24:12.608Z | ||||||||||||||||||||||||||||
abc555 | Спасибо братан !!! Чётко | 2024-12-04T17:30:33.445Z | ||||||||||||||||||||||||||||
i-no(...) | А обо что dpi-desync-fooling=ts ? Проект же в 1ую очередь образовательный, поэтому я...…из-за своей опечаточки поймал Полез, грешный я ни разу не программер, в код посмотреть, может хоть какой намёчек уловлю, и да. Доискался до | 2024-12-04T22:11:26.656Z | ||||||||||||||||||||||||||||
bolvan | была идея таймштамп тцп опшинс крутить | 2024-12-05T01:43:21.112Z | ||||||||||||||||||||||||||||
tinker | В новом релизе OpenWrt завезли поддержку TLS 1.3, что это меняет для запрета? | 2024-12-05T05:44:11.545Z | ||||||||||||||||||||||||||||
bolvan | блокчек может тестить 1.3 с местным курлом | 2024-12-05T05:56:17.690Z | ||||||||||||||||||||||||||||
tinker | То есть вот такого сообщения больше не будет?
| 2024-12-05T06:33:07.553Z | ||||||||||||||||||||||||||||
bolvan | не проверял. но не должно | 2024-12-05T06:56:48.733Z | ||||||||||||||||||||||||||||
toxae1(Toxa) | ![]()
Не мучайся. Установи mobaxterm. Там можно и папки загружать при открытой сесии ссш | 2024-12-05T08:42:30.789Z | ||||||||||||||||||||||||||||
fray(Aleksey) |
Мелкий провайдер на юге МСК. Есть идеи каким образом такое?) | 2024-12-05T09:33:32.641Z | ||||||||||||||||||||||||||||
Chatlanin | Приветствую. После сканирования получаю: * SUMMARY ipv4 googlevideo.com curl_… | 2024-12-05T09:53:45.442Z | ||||||||||||||||||||||||||||
easyone11 | а при тесте конкретного сервера тоже самое? например https://rr12---sn-n8v7znzl.googlevideo.com | 2024-12-05T09:54:16.767Z | ||||||||||||||||||||||||||||
bolvan | 2 уровня домен тестить не имеет смысла | 2024-12-05T10:22:08.534Z | ||||||||||||||||||||||||||||
electrifying | Судя по возникающим иссусам в популярном репозитории запрета с батниками для windows они потихоньку у некоторых на их провайдерах перестают работать,о чем болван и говорил | 2024-12-05T11:21:15.553Z | ||||||||||||||||||||||||||||
easyone11 | Спойлервозникающие исусы и пророк болван )) | 2024-12-05T11:24:12.909Z | ||||||||||||||||||||||||||||
electrifying | При чем в репу болвана бывает тоже набегают, но он теперь тикеты закрывает сразу | 2024-12-05T11:26:26.936Z | ||||||||||||||||||||||||||||
abc555 | Так если на винде перестают работать, то блок чек в теории может тоже косячить если на винде его запускать ? И тогда может кто нить подскажет как его запустить на wrt правильно ? Я ни разу не запускал, какую команду надо для запуска, покажите кто нить на примере | 2024-12-05T11:59:39.693Z | ||||||||||||||||||||||||||||
uwu(uwu) | сомнительно | 2024-12-05T12:01:09.658Z | ||||||||||||||||||||||||||||
abc555 | У меня на чужие ggc всё проходит нормально на одном прове, но на те что выделяется для него, он что то намутил и пинг вроде и проходит, но пакет если отправить, просто уходит в туман без ответа | 2024-12-05T12:05:08.565Z | ||||||||||||||||||||||||||||
uwu(uwu) | ну это уже сто раз обсуждалось на форуме, есть различные варианты исключения их из выдачи ютубом | 2024-12-05T12:05:51.353Z | ||||||||||||||||||||||||||||
abc555 | хост не прокатывает, адблок каким макаром на уровне роутера, а прокси, это уже перебор | 2024-12-05T12:07:09.620Z | ||||||||||||||||||||||||||||
uwu(uwu) | на роутерах должна быть ручная маршрутизация какая нибудь. с одного ggc на другой перенаправлять, не? я не сильно знаком с устройством роутеров, сорри | 2024-12-05T12:08:39.176Z | ||||||||||||||||||||||||||||
abc555 | я пробовал разные варианты и компе и на роуторе, но результата не дало, днс подкидывал с другой стороны планеты и пофиг, для каждого ggc свой ip и я проверял он везде одинаковый, и на европе и в штатах везде один и тот же ип, определяется по месту положения, всегда один и тот же регион и город ![]() Узнать IP-адрес сайта | Определение IP по домену | Рег.руУзнать IP адрес сайта или доменного имени. Определение домена по IP адресу. ![]() ![]() DNS LookupFind all DNS records for a domain name with this online tool. Nslookup shows A, AAAA, CNAME, TXT, MX, SPF, NS, SOA and more.
ип везде одинаковый dnscheck.tools - check your dns resolversA tool to test for DNS leaks, DNSSEC validation, and more | 2024-12-05T12:12:19.502Z | ||||||||||||||||||||||||||||
uwu(uwu) | я не это имел ввиду | 2024-12-05T12:20:40.164Z | ||||||||||||||||||||||||||||
i-no(...) |
Надо выделить паттерн ggc из первого эшелона и добавить фильтр в адблок. Тогда веб-плеер по их недоступности попытается подключиться к другим. То есть, если вылезают в основном, например, вот такие ggc
то для них общй паттерн это Если эшелонов несколько, и все неподходящие, то надо повторить для всех. Может быть так, что придется потрудиться чтобы исключить все лишние ggc и вынудить веб-плеер конектиться к подходящим ggc из других подсетей. Вообще тут использовать браузерный блок, на мой взгляд, лучше потому что тогда веб-плеер очень быстро отработает эту ситуацию, не придется ждать сетевых таймаутов. | 2024-12-05T12:21:58.029Z | ||||||||||||||||||||||||||||
abc555 | вы имеете введу просто добавить в адблок все адреса которые в бане от прова по типу rr6---sn-n8v7kn7r.googlevideo.com и что это даст ? ну не прошел пакет, роутер его откинул и что дальше, такой вариант не прокатит ) | 2024-12-05T12:29:26.334Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
^^^ | 2024-12-05T12:31:04.094Z | ||||||||||||||||||||||||||||
abc555 | там всего 2 варианта домена, только в начале rr1 rr2 меняется, а так только 2 домена с разными в начале rr и ип у всех одинаковый в любой точке планеты если проверять, они видят с какого ип я зашел и переключают меня автоматом на один и тот же ggc и никакой там адблок не прокатывает. | 2024-12-05T12:34:13.051Z | ||||||||||||||||||||||||||||
i-no(...) | Могут быть фокусы местных провайдеров по указке чтобы они не получили по башке, возможно, все популярные пулы завернули на один айпи адрес и по нему уже заблочили. Это надо выяснять. Если они такие тупые, как вы о них пишете, то можно попытаться выйти на другие пулы, которые они на этот айпи еще не завернули. Пробуйте делать подмены самостоятельно. Если найдется рабочий вариант, то радуйтесь, вы их победили и далее по схеме. Напомню, что тут браузерный адблок удобнее рутерного, с браузерным быстрее будет работать или быстрее станет понятно, что не работает и перспектив у этой схемы нет. В целом концептуально неудобства нам создают не для того, чтобы их было удобно преодолевать. | 2024-12-05T12:39:50.080Z | ||||||||||||||||||||||||||||
abc555 | Комп не вариант, я только в роуторе делаю ветер. | 2024-12-05T12:46:24.126Z | ||||||||||||||||||||||||||||
i-no(...) | Если так приспичило именно на wrt, то блокчек входит в состав | 2024-12-05T12:56:08.893Z | ||||||||||||||||||||||||||||
abc555 | Ну и зная путь к blockсheck.sh команда какая для старта, как должна выгладить строка целиком, чтоб скопировал и вставил и всё, больше ничего лишнего не нужно | 2024-12-05T12:58:15.093Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) |
в ридми запрета все эти вопросы описаны. Если не знаете пути до файла ставите на роутер mc и там обычный файловый проводник открывается, можно спокойно и красиво все пути увидеть и будет вам почти как на винде | 2024-12-05T13:07:59.280Z | ||||||||||||||||||||||||||||
abc555 | Та там нихрена не понятно написано в ридми, возможно вы там закончили 5 институтов и нобелевскую получили и вам всё понятно, но в 98% это не поймёт никто | 2024-12-05T13:10:08.675Z | ||||||||||||||||||||||||||||
i-no(...) | cd туда, затем | 2024-12-05T13:11:11.422Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Что здесь непонятного?? | 2024-12-05T13:11:35.500Z | ||||||||||||||||||||||||||||
astolfobestgirl | @bolvan bol-van/zapret/blob/c4f53549b1a9de6f902d89ec8277a7c505c20c3a/nfq/protocol.c#L154
| 2024-12-05T16:02:21.054Z | ||||||||||||||||||||||||||||
bolvan | Да, он и имелся в виду. Слэш, действительно, лишний, тк там слэша нет в запросах, а есть хост | 2024-12-05T16:20:59.414Z | ||||||||||||||||||||||||||||
i-no(...) | Как думаете, могло бы пригодиться такое, чтобы при указании любого листа с каким-нибудь значком, например так
профиль, его содержащий, при его удалении отключался бы безвозвратно и целиком до перезапуска. При запуске то же: стартуем без ошибок, скромный нотифай в логе. Без значка — по-обычному как сейчас. Подумалось в связи с тем, что скачка какого-нибудь полезного и актуализируемого регулярно ограничительного айпи листа может зафейлиться. | 2024-12-06T00:59:20.864Z | ||||||||||||||||||||||||||||
bolvan | Все мои скрипты раcсчитаны на фейл. Другие должны писать свои скрипты точно так же Усложнять логику hostlist смысла не вижу | 2024-12-06T06:12:44.323Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | поясните за udp т.е. сам по себе сайт ipfrag2 не переваривает? или dpi разные по разному блочит\ищет\т.п.? а то пока на кавказе напрочь “иносранный” инет отрубили в остальной эрэфии(спб) http3 по новой переделали. всегда просто fake хватало а теперь этого мало а главное даже с якобы работающей стратегией из http3 сваливаются на tcp сами сайты. и что характерно разные по разному в хроме и файрфоксе. | 2024-12-06T22:40:25.149Z | ||||||||||||||||||||||||||||
i-no(...) | Похоже, что ситуация опять “задышала” туда-сюда, это не самое удачное время для тестирования. Субъективно, считаю упор в лимит по повторам — признак неидеально работающей стратегии, либо как таковой, либо условия ухудшились (нечему удивляться). У себя заметил, что сама вебовская часть сайта YT сейчас немного подтупывает, хотя в ней везде H3. И видео отдается нормально, но по http1.1 при вот этом
Забавно, что если зафорсить по TCP, то в сравнении стало даже получше, хотя еще ранее пришлось повозиться и повыкатывать артиллерию (мультикромсатор, wssize, seqovl). И mpc-be обновленный вновь летает. при вот таком
ютубные иплисты:
ipfrag2 работает тоже, но немного вязко Пока не до масштабных перепроверок. Но вероятно, придется как-то еще дробить стратегию для udp и что-то докручивать. | 2024-12-07T01:33:27.536Z | ||||||||||||||||||||||||||||
bolvan | Читаем раздел редме по поводу ip фрагментации | 2024-12-07T08:22:06.854Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Не на релизном
Кратно 20 по схеме nfqws + winws и т. п. | 2024-12-07T13:33:13.516Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | на винде CURL_MAX_TIME=0.4 какнибудь можно указать? (и\или любые другие переменные) и даже если cygwin.cmd запустить - казалось бы… но тоже игнор и 2001ms таймаут | 2024-12-08T04:10:18.385Z | ||||||||||||||||||||||||||||
easyone11 | -m | 2024-12-08T05:41:30.396Z | ||||||||||||||||||||||||||||
i-no(...) | Прямо так и запустить из подадминского cygwin:
Должна. Только не ПКМ в окне, а через меню ПКМ на тайтлбаре и оно же ЛКМ на иконке в левом верхнем углу. Дополнительно к этому, можно снабдить | 2024-12-08T05:48:46.385Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | так и то с алиасом никак не работает сначала надо догадаться как в каталог попасть чтоб sh непосредственно пустить… но хоть копипаста через изврат работает - mintty чтоб не сорцы не нашёл | 2024-12-08T17:37:18.557Z | ||||||||||||||||||||||||||||
i-no(...) | … Тут вот что можно сделатьМожно в эксплорерное ПКМ меню запускалку сделать для cygwin чтобы прямо в нужном каталоге открываться.
Там же bolvan алиасы добавил, см. при запуске cygwin наверху. То есть, попав в cygwin надо указать переменную, затем пробел и затем Можно просто сделать | 2024-12-08T17:50:30.109Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | экзешник то разве не для десяты с её wsl? с другой стороны бохсним - как добиться 0.4 сек понял | 2024-12-08T18:34:52.643Z | ||||||||||||||||||||||||||||
i-no(...) | Там под WSL целая кучерявая конструкция…WSL-bridge, обвязка. 7 под рукой нет, попробовал mintty заюзать на 8-ке. Работает. Я не пишу о том, что не работает. Если предполагаю, то так и пишу. Ну и попробовать — руки ж не отвалятся. Я и сам тоже экзешник отдельный сразу не нашел и полез копать. Совсем по-правильному если, то поставить cygwin с его сайта, добавить нужных пакетов, mintty вроде уже входит сразу в комплект. Но это не обязательно, мне и bolvan’овского дистра вполне хватает. Его можно использовать не только для блокчека же. | 2024-12-08T18:38:11.798Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | сам mintty.exe в 7 заработал - зря боялся переминовать в bash не получилось - там не те ключи. поэтому готовые cmd не аллё но поклал как mintty.exe в туже папку - алиасы подхватились а главное CURL_MAX_TIME=0.4 если перед blockchek писать - как алиас работает для меня неочевидно совсем что ключ перед командой а не после копипаста мышой тоже подхватилась – но слишком “умный” лишнего пытается вставить. надо сначала “чистый” текст в буфере получить, т.е. без оформления и т.п. | 2024-12-08T18:47:54.751Z | ||||||||||||||||||||||||||||
i-no(...) |
Да. Но это не ключ, это переменная. В реадме даже описано. Еще можно глянуть какую-нибудь книженцию типа “Linux. Командная строка” 2023, в pdf 4 МБ лежит в известных местах. Заодно станет понятно, что полезность приданного к болкчеку cygwin выходит ДАЛЕКО за пределы только блокчека.
Также см. рег файлы выше, там ключи. И поисковик. И книги. | 2024-12-08T18:51:40.746Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
но тогда чтож её в туже строку надо? | 2024-12-08T19:11:43.818Z | ||||||||||||||||||||||||||||
bolvan | Шелл синтаксис такой. Такой синтаксис VAR1=value Изменит переменную для текущего процесса шелла, но не передаст env команде. Переданы будут только экспортированные переменные. export VAR1=value1 или VAR1=value1 Этот вариант устанавливает переменную для текущего шелл процесса и для дочерних Если хочется все время короткий таймаут, чтобы не насиловать код, можно вписать Но все-же рекомендую тогда еще сделать | 2024-12-09T11:23:23.583Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Ничего не понимаю. Запускаю программу и… ничего не происходит. | 2024-12-09T11:49:25.949Z | ||||||||||||||||||||||||||||
abc555 | Вы добавили бантник для вин 7 в zapret-win-bundle-master и у меня не заработала, поставил свой WinDivert и стало норм | 2024-12-09T11:51:38.526Z | ||||||||||||||||||||||||||||
bolvan | win7/install_win7.cmd написал, что скопировал файлы ? | 2024-12-09T12:04:00.587Z | ||||||||||||||||||||||||||||
bolvan | Скорее всего CMD не под админом. Запускается процесс элевации привилегий, окно открывается и тут же закрывается. Там ошибка отсутствия фильтра windivert | 2024-12-09T12:05:11.336Z | ||||||||||||||||||||||||||||
abc555 | WinDivert64.sys версия 2.2, а WinDivert.dll не написано в свойствах, но вроде 2.0, как было у Валдикса в гудбае | 2024-12-09T12:20:38.130Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Да, точно, мой косяк. Запустил строку от админа - теперь запускается. Хотя сайт все равно не открывается. Хм-м… blockcheck мог ошибиться и неверную стратегию предложить? Тестирую на rutor.info и xhamster.com - почему-то именно эти два сайта мой провайдер блочит просто лютейшим образом. | 2024-12-09T12:20:47.681Z | ||||||||||||||||||||||||||||
tinker | куда в актуальной версии закидывать скрипты? | 2024-12-09T12:24:11.190Z | ||||||||||||||||||||||||||||
bolvan | Туда же, где и раньше | 2024-12-09T12:24:32.444Z | ||||||||||||||||||||||||||||
tinker | init.d/openwrt/custom.d ? | 2024-12-09T12:34:17.128Z | ||||||||||||||||||||||||||||
easyone11 | да | 2024-12-09T12:35:19.157Z | ||||||||||||||||||||||||||||
tinker | Чет всеравно проблемки с подключением к голосовым каналам, очень долго подключается, примерно минуту
| 2024-12-09T12:39:34.759Z | ||||||||||||||||||||||||||||
bolvan | Гарантий никто не давал. | 2024-12-09T12:42:42.671Z | ||||||||||||||||||||||||||||
easyone11 | Подозреваю что пытается лезть на адрес которого нет в скрипте и возможно перебором в итоге попадает на ту подсеть которая есть. | 2024-12-09T12:51:53.684Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
ну у вас стратегия немного странная | 2024-12-09T12:54:20.395Z | ||||||||||||||||||||||||||||
bolvan | По хорошему надо чтобы шарящие разбирались что там не так и постили готовую информацию, чтобы я обновлял скрипт. | 2024-12-09T12:55:12.093Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
“Не в бровь, а в глаз”, но тебе приходится обсуждать вопросы с нами)) | 2024-12-09T13:00:48.929Z | ||||||||||||||||||||||||||||
bolvan | Я замучаюсь “все ставить” и все исследовать. Кроме того у меня нет всех провайдеров под боком | 2024-12-09T13:01:24.431Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
а разве если провалился и дошёл до этапа входа в голосовой режим это не означает что веб часть пройдена? | 2024-12-09T13:02:24.523Z | ||||||||||||||||||||||||||||
bolvan | Я не знаю. Никогда не пользоваться дискордом. Все делалось со слов других. | 2024-12-09T13:06:13.459Z | ||||||||||||||||||||||||||||
tinker | Можешь чуть более детально шаги расписать? | 2024-12-09T13:06:26.638Z | ||||||||||||||||||||||||||||
easyone11 | да это понятно, адекватные люди не требуют у тебя чтобы всякое ПО заболоченное работало, ну а те кто требует явно что то путают | 2024-12-09T13:06:37.766Z | ||||||||||||||||||||||||||||
easyone11 | в ридмишки глянь | 2024-12-09T13:10:00.717Z | ||||||||||||||||||||||||||||
bolvan | У него не будет ничего в debug логе по udp части, которая вылезает за ipset | 2024-12-09T13:11:48.426Z | ||||||||||||||||||||||||||||
bolvan | Специально поставил в виртуалке какую-то сборку вин7 2020 года с ннм-клуба. Без ESU патчей. | 2024-12-09T13:28:23.344Z | ||||||||||||||||||||||||||||
tinker | Добавил в скрипте в конец листа DISCORD_SUBNETS="${DISCORD_SUBNETS А где лог должен лежать? | 2024-12-09T13:40:46.692Z | ||||||||||||||||||||||||||||
bolvan | В NFQWS_OPT долго под логом держать нельзя. закончится место в /tmp | 2024-12-09T13:47:39.697Z | ||||||||||||||||||||||||||||
tinker | ![]() log.txt - Pastebin.comPastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time. | 2024-12-09T14:41:56.716Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Должен работать по идееОба его домена подробнее
| 2024-12-09T14:46:32.424Z | ||||||||||||||||||||||||||||
bolvan | Все udp на порт 443 большую часть лога по russia5644.discord.media ничего не делалось стратегия чистый fake не факт, что срабатывает | 2024-12-09T14:53:10.149Z | ||||||||||||||||||||||||||||
tinker | ![]()
сделал, теперь подключается моментально | 2024-12-09T15:02:43.073Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Не хочет. Сделал так: Все равно rutor не открывается. ipv6 у моего провайдера нет. | 2024-12-09T15:23:16.525Z | ||||||||||||||||||||||||||||
bolvan | Почему --wf-udp=80 ? | 2024-12-09T16:05:37.841Z | ||||||||||||||||||||||||||||
bolvan | 0.0.0.0/0 не забудьте убрать из ipset | 2024-12-09T16:06:00.235Z | ||||||||||||||||||||||||||||
abc555 | Установил новую прошивку wrt, запрет пятой версии вроде работает нормально, так особо не заметил изменений в этой прошивке, но добавили в дисманг функцию удалять мас адреса из запросов днс и локальные ип тоже, функция прикольная, а так вроде всё как было, ничего не изменилось во всяком случаи визуально, но пока ещё тестирую | 2024-12-09T16:14:36.688Z | ||||||||||||||||||||||||||||
bolvan | mac адреса - принадлежность уровня L2. Они не уходят дальше 1 хопа. | 2024-12-09T16:56:19.787Z | ||||||||||||||||||||||||||||
abc555 | Я даже не знаю, возможно так и есть, ни разу не проверял, но на всякий случай галки поставил ) | 2024-12-09T17:25:20.454Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Выше товарищ написал, что на 80 порту тоже должно работать. Но не работает, по крайне мере, у меня. Я без понятия даже что все эти параметры обозначают. Вообще, результаты blockcheck крайне неоднозначные: те параметры, которые он почему-то считает рабочими, по факту ничего не дают, во всяком случае, в браузере тот же Рутор не открывается, просто бесконечно крутит индикатор загрузки. Но стоит запустить какое-то другое средство по типу готового файла 2_any_country из папки GoodbyeDPI - и тут же все открывается. Я бы и оставил GoodbyeDPI, но, во-первых, с ним некоторые сайты не открываются (включая Ютуб), а во-вторых, мне кажется неправильной сама идея - вмешиваться абсолютно в весь трафик на ПК. Хотелось бы все же как-то настроить Zapret на работу с нужными мне ресурсами. Только непонятно как это сделать. | 2024-12-09T19:28:59.307Z | ||||||||||||||||||||||||||||
