Блокировка Discord (обсуждение + обход блокировки)

Как вы фильтруете по 443 порту, если он у вас не прописан?
–wf-tcp=443 --wf-udp=443,50000-65535 ^

start "zapret: http,https,quic" /min "%~dp0winws.exe" ^
--wf-tcp=443 --wf-udp=443,50000-65535 ^
--filter-udp=443 --hostlist="%~dp0russia-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0russia-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

Вот то же самое, но с настройками из версии со службой от ребят.

Мне (МГТС, Москва) не понадобилось фильтрации по UDP порту 443, достаточно было этот конфиг:

winws --wf-tcp=443 --wf-udp=50000-65535 --filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --new ^
--dpi-desync=fake,disorder --dpi-desync-fooling=datanoack --dpi-desync-fake-tls="C:\bin\zapret-winws\tls_clienthello_www_google_com.bin" --dpi-desync-split-pos=1

Первая строка для гс в дискорде, вторая для остальных веб-сайтов по https.

Edit: На мобильном телефоне в ByeDPI можно к уже существующим параметрам просто добавить --udp-fake 1.

В этой теме никаких обсуждений типа почему, зачем и как так получилось. Только вопросы обхода блокировки Дискорд. Пока просто предупреждаю.

не по теме, но не могу понять, запрет обходит блокировки по доменам
но попытка прокинуть эти домены через антизапрет, те по фековым ип нефига не помогает
:face_with_spiral_eyes:

не понимаю, почему войсы не работают по впн, раз работает по доменным именам тут

Наверное потому, что ваш впн не поддерживает UDP?

в чем то другом проблема, пробовали через openvpn и wg
добавление ип серверов войса решает проблему,а домены нет

Я сделал таким образом, трансляция даже не прервалась, так что вроде бы работает.

На одном впн просто протоколы поменяли или как? И что это, по вашему должно было дать?

Значит у вас сломан ресолвинг доменов в IP. Уж по какой причине - мне неизвестно.

Я очень слабо разбираюсь в теме, но может быть кто-то подскажет где спрятаны подводные камни

Есть сервер с настроенным VPN (VLESS+Reality)
В качестве клиента использую NekoBox (4.0-beta3)
Если я использую режим TUN (с галочкой на встроенный tun) с белым списком (где находится только Discord.exe) - то какие плохие сайд-эффекты я получаю? В моем понимании весь трафик по другим приложениям не должен идти через VPN, так ли это?

Что мне нужно сюда добавить, чтобы заработал войс в Дискорде и при этом не сломался Ютюб с другими сайтами?

start "Zapret - Multi" /min "winws.exe" --wf-tcp=443 --wf-udp=443 ^
--filter-udp=443 --hostlist="googlevideo.txt" --dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-fake-quic="quic_ietf_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="googlevideo.txt" --dpi-desync=split2 --dpi-desync-split-seqovl=1 --new ^
--filter-udp=443 --hostlist="my_hostlist.txt" --dpi-desync=fake --dpi-desync-repeats=11 --new ^
--filter-tcp=443 --hostlist-auto="my_hostlist.txt" --dpi-desync=fake,split2 --dpi-desync-fooling=badseq

edit: случайно ответил Flexatroid’у.

была бы проблема в этом было бы проще.
discord.media стучится правильно.
а вот discord.gg вручную через трассировку смотришь проблем нет.
В случае дискорда по активным маршрутам летит не через впн.
Если завернуть весь трафик, то понятное дело все начинает работать в чем то тут другом проблема, ощущение такое что у дискорда свои днс работают либо ip voice сервера он получает сразу в discord.media

В последней строке дописать --new ^
Ниже вставить либо из моего первого поста полностью либо из второго, иcключив строчку с start и --wf-tcp=443
Смотря что заработает.

Я пока тоже еще начинающий обходильщик блокировок, но как я понял в некобоксе есть вариант сделать так, чтобы весь трафик шел в обход ВПНа, а те домены и ip что тебе нужно можно вписать в конфиг (ну и можно конкретные процессы полностью завернуть как на скрине ниже, это лично мне помогло зайти в войс канал)
у меня похожий сетап + zapret на впске ( только я до сих пор не уверен что я его настроил правильно, и работает ли он вообще), так же вчера включил tun mode вместо system proxy, но с включенным вайтлистом любое обращение к домену выдает no underlying dns.
пустило в войс прописав custom route, только пинг на ру теперь 160ms :frowning:

Спойлер

{
“rules”: [
{
“outbound”: “proxy”,
“process_name”: [
“DiscordCanary.exe”
]
}
]
}

Получается все-таки работают оба zapret и GDPI у тебя? Я не хочу опять сидеть искать рабочую стратегию для запрета на ютуб((
Хотя с гудчеком от Ори удобнее проверяется, чем с блокчеком, может и попробую еще раз.

Во всяком случае GDPI больше не ругается на фильтр в конце. ПРоверять, как это работает на самом деле, убирая из конфига запрета ютубное и остальное нельзясайтовое мне как-то не хочется. Давайте уж сами.

UPD: Короче все, голос опять не работает.
UPD: Опять починился :roll_eyes:

Спасибо за ответ, но для меня этот скрипт так и не заработал в исходном виде. Пришлось адаптровать его для питона и вот на нем уже все получилось. Так что еще раз спасибо)

Discord у меня так и не заработал, пришлось vpn использовать. Я же правильно понимаю, что домены нужно вносить в блэклист без пробелов и неважно, где их вставить - в конце или соблюдая алфавитный порядок?

Всем добрый (настолько насколько возможно) день. У кого-нибудь получалось заставить войс работать через ByeDPI? У меня ранее стоял лишь аргумент --disorder 1 и этого хватало для всех сайтов которые мне были нужны включая ютуб, сейчас этого хватает чтобы пользоваться текстовыми каналами дискорда но не войсом. Попробовала добавить --udp-fake 1, но безуспешно. Через ByeDPI это вообще теоретически возможно сделать?

EDIT: использую Linux, если это важно

Очень надеюсь, что умные люди придумают как заставить работать голосовые чаты в Discord без использования VPN. Безусловно, можно использовать белый список, но такое решение проблемы не совсем лаконичное. К слову о лаконичности - попытка сделать проксирование трафика только Discord провалилась. При таком подходе не подключается к голосовому каналу, хотя все домены Discord и подсети RTC-серверов были в списках. Не зависимо от этого один IP-адрес почему-то не уходил на проксю, а просто уходил в direct из-за чего не было подключение к каналу. Пришлось действовать от обратного - все проксировать, но не проксировать определенные программы. Для такого топорного решения подошел v2rayN. Ждем гениев, которые нагнут систему изящными способами по типу GoodbyeDPI и пр.