bolvan | пусть на 80, но почему udp ? blockcheck проверяет отдельный домен отдельно по протоколам : http,https,quic. сайт может состоять из нескольких доменов. броузер F12 вкладка сеть, добавить поле “протокол” | 2024-12-09T20:41:00.451Z | ||||||||||||||||||||||||||||
i-no(...) |
Поддерживаю. Однако, на скрине не заметно использования хостлистов. Для тестов - ок. Потом добавьте rutor и прочее нужное, реально используемое. | 2024-12-09T21:14:54.893Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Вот смотрите, blockcheck выдал мне три рабочие стратегии: По факту: вариант 1 и 2 работает, вариант 3 - Рутор бесконечно крутится и не открывается. Ладно, ОК, два варианта есть, уже хорошо. Но остается вопрос: как включить Zapret только для этого сайта. Я вот создал mylist.txt, вписал туда адрес Рутора. Пробую создать службу - получаю это: Командный файл по созданию службы имеет такое содержимое:
| 2024-12-10T12:44:58.809Z | ||||||||||||||||||||||||||||
bolvan | Если отталкиваться только от копипасты без понимания, далеко не уедешь. Так же надо разбираться в батниках. Хотя бы знать что такое rem. | 2024-12-10T12:54:30.735Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Не удивительно. Он теперь скорее всего ни у кого не вскроется одним только Предложил бы начать с изготовления своего батника на основе | 2024-12-10T13:33:34.701Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Так а нахрена тогда blockcheck предлагает мне эти нерабочие параметры? | 2024-12-10T13:56:18.978Z | ||||||||||||||||||||||||||||
uwu(uwu) | так вы сначала определитесь, у вас сайт по http работает или по https | 2024-12-10T14:03:29.246Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | По HTTP РуТор не открывается, только по HTTPS. Но не суть. Главное, что я подобрал, наконец, правильные ключи для создания службы: В общем-то, все ОК, служба запускается и работает, Рутор открывается. Но я ее пока удалил, т.к. теперь надо разобраться с Рутрекером. blockcheck для Рутрекера выдал следующие результаты: С обоими сайт не открывается. В связи с чем вопрос: как, наконец, вправить мозги blockcheck’у, чтобы он выдавал только реально рабочие варианты? | 2024-12-10T14:31:49.997Z | ||||||||||||||||||||||||||||
uwu(uwu) | рутрекер работает через cloudlfare encrypted client hello сейчас уже нет случаев, когда ты нажал на кнопку и оно все заработало само=) | 2024-12-10T14:34:29.456Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Что-то я не улавливаю… А что тогда blockcheck делает? Ведь по идее, он должен вообще ни одного рабочего варианта не выдать. А он выдал два. Оба неверные, правда, но он-то с какого-то перепугу посчитал что они рабочие. Вот что раздражает: инструмент для проверки блокировки не умеет определять блокировку. Или я чего-то не понимаю? | 2024-12-10T14:39:26.840Z | ||||||||||||||||||||||||||||
uwu(uwu) | в браузерах используется принудительная работа ECH | 2024-12-10T14:40:17.397Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | И как добавить ее? Хотя я не уверен есть ли в этом смысл. Вот вывод проверки cloudflare-ech.com: | 2024-12-10T14:41:34.173Z | ||||||||||||||||||||||||||||
uwu(uwu) | сам сайт не заблокирован, блокируется только в том случае если идет в составе client hello | 2024-12-10T14:42:42.407Z | ||||||||||||||||||||||||||||
ravn | Добрый вечер. Zapret помогает на большинстве сайтов куда лучше, чем GoodbyeDPI, но для некоторых доменов не получается подобрать ни одну стратегию для Zapret, хотя имею рабочую для GoodbyeDPI. Прогонял Гудчек часами и пытался перевести вручную, с 0 успешных попыток. Помогите, пожалуйста, сконвертировать, если это возможно. Для GoodbyeDPI стратегия выглядит так:
Мои нерабочая попытка конвертации:
| 2024-12-10T14:46:27.584Z | ||||||||||||||||||||||||||||
bolvan | TLS ClientHello с fonts.google.com придется записать отдельно через шарк или netcat+curl вся мишура с http смысла не имеет на https | 2024-12-10T14:53:20.218Z | ||||||||||||||||||||||||||||
abc555 | ![]()
попробуй увеличить, точнее пока подбираешь вообще его убери, как начнёт всё работать, тогда подбери нужное значение, можно методом тыка | 2024-12-10T14:55:30.302Z | ||||||||||||||||||||||||||||
bolvan | Блокчек гонит curl без ECH, броузер гонит с ECH. Как говорит блокчек, я не делатель волшебных пиллюль. Я нашел что нашел, дальше сам думай | 2024-12-10T14:57:35.157Z | ||||||||||||||||||||||||||||
abc555 | а можно ли в новой версии добавить новый параметр --dpi-desync-multisplit-pattern ? | 2024-12-10T15:02:43.600Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | @Avatar-Lion можете попробовать мой вариант. Пути к файлам, очевидно, поправьте под свои. Конфиг не менял уже месяца три =)
| 2024-12-10T15:10:44.096Z | ||||||||||||||||||||||||||||
bolvan | pattern относится к фейкам. multisplit не включает отсылку фейков | 2024-12-10T15:17:45.104Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Охренеть. Круто! Большое спасибо, и впрямь, все работает - и Рутор, и Рутрекер, и все остальное. Только он первый раз выдал could not read quic_pl_by_ori.bin - посмотрел, и впрямь, нет такого файла. Запустил пока без этого параметра. Ничего страшного? | 2024-12-10T15:25:42.751Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Почему-то название файла при заливке поменялось - переименуйте просто то что начинается с | 2024-12-10T15:33:45.825Z | ||||||||||||||||||||||||||||
ravn | Огромное спасибо, с | 2024-12-10T15:46:42.024Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Благодарю. Все получилось. Еще раз большое спасибо. | 2024-12-10T16:49:11.447Z | ||||||||||||||||||||||||||||
KDS | Оно не “почему-то поменялось” ) С каким именем было изначально “вам” скинуто, с тем и заливается. 2 раза файл с одним и тем же хешем на форум не заливаются, я так понял, для экономии места @Avatar-Lion Страшного ничего, ну не будет квик на гугле работать, но кому он там нужен ) | 2024-12-10T17:29:43.078Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Интересно, не знал о такой особенности этого форума. Ну в целом грамотно | 2024-12-10T17:37:14.866Z | ||||||||||||||||||||||||||||
i-no(...) |
Бывают сервер сайд редиректы через 80 порт. Если легко вскрывается, то почему бы и не иметь это в профилях чтобы не ловить тупняк. ![]()
Не проблема. | 2024-12-10T18:11:36.172Z | ||||||||||||||||||||||||||||
bolvan | hostcase domcase не работают в RU | 2024-12-10T18:35:08.927Z | ||||||||||||||||||||||||||||
i-no(...) | Думал, что уже ничего из этого не работает и даже не проверял. Обращаю на http внимание прежде всего тех, кто настраивает всё не себе, а кому-то другому. | 2024-12-10T19:43:35.019Z | ||||||||||||||||||||||||||||
tinker | Как правильно настроить связь хоста с запретом на виртуалке? | 2024-12-11T10:32:50.622Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
похоже что cloudflare-ech.com может блокироваться как-то динамически ...…если регуляторной аппаратуре удается скоррелировать его с трафиком на какие-нибудь реально мразотные сайты, против истребления которых никто бы не возражал. Есть еще какие-то периоды “остывания” и даже автодеблокирования, с чем конкретно связанные сразу точно не скажешь. Может есть какие-то статистические рисковые модели, которые кормятся сводной цифрой из трафика всех клиентов или больших сегментов. По идее вскрывается легко по
Эту конструкцию без внедрения в хостлисты я бы добавлял в конец (в низ) всей мультистратегии. По ipv4 пинг преимущественно очень низкий, по ipv6 в районе ~21, из-за этой разницы не подберешь какой-то константный TTL, поэтому понадобится какой-нибудь фулинг, и хорошо зарекомендовали себя hopbyhop и md5sig. Можно указать их оба через запятую. Без фулинга не вскроется т.к. сидит на куче разных айпи. Обнаружил разницу из-за примененного фулинга в скорости реакции сайта, но она очень маленькая, в районе десятой доли секунды. | 2024-12-11T11:04:31.594Z | ||||||||||||||||||||||||||||
bolvan | В виртуалке создать 2 интерфейса. 1 из них подцепить мостом к сетевухе с инетом. Это будет WAN. | 2024-12-11T11:05:56.365Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Есть отдельные TTL для 4 и 6 | 2024-12-11T11:07:48.470Z | ||||||||||||||||||||||||||||
i-no(...) |
К счастью. Тогда профиль дробится на два и для ipv6 тут можно вместо фулинга задействовать TTL. А по ipv4 сервер как будто в соседнем доме через улицу, вместе с вплотную приклеенной к нему регуляторикой. | 2024-12-11T11:15:56.363Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
Использую | 2024-12-11T11:28:04.759Z | ||||||||||||||||||||||||||||
i-no(...) |
| 2024-12-11T11:52:38.160Z | ||||||||||||||||||||||||||||
uwu(uwu) | меня больше беспокоят динамические блокировки, когда тспу вместо дропа пакетов включает блок по ip
возможно это некая защита у тспу от автохостлиста запрета хз | 2024-12-11T11:58:13.669Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
Меня просто смущает немного, что ![]()
У меня он и с включённым zapret’ом не открылся. Довольно неожиданно. | 2024-12-11T12:17:19.288Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Подлая вещь. Там и сям время от времени подобное всплывает. Может, кто-то найдет в себе силы немного систематизировать и в отдельную темку собрать наблюдения, или хотя бы почаще подмечать и протоколировать. Типа, подключишься куда-то в обычное место но “не тем” инструментом, и отваливается ssh, хорошо если только на нестандартных портах. Или посканишь блокчеком или чем-то еще со злыми кастомными параметрами, и отваливается куча разных публичных dns серверов, обычных, не DoH, в том числе яндексовые, на запросах от почтового клиента (DKIM и прочее). ![]()
Это, насколько я понимаю, не такая фундаментальная вещь, как контрольная сумма пакета или сиквенс нумерация. По моим наблюдениям косвенного влияния именно на регуляторику пока не замечаю. В отличие от badseq, seqovl (хотя это все полезные вещи).
Вот-вот. ![]()
Вот такое может сработать
Добавил в лист, после этого открылся, протестировал разок — перестал открываться. Набычился типа)
Хотя, после не значит в следствие. | 2024-12-11T12:32:52.460Z | ||||||||||||||||||||||||||||
bolvan | На dnsleak тесте вряд ли есть блок. | 2024-12-11T12:43:54.604Z | ||||||||||||||||||||||||||||
bolvan |
Достаточно часто, чтобы 1 из 20 сломался | 2024-12-11T12:45:27.101Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
понятно, правда получается, что запрет частично пробивает его ddos защиту, потому что после снятия блока по стандартному конфигу для tls1.3 | 2024-12-11T13:00:26.537Z | ||||||||||||||||||||||||||||
tinker | Вот допустим выпал мне нормальный рабочий айпи для сайта, на винде нужно закинуть его в хост, а как тоже самое сделать на уровне роутера? | 2024-12-11T14:50:14.643Z | ||||||||||||||||||||||||||||
bolvan | Если openwrt, то /etc/hosts service dnsmasq restart | 2024-12-11T15:02:36.959Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
Хм, то есть в принципе как workaround можно сделать отдельный hostlist, куда добавлять ручками несовместимые с
| 2024-12-12T01:58:35.638Z | ||||||||||||||||||||||||||||
bolvan | Прежде чем плодить крокодилов, лучше несколько раз подумать как это можно приравнять к общему знаменателю. Можно все их на badseq повесить. Можно сделать badseq,md5sig. Двойной фулинг | 2024-12-12T06:17:59.168Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Доброе утроУ меня вот такие ошибки Вылазиют. Когда я Включаю Спойлерseccomp: Invalid argument | 2024-12-12T06:47:34.141Z | ||||||||||||||||||||||||||||
bolvan | Кинетик ? Исправлял это в 69.6 | 2024-12-12T07:08:35.784Z | ||||||||||||||||||||||||||||
easyone11 | оффтопик про обфускациюЗадам глупый вопрос тем кто разбирается, может как то лакончино можно будет ответить). | 2024-12-12T07:41:37.579Z | ||||||||||||||||||||||||||||
bolvan | Нет связи. Чтобы что-то обфусцировать, о методе обфускации должны знать оба конца. | 2024-12-12T08:02:34.857Z | ||||||||||||||||||||||||||||
rkn-chan | ответ про обфускациюобфускация это не дурение и там отчетливо видны паттерны и определяется весь этот мусорный траффик как… мусор. раз определяется значит дурения нету. сегодня можно сказать что обфускация как технология устарела, и скорее наоборот делает тебя более уязвимым потому что траффику нужен узнаваемый стандарт по госту | 2024-12-12T08:20:49.041Z | ||||||||||||||||||||||||||||
KDS | Еще ответМожно. Надо заставить коробку думать, что твой коннект - это не условный опенвпн. Порт впна, фейк и десинкэни с репитами в руки. У меня так работает опенвпн по udp безо всяких обфускаций. | 2024-12-12T08:25:39.102Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | У меня прошивка. 4.2.3. Роутер Keenetic peak | 2024-12-12T08:27:53.866Z | ||||||||||||||||||||||||||||
easyone11 | всем спасибо) | 2024-12-12T08:27:59.574Z | ||||||||||||||||||||||||||||
GAME-OVER-op(Game Over Op) | ![]()
Кстати по этому поводу | 2024-12-12T08:45:50.693Z | ||||||||||||||||||||||||||||
rkn-chan | можно ли защитить запретом рукопожатие ssh протокола от спуфа например по ipset через какой нибудь syndata? и если да то как понять защитилось ли? с обычными сайтами все понятно, если пробивает то работает, а тут как будет и какая стратегия нужна чтобы наверняка? здесь в соседних тредах говорят что чистый ssh может выдать ip для dpi и он нахрен заблочит ip целиком как в иране, а у меня появилась возможность покапаться у друга на домашнем пай сервере в свободной стране, резиденские ip как мана божья насколько я понимаю, но я сильно ссыкую подключаться не подготовившись | 2024-12-12T13:21:41.026Z | ||||||||||||||||||||||||||||
bolvan | zapret дурит DPI. Что делает DPI - блокирует сайт или IP или трафик шейпит или сливает инфу маркетологам - ему все равно. | 2024-12-12T14:05:18.983Z | ||||||||||||||||||||||||||||
i-no(...) | Я бы такое лучше затуннелировал. Любым способом. . . .Точка выхода примерно там же где и SSH. Туннель уже обложить бы превентивно задурами, на которые zapret технически способен. SSH может быть и не трогали бы вовсе, но он и сам по себе может быть применен для обхода. Хотя, в краткосрочной перспективе не предвижу, что у высокого начальства появится воля всё и всем сломать. Динамика, как понимаю, направлена прежде всего на то, чтобы усложнить анализ и подбор обходных техник. Пока не произошла социальная катастрофа, не сменилось начальство и людям не стало не до интернетов, ничего очень кардинально не поменяется. | 2024-12-12T14:07:56.831Z | ||||||||||||||||||||||||||||
Avatar-Lion(Avatar Lion) | Вопрос: а при каких условиях сайт попадет в autohostlist.txt? Поигрался с preset_russia_autohostlist - в том плане поигрался, что начал тестировать его на различной запрещенке. В итоге в текстовый файлик попали такие ресурсы как rutor.info, cloudflare-ech.com, ntc.party - но вот instagram.com упорно не желает прописываться в autohostlist.txt - почему так? Уже минут 10 долблю его обновлением страницы через F5, но воз и ныне там. | 2024-12-12T15:02:57.094Z | ||||||||||||||||||||||||||||
easyone11 | 3 неудачных ответа от сайта если не ошибаюсь, и тогда попадает в autohostlist | 2024-12-12T15:19:30.431Z | ||||||||||||||||||||||||||||
bolvan | У инсты могут быть заблочены отдельные IP. | 2024-12-12T15:21:21.909Z | ||||||||||||||||||||||||||||
easyone11 | Как то давно на гитхабе предлагал сделать режим работы для autohostlist другим, чтобы туда попадали сайты которые удачно дурятся, а не все что недоступны, если не ошибаюсь ты отвечал что это возможно, но сложно и вроде бы не до этого. | 2024-12-12T15:29:29.900Z | ||||||||||||||||||||||||||||
bolvan | Да, это довольно сложно кодить. Пока нет в планах | 2024-12-12T15:44:58.433Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Прописал данные домены в “zapret-hosts-user-ipban.txt”. Загрузка не проходит. WG поднят. | 2024-12-12T17:34:11.759Z | ||||||||||||||||||||||||||||
easyone11 | не очень понимаю в чём суть действий | 2024-12-12T17:52:58.832Z | ||||||||||||||||||||||||||||
MAMBA(Samatov) | Трафик на ntc успешно уходит в туленль. На инсту открывается только логотип. | 2024-12-12T18:03:52.188Z | ||||||||||||||||||||||||||||
abc555 | На трёх разных провах ютуб работает минуту и видео останавливается, кучу вариантов перепробовал, гонял блок чеком и результата ноль, на четвёртом прове пока что работает. | 2024-12-13T08:53:45.757Z | ||||||||||||||||||||||||||||
exz | проксируйте *.googleapis.com | 2024-12-13T10:25:59.505Z | ||||||||||||||||||||||||||||
easyone11 | nfqws: trash flood checkустал ) | 2024-12-13T13:04:31.996Z | ||||||||||||||||||||||||||||
ButtBeware(Pavel) | здоровья тебе побольше, сутки мучался с подбором конфига, добавления по советам с реддита домена в хостс. ща докинул в хомяка этот домен в списки проксируемых и все сразу завелось | 2024-12-13T13:36:10.776Z | ||||||||||||||||||||||||||||
bolvan | Это только варнинг. Громкий крик. Авось обратят внимание. | 2024-12-13T13:38:16.274Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Есть какой-нибудь хитрый кейс под рукой в качестве примера? | 2024-12-13T17:45:22.857Z | ||||||||||||||||||||||||||||
bolvan | winws --wf-tcp=80,443 --wf-udp=443 --wf-save=default_filter.txt но для начала надо определиться с целью зачем это надо | 2024-12-13T18:05:49.501Z | ||||||||||||||||||||||||||||
electrifying | А в кастомных скриптах в имён файлах за что отвечают цифры, почему одни начинаются с 50, другие 10, а ещё какие-то 20. Ну мне просто интересно это какая-то логика работы и наименование скриптов должно начинаться с определенной цифры или это просто так сделано? | 2024-12-13T18:31:08.676Z | ||||||||||||||||||||||||||||
bolvan | алфавитный порядок запуска. стандартная схема в unix-ах в .d директориях | 2024-12-13T18:51:07.174Z | ||||||||||||||||||||||||||||
TyroSpy | Смотрю автор изменил нумерацию версий, а чего v69.4 не вынесли в мажорную, в ней значимое изменение, по обрамлению фейками. Или может ввести триадную нумерацию xx.xx.xx? | 2024-12-14T06:27:01.516Z | ||||||||||||||||||||||||||||
TyroSpy | ![]()
А что у вас внутри этого файлика? И какого он размера? | 2024-12-14T07:14:58.049Z | ||||||||||||||||||||||||||||
bolvan | Там по капле добавлялось что-то. В мажоре целый список всего. | 2024-12-14T07:57:11.744Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | ![]()
Вот, можете глянуть =) | 2024-12-14T08:20:07.030Z | ||||||||||||||||||||||||||||
TyroSpy | ![]()
Спасибо. С вашим файликом работает, как в прочем у меня и работает стандартный метод без --dpi-desync-any-protocol. Вообще HTTP3 это стандарт я не понимаю чем QUIC от Гугла может отличаться. Может у вас совсем древний андроид и какая-то начальная реализация квика? | 2024-12-14T08:54:32.396Z | ||||||||||||||||||||||||||||
bolvan | у QUIC есть множество подверсий. | 2024-12-14T11:26:23.511Z | ||||||||||||||||||||||||||||
mike7 | ![]()
Но ТСПУ видать его сечет | 2024-12-14T12:15:59.659Z | ||||||||||||||||||||||||||||
bolvan | Да, может и сечет. Но вряд ли по имени хоста, которое оно оттуда как-то вытащило. | 2024-12-14T12:39:01.639Z | ||||||||||||||||||||||||||||
mike7 | Может можно сам факт протокола определить? Тогда можно такой обход использовать. Понимаю, что это только с ipset нормально работать будет, но может кому пригодится | 2024-12-14T12:50:17.083Z | ||||||||||||||||||||||||||||
bolvan | А что это меняет ? Даже если я сделаю распознавание протокола, то хостлисты будет не прикрутить. | 2024-12-14T13:49:36.422Z | ||||||||||||||||||||||||||||
abc | Извиняюсь, что встреваю. Речь про GQUICK? SNI в шарке видны: Тоже с таким случаем пока не решил вопрос: всё нормально на ютуб ходит (и через TCP, и через QUICK), а вот tvbox один на каком-то не самом свежем Chromium, видимо, не хочет. Через туннель нормально, а через запрет стопорится. Причём как-то странно, что через туннель box устанавливает соединения по TLSv1.2, а через запрет идёт почему то TLSv1. | 2024-12-14T14:32:34.903Z | ||||||||||||||||||||||||||||
bolvan | Он вроде переконективается с запомненными ключами и уже без открытой части.
Мог быть подсунут левый фейк типа 0x160303, и потом шарк стал интерпретировать протокол как какой-то TLS | 2024-12-14T14:56:29.394Z | ||||||||||||||||||||||||||||
abc | ![]()
Глянул лог ещё раз: v1 появляется ещё до входа в запрет. | 2024-12-14T18:25:35.397Z | ||||||||||||||||||||||||||||
abc | ![]()
Возможно, на железке не самая новая версия Chromium. Если я правильно понимаю, TLSv1/TLSv1.1 deprecated начиная с версии 72. Скачал Chromium v68.0.3403.0-r552589-Win64 , получил похожее с железкой поведение: на google.ru Хром идёт по TLSv1.2, на ютуб через TLSv1, как будто на этапе SYN, ACK что-то отсекается. Есть какие-то особенности для работы TLSv1 через dvtws? Декодируется через: Summary–hostlist=russia-youtube.txt --dpi-desync=multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld+1 | 2024-12-16T12:23:13.295Z | ||||||||||||||||||||||||||||
bolvan | Я говорил про приложение ATV. Под genymotion оно у меня не грузило даже через VPN в NL. Чтобы посмотреть видит ли он TLS надо дебаг глянуть. Если есть “packet contains TLS ClientHello” и видит hostname, значит все нормально | 2024-12-16T13:04:21.769Z | ||||||||||||||||||||||||||||
abc | ![]()
Починилось дропом udp/443 и: Summary–dpi-desync=fake,multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld-1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=tls_clienthello_4.bin --dpi-desync-autottl Видимо, есть особенности работы у этой железки, отличающиеся от свежих десктопных версий браузеров. Спасибо! | 2024-12-16T13:39:31.112Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | теоретический вопрос: может ли SSL handshake failed Error code 525 клаудфлара быть последствием dpi или zapret ? сайт animejoy.ru - всегда без тупняков открывался, но как заблочили = стало 50на50 525 или нормальное открытие причём именно на 443 траблы. по 80 100из100 с запретом доходит до 301 на https и после этого 50на50 и как ни стараюсь на своём прове - не найти стратегии чтоб блокчек 15из15 попыток поимел успех. но на другом прове при простом fake с ttl 15из15 гут | 2024-12-16T13:56:51.950Z | ||||||||||||||||||||||||||||
bolvan | Если код http, то не может быть. Скорее это проблема между фронт и бэкэндом самого сайта | 2024-12-16T14:33:00.403Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | просто как говорят в зомбиящеге - Совпадение? -Не думаю аккурат как чебурнилы заблочили началось… | 2024-12-16T14:58:39.520Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | У меня сейчас так. hostlist - любой ваш хостлист, который со временем накапливается. | 2024-12-16T15:00:33.097Z | ||||||||||||||||||||||||||||
spv82 | На OpenWrt 21.02 для запуска скрипта
Что-то еще упустил? | 2024-12-17T10:03:49.479Z | ||||||||||||||||||||||||||||
abc555 | А обновить версию wrt никак, древний агрегат ? | 2024-12-17T10:24:36.139Z | ||||||||||||||||||||||||||||
spv82 | Обновить чтобы что? И так должно работать по идее. На “взрослом” линуксе работает. | 2024-12-17T10:35:42.407Z | ||||||||||||||||||||||||||||
abc555 | Ну чтоб работал новый функционал, в старой версии и curl дырявый, та просто древняя ) | 2024-12-17T10:40:02.782Z | ||||||||||||||||||||||||||||
i-no(...) | По u32По идее, если модуль загружен и виден по Ну и в | 2024-12-17T11:21:32.248Z | ||||||||||||||||||||||||||||
censorliber | Кому насалили сборки запрета что их решили внести в списки адблокера? ![]() ![]() malware-filter / urlhaus-filter · GitLabMalicious URL blocklist for uBlock Origin (uBO), AdGuard, Vivaldi, Pi-hole, Hosts file, Dnsmasq, BIND, Unbound, Snort and Suricata. https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-online.txt | 2024-12-17T11:58:45.312Z | ||||||||||||||||||||||||||||
spv82 | Забыл установить саму либу libxt_u32.so (iptables-mod-u32) | 2024-12-17T12:05:16.931Z | ||||||||||||||||||||||||||||
bolvan | Для iptables нужно синхронно ставить и модуль ядра, и плагин (.so) для программы iptables. | 2024-12-17T12:17:36.704Z | ||||||||||||||||||||||||||||
electrifying | Malicious URL blocklist ни включен по умолчанию ни в одном адблокере, список просто подтягивает правила с URLhaus если был детект на вирусы пусть даже и ложный | 2024-12-17T12:33:17.827Z | ||||||||||||||||||||||||||||
censorliber | В Ublock включён по умолчанию | 2024-12-17T13:29:07.743Z | ||||||||||||||||||||||||||||
uwu(uwu) | ну там в блоке только версия 1.1.1 с тем самым any protocol без ограничений, на который ругается Bol-van | 2024-12-17T13:39:39.848Z | ||||||||||||||||||||||||||||
bolvan | То есть кто-то пометил ТРЭШ ФЛУД как малварь именно из-за флуда ? | 2024-12-17T13:45:54.890Z | ||||||||||||||||||||||||||||
uwu(uwu) | скорее всего нет) | 2024-12-17T13:50:05.797Z | ||||||||||||||||||||||||||||
abc555 | Та расширение ublock вообще фонарь. не знаю кто им пользуется, я это понял ещё 80 лет назад как только поставил, luci-app-adblock на wrt вот это тема нормальная, всё остальное все эти расширения не знаю на кого рассчитаны | 2024-12-17T14:20:08.110Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Хз, никаких проблем с ublock’ом нет с комьюнити-конфигом с ruboard. Возможно, настройки по-умолчанию неоптимальны, но уж точно некорректно говорить про расширение в целом. | 2024-12-17T14:28:46.902Z | ||||||||||||||||||||||||||||
bolvan | На роутере не может быть хорошего блокиратора рекламы, потому что все что он может - заблокировать отдельные домены по DNS. К URL он доступ не может иметь в принципе. Скорее всего не работает, если в броузере DoH | 2024-12-17T14:30:39.130Z | ||||||||||||||||||||||||||||
abc555 | Не, он doh не обходит если включён в браузере, может обойти фильтрующий днс в браузере дох, но на роуторе не сможет, я наверно изучил уже все возможные фильтры, выбрал для себя оптимальные, немного пропускает рекламу, но очень редко, я не стал её полностью глушить, так как сказывается потом на некоторых сайтах, плюс сами сайты не видят что стоит адблок и не пишут что типа отключи его ))) А когда он стоит в браузере, постоянно мне писали и не давали что нить скачать ) | 2024-12-17T14:48:01.913Z | ||||||||||||||||||||||||||||
MayanKoyote(Mayan Koyote) | ![]()
надо было их шантажировать | 2024-12-17T14:55:19.638Z | ||||||||||||||||||||||||||||
mastezont | Правильная настройка фильтров uBlock Origin. | 2024-12-17T17:03:13.572Z | ||||||||||||||||||||||||||||
i-no(...) |
DoH — но как? uBlock же выше этого) Там в целом все хорошоПроблемы могут кое где возникать только если 1) в uBlock бездумно насовали листов и кривых кастомных фильтров и 2) кое где возможны затыки если открыто запредельно гигантское кол-во табов, могут быть browser build specific issues. В остальном и в целом все ок — компьютерщикам очень заходит ибо шустро и гибко, а домохозяйкам кто-нибудь другой настроит. | 2024-12-17T18:51:00.764Z | ||||||||||||||||||||||||||||
bolvan | ublock - это расширение броузера, а я говорил про adblock на роутере | 2024-12-17T19:08:01.561Z | ||||||||||||||||||||||||||||
i-no(...) | Если кому-то зачем-то надо adblock именно на роутере + DoH ...
Наверное сработает, если DoH в руторе через Ну и совсем уж хорошо донастроить dnsmasq так, чтобы через DoH шли только свои списочные домены, а не только всё или ничего. | 2024-12-17T20:22:16.930Z | ||||||||||||||||||||||||||||
i-no(...) | И к хорошим новостям: не для дискуссий, но чтобы иметь в видуГоряченький зоголовок сформулирован так: В реальности сейчас происходит не перепись спуферов, а только “оценка регулирующего воздействия”. Ссылки через
Издание “Ведомости” опубликовало заметку о том, что “РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты”, что следует из готовящегося приказа ведомства. Данное положение более подробно раскрывается в самом нормотворчестве “Роскомнадзора” , основной задачей законопроекта является:
Если в августе Роскомнадзор требовал от провайдеров не заниматься спуфингом трафика к Youtube, то сейчас речь идёт уже о клиентах провайдеров, трафик которых не проходит через ТСПУ. Очевидно, что надзорное ведомство намерено не только считать число пользователей утилит маскирующих трафик, но и модернизировать ТСПУ, чтобы средства обхода блокировок переставали у них работать, что и приведёт к снижению числа случаев доступа к запрещённой к распространению в РФ информации. ТАСС сообщил, что РКН опроверг. | 2024-12-18T20:07:36.794Z | ||||||||||||||||||||||||||||
wullikam(wullikam) | РТК. 50-discord отвалился. Перестало подключаться к голосовым каналам. | 2024-12-18T20:10:35.080Z | ||||||||||||||||||||||||||||
Umi1 | А подскажите, есть ли какие-то автоподбиралки конфигов под запрет? Типо как есть такие под GoodbyeDPI. | 2024-12-18T20:27:34.075Z | ||||||||||||||||||||||||||||
Cheeck | Blockcheck, Goodcheck. | 2024-12-18T21:00:36.219Z | ||||||||||||||||||||||||||||
Keksimus(Tony) | Подтверждаю, дискорд на РТК перестал работать несколько часов назад | 2024-12-19T04:23:10.339Z | ||||||||||||||||||||||||||||
easyone11 | у меня работает (мгтс мск) | 2024-12-19T04:51:13.044Z | ||||||||||||||||||||||||||||
wullikam(wullikam) | edit2: добавив домены дискорда к стратегии для ютуба - завелось… | 2024-12-19T07:07:44.727Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | каким алгоритмом отловить промежуточный dpi ? нестабильно открывает нужный хост 3из10 пытается лезть заглушка билайна хотя у меня даже не билайн сам сайт на 11 хопе по пингплоттеру а билайновской хери на 15м … т.е. может само страница то и там но перехват гдето раньше но опять же врядли раньше 8го хопа которые точно мой пров и у него своя заглушка а главное специально изза этого ttl в стратегиях не использую но давно уже не видел попыток на заглушку кинуть… или может ли дурение badseq,badsum резаться гдето ещё до сайта? мистика | 2024-12-19T19:06:40.226Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | а curl эту тему вообще не ловит | 2024-12-19T19:18:44.685Z | ||||||||||||||||||||||||||||
i-no(...) | Если тестово попробовать вот так:
И нарезку помельче сделать, слегка подвигав маркеры. Поскольку провайдер, видимо, не самый крупный и аплинкается от билайна, то еще может помочь подсовывание патернов в разные места, примерно так Потом повторов докинуть. Получается что-нибудь? | 2024-12-19T19:25:48.233Z | ||||||||||||||||||||||||||||
Dhogzhenya | Тупой вопрос. Насколько сложно перевести настройки запрета в iptables? Возможно ли манипулировать пакетами таким же образом как эта программа, но без этой программы? | 2024-12-19T22:59:54.384Z | ||||||||||||||||||||||||||||
bolvan | В доке описано прямо в начале | 2024-12-20T06:51:20.536Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | по тому что вижу скорее сайт на мощностях билайна хостится хоть при этом и клаудфлар хостер и дело то не в стратегии самой по себе а в нестабильности при одной и той же как бэ успешной 50на50 результат. успех или неуспех. единственно вроде опять подобрал что заглушки нет, но есть ошибабка от клауда 520 т.е. я изначально правильно подозревал что както с запретом vs dpi связано а не с тупняком сайта весь вопрос как найти разницу когда успех а когда нет? ip4 две штуки. принудительный выбор в hosts не влияет. tracert в обоих случаях 11й хоп, но разные 10е | 2024-12-20T09:09:43.779Z | ||||||||||||||||||||||||||||
i-no(...) |
Да тут как обычно, надо пробовать так и сякМожет быть ассиметрия канала, динамическая балансировка, постоянно перещелкивающаяся туда-сюда, какой-нибудь анти ддос, который то работает, то нет. И т. п. Плюс к этому несколько шлакбаумов дипиайных, один проковыряли, а еще что-то осталось. Тогда упорно поклевать дятлом по интуиции, или по парадоксу, подкручивая стратегию. Бывают упрямые ситуации, когда только прокси/туннель сработает. Я чаще всего даже не блокчекаю, а применяю более пробивные техники по нарастающей, комбинирую, подсовываю паттерны во все щели, и еще провоцирую фрагментацию серверного ответа с помощью wssize и ограничительных айпилистов, чтобы wssize не терял берега. Иногда стабилизировать удается уввеличением repeats, но bolvan не просто так их ограничил сверху 20 штуками, это дополнительный аргумент. Где-то может помочь склейка нескольких пейлоадов. В прицнипе, очень быстро все подстроить удается. Основа выработана и месяцами не трогается. Ну и не стесняться ридмишку перечитывать иногда. Попробовать временно отказаться от явного указывания ttl. Если применяются фейки, то побочку нейтрализовывать подбором рабочего фулинга. | 2024-12-20T11:29:41.111Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | “причину” удалось выяснить а блокчек ipfrag 25 из 25 считает доступен но fake только desync-repeats=20 и то не все 25 попыток - часть 28я но не 35!!! | 2024-12-20T13:28:02.406Z | ||||||||||||||||||||||||||||
Simple_logic | ту же самую картину наблюдал через тор на одном сайте, пока не отключил ech. Также местный провайдер сидит на билайне. | 2024-12-20T13:35:29.096Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | самое скотское что пров с билайном никак не связан у него свой dpi. без запрета его собственная заглушка лезет и учитывая что тытрубный кэш прямо в его сети - довольно крупный | 2024-12-20T14:00:10.677Z | ||||||||||||||||||||||||||||
uwu(uwu) | что за сайт то? может он сам по себе нестабильно работает, и когда не работает ,то у тебя браузер лезет на http и видит заглушку | 2024-12-20T14:08:57.092Z | ||||||||||||||||||||||||||||
Quqas(Quqas) |
дело не в самом сайте тем более что и зеркал уже наклепали а в принципе т.е. что за мудни и как палят. да так что и не обойти (причём не по ip) ибо сёдня этот а завтра и остальные | 2024-12-20T14:14:44.915Z | ||||||||||||||||||||||||||||
uwu(uwu) | а зачем ты http хочешь, когда судя по всему сайт на https? крч зафиксируй в хостс 104хх айпишник , тогда не будет заглушки | 2024-12-20T14:21:21.906Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | неа другое дело и не в квике в ie11 тоже самое 10 раз отрываешь в новой вкладке с уже открытого = 2-3 заглушка билайна 2-3 тупняк клауда 5-7 норм открытие | 2024-12-20T15:42:36.424Z | ||||||||||||||||||||||||||||
uwu(uwu) | del | 2024-12-20T15:50:41.049Z | ||||||||||||||||||||||||||||
Simple_logic | Скорее всего с сайтом проблема. Клауд отовсюду выдает ошибку 520. https://animakima.ru по той же схеме огорожен и нормально открывается. | 2024-12-20T15:57:27.697Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | с самим сайтом не исключено что баги - но начались с момента блока 520 не всегда реклама то тьфу - 20+ лет как начиная с admuncher к ublock пришёл - иначе этоже нереально… у меня схема такая от ip не зависит. и от стратегии тоже | 2024-12-20T16:02:38.228Z | ||||||||||||||||||||||||||||
Simple_logic | На анимакиме было то же самое некоторое время после блока, потом починили. Советую забить и пользоваться зеркалами. | 2024-12-20T16:07:14.452Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
у сайта по какой то причине постоянно гуляет айпишник в трассировке, я такое редко вижу. | 2024-12-20T16:15:32.277Z | ||||||||||||||||||||||||||||
i-no(...) | Крч проковырял по https, и заглушку пчелайна перестал показывать:
Подолбил его Ctrl+F5 — открывается. На все про все и 2х минут не ушло. Даже не курлил и не блокчекал. Повторов всего 1 шт. По идее еще надо wssize иплистом ограничить и дело закрыто. | 2024-12-20T16:23:56.425Z | ||||||||||||||||||||||||||||
Simple_logic | Клауд еще надо настраивать, чтобы через тор пускал, например. | 2024-12-20T16:27:12.894Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | что это за зубодробительный ахтунг? точноли прям всё нужно? + по хопбайхоп это про ip6 а хотелосьбы ip4 …
(впрочем на счёт quic х.з. ie11 его точно неможет и пчелайн лезет а хром без quic наеборот не видит заглушки – но учитывая кэши и т.п. уверенности нет) | 2024-12-20T16:46:59.585Z | ||||||||||||||||||||||||||||
i-no(...) |
Мне понравилось это определение Нет, не все нужно. Хопбайхоп можно наверняка убрать.
Ща гляну. | 2024-12-20T16:49:17.457Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | в хроме без понту проверять у него кэш неубиваемый если выдало заглушку хоть усрись а будет она в этом сеансе\окне\закладке и наеборот а в ie11 норм в том смысле что 20 закладок из 1й открываешь и разные резальты – учитывая что сайт tls1.2 ie11 его могёт | 2024-12-20T17:14:56.245Z | ||||||||||||||||||||||||||||
i-no(...) | Насчет кеша, даже не знаю. Именно гуглового хрома у меня нет, но в яндексовом, в опере вроде все ок, то есть я даже не делая Ctrl+Shift+Del (очистка выборочно или всё) и т.п. просто пастил после заглушки и всё взлетало. В IE11, однако, бывают тупняки и заглушка. Сейчас вот параллельно с написанием этого текста потыкиваюсь в опере с вырубленным квиком и открывается. Надо попробовать и файрфокс, нет его под рукой. Позже. Будет новый подопытный кролег. | 2024-12-20T17:19:47.210Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | речь про ssl кэш а палят именно tls так хром и иже с ними раз ssl схавав из кэша его и берёт вплоть до того что после выкл. запрета продолжает открывать но всё равно сама эта рандомность вымораживает… бох сним с клаудовой ошибабкой - почему пчелайн вклинивается? но не не всегда… | 2024-12-20T18:21:29.350Z | ||||||||||||||||||||||||||||
i-no(...) |
Предлагаю попытаться забить на это обстоятельство ...все его айпишники CFные
Когда работают всякие хитрые балансировщики, защитные сервисы, клаудфлеры как тут и т.п., возможно, несколько зеркал, и плюс к этому еще и несколько дипиаев, то может быть любая рандомность. На мой субъективный взгляд, сам zapret (nfqws) отработал по предназначению прекрасно. Будем считать что сайт модельный. Кое-что подкрутив, можно использовать такую балалайку уж как есть, через небольшую пень-колоду, и не беда лишний раз после заглушки ткнуть back и затем в номер страницы и т. п. Теоретически, можно туннелироваться с точкой выхода именно в билайне и посмотреть будет ли разница. Возможно, будет примерно как @uwu выше пишет. В бытовом смысле оно того не стоит, разве что для тестирования. | 2024-12-20T20:51:29.563Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | точто сам сайт того не стоит я и не спорил | 2024-12-20T20:55:40.456Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | мысль что обратный маршрут какимто бесом рандомен а мудаки с пчелайну смотрят не клиентхелло (который якобы задурен) а серверхелло и т.к. тока tls1.2 то отсос. а отчего обратный маршрут рандомайз- х.з. т.е. все кто сагрился видели именно его заглушку | 2024-12-20T20:59:50.484Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | вот щас и вовсе обидно… за запрет ибо с gbd который уж забросил автор (и здесь тоже не светится давненько) = наиболее стабильный результат
всего 1 раз видел её и то будем считать что случайно и даже клауд перестал тупить такчто болвану т.н. “вызов” - видимо чебурнилы научились из 4х пакетов запрета собирать лучше чем всего из 2х как gbd | 2024-12-20T22:08:38.203Z | ||||||||||||||||||||||||||||
GlowPem | 20-21.12.24 СПб, ЭР-Телеком (Дом ру). | 2024-12-20T23:03:09.753Z | ||||||||||||||||||||||||||||
uwu(uwu) | хмм, ктонибудь более опытный сможет объяснить? если например открывать ggc, который пробивается: то ситуация следующая если открывать ggc, который не пробивается: не подскажете в какую сторону в настройках запрета копать? вообще имеет смысл в таком случае смотреть в сторону настройки sni? могу только дать подсказку, что во втором случае предположительно 2 коробки тспу разных провайдеров (в первом 1) | 2024-12-20T23:14:46.597Z | ||||||||||||||||||||||||||||
sashalomaetdpi | У меня вопрос скорее в пространство, чем к кому-то конкретно. Я часто читаю, как люди пытаются “пробить” какие-то сервера. И вот вопрос. Вы вообще в курсе как работает ггц? Не в теории, а на практике. Что настраивает провайдер, что настраивает гугл, как должны вести себя кэши при многоногом провайдере, как провайдеры могут заставлять при многоножие выбирать ггц те сервера, аплинк через которого они берутся приоритетнее, “трехуровневый бэкап”. И все вот эти вещи, которые вы не видите по кнопке ф12. Я к тому, может те сервера, которые вы пытаетесь “пробить”, прописать в хост файлах, и прочие извращения, может они вообще не должны “пробиваться” в данный момент времени, и не тспу причина, а настройки ггц? При динамическом ип каждая /24 сеть вообще может смотреть в свой ггц, и сменив ип вы можете пытаться “пробить” сервера, работающие по вайтлисту с вашим прошлым диапазоном ип. Еще до блокировок заставить ггц работать так, как нужно, было той еще задачей, с гуглом переписывались месяцами. Вы хотя бы проверяете, какой пул серверов выдает вам ггц в тот промежуток времени, в который вы пытаетесь что-то пробить? Может там вообще балансировка на три ноги, и на каждой по тспу? | 2024-12-21T05:38:43.545Z | ||||||||||||||||||||||||||||
bolvan | Так напишите аналогичную схему для zapret, и будет тоже самое Всегда в таких случаях надо брать шарк и разбираться. Но юзера тычат, не понимают, а потом говорят, что не работает. Поэтому я практически не реагирую на подобные вопросы типа “перестало”, а issue закрываю или перемещаю в дискуссии (зависит от степени содержательности) | 2024-12-21T07:33:23.231Z | ||||||||||||||||||||||||||||
x2i3u | Я пробовал в gbdpi разбивал на 3 фрагмента пакет, разницы особо не заметил, скорость открытия страниц только немного уменьшилась. | 2024-12-21T07:43:48.151Z | ||||||||||||||||||||||||||||
bolvan | На первый отсыл данных клиентом по TLS zapret никак не может влиять. Если есть 3-way handshake. Что показывает шарк - это его интерпретация. У него есть функция decode as, чтобы выбрать диссектор вручную, если автоматика не срабатывает правильно. Что касается дальнейшего виса. Стандартная схема блокировки по исходящему пакету такова, что после него больше не приходит ничего, даже ACK в ответ на него. Полный глухарь по туплам. | 2024-12-21T07:44:00.188Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
все чаще возникают ситуации, когда не пробиваются именно те сервера, которые указаны на роутере ggc (а все остальные доступны) ![]()
изредко в таких случаях помогает именно datanoack. пойду дальше wireshark изучать… | 2024-12-21T08:50:26.195Z | ||||||||||||||||||||||||||||
bolvan | Решил еще раз поднять тему ATV youtube. У кого оно работает можете посмотреть в шарке что там происходит ? Отвечают ли на GQUIC ? | 2024-12-21T09:08:06.371Z | ||||||||||||||||||||||||||||
Xunlei | Посидел пару часов со сниффером и интрументом веб разработчика: Если запрос rr*---sn-********.googlevideo.com идёт на IP локального GGC или московского, то кроме первого пакета SYN ACK в ответ ничего не приходит, даже RST, соединение рубится по таймауту. Если через варп туда же запрос идёт, то приходит 1 Кб ответ (что явно не содержит видео) и браузер сразу же запрашивает с американского сервера уже многобегабайтный кусок видео. Для исключения этих GGC использовал Написал плагин для Technitium DNS Server для фильтрации недоступных сетей GGC в РФ: Filter Network.zip (7.6 KB) Алгоритм работы: Проверка запроса на тип A или AAAA Проверка имени ответа на содержание фильтруемой зоны Проверка на вхождения адреса в RDATA в фильтруемую сеть Исключение A и AAAA отфильтрованных записей из результата, если записей не осталось возврат NX DOMAIN. Использование: Скачать архив и установить его во вкладке Apps веб-морды сервера Нажать Config и вписать для домена go… Но две-три недели назад ютуб у меня разблокировался и заработали местные GGC. | 2024-12-21T09:13:03.216Z | ||||||||||||||||||||||||||||
thao | Уже много раз писали, но ответа так и нет. Ютуб грузит только до 00:59. Инкогнито, отключение адблока не помогают. После изменения темы на светлую\тёмную грузит ещё минуту. | 2024-12-21T09:56:29.240Z | ||||||||||||||||||||||||||||
thao | Уже много раз писали, но ответа так и нет. Ютуб грузит только до 00:59. Инкогнито, отключение адблока не помогают. После изменения темы на светлую\тёмную грузит ещё минуту. | 2024-12-21T10:03:33.822Z | ||||||||||||||||||||||||||||
Xunlei | Это с запретом скорее всего не связано, есть отдельная тема, которую пока не удалили: С 3 декабря перестали грузиться видео на ютубе, максимум 1 минуту и перестает. Выходил с профиля ютуб и заходил на другой, в гостевом режиме и с другого профиля все грузит нормально, без проблем. В поддержку ютуб писал, они молчат. Кто-нибудь сталкивался с этой проблемой? ![]()
Похоже, что напрямую обращение к | 2024-12-21T10:04:11.954Z | ||||||||||||||||||||||||||||
SimplyYurii(Юрий ) | Решение из соседней ветки форума: Установить расширение Censor Tracker в браузер, в настройках выбрать страну Россия, но лучше выключить галку “Открывать сайты из реестра”, чтоб не прогонять весь лист. В список проксируемых сайтов добавить jnn-pa.googleapis.com , далее почистить куки и кэш в браузере (но может и не обязательно). | 2024-12-21T10:14:09.084Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | На билайне уже давно полностью зарезан tls 1.2. На каждое соединение проверяется ответ сервера, независимо от наличия sni в clienthello и неважно что за sni, все равно идет проверка server hello. Пока такое в РФ только на билайне, на других не видел | 2024-12-21T11:42:02.646Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Записать шарком трафик с тв во время работы ютуба? | 2024-12-21T11:42:55.209Z | ||||||||||||||||||||||||||||
bolvan | Ответ сервера тоже реассемблят ? wssize не работает ? | 2024-12-21T11:48:36.808Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Ответ сервера не реассемблит, wssize или mss работают. Но никакие фейки не пробивают 1.2 (от курла, от фокса, от хрома без кибера и тд). Разные sni тоже пробовал и 100% отечественные и импортные, все равно ждет serverhello UPD: по GQUIC сейчас тестовый стенд соберу и будет дамп | 2024-12-21T11:52:43.888Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | У вас в лс дамп с gquic | 2024-12-21T12:28:40.546Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
вроде бы это не считается фейком, но у меня на билайне все 1.2 работают через ![]()
спасибо ^ _ ^ я посмотрю | 2024-12-21T14:20:27.339Z | ||||||||||||||||||||||||||||
KDS | Поддержу предыдущего оратора. Обход этой ситуации с помощью фейка применяется еще со времен предпоследней версии GDPI. Емнип, Валдик специально делал фейк для линкедин и т.п. | 2024-12-21T15:21:30.493Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Именно на билайне оно не пробивается фейком, я миллион разных фейков перепробовал | 2024-12-21T15:30:11.084Z | ||||||||||||||||||||||||||||
KDS | А мобильный билайн для теста сойдет? Могу проверить на теле, как там с такими сайтами | 2024-12-21T15:36:07.639Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | У себя проверял и провод и мобилу, и там и там зарезан 1.2, только wssize пробивает | 2024-12-21T15:43:02.053Z | ||||||||||||||||||||||||||||
abc | ![]()
Могу дамп показать, если будет интерес. Ну и потестить в меру возможностей. | 2024-12-21T16:11:01.854Z | ||||||||||||||||||||||||||||
abc555 | Просто хочу сказать Вам спасибо. Круто, базара нет. Прикольно наверно чувствовать себя когда ты смог изменить реальность и судьбы людей, возможно даже и не стремясь к этому. Имею введу что то изменить и не просто изменить, а к лучшему. | 2024-12-21T16:38:54.175Z | ||||||||||||||||||||||||||||
KDS | Забыл, что у меня на теле нет фейка для TLS ( Тест отменяется @bolvan А можно немного развернуть - что это и с чем его едят? И что за conntrack на винде?
| 2024-12-21T16:40:03.367Z | ||||||||||||||||||||||||||||
Halahad | Есть тут те, у кого успешно работает дискорд в xbox под zapret на open-wrt? Все работает как надо на всех устройствах, кроме голосового чата дискорда в xbox. Поделитесь рабочим конфигом, если не сложно. | 2024-12-21T16:45:33.338Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
подключил ради интереса мобильный билайн. кроме ttl=6 для ютуба ничего не пришлось менять, тот же твиттер на tls 1.2 медиа по-прежнему открывается. (и остальные 1.2 сайты тоже) | 2024-12-21T16:49:47.421Z | ||||||||||||||||||||||||||||
KDS | Порты 50000-50090 Спойлер
| 2024-12-21T16:54:34.627Z | ||||||||||||||||||||||||||||
abc555 | не знаю что вы там мутите, но попробуйте --dpi-desync-autottl=2 | 2024-12-21T16:57:53.473Z | ||||||||||||||||||||||||||||
Halahad | Стратегию попробовал - не работает. Порты выставлены. | 2024-12-21T17:02:39.045Z | ||||||||||||||||||||||||||||
KDS | Там нужно 2 стратегии - одна отвечает за коннект к серваку, который роутит вас на нужный IP, он на TLS, | 2024-12-21T17:06:29.963Z | ||||||||||||||||||||||||||||
bolvan | Это коннтрак внутри nfq/dvt/win ws, который позволяет работать с длящейся десинхронизацией не только на основании отдельно выдернутого пакета. То есть дает stateful обработку. | 2024-12-21T17:10:59.173Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | приятно думать что я про это умозрительно догадался.
такая простая конструкция позволяет убрать редирект на заглушку но продолжаю считать что 520я ошибка от клауда - это всёже dpi а не тупняк самого сайта а главное --wssize 1:6 убивает esia.gosuslugi.ru и я непонимаю как можно “улучшить”? в описании - даже листом ограничить нельзя но может можно сами цифры правильно изменить или некую добавку сделать чтоб esia.gosuslugi.ru не дропали коннект | 2024-12-21T17:11:12.169Z | ||||||||||||||||||||||||||||
bolvan | Да, пожалуйста. Только у меня никогда не было цели дать всем таблетку. | 2024-12-21T17:12:30.385Z | ||||||||||||||||||||||||||||
Halahad | Ну по сути так и происходит сейчас. Проверял на пк, телефоне, ноуте - все отлично конектит при работающем zapret на openwrt. Проблема наблюдается только с Xbox и только с голосовой связью дискорда в xbox (ютуб и текстовый чат отлично работают). Причем изначально когда ставил (примерно в начале октября) все было отлично и на xbox тоже. В конце октября- начале ноября дискорд на xbox тупо отвалился (на всех остальных устройствах все норм). Ничего не менял. P.S. Может я могу какие-нибудь данные скинуть? О том что, как и куда коннектится. Может поможет… | 2024-12-21T17:14:35.969Z | ||||||||||||||||||||||||||||
bolvan | Если IP не скачет, то можно внести в hosts-exclude. Они работают и по ipset в том числе при любом режиме фильтрации, даже none. Услуги вроде не на CDN, легко внести. | 2024-12-21T17:16:36.006Z | ||||||||||||||||||||||||||||
KDS | Ну, возможно на xbox какие-то другие сервера и запрет их просто не обрабатывает, т.к. их нет в хостлист-ипсет Кидайте конечно, если есть | 2024-12-21T17:17:31.218Z | ||||||||||||||||||||||||||||
Halahad | А что можно скинуть конкретно и как это добыть? Я просто совсем зеленый в этом) | 2024-12-21T17:18:18.660Z | ||||||||||||||||||||||||||||
Gromily4(Gromily4) | использую Launcher for zapret, что странно, kemono работал при включенном запрете нормально 19 и 20 декабря, а сегодня опять не работает, кто-нибудь знает что это было? | 2024-12-21T17:20:48.233Z | ||||||||||||||||||||||||||||
KDS | Да и я не краснее ) @Gromily4 Кимона давно у всех по IP забанена, видимо и до вас дошло, наконец. А что работала - ну перенастраивали что-нибудь, потом бан вернули на место | 2024-12-21T17:21:33.739Z | ||||||||||||||||||||||||||||
Gromily4(Gromily4) | Не, он и не работал до 19 на запрете, через VPN приходилось ходить, но вдруг у многих заработал, и 21 снова прекратил. | 2024-12-21T17:24:51.802Z | ||||||||||||||||||||||||||||
Halahad | Единственное что смог достать это вот это: Спойлер17:32:26.496425 IP 192.168.1.101.50424 > 20.54.37.73.443: Flags [P.], seq 3146332153:3146332258, ack 3379362332, win 2047, length 105 Тут из интересного только то, что почему то тут между запросами проходит 4 сек: Ну и еще 20.54.37.73.443 видимо майкрософтовский айпишник, мб из-за него что-то не так. | 2024-12-21T18:09:33.265Z | ||||||||||||||||||||||||||||
bolvan | Это разные соединения. Порты разные и dest ip | 2024-12-21T18:28:38.999Z | ||||||||||||||||||||||||||||
gnus(gnus) | есть скрипт на powershell, который отправляет сохраненный начальный пакет gQUIC и получает ответ | 2024-12-21T18:46:25.330Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Приветствую хочу сообщить о непонятном мне явлении в Линукс с zapret на Ютубе. Ситуация следующая что например популярные ролики грузятся нормально. А когда натыкаюсь на видео где меньше 100к просмотров то запрет не может их загрузить. Попробывал bye dpi он вроде все видео грузит. Подскажите может нужно какие-то параметры добавить? | 2024-12-21T19:39:27.767Z | ||||||||||||||||||||||||||||
bolvan | Смотреть в броузере по F12 на каких GGC затык и находить общую стратегию для всех GGC | 2024-12-21T19:43:01.803Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Меня эта мысль тоже посещала. Я это пробывал увы результата не дало. Я даже больше скажу что та стратегия которую выдал blockcheck не сработала мне пришлось ее додумывать самому грубо говоря блокчек говорит split2 а работает только когда fake, split2 | 2024-12-21T19:47:25.703Z | ||||||||||||||||||||||||||||
bolvan | Блокчек вызывает curl для определенного домена по определенному протоколу и выдает его результат. На этом его функция закончена. Если в броузере что-то другое, надо сравнивать параметры вышеозначенного между curl и броузером. Почему один цепляет , а другой нет. | 2024-12-21T19:49:37.989Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | А вы какие то изменения вносили в блокчек за последний месяц просто я запрет ставил около месяца назад может даже больше. Может нужно обновить запрет? | 2024-12-21T19:52:52.402Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Я хз, вы бы хоть показали с какими параметрами у вас сейчас запускается zapret. Тогда, возможно, что-то и посоветовать можно. | 2024-12-21T20:16:29.361Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | К сожалению сейчас скинуть не могу но если по памяти там что то типо
| 2024-12-21T20:31:45.161Z | ||||||||||||||||||||||||||||
i-no(...) |
Добавить в это подсеть, где живет ЕСИА Или ограничить действие этого профиля с wssize только теми подсетями или адресами, где wssize реально нужен. В основном именно такой подход и применяю, поэтому не сталкивался с отвалом ЕСИА или чего-то, на что не хочу чтобы распространялось действие профиля. Сейчас перепроверил, и с экслюдом открывается. Возможно, что для каких-то кусков госуслуг понадобится добавить еще эксклюд. | 2024-12-21T20:36:34.202Z | ||||||||||||||||||||||||||||
KDS | Хм и какие же подсети всех GGC России и зарубежа, например? Так что да - проще вывести из-под его действия проблемные сайты | 2024-12-21T20:41:50.759Z | ||||||||||||||||||||||||||||
i-no(...) | Вот мне тоже интересен этот вопрос. Где бы можно было утянуть что-то правдоподобное, актуальное, примерно так, как гугл выкладывает свои ip ranges. Пока приходится самостоятельно конструировать cidr под ggc по ситуации. Что и не трудно, к слову. Если люди из разных регионов скинули бы свои подсети, то можно было бы сделать сводный лист, куда-нибудь в репку на гитхаб его, и дергать простейшим скриптом прямо в рутере для автоапдейта. | 2024-12-21T20:43:03.231Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ну на самом деле безсмыслено ибо и wssize не помог | 2024-12-22T12:56:56.392Z | ||||||||||||||||||||||||||||
i-no(...) | Удалось ни разу ее не увидеть в IE11, прокликивая next page по одной до 441, в верхнем ряду. Профиль под эту чушь вот такой:
tlsmix1.bin (1,0 КБ) Мало, конечно, тестил. Сорямба. Курление примерно вот такое
И т. д. Т.е. глушняк иногда вылезает. Но контент мы все таки не через курл, а через браузер получаем. Как только браузер зацепился нормально, то можно юзать. | 2024-12-22T13:39:31.897Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ну с точки зрения пробития - “туда” куда проще можно обойтись банальным disorder2 и да. я тоже обратил вниманье что уже зайдя на сайт можно словить блок тупо лазя по закладкам казалосьбы как??? по сниферу нет повторных hello обеих типов | 2024-12-22T14:59:48.993Z | ||||||||||||||||||||||||||||
uwu(uwu) | с моей стратегией и айпи в hosts у вас тоже заглушка появляется? | 2024-12-22T15:09:59.739Z | ||||||||||||||||||||||||||||
i-no(...) |
Не ясно, что там за стеной CF происходит. Может, владельцы сайта как-то антианатомически пытались противодействовать блокировке. ![]()
С вот этим в хостс тоже заглушки нет в данный момент. Подтупывает совсем чуток изредка, icmp ping может теряться даже. Курление почти чистое, заглушка вылезает в десятки раз реже. Подсеть CF 188.114.96.0/22 именно этого входного айпишника от зеркала, домен которого не заблочен. Похоже, что методика найдена!) | 2024-12-22T15:58:21.436Z | ||||||||||||||||||||||||||||
kelr0nd | Добрый вечер!
Она прекрасно показывает себя на Windows, Android и Android TV, но почему-то пару дней назад отвалилась на iOS и MacOS, там YouTube теперь не грузится Прогнал опять blockcheck, попробовал еще несколько стратегий
Но с ними YouTube перестает работать и на остальных устройствах | 2024-12-22T18:26:59.052Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
откуда ты этот ип вынул? Спойлер
всё что не ру и без костыля в хостс отрывает | 2024-12-22T19:41:23.716Z | ||||||||||||||||||||||||||||
i-no(...) | По F12 глянул — статика идет с
Да. Нуэтсамое, мы же тестим, делаем выводы. Подредактировать — это корёжить? Ну камон, хостс не настолько свят) Скажи пожалуйста, с другим-то айпишником у тебя улучшилось, или та же ерунда? | 2024-12-22T21:09:58.303Z | ||||||||||||||||||||||||||||
KDS | ![]()
Скажите это всем популярным антивирусам, ага ) | 2024-12-22T21:18:58.077Z | ||||||||||||||||||||||||||||
i-no(...) | Коллега, я забыл об этом подумать, каюсь. Не использую антивирусы. Хотя не буду никому рекомендовать делать как я в этом смысле. А что, в популярных современных антивирусах никак этот момент не обойти? Т.е. мне, дураку, не дозволено самому редактировать мой хостс? | 2024-12-22T21:22:26.392Z | ||||||||||||||||||||||||||||
KDS | В Защитнике обходится выбором Разрешить на устройстве после первой правки. За остальные не знаю - не пользуюсь уже давно. | 2024-12-22T21:23:32.708Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
если честно даже не стал - ибо видел твоё продолжение что не пропала а просто реже стала у меня и без wssize ситуация что подряд либо много раз заглушка либо много раз открытие, а так чтоб через раз перестало, хотя без смены стратегий так было ещё вчера-позавчера в хроме как ты правильно заметил стабильней в том плане что присосавшись раз он на h3 переходит - и его уже не пропалить а в ie11 может блокнуть даже без нового открытия головной а просто лазя по страницам - правда в отличии от прошлого разу в этот - заметил что зачемто повторно hello обменивается, просто в сокращённой форме я б даже дамп CAP снял | 2024-12-22T23:08:08.004Z | ||||||||||||||||||||||||||||
meadow_seed | ![]()
Касперский не мешает пользователю редактировать | 2024-12-23T03:14:21.295Z | ||||||||||||||||||||||||||||
easyone11 | а что проверяешь блокчеком для ютуба? надеюсь ggc сервер | 2024-12-23T04:39:53.983Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Это старый блокчек | 2024-12-23T08:50:12.754Z | ||||||||||||||||||||||||||||
TheThar | Добрый день. | 2024-12-23T14:23:53.217Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Если будет время и желание, попробуйте добавить ближе к началу вот такой профиль специально для этих ggc (не для quic, только tcp), рестартнуть winws и временно отключить ваш кастомный фильтр в uBlock:
| 2024-12-23T14:58:48.906Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | а что в этой пасте делают 3 репитса? | 2024-12-23T15:36:10.482Z | ||||||||||||||||||||||||||||
i-no(...) | Ничего, это рудимент. | 2024-12-23T15:38:57.082Z | ||||||||||||||||||||||||||||
TheThar | Сработало, благодарю. | 2024-12-23T16:11:09.626Z | ||||||||||||||||||||||||||||
Dur(Dur) | "Роскомнадзор включил в реестр организаторов распространения информации (ОРИ) 12 новых мессенджеров. В реестр были включены - WhatsApp, Skype, Wire, Element, KakaoTalk, Session, Crypvyser, DUST, Pinngle, Status, Keybase и Trillian." В общем скоро и WhatsApp заблочат, депусраты уже в открытую заявляют. И остальной список тоже скорее всего. | 2024-12-23T16:43:21.113Z | ||||||||||||||||||||||||||||
kelr0nd | Проверял | 2024-12-23T18:41:36.321Z | ||||||||||||||||||||||||||||
kelr0nd | Имеет смысл новый блокчек попробовать? Там что-то новое было добавлено? | 2024-12-23T18:42:57.077Z | ||||||||||||||||||||||||||||
electrifying | ![]()
А зачем с роутера проверять если есть блокчек для винды? | 2024-12-23T18:51:43.052Z | ||||||||||||||||||||||||||||
kelr0nd | Я на винде и смотрю | 2024-12-23T18:51:57.622Z | ||||||||||||||||||||||||||||
oprichnik(Oprichnik) | Я вот одного не пойму, а на кой черт ютуб продолжает запрашивать трафик с российских llc 212.188.0.0/17 | 2024-12-23T19:02:56.357Z | ||||||||||||||||||||||||||||
i-no(...) |
Вроде ничего в целом пока не поменялось
Рядом же хороший What’s new в котором история изменений. Жизненно важные фичи появляются не каждый день. Если лень читать, то просто скачать свежее и всё.
По поводу YT можно за основу брать QUIC вскрывается без wssize и подсетей:
quic.bin (144 байта) Веб и api YT — так, как сделано в комплектном Кстати, “дичайше опасный для малолетних” NGINX QUIC Sandbox подвергается динамической частичной блокировке. Часть запросов при тестировании там “красная” и, видимо, если регуляторы детектят попытки анализировать сеть, что-то тестировать, сканировать, то там умирает избирательно QUIC. Совсем. Лечится простейшим фейком:
который самый крайний в мультистратегии у меня | 2024-12-23T23:27:11.761Z | ||||||||||||||||||||||||||||
zzr | Сдарова всем! Давноя тут не был у вас нейрокум затягивает what can i say Первойе (на распереи пи ето всё делается) надо включил форвардинк пакетов Потом значится прикручиваем маскарат: Summary
Потом прописал на усройсвах шлюз распери пи (он не шлюз на самом деле дальше идёт всё на роутер) инет через распери пи появился Потом дальше я уже не повидосу шол потому что он устарел уже на сегоднешний день, а запрет прикручивал сомостоятельно, а именно прогнал блокчеком нашлись сратегии всё збс казалось бы, и нихуа не работает кароч ни я перетыкал много сратегий из тех которые оно нашло и чёт не канает ваще, вот думайю можит ето маскарад виноват (ноу автора видева всё работает, правда там сратегии другие (устаревшие)) или я криво вписал в конфиг (не исключено)) Я кароч использую nfwqwCSBSVNNQ, выпилил 80 порт --filter-tcp-80 или как он там, потому что нах он нужон всё бы в 25 году ходили через плэин хттп какабы Кароч прикладываю все конфиг и набор сратегий drugieSasaiti.txt (18.4 KB) я хз кароч инет есь а запрет не запретит ps | 2024-12-24T06:18:12.352Z | ||||||||||||||||||||||||||||
zzr | добавлю: хотслисты я не использую (filtering:none) потому что чтобы случайно не напороца на сратегию которая их не понтдерживает (см здесь) то есть по идее должон оборобатываться весь трафек но чёт не оборобатывается, свои стратегии я не сую так как в их не шарю, а беру чисто из того что нашёл блолкчек, никакой самодеятельности | 2024-12-24T06:27:17.166Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | Спасибо! Взял как и рекомендовали SNR-CPE-W4N (rev.M) за 300 рубликов, на него всё встало. | 2024-12-24T08:14:17.169Z | ||||||||||||||||||||||||||||
zzr | возможно связано с етим над подумать | 2024-12-24T08:36:21.638Z | ||||||||||||||||||||||||||||
bolvan | Стоит еще прочитать для какого случая это описано. Весьма специфического | 2024-12-24T10:51:40.729Z | ||||||||||||||||||||||||||||
electrifying | а параметр dpi-desync-split-pos всегда должен идти как | 2024-12-24T13:55:02.129Z | ||||||||||||||||||||||||||||
bolvan | символ | 2024-12-24T14:28:41.723Z | ||||||||||||||||||||||||||||
electrifying | Но в документации указаны только вот такие возможные или
То есть без N,marker хотя ниже в примерах такая конфигурация предусмотрена | 2024-12-24T16:05:51.718Z | ||||||||||||||||||||||||||||
i-no(...) | Просто апеллируйте к здравому смыслу
N,marker+N,marker+N,marker+N,marker+N,marker+N,marker-N,-N
Тут подвоха нет. Но есть умный разбор (парсинг). Если повесить незакрытую запятую в качестве опечатки, то поперхнется: Всегда ли надо так мелко шинковать? Наверное, нет. Пока это скорее превентивный шаг. Если резко погас свет, что-то бахнуло, земля задрожала, с потолка посыпался песок и запахло гарью, то значит переборщили. Тогда уж можно ничего не убирать, пусть остается) | 2024-12-24T17:11:41.256Z | ||||||||||||||||||||||||||||
electrifying | То есть если я оставлю конструкцию вида 5,midsld она все равно по итогу будет валидной? | 2024-12-24T17:24:42.822Z | ||||||||||||||||||||||||||||
i-no(...) | Быстрее всего скормите любую вашу конструкцию nfqws/winws и посмотрите. Худшее, что произойдет — это незагруз и ошибка в логе. Я кое где | 2024-12-24T17:41:35.149Z | ||||||||||||||||||||||||||||
bolvan | midsld+0 = midsld | 2024-12-24T17:44:05.419Z | ||||||||||||||||||||||||||||
i-no(...) |
Где бы такое пригодилось… Для универсальности, если скриптовать с применением каких-то других утилит, что-то анализировать и динамически двигать смещения? ![]()
Вообще вполне реально, если числовая позиция совпадет с midsld или любым другим относительным маркером. Тогда, я подозреваю, произойдет нарез в одном месте. Это слишком простая вещь, чтобы ее не предусмотреть. | 2024-12-24T17:47:58.503Z | ||||||||||||||||||||||||||||
bolvan | Да. Ресолвинг, сортировка, дедупликация | 2024-12-24T18:12:51.555Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Ну вот как раз если использовать midsld+1 то ролики на ютубе отдает через раз а если 5,midsld то все ок. Похоже все таки N,marker работает как и указано в примерах | 2024-12-24T18:22:24.430Z | ||||||||||||||||||||||||||||
i-no(...) | Наверное дело-то не в примерах, а в том, что регуляторское оборудование не смогло найти подстроки, за которыми охотится. Ну, этого можно добиться и вообще не используя midsld, как некую универсалию для примерно всех каких-нибудь доменов, а резать конкретно sld помельче, примерно так, как я выше показал, с учетом одного из подобранных в данном случае под YT профилей. Еще и от начала хоста тоже отрезать что-то. Однострочная, короткая и очень обобщенная мультистратегия везде хорошо работать не будет. Менять уже хорошо работающее я не предлагаю. Это так, к слову. Одного и того же эффекта нередко можно добиться несколькими техниками (возможно, с какими-то несколько отличающимися побочными эффектами). | 2024-12-24T18:43:20.857Z | ||||||||||||||||||||||||||||
zzr | уобщем после того как я проверил что на самом распери пи все опходы работают, а на усройсвах, которые через его идут не работают опходы (но инет есть), стал копать кароч надо делать вот такой маскарад на интерфейс ане только лиш на понтсеть чтобы ето не значило
| 2024-12-24T19:23:11.532Z | ||||||||||||||||||||||||||||
bolvan | Иначе обратный трафик пойдет мимо. | 2024-12-24T19:24:34.486Z | ||||||||||||||||||||||||||||
zzr | нуна пинги то мне насрать, пускай куда хотят идут или не идут вовсе | 2024-12-24T19:35:30.773Z | ||||||||||||||||||||||||||||
Shaper4x(Дмитрий) | Мб кому-то пригодиться “мой” конфиг. Оператор TTK.
unblock.txt заменить на ваш файл со списком разблокируемых сайтов. | 2024-12-24T20:54:56.183Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | А почему не заменить там, где | 2024-12-24T20:57:36.733Z | ||||||||||||||||||||||||||||
bolvan | icmp - не только пинги. | 2024-12-25T07:16:21.658Z | ||||||||||||||||||||||||||||
abc555 | А нельзя ли добавить чтоб при заходе в /opt/zapret/config в самом верху писало версию проги ? | 2024-12-25T09:52:12.045Z | ||||||||||||||||||||||||||||
bolvan | Версии в данный момент принадлежат только исполняемым прогам. nfqws,tpws,ip2net,mdig. | 2024-12-25T10:07:56.976Z | ||||||||||||||||||||||||||||
i-no(...) | Можно сделать
И чтобы никогда не забыть, можно под варнинг добавить, чтобы при логине однократно отображалось | 2024-12-25T10:52:31.904Z | ||||||||||||||||||||||||||||
disappointed | get_reestr_hostlist.sh тут 404 ошибка гитхаба | 2024-12-25T15:59:56.132Z | ||||||||||||||||||||||||||||
i-no(...) | del | 2024-12-25T16:17:08.132Z | ||||||||||||||||||||||||||||
zzr | спасибо за информацию! ps ![]()
бро i appreciate the effort but ето ты зря выписал сюда тут наверняка ркновцы шарятся здесь, времена куниверсальных стратегий в прошлом теперь каждый ищит себе рабочий варикант и хранит его как того прелесть | 2024-12-25T16:32:43.754Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это исправлено в master branch. Там перестали выкладывать dump.csv и заменили на dump.gz | 2024-12-25T18:08:28.892Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Извиняюсь, если не совсем в тему. Но может раз уж в целом этот sh-скрипт называется на английском, то и | 2024-12-25T18:59:53.389Z | ||||||||||||||||||||||||||||
bolvan | Там и antizapret тоже есть | 2024-12-25T19:24:44.337Z | ||||||||||||||||||||||||||||
tequiero | Здравствуйте, товарищи.
или в разные:
Спасибо за подсказки. | 2024-12-26T13:26:15.594Z | ||||||||||||||||||||||||||||
i-no(...) | Дорогой товарищ, не стесняясь заглядывайте в zip. И в доки! | 2024-12-26T14:04:17.461Z | ||||||||||||||||||||||||||||
meeeeeh | Вопрос уточняющий, поскольку с порога я не нашёл ответа гуглежом. Я покрутил тут blockcheck из последнего виндового бандла на машине с Win11 и некоторым местечковым провайдером. После нескольких часов полного перебора всех стратегий я остался без какого-то положительного результата, со стеной сообщений о том что winws не отработал - на абсолютно всех попытках. При этом в принципе провайдер на месте опытов прошивается со свистом даже стратегиями из популярных батник-бандлов так что дело здесь точно не в ТСПУ. У меня из догадок с порога только то, что что-то в самой ОС не даёт winws и\или windivert нормально работать. Что тут могло пойти не так, при условии что запуск блокчека делался от администратора? Я бы с удовольствием не возился со всем этим на винде, однако конкретно на той локации человек линукса не имеет, не знает, и знать не хочет - так что из доступного мне оборудования там есть только виндовый лаптоп. Подключение по воздуху, однако там настолько древний роутер, что hardware offload’ом там и не пахнет. | 2024-12-26T14:18:17.999Z | ||||||||||||||||||||||||||||
disappointed | Подскажите, кто-то смог разобраться с проблемой зависания на 19-ой секунде в браузере? | 2024-12-26T15:37:05.913Z | ||||||||||||||||||||||||||||
i-no(...) | Видимо, стабильной стратегии подобрать пока не удалось. Возможно, что именно так сделано специально, из вредности, чтобы нервы потрепать. Я иногда сталкиваюсь с тем, как низовые кусочки государства, исполнители, ведут себя гаденько, недостойненько, глупейше врут и т. п. Но если вернуться к GGC, то предложил бы применять multidisorder и прицельно фрагментировать серверные ответы с помощью wssize. Вероятно, это добавит некоторой вязкости, плюс полусекундную задержку если используете winws. На nfqws я такого не наблюдаю, там все шустро. Свою мультистратегию вы не показываете, так что гадать можно долго. | 2024-12-26T15:49:07.103Z | ||||||||||||||||||||||||||||
disappointed | У меня работает множество вариантов, даже самые простейшие дисордер (ранее фейк+дисордер) + ограничение по ттл или по badseq, но вопрос в том, что никакие вносимые изменения не влияют на вероятность получить таймаут на втором чанке на 19 секунде. | 2024-12-26T15:58:32.853Z | ||||||||||||||||||||||||||||
uwu(uwu) | скорее всего проблема с одним из двух пулов, которые у вас прописаны в mn= в videoplayback (через запятую) | 2024-12-26T16:01:29.830Z | ||||||||||||||||||||||||||||
disappointed | Если присмотреться, то действительно, зависают только те хосты, которые начинаются на один и тот же префикс.Тогда вопрос - каким образом они открываются тут же на второй вкладке? Без малейших проблем, и при этом в консоли с ютубом в то же самое время стоит в (Ожидание), потом он таймаутится и снова его пытается скрипт прогрузить без всякого успеха. | 2024-12-26T16:21:35.996Z | ||||||||||||||||||||||||||||
uwu(uwu) | такое скорее всего ggc, которые находятся в сети РТК я помоему тестил несколько стратегий, где сервер начинал работать нормально (но проверить их корректность не смогу, потому что это левые сервера, у меня пров другие использует) либо если описанное выше не подходит , то видео не может прогрузиться из-за фейка. если понажимать f5 раз 10 на самом ggc : он все разы открывает страницу без таймаутов? | 2024-12-26T16:24:39.051Z | ||||||||||||||||||||||||||||
disappointed | Судя по всему у меня ещё дуалстэк с ipv6 накладывает что-то, по v4 всё чётко… по v6 иногда действительно висит как будто там правило drop на client hello с какой-то вероятностью | 2024-12-26T16:29:04.319Z | ||||||||||||||||||||||||||||
tequiero | Я не задавал бы эти вопросы, если бы в доке был бы на них ответ или ответ был однозначный. | 2024-12-26T16:43:09.275Z | ||||||||||||||||||||||||||||
i-no(...) | Кое какой ответ там все таки есть, в визуальном виде)
Если нажать в здешнем редакторе кнопку | 2024-12-26T17:00:04.235Z | ||||||||||||||||||||||||||||
bolvan | Лог надо приложить. | 2024-12-26T17:27:03.358Z | ||||||||||||||||||||||||||||
bolvan | ![]()
–new - это разделитель профилей. отделяет один от другого. разделителей на 1 меньше, чем профилей | 2024-12-26T17:32:13.042Z | ||||||||||||||||||||||||||||
tequiero | Уже в логах разные варианты посмотрел как работают, разобрался. Спасибо i-no & bolvan за ответы. | 2024-12-26T17:39:29.137Z | ||||||||||||||||||||||||||||
easyone11 |
это на что влияет? | 2024-12-27T07:15:07.095Z | ||||||||||||||||||||||||||||
disappointed | @bolvan Можно уточнить, чем отличаются --dpi-desync-fakedsplit-pattern от --dpi-desync-fake-tls, и что берёт из этих параметров на вход стратегия, к примеру fakedsplit? | 2024-12-27T08:33:39.976Z | ||||||||||||||||||||||||||||
bolvan | частично решает этот вопрос Иногда при использовании multidisorder сервер присылает в ответ 3 SACK подряд, ч… | 2024-12-27T08:42:32.605Z | ||||||||||||||||||||||||||||
bolvan | ![]()
fake-tls берет --dpi-desync=fake паттерн отличается от фейка тем, что фейк имеет фиксированный размер, а паттерн это как повторяющийся рисунок на обоях. может множиться до бесконечности. применяется в тех случаях, когда размер необходимого пейлоада может быть произвольным | 2024-12-27T08:43:53.969Z | ||||||||||||||||||||||||||||
disappointed | Паттерн фейка получается это заполнение пейлоада внепротокольным шумом и можно пихать что угодно? | 2024-12-27T08:52:24.361Z | ||||||||||||||||||||||||||||
bolvan | Почитайте доку. Там описано как они работают. Для fakedsplit/fakeddisorder фейк куски косят под реал и имеют тот же размер. | 2024-12-27T09:07:34.248Z | ||||||||||||||||||||||||||||
i-no(...) | Кое какие мелочи, можно не тратить время на ответ. | 2024-12-27T17:36:37.562Z | ||||||||||||||||||||||||||||
bolvan | Невозможно это. Собирается на гитхабе. Реверс лукап большой ценности не имеет, поскольку в PTR можно написать хоть привет дед морозу | 2024-12-27T19:19:50.669Z | ||||||||||||||||||||||||||||
i-no(...) | Ладно...
Взял по 3-му разу уже из
Сумма как в архиве, получается — переписалась
Однако, пишет про себя, что 69.7 Ладно, закинул в tmp
Файловая чексумма совпала, а принтящийся вершн стринг как бы нет. Ладно, не важно. Работает — это главное. | 2024-12-27T20:40:04.739Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Linux не запускает EXEшники из текущей директории как винда | 2024-12-28T06:48:20.285Z | ||||||||||||||||||||||||||||
rkn-chan | меня то ли плющит то ли совпадение, но после разговоров про “оконечное оборудование абонента” мне захотелось ежедневно генерировать рандомный mac на wan порту из /dev/urandom и теперь внезапно стратегия которая работала только для ютуба с фейк тлс от гугла теперь пробивает вообще все, даже ech который раньше только с disorder2 пробивался и точно ломался с фейками от гугла с чего бы это | 2024-12-28T16:11:38.256Z | ||||||||||||||||||||||||||||
abc555 | А смысл генерировать mac на wan ? Что это даёт ? Лишний раз только привлекать внимание. | 2024-12-29T11:35:01.017Z | ||||||||||||||||||||||||||||
Avac-blip(Avac Blip) | С ходу что-то нигде больше не увидел инфы; пардон, если ошибся темой | 2024-12-29T12:31:42.373Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Возможно, что да. А возможно что нет. Тут надо брать ваершарк и смотреть на какие адреса идут запросы и все добавлять | 2024-12-29T12:41:51.296Z | ||||||||||||||||||||||||||||
Avac-blip(Avac Blip) | Понял. Ну да, логично | 2024-12-29T17:33:27.925Z | ||||||||||||||||||||||||||||
g4jCbms | Первый раз попробовал собрать кастомный конфиг, используя blockcheck для поиска стратегий и у меня получилось!
Конфиг совсем простенький, фильтрует только https и используется всего одна стратегия, но ютуб работает как раньше. Запрет - круто | 2024-12-30T17:51:22.968Z | ||||||||||||||||||||||||||||
P4H | добавил эти строчки в в etc/hosts, все грузит, но сообщения в инсте не хочет, как только переходит на страницу, то не подгружает | 2024-12-30T22:04:14.538Z | ||||||||||||||||||||||||||||
Katrovsky(Kirill K.) | ![]()
Это звучит как периодическая таблица элементов от Ахматовой. Есть только один zapret, от bol-van, а Flowseal лишь придумал ряд конфигов к нему. | 2024-12-31T05:06:55.462Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | Всем добрый день, кто может помочь - есть 2 роутера, на первый поступает интернет, второй с openwrt и запретом. После подключения роутера 2 - на ПК появился наконец Ютуб, но, при этом перестало открывать одноклассники, а дед только на этих сайтах в основном и сидит. PS, этот сайт тоже не хочет открывать на 2-м роутере, только на первом, с учетом запуска дополнительного обходчика с ноутбука | 2024-12-31T09:40:46.427Z | ||||||||||||||||||||||||||||
bolvan | Судя по описанию вы не читали доку, не поняли, что это не однокнопочное решение, а сделали по какой-то упрощенной пошаговой инструкции из инета или по умолчанию. Так это не работает. Или работает, но плохо | 2024-12-31T09:44:56.253Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | сделал простую установку из коробки без изменения конфигов. Всё так. Однокнопочных решений тут в принципе не существует, учитывая, что вчера пришлось заново накатывать openwrt на этот роутер. | 2024-12-31T10:16:51.422Z | ||||||||||||||||||||||||||||
bolvan | Стратегии могут ломать незаблокированные сайты. | 2024-12-31T10:21:02.641Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | С наступающим Вас, спасибо, завтра буду пробовать подбирать. В целом до этого тоже были проблемы с ютубом - из коробки не работал, сейчас заработал, спустя 2 месяца, сам. | 2024-12-31T11:56:41.058Z | ||||||||||||||||||||||||||||
easyone11 | Всех с наступающим! болавана отдельно ) | 2024-12-31T12:00:29.181Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | А может ещё кто подсказать, по второй проблеме - как можно на openwrt совместить и iptv и запрет на одном роутере, вдруг кто знает или может подсказать где посмотреть? | 2024-12-31T12:19:37.971Z | ||||||||||||||||||||||||||||
bolvan | iptv может даваться по разным технологиям | 2024-12-31T12:42:48.798Z | ||||||||||||||||||||||||||||
abc555 | Так он даже не сказал какое iptv )) Может с нэта, а может от прова. У меня пров вещает iptv, но я эту шляпу заблокировал, причём не просто, в весь диапазон 224.0.0.0/4 на вход и выход, чтоб не входил и не выходил, не хватало, чтоб я ещё использовал iptv от провайдера )) У меня с нэта и 2000 выборочных каналов, отсеял наверно 6к каналов это точно, всякую шляпу что посчитал не нужным, плюс запрет помогает некоторые источники разблокировать и вообще работает всё ровно, так что огромнейшее спасибо | 2024-12-31T12:57:08.737Z | ||||||||||||||||||||||||||||
bolvan | multicast не ходит без присоединения к мультикаст группе. это параноя блокировать 224 | 2024-12-31T13:04:52.227Z | ||||||||||||||||||||||||||||
W1T | Всем Доброе Утро с Новым Годом! Хочу спросить можно ли сделать как то zapret на андроид? У меня уже просто давно стоит скрипт zapret на компе и прекрасно работает и для ютуб и для дискорд. | 2025-01-01T09:34:00.211Z | ||||||||||||||||||||||||||||
bolvan | Можно. Но только с рутом и все делать самому. Приложения нет | 2025-01-01T09:39:58.483Z | ||||||||||||||||||||||||||||
W1T | Можно какую то инструкцию? Я просто не очень шарю в этом. | 2025-01-01T10:30:46.196Z | ||||||||||||||||||||||||||||
bolvan | Тут кто-то что-то подобное делает ![]() Скрипт простого запуска zapret/nfqws (Android и урезанные прошивки) ·...Работает на Android также поддерживает OpenWRT и некоторые урезанные прошивки Версия 3.4 Готовый zip под андроид AntiDPI.zip ставиться через TWRP или Magisk, внутри архива есть readme.txt с инструк... | 2025-01-01T10:35:10.549Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | от провайдера (ITNET г.Ковров), основа такая: | 2025-01-01T11:28:53.124Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | По итогу: посмотрел выше работающие схемы, взял оттуда | 2025-01-01T13:08:28.872Z | ||||||||||||||||||||||||||||
Lisandr(Алекс) | Спустя пару часов они снова отвалились - решил почитать Readme, на основе чего добавил сайт ok.ru в exclude в настройках, после чего всё заработало. Понял, насколько я оказался туп и надо было изначально почитать СИСТЕМА ИСКЛЮЧЕНИЯ IP | 2025-01-01T19:23:10.879Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | кто подскажет что сделать с zapret или dnscrypt, веб версия долго висит на загрузке так но всё таки прогружает потом | 2025-01-01T19:43:48.612Z | ||||||||||||||||||||||||||||
Dessert | Подскажите пожалуйста, что делать, если blockcheck выдаёт нерабочие конфигурации (или грузит 144p первые 5 секунд, или нет соединения). При quick ничего не выдаёт, при standart нужно ждать 20-30 минут и все конфиги нерабочие, при force сразу выдаёт кучу нерабочих конфигов. При этом конфиги, работавшие в прошлой проверке, могут не работать в последующей или вовсе может ничего не выдать. | 2025-01-01T20:11:18.534Z | ||||||||||||||||||||||||||||
easyone11 | искать рабочую страту для дискорда? | 2025-01-01T20:11:49.205Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
мб блок ip? другие заблоченные сайты попробуй | 2025-01-01T20:14:31.363Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | ставь dnscrypt + zapret | 2025-01-01T20:18:51.765Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | не понял тебя, замену? | 2025-01-01T20:20:43.804Z | ||||||||||||||||||||||||||||
uwu(uwu) | а что вы прогоняете через блокчек? | 2025-01-01T20:22:10.569Z | ||||||||||||||||||||||||||||
Dessert | 2025-01-01T20:33:48.424Z | |||||||||||||||||||||||||||||
Dessert | Выдаёт при запуске это: | 2025-01-01T20:40:51.513Z | ||||||||||||||||||||||||||||
easyone11 | del | 2025-01-01T20:46:14.824Z | ||||||||||||||||||||||||||||
easyone11 | настраивай doh\dot | 2025-01-01T20:46:41.700Z | ||||||||||||||||||||||||||||
easyone11 | блокчеком попробуй найти другую страту для дискорда, должна найтись которая будет стабильней работать | 2025-01-01T20:49:12.451Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | просто всё остальное работает кроме диса) | 2025-01-01T20:49:43.918Z | ||||||||||||||||||||||||||||
uwu(uwu) | интересный у вас основной сервер, из франкфурта. блокчек не очень подходит в стандартном виде для ютуба, как минимум нужно фэйки заменять на гугловские (или свои) и еще момент, что для ютуба используется пара пулов ggc, а не один. и нужно, чтобы они оба были доступны (они перечислены в заголовке videoplayback в mn=), так что лучше оба в блокчек закидывать | 2025-01-01T20:58:59.899Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | вот моя сборка ток дискорд не работает) | 2025-01-01T21:03:24.035Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
я не любитель скачивать сторонние архивы, извини) напиши текстом стратегию | 2025-01-01T21:05:14.772Z | ||||||||||||||||||||||||||||
easyone11 | ок, но не вижу тут других вариантов | 2025-01-01T21:21:00.652Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | через вирус тотал проверь или виртуалку либо sanboxie на крайняк через телефон распакуй | 2025-01-01T22:16:43.086Z | ||||||||||||||||||||||||||||
micle7(Micle7) | Парни, такое дело, 1 января враги заблокировали мне ютуб, до этого с каждым разом было все хуже и хуже, так что приходилось менять стратегию чуть-ли не каждые 3 дня, а с 1 января, все, не получается ничего подобрать:
31 декабря из последней стратегии работала эта:
ipv4 rr1---sn-j5caxvox-n5ql.googlevideo.com curl_test_https_tls12 : nfqws --dpi-desync=fakedsplit --dpi-desync-ttl=4 --dpi-desync-split-pos=midsld Doh стоит. Работает все кроме ютуба. Как починить? | 2025-01-01T22:38:50.576Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
попробовать запуск блокчека с переменной PKTWS_EXTRA=“–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” | 2025-01-02T06:22:04.427Z | ||||||||||||||||||||||||||||
micle7(Micle7) | Нашел причину с чем связана “блокировка”, если присваивается внешний ip из одной подсети, то наглухо ничего не работает, ребутнул интерфейс пока не получил внешний ip из другой подсети, и тогда пробивается все. Я было подумал что какая-то интеллектуальная блокировка появилась | 2025-01-02T09:46:43.075Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Dns адрес смени. | 2025-01-02T10:25:29.029Z | ||||||||||||||||||||||||||||
Dessert | C YTDisBystro youtube заработал, спасибо! | 2025-01-02T13:26:28.196Z | ||||||||||||||||||||||||||||
micle7(Micle7) | Dns не при чем, у меня doh. Ну, если что, менял. | 2025-01-02T14:17:12.298Z | ||||||||||||||||||||||||||||
Misanthrop | Всем привет. Просьба, подсказать решение проблемы обхода блокировки на смартфоне с Андроид. | 2025-01-03T11:25:05.316Z | ||||||||||||||||||||||||||||
easyone11 | ![]() Скрипт простого запуска zapret/nfqws (Android и урезанные прошивки) ·...Работает на Android также поддерживает OpenWRT и некоторые урезанные прошивки Версия 3.4 Готовый zip под андроид AntiDPI.zip ставиться через TWRP или Magisk, внутри архива есть readme.txt с инструк... | 2025-01-03T13:33:18.759Z | ||||||||||||||||||||||||||||
ech0brav0 | =closed= | 2025-01-03T22:13:10.858Z | ||||||||||||||||||||||||||||
electrifying | @bolvan а когда примерно 70 релиз будет? | 2025-01-04T07:43:06.229Z | ||||||||||||||||||||||||||||
bolvan | Когда накопится достаточно нововведений. | 2025-01-04T10:25:24.341Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Можно ли как-то. Заблокировать отдельный порты.Чтобы запрет. Эти пoрты не трогал на http | 2025-01-04T12:40:37.994Z | ||||||||||||||||||||||||||||
bolvan | Он трогает лишь то, что на него перенаправлено. | 2025-01-04T13:31:18.848Z | ||||||||||||||||||||||||||||
Mr.White | Ребят, чет новенькое на ютубе. Некоторые видосы не загружаются. Раньше бывала блокировка по ip от некоторых западных каналов, ютуб прямо писал об этом, что в вашей стране это низя показывать. А сейчас страница ролика открывается, но идет бесконечная загрузка. При этом наши каналы прекрасно работают. Западные тоже не все заблочены, некоторые работают, но некоторые нет. А вот если подключить ВПН, то все работает. | 2025-01-05T11:10:05.378Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | То же с этим сталкивался. Тут два способа либо искать новую стратегию blockcheck ом либо пробывать обходить с помощью bye dpi | 2025-01-07T03:18:12.498Z | ||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | Здравствуйте. В алгоритме установки zapret на OpenWrt в режиме острой нехватки места на диске указан пункт “закинуть бинарник нужной архитектуры в /usr/bin/tpws”. То что бинарник называется tpws я понял. Где его взять? Архитектура mips 74 kc v5.0 роутер tp link archer c6 v2. Бинарник получается в результате компиляции или как? Ещё вопрос, на системе Виндовс можно ли как-то блокчек прогнать? Я прогонял из архива для установки винды который цмдшный но понятно там ни tpws ни nfqws | 2025-01-07T09:18:36.958Z | ||||||||||||||||||||||||||||
bolvan | Бинари берутся из релиза, но можно и самому собрать при желании в openwrt SDK. | 2025-01-07T09:22:47.825Z | ||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | release директория в смысле или что вы имеете в виду? Я понятия не имею что такое бинарь, лазил по коду смотрел откуда компуктер берёт нужные файлы, так и не нашёл строчки кода где он закидывает это всё в /usr/bin/tpws | 2025-01-07T09:41:50.040Z | ||||||||||||||||||||||||||||
bolvan | Релиз на гитхабе. В разделе релизов. | 2025-01-07T09:54:48.829Z | ||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | И ещё вопрос, в blockcheck прогоняю домен googlevideo.com - редирект на video.google.com, прогоняю его - редирект на Google Видео. Какие домены прогонять в blockcheck? | 2025-01-07T09:56:39.821Z | ||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | уяснил, нашёл, спасибо | 2025-01-07T09:58:40.576Z | ||||||||||||||||||||||||||||
bolvan | домен 2-го уровня googlevideo.com не используется. Там нет правильного сертификата | 2025-01-07T10:06:35.953Z | ||||||||||||||||||||||||||||
easyone11 | 2025-01-07T10:10:02.507Z | |||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | запускаю blockcheck.cmd уже исправленный и пишет нет elevator.vbs | 2025-01-07T10:19:02.338Z | ||||||||||||||||||||||||||||
bolvan | Скачайте последний win bundle и не занимайтесь комбинаторикой файлов старых и новых версий | 2025-01-07T10:41:44.893Z | ||||||||||||||||||||||||||||
rkn-chan | можно manifest.googlevideo.com прогнать. он чаще всего так же заблочен как и все остальные только для него не нужно ловить местный кэш | 2025-01-07T10:42:35.875Z | ||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | хорошо, я уже прогоняю, но, я вижу параметры лишь для nfqws в winbundle пока что. Он использует tpws или нет? я не смогу поставить параметры nfqws в урезанной установке на openwrt | 2025-01-07T10:45:26.389Z | ||||||||||||||||||||||||||||
bolvan | tpws в виндовс не поддерживается | 2025-01-07T10:56:02.272Z | ||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | –dpi-desync=fake --dpi-desync-fooling=badseq | 2025-01-07T11:06:38.815Z | ||||||||||||||||||||||||||||
bolvan | tpws не поддерживает fake. Если никак без fake, можно пользоваться byedpi | 2025-01-07T11:07:23.484Z | ||||||||||||||||||||||||||||
UNIXOVI4(Unixovi4) | –dpi-desync=syndata,multisplit --dpi-desync-split-pos=1 а такое под tpws пойдёт? | 2025-01-07T11:09:20.694Z | ||||||||||||||||||||||||||||
bolvan | Нет. Чтобы не гадать, надо пустить под linux, Как вариант - виртуалка в режиме bridge, не NAT | 2025-01-07T11:10:05.852Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | В последние две-три недели появился такой странный эффект на Ютубе при использовании Запрета: видео тормозит как-то нетипично, начинаются помехи звука и как будто идут микроскопические задержки/торможения, которые на звуке и отражаются. При этом белая полоска загрузки в видео бежит далеко — затем бац, видео останавливается, хотя до этого загрузка ушла далеко. Менял DNS, но бесполезно. В стратегиях вроде все хорошо, остальные сайты пробиваются, на Резке видео идет без подобных помех, и в целом мои стратегии уже не получается улучшить или усилить. | 2025-01-07T17:59:28.715Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | хз на счёт dns у меня используется ещё dnscrypt, а dns используется там от comms вот моя сборка ток дискорд не работает) Архив ZIP - WinRAR.zip (1,7 МБ) ютуб летает | 2025-01-07T18:38:19.798Z | ||||||||||||||||||||||||||||
Shima | Привет! СпойлерНапример стратегия для сайта А:
Для сайта Б:
Попытался это сделать через --хостлист, вынеся при этом домены сайта Б в отдельный файлик /opt/B.txt
При этом сайт А продолжает работать, а Б - нет. | 2025-01-07T21:40:33.102Z | ||||||||||||||||||||||||||||
KDS | Хватит всем уже тыкать “свою” старую YTDisBystro, да еще и с бинарниками в архиве, на который Защитник орет. @Zanoni Можете там же посмотреть, по вашему вопросу про “потолок” | 2025-01-07T21:50:47.536Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
а что за пробел --dpi-desync= split2 | 2025-01-08T07:31:11.882Z | ||||||||||||||||||||||||||||
bolvan | В вашем варианте сделано методом копипасты абсолютно без понимания.
либо если автоттл плохо работает
можно другой фулинг или фиксированный ттл под провайдера. все их надо проверять индивидуально | 2025-01-08T07:33:12.266Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Я посмотрел Вашу сборку. Простите, но у моего провайдера моя конфигурация работает быстрее на Ютубе. Люблю оригинальные решения, а не кастомные. Ваша конфигурация хороша своей универсальностью для тех, кто не хочет лезть в настройки и документацию. | 2025-01-08T08:43:51.917Z | ||||||||||||||||||||||||||||
Shima | Спасибо! Спойлер
Правильно ли я её записал? | 2025-01-08T18:44:54.726Z | ||||||||||||||||||||||||||||
bolvan | Правильно, но важен еще порядок. | 2025-01-08T19:33:28.360Z | ||||||||||||||||||||||||||||
abc555 | Самое последнее в стратегии --new, то что в самом низу надо убрать, bolvan я правильно понял, чтоб не было циркуляции ? Это я заметил при загрузке сайтов, если стоит --new, то сайт продолжает грузится, а если убрать, то сразу крутится загрузка перестаёт | 2025-01-08T19:45:31.907Z | ||||||||||||||||||||||||||||
bolvan | Последний --new создает пустой профиль. Он и так есть с номером 0 | 2025-01-08T19:54:08.977Z | ||||||||||||||||||||||||||||
abc555 | Кто то спрашивал на других форумах, как сделать через nf, так вот | 2025-01-08T19:56:24.418Z | ||||||||||||||||||||||||||||
abc555 | Я забил в браузер кучу сайтов, просто для проверки, разных вариантов и клацаю и смотрю на задержку, на работу, я на этих сайтах даже никогда не бываю, просто для проверки. Любое изменение вижу сразу, например косяк у прова, а может где то там на линии, то есть пройтись по всем сайтам что забиты, я чётко определяю где косяк и куда смотреть, времени занимает 30-40 секунд чтоб понять где лажа. Я чисто визуально проверяю, а это ускоряет любой процесс в миллионы раз быстрее если подходить к этому логически и я понимаю что наверно не каждому дано, но всё же как вариант и вариант рабочий | 2025-01-08T20:12:22.970Z | ||||||||||||||||||||||||||||
abc555 | bolvan | 2025-01-08T20:35:28.819Z | ||||||||||||||||||||||||||||
Shima | Извините, не совсем понял, т.к. не владею терминологией. Простым языком: сначала должна идти общая стратегия для zapret-hosts-user.txt, а затем только для каких-то конкретных случаев. И как сказал пользователь abc555, на самой последней строчке нужно убрать разделитель --new, т.к. пустой профиль уже есть. Верно ли я понял логику? Ещё раз благодарю за ответы. | 2025-01-08T20:36:28.266Z | ||||||||||||||||||||||||||||
easyone11 | сначала идут страты под определённые домены, в конце общая | 2025-01-09T04:23:18.880Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Это могло работать лет 5 назад в случае с пассивным DPI. Но сейчас не будет. Сейчас кое-где еще могли остаться рудименты старых DPI, и даже возможно дроп RST от них помогает, но это лишь означает недостаток стратегии zapret, который не обходит эти старые DPI | 2025-01-09T07:18:22.309Z | ||||||||||||||||||||||||||||
bolvan | Сначала идет более частное, потом более общее. Поиск идет до первого совпадения с начала до конца. Если вы сделаете сначала общее, потом частное, то частное будет поглощено общим, и никогда не сработает. --new создает новый профиль, в этом его назначение. Все, что после, относится к этому новому профилю до следующего --new или до конца, если его нет. В конце неявно добавляется “–new” и присваивается номер профиля ноль. | 2025-01-09T07:26:32.446Z | ||||||||||||||||||||||||||||
fatyzzz(Иван) | пересобрал список айпи дискорда | 2025-01-09T15:51:58.477Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | во пасиб за список, дис заработал нормально теперь, всё ок)) а то сайт порой загружался но не логинился, либо вообще недоступен был, главное на телефоне с параметрами старыми работает) | 2025-01-09T22:12:59.695Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Подскажите, пожалуйста, нужно ли обязательно писать в начале строки | 2025-01-10T05:30:02.754Z | ||||||||||||||||||||||||||||
KDS | Не обязательно. Ограничение по портам делается лишь для того, чтобы не дурилось не то, что надо. Но если в хостлисте будут только домены, на которых кроме http/https ничего и нет, не имеет смысла указывать порт. | 2025-01-10T05:42:02.497Z | ||||||||||||||||||||||||||||
Aleksandr75ru | Большое спасибо! Разобрался с этим вопросом. | 2025-01-10T05:55:08.521Z | ||||||||||||||||||||||||||||
KDS | Потестил, дискорд даже не запустился, ибо не хватает | 2025-01-10T05:55:18.498Z | ||||||||||||||||||||||||||||
wowik98(Wowik98) | добрый день! Спойлерthis file is included from init scriptschange values herecan help in case /tmp has not enough space#TMPDIR=/opt/zapret/tmp redefine user for zapret daemons. required on Keenetic#WS_USER=nobody override firewall type : iptables,nftables,ipfwFWTYPE=iptables nftables only : set this to 0 to use pre-nat mode. default is post-nat.pre-nat mode disables some bypass techniques for forwarded traffic but allows to see client IP addresses in debug log#POSTNAT=0 options for ipsetsmaximum number of elements in sets. also used for nft setsSET_MAXELEM=522288 too low hashsize can cause memory allocation errors on low RAM systems , even if RAM is enoughtoo large hashsize will waste lots of RAMIPSET_OPT=“hashsize 262144 maxelem $SET_MAXELEM” dynamically generate additional ip. $1 = ipset/nfset/table name#IPSET_HOOK=“/etc/zapret.ipset.hook” options for ip2net. “-4” or “-6” auto added by ipset create scriptIP2NET_OPT4=“–prefix-length=22-30 --v4-threshold=3/4” options for auto hostlistAUTOHOSTLIST_RETRANS_THRESHOLD=3 1 = debug autohostlist positives to ipset/zapret-hosts-auto-debug.logAUTOHOSTLIST_DEBUGLOG=0 number of parallel threads for domain list resolvesMDIG_THREADS=30 ipset/*.sh can compress large listsGZIP_LISTS=1 command to reload ip/host lists after updatecomment or leave empty for auto backend selection : ipset or ipfw if presenton BSD systems with PF no auto reloading happens. you must provide your own commandset to “-” to disable reload#LISTS_RELOAD=“pfctl -f /etc/pf.conf” mark bit used by nfqws to prevent loopDESYNC_MARK=0x40000000 TPWS_SOCKS_ENABLE=0 tpws socks listens on this port on localhost and LAN interfacesTPPORT_SOCKS=987 use and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dirhostlist markers are replaced to empty string if MODE_FILTER does not satisfy<HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal listTPWS_SOCKS_OPT=" TPWS_ENABLE=0 use and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dirhostlist markers are replaced to empty string if MODE_FILTER does not satisfy<HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal listTPWS_OPT=" NFQWS_ENABLE=1 redirect outgoing traffic with connbytes limiter applied in both directions.NFQWS_PORTS_TCP=80,443 PKT_OUT means connbytes dir originalPKT_IN means connbytes dir replythis is --dpi-desync-cutoff=nX kernel mode implementation for linux. it saves a lot of CPU.NFQWS_TCP_PKT_OUT=$((6+$AUTOHOSTLIST_RETRANS_THRESHOLD)) redirect outgoing traffic without connbytes limiter and incoming with connbytes limiternormally it’s needed only for stateless DPI that matches every packet in a single TCP sessiontypical example are plain HTTP keep alivesthis mode can be very CPU consuming. enable with care !#NFQWS_PORTS_TCP_KEEPALIVE=80 use and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dirhostlist markers are replaced to empty string if MODE_FILTER does not satisfy<HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal listNFQWS_OPT=" none,ipset,hostlist,autohostlistMODE_FILTER=none openwrt only : donttouch,none,software,hardwareFLOWOFFLOAD=donttouch openwrt: specify networks to be treated as LAN. default is “lan”#OPENWRT_LAN=“lan lan2 lan3” openwrt: specify networks to be treated as WAN. default wans are interfaces with default route#OPENWRT_WAN4=“wan vpn” for routers based on desktop linux and macos. has no effect in openwrt.CHOOSE LAN and optinally WAN/WAN6 NETWORK INTERFACESor leave them commented if its not routerit’s possible to specify multiple interfaces like this : IFACE_LAN=“eth0 eth1 eth2”if IFACE_WAN6 is not defined it take the value of IFACE_WAN#IFACE_WAN6=“ipsec0 wireguard0 he_net” should start/stop command of init scripts apply firewall rules ?not applicable to openwrt with firewall3+iptablesINIT_APPLY_FW=1 firewall apply hooks#INIT_FW_PRE_UP_HOOK=“/etc/firewall.zapret.hook.pre_up” do not work with ipv4#DISABLE_IPV4=1 do not work with ipv6DISABLE_IPV6=0 select which init script will be used to get ip or host listpossible values : get_user.sh get_antizapret.sh get_combined.sh get_reestr.sh get_hostlist.shcomment if not required#GETLIST= | 2025-01-10T09:20:10.391Z | ||||||||||||||||||||||||||||
bolvan | Если стратегия одна, то можно засунуть в IFACE_WAN и IFACE_WAN6 имена интерфейсов с инетом. | 2025-01-10T09:22:26.689Z | ||||||||||||||||||||||||||||
wowik98(Wowik98) | да стратегия одна проверил по отдельности работала | 2025-01-10T09:59:39.141Z | ||||||||||||||||||||||||||||
bolvan | IFACE_WAN=“ppp0 ppp1” | 2025-01-10T10:14:09.647Z | ||||||||||||||||||||||||||||
Ngesso | Имеет-ли смысл настраивать Zapret на IP-адрес VPN-сервера, для усложнения потенциального анализа траффика?? Может-ли вообще Zapret как-то усложнить потенциальную детекцию разных VPN-протоколов и прочего? | 2025-01-10T10:23:49.949Z | ||||||||||||||||||||||||||||
bolvan | Может. Но тут будет недостаточно раз два нажал и поехало. | 2025-01-10T10:45:23.639Z | ||||||||||||||||||||||||||||
Ngesso | Есть какие-то готовые стратегии под такое уже? Или это пока-что никто так не делает? | 2025-01-10T10:47:24.696Z | ||||||||||||||||||||||||||||
bolvan | Для udp вариантов немного. Фейки с репитами, ipfrag2 для своих серверов и внешнего IP адреса | 2025-01-10T10:48:40.814Z | ||||||||||||||||||||||||||||
Ngesso | Можете скинуть какой-нибудь понятный гайд, как это делать? Желательно на русском. | 2025-01-10T10:55:40.730Z | ||||||||||||||||||||||||||||
bolvan | Я не пишу гайды для новичков, но может кто-то еще подскажет | 2025-01-10T10:57:09.607Z | ||||||||||||||||||||||||||||
spv82 | ![]()
Может и имеет, но ркн при желании тоже может это обойти посмотрев ответ сервера. Хотя бы пишите что за протокол. | 2025-01-10T11:16:50.893Z | ||||||||||||||||||||||||||||
Ngesso | Протокол Software Ethernet | 2025-01-10T11:18:46.952Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | ![]()
Мегафоновский нат кстати не только datanoack пропускает, но и ip фрагменты (что довольно странно, но видимо ТСПУ до ната) | 2025-01-10T11:45:47.551Z | ||||||||||||||||||||||||||||
bolvan | Это не протокол, а наверно название софта SoftEther. Насколько я понимаю, это комбайн различных протоколов. L2TP, openvpn, ipsec и прочее. И все зависит от того, какой именно будет использоваться | 2025-01-10T11:59:46.042Z | ||||||||||||||||||||||||||||
bolvan | Проход NAT ип фрагментами это отдельная тема для исследования. Что-то гарантировать может только внешний IP и отсутствие NAT | 2025-01-10T12:03:51.890Z | ||||||||||||||||||||||||||||
wowik98(Wowik98) | ![]()
да именно так и прописывал но тоже не работал на 2 провайдере | 2025-01-10T12:26:06.362Z | ||||||||||||||||||||||||||||
wowik98(Wowik98) | ![]()
может лог чем поможет Спойлерinitializing conntrack with timeouts tcp=60:300:60 udp=60 | 2025-01-10T13:29:46.471Z | ||||||||||||||||||||||||||||
KSEONCH1kk(Kseonch1kk) | А что делать людям с МГТС? Zapret полностью отвалился, как я понял заблокировали cloudflare полностью. Т.е ютуб - работает, а например Discord - нет. | 2025-01-10T13:33:35.895Z | ||||||||||||||||||||||||||||
KSEONCH1kk(Kseonch1kk) | Всё, решено, попробывал ещё раз, заработало, спасибо за программу! | 2025-01-10T13:42:43.428Z | ||||||||||||||||||||||||||||
bolvan | rawsend: sendto: Operation not permitted В этом, наверно, проблема. Кинетики при адвансед настройках могут портить марк своими правилами. | 2025-01-10T14:02:54.494Z | ||||||||||||||||||||||||||||
NgessoANTILIMIT | А как узнать, какой в конкретном случаи протокол применяется. (Параметры подключения там разные смотрел, там не написано). *Ну по идее OpenVPN применяться не должен, он же вообще заблокирован уже наглухо вроде-как. | 2025-01-10T14:21:51.801Z | ||||||||||||||||||||||||||||
bolvan | Надо разбираться в софте. Я им не пользовался, так что сказать не могу | 2025-01-10T14:26:07.351Z | ||||||||||||||||||||||||||||
wigeance(Wigeance) | Особо не разбирался, но у кинетика по ощущениям срабатывает какой-то жесткий блок на отправку любых пакетов на соединение которое сейчас не является default gw. На оврт даже с iptables такого нет | 2025-01-10T14:27:30.131Z | ||||||||||||||||||||||||||||
bolvan | Это давно известная проблема с raw сокетами в linux. | 2025-01-10T14:33:54.668Z | ||||||||||||||||||||||||||||
wowik98(Wowik98) | ![]()
УРАААААА вот это --bind-fix4 сработала спасибо за программу! | 2025-01-10T14:39:26.313Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | случайно) | 2025-01-10T20:14:46.401Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | возможно ли запрет для android сделать вне рут доступа, создавая прокси сервер и через bromite пользоваться запретом? наверное проще на виртуалку поставить линукс накатить zapret и сделать прокси? | 2025-01-10T20:31:06.978Z | ||||||||||||||||||||||||||||
bolvan | Без рута только tpws --socks. | 2025-01-10T20:33:26.770Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | byedpi не интересен | 2025-01-10T20:42:40.621Z | ||||||||||||||||||||||||||||
bolvan | для iptables и nfqws нужны cap_net_admin и cap_net_raw | 2025-01-11T07:25:09.826Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan | 2025-01-11T19:22:40.430Z | ||||||||||||||||||||||||||||
bolvan | Блокчек забивать не относящимся к нему функционалом не буду. | 2025-01-12T07:51:04.562Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | у меня на новых прошивках начал переодически отваливаться 10-keenetic-udp-fix : лечащая добавка для кинетика против отсутствия маскарада без ndmmark иногда через пять минут иногда через 20 минут пока не перезапустишь запрет не одно приложение опен впн варгуарт не работает по udp есть какие нибудь предположение почему так происходит и что с этим делать при этом в роутере опенвпн и варгуарт прекрасно работают по udp | 2025-01-12T09:27:21.907Z | ||||||||||||||||||||||||||||
bolvan | лечилка делает вот что iptables -vL что в counter выдает по этому правилу ? Если без лечилки, все работает ? | 2025-01-12T09:58:13.680Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | вот что показывает СпойлерChain INPUT (policy DROP 0 packets, 0 bytes) Chain FORWARD (policy DROP 0 packets, 0 bytes) Chain OUTPUT (policy ACCEPT 2279 packets, 765K bytes) Chain @Bridge0 (1 references) Chain @PPPoE0 (1 references) Chain @WifiMaster0/WifiStation0 (1 references) Chain CLOUD_UDP_SERVICE_NF_CHAIN_ (1 references) Chain COALAGENT_NF_CHAIN_ (1 references) Chain Ftp_IN (1 references) Chain Ftp_OUT (1 references) Chain Http_IN (1 references) Chain Http_OUT (1 references) Chain NDM_FORWARD_ACL (0 references) Chain Telnet_IN (1 references) Chain Telnet_OUT (1 references) Chain _NDM_ACL_IN (2 references) Chain NDM_ACL_IN_EXCEPTIONS (1 references) Chain _NDM_ACL_OUT (2 references) Chain _NDM_BFD_INPUT (1 references) Chain _NDM_BFD_OUTPUT (1 references) Chain _NDM_FORWARD (1 references) Chain _NDM_HOTSPOT_FWD (1 references) Chain _NDM_IKE1SRVVPN_FWD (1 references) Chain _NDM_IKE1SRVVPN_IN (1 references) Chain _NDM_IKE1SRVVPN_OUT (1 references) Chain _NDM_IKE2SRVVPN_FWD (1 references) Chain _NDM_IKE2SRVVPN_IN (1 references) Chain _NDM_IKE2SRVVPN_OUT (1 references) Chain _NDM_INPUT (1 references) Chain _NDM_IPSEC_FORWARD (1 references) Chain _NDM_IPSEC_INPUT_FILTER (1 references) Chain _NDM_IPSEC_INPUT_FLT_BPS (0 references) Chain _NDM_IPSEC_OUTPUT_FILTER (1 references) Chain _NDM_IPSEC_OUTPUT_FLT_BPS (0 references) Chain _NDM_IP_PRIVATE (11 references) Chain _NDM_IP_PROTECT (2 references) Chain _NDM_IP_PUBLIC (14 references) Chain _NDM_MULTICAST_INPUT (2 references) Chain _NDM_OUTPUT (1 references) Chain _NDM_SL_FORWARD (1 references) Chain _NDM_SL_PRIVATE (2 references) Chain _NDM_SL_PROTECT (19 references) Chain _NDM_TUNNELS_INPUT (1 references) Chain _NDM_UPNP_FORWARD_SYS (1 references) Chain _NDM_VPN_FORWARD (1 references) | 2025-01-12T10:11:35.583Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | ![]()
без лечилки вообще не работает с лечилкой временно работает 5 20 минут иногда до часу работает а потом глохнет пока не перезапустишь запрет | 2025-01-12T10:32:01.161Z | ||||||||||||||||||||||||||||
bolvan | Тогда не в правилах проблема, а в том, что кинетиковская прошивка сносит чужие для нее правила периодически. Там нужен хук, чтобы их восстанавливать. Может он перестал работать, они что-то поменяли. Я не знаю, это надо к кинетиководам идти спрашивать или самому разобрать | 2025-01-12T10:33:12.276Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | извините а будет ли когда нибудь прошивка openwrt для keenetic peak хотел бы поставит но у них ее нету | 2025-01-12T10:43:56.664Z | ||||||||||||||||||||||||||||
bolvan | Это надо на форуме openwrt спрашивать, а не здесь. | 2025-01-12T11:14:57.348Z | ||||||||||||||||||||||||||||
rem | ![]()
Это вам нужно обращаться к Linaro1985. Он в этом спец. Так же попробуйте это: GitHub - Anonym-tsk/nfqws-keenetic Свежий видос по установке на OpenWrt тоже гуглится: https://www.youtube.com/watch?v=OEaibYyCyn0 Вывод из видосов: устанавливать значительно проще на OpenWrt | 2025-01-12T11:27:34.462Z | ||||||||||||||||||||||||||||
ivanixa333(Ivanixa333) | Благодарю вас Это решение адекватно работает по udp на кинетике | 2025-01-12T18:49:37.181Z | ||||||||||||||||||||||||||||
easyone11 | @bolvan | 2025-01-13T04:28:21.298Z | ||||||||||||||||||||||||||||
bolvan | У комплекта zapret по-прежнему нет версии. | 2025-01-13T07:00:54.021Z | ||||||||||||||||||||||||||||
fatyzzz(Иван) | юзаю в связке с доменами, поэтому не задело | 2025-01-14T18:22:23.582Z | ||||||||||||||||||||||||||||
Datura_metel(Datura metel) | @bolvan | 2025-01-15T03:13:48.449Z | ||||||||||||||||||||||||||||
bolvan | Idea with ts is not working and code going to be removed | 2025-01-15T06:22:18.155Z | ||||||||||||||||||||||||||||
Datura_metel(Datura metel) | One-line PoC:
| 2025-01-15T08:28:26.741Z | ||||||||||||||||||||||||||||
lord_iu(Space Bar) | сегодня ркн чтото сделал, запрет вообще не может никак осилить конфиг подобрать
DoH исправно работает на роутере, гарантированно есть идеи? UPD: перепроверено, запрет не может подобрать конфиги UPD2 ожило само, мб маршруты или еще ччто не так было | 2025-01-15T16:15:46.510Z | ||||||||||||||||||||||||||||
PirateSkull(unknown ) | Всем доброго. Вопрос по линуксу.
| 2025-01-15T16:35:36.109Z | ||||||||||||||||||||||||||||
Datura_metel(Datura metel) | Why did you only test TLS 1.2? As far as I know, TLS 1.3 is not blocked in Russia, and upstream curl doesn’t support encrypted client hello, the HTTPS DNS record (type 65) of Только релевантная информация. Без обсуждений, мнений, оценочных суждений. Обсуждение: Обсуждение: Блокировка (замедление) ECH Cloudflare 5 ноября произошла блокировка соединений, использующих TLS Encrypted ClientHello (ECH). Cloudflare использует один и тот же внешний (скрывающий SNI) домен cloudflare-ech.com для всех сайтов, которые включили поддержку ECH. Блокировка осуществляется, если в пакете ClientHello установлен SNI = cloudflare-ech.com и есть ECH extension Только лишь SNI = cloudfl… Moreover, I would rather use Zapret or other similar tools for all websites than disable encrypted client hello.
Lastly, I think “fakeddisorder” mode can be simpler: | 2025-01-16T09:28:19.461Z | ||||||||||||||||||||||||||||
lord_iu(Space Bar) | it wasnt Zapret’s fault, it was something else wrong with route or with bgp or with something else, none of possible tests was working, it was more like it was blocked by IP or even whole subnets | 2025-01-16T13:12:55.205Z | ||||||||||||||||||||||||||||
Datura_metel(Datura metel) | The next time this thing happens, please test other SNIs as well as | 2025-01-17T06:31:37.376Z | ||||||||||||||||||||||||||||
bolvan | ![]()
It doesn’t look simplier. Current version is tested against russian DPI. | 2025-01-17T07:06:30.618Z | ||||||||||||||||||||||||||||
Datura_metel(Datura metel) | I mean"fake 1st segment, 2nd segment, 1st segment"or"fake 1st segment, fake 2nd segment, 2nd segment, 1st segment" | 2025-01-17T07:22:47.282Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | а вот теоретический вопрос про дурение с badsum которое нето линух не то рутер не должен пропускать… сам запрет на компе. на роутере его пока не получается но суть = если к роутеру по проводу то стратегия с badsum не работает - нет ошибки бесконечный белый экран в хроме на блоченных сайтах (неблоченные норм) а стого же компа к томуже роутеру но по вайвай и опять всё работает подозреваю разница что wifi через bridge прикручен а провод “просто” switch и в этом и разница но что более другое может влиять? и может есть идеи что по ssh на рутере подкрутить чтоб одинаково стало? | 2025-01-17T11:06:41.234Z | ||||||||||||||||||||||||||||
bolvan | некоторые ethernet адаптеры режут сами бэдсум через оффлоад | 2025-01-17T11:33:31.027Z | ||||||||||||||||||||||||||||
Jnsjdd4(34) | Здравствуйте, подскажите может есть где-то понятная инструкция по тому как перенести хорошую стратегию Запрета на OpenWrt.
Или может есть что-то подобное (готовая ультимативная стратегия) под wrt и инструкция с картинками? | 2025-01-18T17:02:20.460Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Непонятно где в инструкции редактирование конфига? Если по классике ставить, то должен быть файл /opt/zapret/config . В нем редактируешь строчку NFQWS_OPT=“…” и туда переносишь свою стратегию без вот этих опций “–wf-tcp= --wf-udp=” | 2025-01-18T19:18:24.751Z | ||||||||||||||||||||||||||||
BlackRain(BlackRain) | Возможно уже обсуждалось, но извините, перечитывать много-тысяч-сообщений крыша поедет. | 2025-01-19T05:55:54.640Z | ||||||||||||||||||||||||||||
TikTak(TikTak) | ![]()
вот кстати помнится мне, что среди тысяч сообщений где то на форуме уже писали про конкретно этот пул серверов. что с этими “говнюхами” какая-то отдельная большая проблема есть | 2025-01-19T09:14:00.938Z | ||||||||||||||||||||||||||||
Jnsjdd4(34) | Не, я понятия не имею как там с файлами работать. В настройках запрета есть пунк NFQWS options со строчками, где можно поменять значения и далее область для ввода остальных настроек “NFQWS_OPT”. | 2025-01-19T10:35:24.877Z | ||||||||||||||||||||||||||||
BlackRain(BlackRain) | ![]()
У меня легко пробился. Пробиваются те, у которых есть “минус” и 4 символа после него. А другие не пойму как пробить. | 2025-01-19T11:26:51.977Z | ||||||||||||||||||||||||||||
Taf-21(Anton) |
Пробуйте. При этом учитывайте то, что файлы youtubeQ.txt, youtubeGV.txt, youtube.txt, other.txt и discord.txt вам необходимо поместить по пути /opt/zapret/ipset/ . Взять их наверное можно там же где брали стратегию, или, если я правильно понимаю, они у вас и так есть и применялись в zapret под windows. В будущем данные файлы лучше хранить вообще не в папке zapret, чтобы при обновлении их не копировать снова на роутер. | 2025-01-19T11:32:34.920Z | ||||||||||||||||||||||||||||
tehkos(TConst) | С файлами можно через программу WinSCP работать. Все равно тебе надо файлы загружать со всеми этими фейками и списками: quic_1.bin, youtubeQ.txt и прочими | 2025-01-19T16:39:49.543Z | ||||||||||||||||||||||||||||
0x7f | есть ли возможность менять пакеты для домена, но не менять пакеты для поддомена того же домена? | 2025-01-19T18:40:49.443Z | ||||||||||||||||||||||||||||
uwu(uwu) | заметил что datanoack не работает вместе с wi-fi при этом при подключении по проводу на другом пк пробивается (с роутерским nat), но может и совпадение… переподключать с беспровода на провод не было возможности( а блин это написано в документации, извините пожалуйста) | 2025-01-19T19:27:43.851Z | ||||||||||||||||||||||||||||
TikTak(TikTak) | Кстати, тут стало интересно, а в Китае 3апрет помогает против гфв? Может кто ездил в чайну или есть связь с нефритовыми товарищами. | 2025-01-19T20:33:42.186Z | ||||||||||||||||||||||||||||
easyone11 | В исключение поддомен добавь до проверь, на сколько помню по дебаглогу он проверяет в листах сначала сайт куда идёт запрос, постепенно опускаясь до верх.домена. | 2025-01-20T05:04:49.647Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | по поводу ридми на гитхабе в принципе нету про
и даже NFQWS_OPT_DESYNC превратился в NFQWS_OPT это значит что старое неработает? или обратная оставлена совместимость но считается что вот эти зубодробительные строки с кучей new и filter более-лучше? вот для пониманья таки нет… а ещё про ридми - про кинетик и\или keenetic тоже поудалялось (не ищется) отдано на откуп nfqws-keenetic? | 2025-01-20T06:00:03.363Z | ||||||||||||||||||||||||||||
bolvan | ![]()
вероятно на роутере аппаратный оффлоад | 2025-01-20T06:11:55.590Z | ||||||||||||||||||||||||||||
bolvan | да, старое ушло кинетики не поддерживаю, но на практике прикручивается с небольшими плясками | 2025-01-20T06:14:05.225Z | ||||||||||||||||||||||||||||
bolvan | нет. хостлисты включают все поддомены без вариантов | 2025-01-20T06:18:05.090Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | хммм а наеборот думал чтоб в винду в виде файлу в томже каталоге придти с кинетиком , таки осилил 90% пролитого пота ушло на добычу нужной прошивки. а потом оказия = в дурном линухе тире на канает а нужно двоеточие в портах – попило это крови при переносе с винды | 2025-01-20T06:23:28.209Z | ||||||||||||||||||||||||||||
bolvan | в другой теме на днях китаец отписался | 2025-01-20T08:17:36.473Z | ||||||||||||||||||||||||||||
0x7f | где сейчас брать курл с поддержкой тлс1,3 и квика? у меня курл 8.7.1-r1 для версии прошивки 23.05.5 и блокчек пишет он этот курл не поддерживает такое. я скачал даже курл отсюда но опенврт не даёт установить пакет из локального файла и всё равно скачивает из репы. | 2025-01-21T10:39:10.002Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Если память есть на роутере, можешь статичный курл скачать, загрузить на роутер в любое место и использовать оттуда. А не статичный он линкуется к тому, что есть на опенврт, и поддержка квика зависит от библиотек на прошивке. | 2025-01-21T12:30:20.088Z | ||||||||||||||||||||||||||||
0x7f | я не могу такой нагуглить, подскажи где его брать? | 2025-01-21T14:18:09.645Z | ||||||||||||||||||||||||||||
tehkos(TConst) | Можешь здесь- Release 8.11.1 · stunnel/static-curl · GitHub | 2025-01-21T14:20:53.588Z | ||||||||||||||||||||||||||||
mihrutkin | Помогите, пожалуйста, переделать команду из Zapret windows под openwrt. Спасибо start “zapret: general” /min “%BIN%winws.exe” --wf-tcp=80,443 --wf-udp=443,50000-50100 ^ | 2025-01-21T17:36:30.107Z | ||||||||||||||||||||||||||||
0x7f | спасибо, даже странно что по запросу “curl with http3 tls 1.3 support” не удалось ничего найти. | 2025-01-21T18:53:39.552Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | @bolvan есть ли нормальная стратегия под tpws-socks или tpws для всего? | 2025-01-21T22:33:49.493Z | ||||||||||||||||||||||||||||
abc555 | Хотел спросить. Замечаю что не которые делают так | 2025-01-22T08:06:40.027Z | ||||||||||||||||||||||||||||
bolvan | ttl относится к уровню л3. то есть ип | 2025-01-22T11:39:42.356Z | ||||||||||||||||||||||||||||
zxcn(zxcn) | @bolvan есть ли нормальная стратегия под tpws-socks или tpws для всего? в виртуалке ubuntu под qemu никак не могу осилить(мало знаний и то с ботом ai пытаюсь что-т сделать) направление трафика zapret по nfqws в polipo прокси сервер, он только подключается к dnscrypt минуя zapret либо подскажите по этому пожалуйста ? ответ могу подождать если что) просто ответьте что нибудь) | 2025-01-22T13:25:16.068Z | ||||||||||||||||||||||||||||
bolvan | Я не предоставляю стратегии | 2025-01-22T16:22:21.969Z | ||||||||||||||||||||||||||||
abc555 | Понял, спасибо. а я думал что для udp не нужен ttl, ну по типу подтверждение для него не нужно, рукопожатия нет, но всегда лучше спросить, так как в udp пакет толком вообще никогда не вникал. | 2025-01-22T16:48:09.722Z | ||||||||||||||||||||||||||||
uwu(uwu) | там даже с any protocol можно ttl ставить | 2025-01-22T17:03:13.429Z | ||||||||||||||||||||||||||||
bolvan | Не 1, по крайней мере есть еще byedpi. https://upload.wikimedia.org/wikipedia/commons/6/60/IPv4_Packet-en.svg udp прост как 2 копейки | 2025-01-22T17:04:51.134Z | ||||||||||||||||||||||||||||
abc555 | ну пусть 3 человека, включая Валдикса на 8 миллиардов )) | 2025-01-22T17:24:54.196Z | ||||||||||||||||||||||||||||
bolvan | У пиндосов вроде ничего не блокируют. | 2025-01-22T17:47:07.506Z | ||||||||||||||||||||||||||||
abc555 | Понял, поэтому и спросил, просто они натыкаются на сборки, проходят мимо и думают что тот чел он и создатель. Многие из пиндосов, вообще боятся если видят ру язык, сразу губы надувают, я часто с ними кусался по этому поводу, но победа всегда была на моей стороне, хоть их там и 20 против меня одного, по итогу все сливались, сказать им было нечего, мои аргументы были не оспоримые, просто к чему я спросил, может данаты они кинут, всё таки пиндосы с капустой, а так будут кидать сборщикам. которые поразитируют на Вашей теме, а это я считаю не правильно, но повторюсь, без Вашего одобрения не буду рекламировать на всякий случай, может так невзначай, чтоб никто ничего не понял, я так обычно делаю | 2025-01-22T17:59:19.388Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ![]()
у меня как раз ралинк-медиатек рутер | 2025-01-23T05:18:09.316Z | ||||||||||||||||||||||||||||
electrifying | ![]()
Судя по репозиторий там нет стратегий, это что-то типо однокнопочного решения с gui. Где все запускается и прописывается автоматически, стратегия просто ищется через блокчек и не факт, что она подойдёт везде. Лучше уж просто из основного репозитория тогда запрет на кинетик развернуть | 2025-01-23T06:43:39.288Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | ну во первых стратегии там есть | 2025-01-23T07:21:39.194Z | ||||||||||||||||||||||||||||
bolvan | Ключевое слово - “на прием”. На передачу badsum не режется. Поэтому с роутера будет работать, за ним - нет. | 2025-01-23T07:28:12.143Z | ||||||||||||||||||||||||||||
litev | Начал настраивать новый роутер, а запрет опять поменялся. | 2025-01-24T05:09:22.619Z | ||||||||||||||||||||||||||||
rkn-chan | ![]()
если речь идет про этот пост, то zapret по идеи должен предотврощать динамические ip блоки? ситуация с hetzner это тоже подтверждала, а теперь еще с уст самого китайца
жирным шрифтом у меня точно такая же проблема была с гитхабом где он временно блочился по ip, а если засунуть его в hostlist то проблема исчезала | 2025-01-24T08:42:36.734Z | ||||||||||||||||||||||||||||
bolvan | zapret лишь создает аномалии трафика. | 2025-01-24T09:24:28.146Z | ||||||||||||||||||||||||||||
yatolkosprosit | Подскажите, возможно ли настроить нормальную работу yt-dlp и zapret? Zapret использую еще старой версии по принципу “если работает - не лезь”. Ютуб работает в браузере отлично. Но вот с yt-dlp - проблема. Получаю примерно такие разультаты:
или
Но этот формат там есть. Это видно из результатов команды yt-dlp -F | 2025-01-24T17:19:46.095Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
использую он тоже юзает yt-dlp, но сам запускает дозакачку, не надо тыкаться в ручном режиме | 2025-01-24T17:28:49.371Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | тытруб активно, сам по себе без всяких чебурнил блочит просмотры из плееров и прочие даунлодеры и даже в браузере до кровавого поноса хочет чтоб ты в акк зашёл. так что дело может быть в этом | 2025-01-24T18:54:23.547Z | ||||||||||||||||||||||||||||
rkn-chan | ![]()
это проблема парсера, на стороне ютуба. yt-dlp часто обновлять нужно, у них свои кошки-мышки ![]()
такое у меня лечилось увеличением репитов. можно через while true do curl проверить (может кто-то лучше что нибудь посоветует кроме этой нубятины) чтобы наверняка выяснить есть ли просидание, а просидал он у меня на
в loop с короткими sleep виднее сколько репитов нужно | 2025-01-24T19:34:17.911Z | ||||||||||||||||||||||||||||
i-no(...) | ![]()
Лучше или нет — трудно сказать, но из списка делаю примерно так:
Простыня
С большим кол-вом попыток можно даже графики распределения построить )) Можно поклевать неткатом:
Выводится простыночка из строк вида
и по динамике генерации этих строк можно попытаться что-то понять. Для tcp соответственно без
чтобы понять, что хост бодрый, что кол-во попыток совпадает с тем, что насчитал Этим же методом отделяем ответившие хосты или айпи от мертвых, редиректя радостные вскрикивания нетката в файл или для передачи другому дятлу. У кого линуксов нет, все прекрасно делается в cygwin из винбандла. | 2025-01-26T09:38:09.206Z | ||||||||||||||||||||||||||||
AnyWay(Иван) | Всем привет! После включения Программного flow offloading у меня хорошая скорость, примерно 500 Мбит, а без примерно 350 Мбит, разница большая. Но из-за него на компе не грузит превью видео на Ютубе (если его отключить, то все отлично), на других устройствах все супер. Может кто знает как это исправить? | 2025-01-26T20:02:27.079Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
выключить на роутере и переустановить запрет, при переустановки через install_easy.sh он спросит включать ли оффлоадинг, вот там включай. | 2025-01-27T03:30:11.951Z | ||||||||||||||||||||||||||||
bolvan | В настройках интерфейса luci нельзя включать. Нужно в самом запрете | 2025-01-27T07:30:25.893Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | В последнюю неделю снова столкнулся с проблемой, что на моей конфигурации Запрета ролики начинают работать после двух-трех перезагрузок, идет белая полоска загрузки, сбрасывается и появляется кружок загрузки. Идей больше нет, как можно усилить или улучшить профили применительно к Ютубу. У меня такие профили:
Пробовал играть с repeats - бесполезно. Пробовал заменить datanoack на другие дурилки - тоже бесполезно. | 2025-03-09T06:24:36.693Z | ||||||||||||||||||||||||||||
easyone11 | list-youtube.txt | 2025-03-09T06:49:15.810Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Спойлер
| 2025-03-09T07:02:43.737Z | ||||||||||||||||||||||||||||
easyone11 | попробуй такой, но лучше дебагом посомтри | 2025-03-09T07:12:48.036Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Тут ещё вопрос, есть ли смысл домен вынести отдельно: У меня почему-то после этого профиля остальные не подключаются. | 2025-03-09T07:34:32.349Z | ||||||||||||||||||||||||||||
easyone11 | Не особо понимаю что ты имеешь ввиду и зачем это делать, в 3ий раз говорю что дебаглог поможет, попробуй его посмотреть, по профилям он тоже даст информацию. В целом запрет смотрит есть ли сайт для дурения в списке сверху вниз по строкам стратегий, поэтому сначала (сверху) идут специфические профили (дерения только для ютуба или только для дискорда и тд) потом идут общие стратегии на остальных сайтов. Если у тебя в первой стратегии tcp есть googlevideo.com, то для других профилей tcp он применяться не будет, но будут другие сайты которых нет в первой строке стратегии. | 2025-03-09T07:58:26.601Z | ||||||||||||||||||||||||||||
Ori | На гуглвидео же вроде stateless давно включен, есть ли там смысл в отправке фейка? У меня вот так, например:
А все остальные домены ютуба в основном хостлисте. | 2025-03-09T20:03:27.914Z | ||||||||||||||||||||||||||||
kulickol | У меня такой работает в PBR на Openwrt для ютубчика: | 2025-03-09T20:14:22.722Z | ||||||||||||||||||||||||||||
kulickol | А это режу: | 2025-03-09T20:16:47.752Z | ||||||||||||||||||||||||||||
uwu(uwu) | ![]()
а у кого-нибудь впринципе quic работает корректно с ggc? я у себя проверил, через curl --http3-only сервер пробивается (и в вайршарке все хорошо) т.е даже первичного запроса по udp из браузера нет, как будто на самом ggc quic програмно выключен. Спойлересли это не так, и у остальных работает, то единственное предположение, то что у меня с самого начала блокировок был quic отключен принудительно и гугло-система это запомнила потестил немного: | 2025-03-09T20:43:06.641Z | ||||||||||||||||||||||||||||
kulickol | у меня quic отлично работает и через warp и через proton | 2025-03-09T21:41:46.820Z | ||||||||||||||||||||||||||||
uwu(uwu) | обратись вот к этому серверу через свой божественный vpn по quic любым доступным тебе способом в браузере
предполагаю, что есть сервера, которые впринципе не отдают видео через quic (и это не блокировка на тспу, а особенность самого сервера) | 2025-03-09T22:30:54.880Z | ||||||||||||||||||||||||||||
Ori | У меня работает. | 2025-03-10T01:14:56.851Z | ||||||||||||||||||||||||||||
spv82 | Хмм… | 2025-03-10T04:59:08.060Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Спасибо, Ори, Ваш вариант лучше для гуглвидео! | 2025-03-10T05:35:57.614Z | ||||||||||||||||||||||||||||
easyone11 | со стратой Ори ушла проблема? | 2025-03-10T05:58:05.277Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Работает. Но не на всех провайдерах. | 2025-03-10T06:24:34.000Z | ||||||||||||||||||||||||||||
Zanoni(Zanoni) | Пока работает. Но утром всегда почему-то лучше Ютуб работает. Надо вечером проверять. | 2025-03-10T06:52:56.451Z | ||||||||||||||||||||||||||||
uwu(uwu) | хмм тогда у меня нет идей, почему проходя через один и тот же тспу на местных у меня quic не работает, а на пиринговых в мск - работает (правда при прямом переходе тоже сваливается на tcp) как будет свободное время, потыкаю еще запрет, но может тут что-то глобально оффнуто. ![]()
можешь еще мою стратегию с фейком проверить, она (у меня по крайней мере) работает быстро: | 2025-03-10T07:06:05.501Z | ||||||||||||||||||||||||||||
uwu(uwu) | напишу наблюдения с quic в этом случае по консоли и вайршарку вижу, что quic с перечисленными ggc работает но есть некоторые странности:
15 отправленных пакетов появляются например при curl или во время обычного просмотра видео немного скринов:
шарк:
Спойлертут повторы есть
фейк можно любой подкидывать, поведение одинаковое, что на гугло-фейке. что на вконтакте | 2025-03-14T22:49:27.749Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
| 2025-03-15T04:27:09.082Z | ||||||||||||||||||||||||||||
uwu(uwu) | а на винде? в самом debug при этом вижу множество обращений к doh крч стало открываться только после того, как убрал пустой wf tcp443 в логах следующее: СпойлерIP4: 192.168.1.101 => 89.113.122.76 proto=udp ttl=128 sport=60609 dport=443
при открытии страницы с ggc хост не попадает в профиль: Спойлерpacket: id=25 len=1278 outbound IPv6=0 IPChecksum=1 TCPChecksum=1 UDPChecksum=0 IfIdx=17.0 попробовал указать через ipset , тогда в шарке все корректно, фейки отправляются, но страница с ggc все равно не открывается, но кстати через ипсет +только wf-udp443 видео прям очень быстро стало открываться на ютубе. вообщем вывод quic можно заставить работать, но работает он через одно место на билайне (ну и + не совсем понятно поведение запрета и не понятно, почему этой же проблеме подвержен warp) | 2025-03-15T07:42:19.709Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
хз, не читал и не использовал | 2025-03-15T11:16:20.648Z | ||||||||||||||||||||||||||||
bolvan | Надо снять в шарке тот QUIC initial, на который идет сообщение “not applying tampering to QUIC ClientHello without hostname in the SNI”. Раскрыть crypto и посмотреть есть ли там SNI. | 2025-03-15T12:13:57.775Z | ||||||||||||||||||||||||||||
uwu(uwu) | как можно сопоставить пакет из дебага и из шарка? я не вижу совпадений кроме айпишников и порта не против , если полные логи шарка и дебага скину в лс?) или например второй исх. пакет в шарке = второму пакету в debug? | 2025-03-15T15:51:22.533Z | ||||||||||||||||||||||||||||
bolvan | source port можно сопоставить | 2025-03-15T16:08:18.665Z | ||||||||||||||||||||||||||||
uwu(uwu) | ок, я попробую посмотреть чуть позднее на неделе. сейчас уже голова трещит. в это достаточно тяжело вникать с нуля | 2025-03-15T16:09:47.684Z | ||||||||||||||||||||||||||||
printf_ck | Вечер добрый! Обратил внимание что zapret начал довольно обильно спамить в журнал последнее время:
Машина с Arch Linux, версия актуальный git. | 2025-03-15T19:51:58.202Z | ||||||||||||||||||||||||||||
bolvan | Какие параметры запуска ? | 2025-03-16T05:49:20.992Z | ||||||||||||||||||||||||||||
printf_ck | Ах да, совсем забыл прикрепить.
Ничего такого не видно, параметры довольно классические. | 2025-03-16T07:09:17.982Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Какого он размера ? Он должен быть таким, чтобы не превышать MTU. | 2025-03-16T08:36:51.114Z | ||||||||||||||||||||||||||||
printf_ck |
![]()
Ничего другого вокруг от Сейчас сделаю прогон с Есть ощущение что это чаще происходит если youtube включать одновременно в двух вкладках, например музыку в одной слушать на фоне, а в другой смотреть видео. Скорее всего совпадение, но хоть что-то. | 2025-03-16T10:05:21.922Z | ||||||||||||||||||||||||||||
printf_ck | ![]()
Поймал для примера
| 2025-03-16T10:42:10.543Z | ||||||||||||||||||||||||||||
bolvan | Здесь он пытался отослать кусок TCP длиной 1446 , и sendto вернул ошибку | 2025-03-16T11:32:39.651Z | ||||||||||||||||||||||||||||
printf_ck | ![]()
Нет, только под zapret.
![]()
Ознакомлюсь в readme и попробую на всякий случай, чем чёрт не шутит. | 2025-03-16T11:43:09.290Z | ||||||||||||||||||||||||||||
bolvan | Да, это простейший случай, bind-fix вряд ли поможет. У меня на виртуалке на убунте
| 2025-03-16T11:49:14.916Z | ||||||||||||||||||||||||||||
printf_ck | ![]()
Верно, добавил ![]()
Проверю, отпишусь. ![]()
Не подскажете как лучше эти моменты отловить и что именно имеется ввиду под мощной выгрузкой в сеть? ![]()
Правильно понимаю, в моём случае для youtube | 2025-03-16T12:38:18.349Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Внутренности ядра сложны, поэтому рассматриваю даже потенциальные варианты с переполнением каких-то очередей ![]()
Нет, сделайте --dpi-desync-split-pos=1400 Проблем с MTU по идее не должно быть. Если сама система шлет TCP пакет длиной 1448, значит она выполнила PMTU discovery, был согласован MSS. Пакеты меньше не должны вызывать проблем с MTU. | 2025-03-16T12:42:17.827Z | ||||||||||||||||||||||||||||
printf_ck | ![]()
| 2025-03-16T12:48:08.110Z | ||||||||||||||||||||||||||||
lighting | Ростелеком по IPoE (DHCP)? Обычно же у них PPPoE, а MTU тогда должен быть ≤1492 | 2025-03-16T12:52:26.503Z | ||||||||||||||||||||||||||||
printf_ck | ![]()
Видимо да, в роутере WAN connection type - Dynamic IP | 2025-03-16T12:54:15.304Z | ||||||||||||||||||||||||||||
bolvan | В последних исходниках сделал вывод фактического параметра length, передаваемого sendto(), в случае ошибки. Мало ли из-за бага туда передается что-то большое. Соберите, так будет более информативно | 2025-03-16T12:58:26.733Z | ||||||||||||||||||||||||||||
printf_ck | Благодарю, сейчас опробую! | 2025-03-16T12:58:54.996Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Приветствую. Использую такой профиль, в целом всё работает нормально, но заметил, что при upload’e чего-либо в телеграм - подскакивает использование cpu от winws. При этом в условном qBittorrent’e - всё нормально. Это связано с неоптимальными правилами, или, возможно, с тем, что телега разбивает файл на кучу частей при отправке и поэтому много соединений? профиль winws
| 2025-03-16T13:29:38.413Z | ||||||||||||||||||||||||||||
printf_ck |
Похоже всё таки каждый. | 2025-03-16T13:32:23.557Z | ||||||||||||||||||||||||||||
bolvan | 1514 это ненормально. буду думать | 2025-03-16T13:37:56.252Z | ||||||||||||||||||||||||||||
printf_ck | Спасибо! Пока могу лишь от себя добавить, что это появилось не так давно, вероятно в каких-то из последних версий. | 2025-03-16T13:39:05.260Z | ||||||||||||||||||||||||||||
bolvan | Было бы здорово сдампить то, что вызывает проблему. | 2025-03-16T13:45:05.503Z | ||||||||||||||||||||||||||||
printf_ck | Wireshark знаю посредственно, опишите процедуру. | 2025-03-16T13:46:58.315Z | ||||||||||||||||||||||||||||
bolvan | Вероятно все просто. Причина в md5sig. Или надо отказываться от fakedsplit,fakeddisorder. Только в них генерятся фейки размером с оригинал | 2025-03-16T13:49:52.088Z | ||||||||||||||||||||||||||||
printf_ck | Вот как…неочевидный момент. А с ![]()
Ни за что! | 2025-03-16T14:12:23.494Z | ||||||||||||||||||||||||||||
bolvan | ![]()
Без разницы. Если добавляется md5, то это требует места в пакете. | 2025-03-16T14:18:36.249Z | ||||||||||||||||||||||||||||
printf_ck | Благодарю за помощь, это действительно Что ж, пожалуй откажусь от QUIC, всё равно ростелеком его у youtube рубит…а жаль, с ним работало быстрее. Спасибо что readme обновили, надеюсь кому-то поможет. | 2025-03-16T14:27:11.080Z | ||||||||||||||||||||||||||||
bolvan | а QUIC то здесь причем ? md5 относится к tcp | 2025-03-16T14:31:12.172Z | ||||||||||||||||||||||||||||
printf_ck | А разве QUIC без kyber будет работать? | 2025-03-16T14:32:05.944Z | ||||||||||||||||||||||||||||
bolvan | Конечно будет. Сам по себе quic не требует kyber. | 2025-03-16T14:34:28.693Z | ||||||||||||||||||||||||||||
lighting | ![]()
Теоретически возможно ли научить nfqws этому? Если да, то планируется ли в будущем появление данной фичи? | 2025-03-16T20:50:49.022Z | ||||||||||||||||||||||||||||
bolvan | Это непросто обыграть и требуется только для одного единственного случая. | 2025-03-17T06:29:19.284Z | ||||||||||||||||||||||||||||
GAME-OVER-op(Game Over Op) | Здравствуйте, не совсем понимаю работу tpws Спойлер–filter-tcp=80 --hostlist=/data/adb/modules/ZDT-D/working_folder/bin/general.txt --dpi-desync=fake,split2 --dpi-desync-autottl=6 --dpi-desync-fooling=md5sig Можете пожалуйста помочь переписать его под tpws? | 2025-03-17T14:45:33.206Z | ||||||||||||||||||||||||||||
bolvan | tpws и nfqws не эквивалентны. | 2025-03-17T14:53:02.687Z | ||||||||||||||||||||||||||||
GAME-OVER-op(Game Over Op) | Спасибо, но тогда вопрос: | 2025-03-17T15:00:48.009Z | ||||||||||||||||||||||||||||
bolvan | nfqws не работает на порту. Он слушает очереди NFQUEUE. | 2025-03-17T17:21:28.113Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | кто-нибудь ещё сталкивался с новым видом блокировок когда ERR_CONNECTION_TIMED_OUT вместо привычного reset? ситуация неясная. с одной стороны только на одном провайдере, а с другой стороны только для одного ресурса, хоть и на разных ip и частично разных маршрутах а именно hdrezka.in и rezka.ag слишком часто не открываются по таймауту чтобы подумать что трабл на их стороне, тем более что на других провайдерах сколько не тестил - в эти же моменты всегда доступны. а главное нет даже мыслей как именно “доказать” что это чебурнилы гадят? в данном случае как понимаю никакой сниффер не спасёт. нету ни от кого пакета с rst. и понять какой из промежуточных хопов блочит нельзя. или есть у кого идеи? | 2025-03-17T21:11:09.236Z | ||||||||||||||||||||||||||||
uwu(uwu) | нужно убедиться, что твоя стратегия пробивает TLS1.2, проверь на других таких же сайтах. если другие заблокированные tls1.2 сайты открываются корректно, то убери всю автоматику по типу autottl для проверки и вместо этого укажи ttl вручную. ![]()
если используется фейк, то берешь ttl и понижаешь по единице до тех пор пока сайт не перестанет открываться, ну либо потом повышаешь, если считаешь, что у тебя стоит несколько тспу (но это сомнительно) | 2025-03-17T22:48:05.795Z | ||||||||||||||||||||||||||||
Quqas(Quqas) | советы прочёл. оценил. ни листов ни ttl в своих стратегиях не юзаю. 1.2 действительно сложней дырявить чем 1.3 но тотже animejoy.ru и без quic открывает с теми параметрами что есть. а blockchek для резки не может подобрать чтоб 10из10 успех тут что ещё странно - если с запретом зайти на любой блоченный сайт - то после сам запрет можно выключить и некоторое время по страницам сайта лазить нормально. пока tls не обновиться. т.е. после первого clienthello уже всё идёт шифрованным и чебурнилы сосут | 2025-03-18T02:20:14.905Z | ||||||||||||||||||||||||||||
uwu(uwu) | не ты ли писал, что animejoy у тебя то открывается, то нет?) ![]()
сомневаюсь, что тут что-то решится без перевода на хостлисты | 2025-03-18T02:39:23.208Z | ||||||||||||||||||||||||||||
RandomBroo(Random Broo) | Всем ку, в новой версии запрета как сделать, чтобы не висело окно в винде? Раньше можно было General.bat запустить и забыть, тут же не понятно ничего, пытался вникнуть в эту килотонну текста, что написан в гайде на самом гитхабе, в итоге вообще не понял эту ахинею, какие то пути обхода, какие то стратегии, хрен поймешь. Сейчас запускаю через preset_russia.cmd, Все остальные таски и сервисы не работают, запускал от админа, при перезагрузке приходится снова это окно врубать preset_russia.cmd | 2025-03-18T19:19:02.287Z | ||||||||||||||||||||||||||||
bolvan | В батнике установки службы специально сделана защита против нубов. | 2025-03-18T19:35:12.276Z | ||||||||||||||||||||||||||||
RandomBroo(Random Broo) | ![]()
А, всё, понял, спс, я даже не знал, что какие-то ещё сборки бывают. У меня раньше была zapret от flowseal, оказывается. Вот, сейчас скачал, 2 кнопки нажал и готово, не нужно тратить время на непонятно написанные километровые текста, информация из которых по жизни не пригодится никогда 99% пользователям | 2025-03-18T20:50:22.720Z | ||||||||||||||||||||||||||||
easyone11 |
| 2025-03-19T13:56:20.950Z | ||||||||||||||||||||||||||||
sodassd | добрый день. при использовании утилиты blockcheck, могу ли я пытаться достучаться до конкретного айпишника? вчера пытался починить себе дискорд, через wireshark смог вытащить конкретный айпи их сервера, к которому не получается достучаться, но не смог понять, на какой домен стоит пытаться пробиться, так как при использовании успешных стратегий из blockcheck и goodcheck для доменов дискорда: Спойлерupdates.discord.com в комбинации с другими важными для меня доменами (в т.ч. этого форума и cloudflare), мне обе утилиты выдавали успешные стратегии, гудчек так вообще выдал несколько, где 12 из 12 доменов в используемом списке успешно заработали. тем не менее, почему-то дискорд с ними не завелся, я в итоге методом тыка перебирал стратегии, получилось завести его через syndata, но тогда все остальные сайты не работали, пришлось вытащить решение в отдельный профиль. хочу узнать на будущее, как поступить в такой ситуации, чтобы не пытаться искать решения методом тыка, ломая существующие, и что я сделал не так, потому что по ридми и этому форуму я могу ориентироваться успешно и настроить утилиту сам, но дальше этого у меня ноль познаний в нетворкинге, да и вообще в компьютерах. | 2025-03-21T15:43:51.994Z | ||||||||||||||||||||||||||||
bolvan | blockcheck работает по доменам, а не IP адресам. у дискорда есть веб часть и не-веб часть udp на верхних портах чтобы понять где затык надо сначала сниффануть есть ли обращения на порты udp 50000-50099. если нет, то до media даже не доходит | 2025-03-22T07:30:39.212Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Приветствую. Использую такой профиль, в целом всё работает нормально, но заметил, что при upload’e чего-либо в телеграм - подскакивает использование cpu от winws. При этом в условном qBittorrent’e - всё нормально. Это связано с неоптимальными правилами, или, возможно, с тем, что телега разбивает файл на кучу частей при отправке и поэтому много соединений? может всё же кто-то подсказать? | 2025-03-23T01:53:14.674Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
попробуй убери порты 50000-50050 c udp и проверь останется ли проблема если в этом хз как на вин приложении запрета решать проблему с войсами через ограничение по спискам ip, на роутере это реализуется через скрипт для дискорда где как раз прописано к каким ip применять дарение по этим портам | 2025-03-23T05:07:55.609Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Убрал, проблема осталась. Вообще, отправка файлов в tg идёт по tcp же. На всякий случай почистил файл с хостами, оставил только от ютуба - тоже без изменений. текущие настройки
| 2025-03-23T05:49:20.696Z | ||||||||||||||||||||||||||||
3a9LL(3a9LL) | Попробуй число репитов увеличить на 10 или 20 | 2025-03-23T06:17:42.705Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
проверил, действительно) не знаю почему всегда считал что udp | 2025-03-23T06:26:36.370Z | ||||||||||||||||||||||||||||
easyone11 | повторы там на UDP, так что тоже бестолку | 2025-03-23T06:29:55.132Z | ||||||||||||||||||||||||||||
bolvan |
Zapret: обсуждение:
От этого никуда не уйти. Перехват пакетов и пересылка их из ядра в user mode процесс - штука затратная. Если в linux есть ограничитель в ядре connbytes, то в windivert его нет, поэтому весь отсылаемый трафик по фильтру идет в winws. В последних версиях предприняты меры для смягчения этой проблемы - пустые ACK не пересылаются. Но при upload пакеты не пустые, они пойдут все. На достаточно мощном проце со скоростями <100 мбит это практически незаметно. Если проц слаб, а линк толст, то будет жрать вплоть до целого ядра. | 2025-03-23T06:31:43.465Z | ||||||||||||||||||||||||||||
arinoki(Arinoki) | Большое спасибо за ответ | 2025-03-23T06:39:12.217Z | ||||||||||||||||||||||||||||
electrifying | ![]()
А что вы считаете за мощный процессор в данном контексте, вот есть какой-нибудь Ryzen 7800x3d, он мощный для игр, но мощный ли он для той задачи что вы описали или надо какой-нибудь 9950x 16 ядерный непонятно, можете внести ясность от какого процессора надо считать мощность | 2025-03-23T06:40:03.229Z | ||||||||||||||||||||||||||||
bolvan | На core i7 12 поколения 650 mbit вызывает загрузку половины одного performance ядра. При 100 мбит будет <10% одного ядра, а ядер более десяти и еще потоки. Даже не заметите. Причем это только на мощном upload и только в прогах на 443 порту | 2025-03-23T06:48:23.510Z | ||||||||||||||||||||||||||||
bolvan | Если проц intel до 8-10 поколения (точно не знаю), рекомендую отключить митигацию от meltdown. Импортнуть рег файл и ребутнуться.
![]() ![]() Отключение фикса Meltdown и Spectre в WindowsНа сайте майкрософт размещена информация о том, как можно проверить подвержена ли ОС атакам meltdown. Там же имеется информация, как можно отключить последнее исправление. Учитывая, что в интернете не... | 2025-03-23T09:12:48.493Z | ||||||||||||||||||||||||||||
easyone11 | ![]()
такую прогу юзал когда на интеле сидел, inSpectre. Там вроде 2 патча отключает которые тормозят проц, либо реестром. inSpectreinSpectre áåñïëàòíàÿ óòèëèòà, êîòîðàÿ ïðîâåðÿåò êîìïüþòåðû Windows íà íàëè÷èå óÿçâèìîñòåé Meltdown è Spectre. Êðîìå ïðîâåðêè óÿçâèìîñòè ñèñòåìû, èíñòðóìåíò òàêæå óìååò îáíàðóæèâàòü, áûëà ëè ñíèæåíà ïðîèçâîäèòåëüíîñòü êîìïüþòåðà | 2025-03-23T10:01:56.722Z | ||||||||||||||||||||||||||||
bunkerfox(bunkerfox) | Это ничего не даст уже, на современных системах от этого с погрешности разница, лучше уж 24h2/2025 поставить, где все на sse4.2 перекомпилированно с поддержкой netadaptercx для разгрузки проца | 2025-03-23T23:07:24.066Z | ||||||||||||||||||||||||||||
sodassd | спасибо за разъяснение! когда тыкался и смог завести дискорд, то после прогрузки самого приложения, медия и голосовой чат без проблем грузились, видимо, моя udp стратегия еще рабочая, на крайний случай всегда есть vpn. но пользоваться запретом все равно нравится больше, банально удобнее, да и самому решать проблемы всегда интереснее, пускай даже за помощью иногда приходится обращаться к другим, так что еще раз спасибо за отзывчивость, в следующий раз попробую посмотреть, что там на udp происходит | 2025-03-24T01:57:07.840Z | ||||||||||||||||||||||||||||
bolvan | Разницы не будет на системах, не подверженных атаке meltdown, поскольку ОС обнаруживает такие системы и не включает митигацию. | 2025-03-24T05:56:33.959Z | ||||||||||||||||||||||||||||
Acindaz(Acindaz) | @bolvan спасибо за v70.5, теперь в хроме по h3 YT стал с первой попытки подключаться. | 2025-03-24T13:18:02.146Z | ||||||||||||||||||||||||||||
uwu(uwu) | возвращаясь к теме с quic множественные фейки - это имеется ввиду? | 2025-03-24T14:03:26.942Z | ||||||||||||||||||||||||||||
bolvan | Как-то так. Порядок отсылки слева направо. | 2025-03-24T15:42:21.159Z | ||||||||||||||||||||||||||||
tinker | Дискорд не проходит апдейт чек, сайт не открывается, из сессии выкидывает. Скрипт лежит естественно | 2025-03-24T18:06:31.065Z | ||||||||||||||||||||||||||||
easyone11 | как сделать при аутохотслисте чтобы google.com не попадал в листы дурения, но попадали его поддомены? | 2025-03-24T18:12:47.831Z | ||||||||||||||||||||||||||||
easyone11 | если не проходит апдейт чек надо искать дурение для его доменов (блокчекать discord.com) если захочешь сделать отдельную страту то его доменыdiscord.com | 2025-03-24T18:14:07.274Z | ||||||||||||||||||||||||||||
bolvan | именно так | 2025-03-24T18:51:09.694Z | ||||||||||||||||||||||||||||
lighting | Допустим сделали множественные фейки, как сделал ![]()
И добавим к примеру --dpi-desync-fake-quic=0x12345678 | 2025-03-25T10:30:47.059Z | ||||||||||||||||||||||||||||
bolvan | Кавычки не передаются процессу, ими рулит шелл. | 2025-03-25T10:49:11.679Z |