Генератор i1..i5 для amnezia

Sketchy · April 1, 2026, 9:29am

Генератор i1..i5 для amnezia
Поддержка: dns, mdns, ssdp, llmnr, nbns, quic, tls, http2, http, websocket, curl, stun, dtls, sip, rtp, rtcp, coap, mqtt, ntp, dhcp, snmp, syslog, tftp, radius, redis, postgresql, mysql, utp, bittorrent_dht

SagePtr · April 1, 2026, 10:31am

Для QUIC генерирует не QUIC Initial, а QUIC Retry (по крайней мере Wireshark так считает), расшифровать не может, ТСПУ такое тоже расшифровать и одобрить не сможет.

uwu · April 1, 2026, 10:54am

там точно длины пейлоадов корректно указаны?
я понимаю, что это для awg, но у меня z2 не смог принять хекс
LUA ERROR: /zapret2/lua/zapret-lib.lua:545: invalid hex string

пришлось любой символ добавлять, чтобы добить длину до нужной
т.е насколько я понимаю один байт это 2 символа. он же сгенерил так, что один символ был, а второго нет. например 0x000

MarryChristmas · April 1, 2026, 11:03am

Не работает, один и тот же sni quic initial тут не работает, а у @SagePtr работает

В поле “i1=” ещё лишнее, наверное, в заголовке это нужно, чтобы копировать одной кнопкой, а не редактировать потом еще

Работает https://sageptr.github.io/mini_quic_generator/

Тут тоже все работает https://spatiumstas.github.io/junker/

А что сделать, чтоб proton работал с ним?

Sketchy · April 1, 2026, 11:43am

всем спасибо, исправил quic и протестировал каждый протокол в wireshark. Исправил mtu split, padding. Добавил рекомендации по порту.

Sketchy · April 1, 2026, 11:47am

без вайба код остался в 21ом году, спасибо за отзыв

uwu · April 1, 2026, 11:52am

del

SagePtr · April 1, 2026, 12:14pm

QUIC в Wireshark всё равно не расшифровуется:

Сгенерировать валидный QUIC Initial слегка сложнее, чем просто рандомного пэйлоада напихать:

Спойлер

нужно деривировать ключи из общеизвестной соли и DCID (а также поксорить IV с PKN, если PKN не нулевой), зашифровать пейлоад, из зашифрованного пейлоада деривировать ключ защиты заголовков, поксорить младшие биты первого байт заголовка и PKN с этим ключом. А также дополнение пейлоада до MTU должно происходить до шифрования, а не после

Dikoz · April 1, 2026, 12:30pm

Очередной нейрослоп по аналогии с AmneziaWG Architect — Генератор конфигураций
Попросить нейронку сделать генератор недостаточно, она тебе просто накидает рандомного говна, которое не будет работать

Nadezda_007 · April 1, 2026, 12:49pm

Здравствуйте. Подскажите, как пользоваться Вашим генератором. Нужно ли в i2, i3, i4, i5 генерировать тот же sni, что и в i1? Или, например, i1 gosuslugi, i2 cbr, i3 rutube, i4 e.mail? Или вообще не нужны i2-i5? Может, с ними зависать соединение хотя бы не будет;(

Ещё их объединяет “поддержать проект”

@SagePtr Ростелеком, для Warp и Proton, все равно соединение виснет, потом раздупляется через несколько секунд, то есть по вацапу не поговоришь, например, просто звонок завершится)

Не работает. Вам же сказали, что нужно свои мозги, а не ИИ использовать. Что-то у Вас не то, у @SagePtr sni rutube.ru работает с proton, у Вас нет, даже 92байт нет, просто 0

SagePtr · April 1, 2026, 12:58pm

Параметры стоит подбирать исходя из того, какой сервер пробиваете, также особенности провайдера могут на это влиять. Потому порекомендовать конкретные параметры не могу, которые в вашем случае точно сработают. На моём провайдере для пробивки известных мне серверов достаточно I1 с нужным белым SNI (конкретный SNI зависит от хостинга, где сервер расположен) и как минимум 3 мусорных пакета (Jc = 3, Jmin и Jmax подбирать самому)

Sketchy · April 1, 2026, 1:06pm

шандец позитивные вы ребята. шифрование кривое было, теперь все по RFC 9001. Но реально все равно не работает.

Sketchy · April 1, 2026, 1:19pm

спасибо большое! исправил

Sketchy · April 1, 2026, 3:13pm

попробуйте. QUIC3 quic v1 gosuslugi.ru AWG segmentation Encrypt

Nadezda_007 · April 1, 2026, 3:32pm

Я не вижу там такого. В поле “протокол” из quic только “quic (http/3)”. С одним i1, что gosuslugi, что rutube получено 0 байт и не двигается. Это в amneziawg 2.0.0. Что с шифрованием, что без разницы нет. Возможно, для официального приложения awg это не подходит.

Ого, @Dikoz @SagePtr заработало. Ещё бы знать чем отличаются и на что влияют версии quic, awg-сегменты, уровень awg)) также браузер выбирать рандомный или тем, которым пользуешься))

SagePtr · April 1, 2026, 10:16pm

Поглядел наскоро. Если уж притворяетесь браузером, то варианты “AWG Split” нужно убрать, они мешают притворяться нужным браузером и ломают authTag (ТСПУ хоть такое и проглатывает, но это противоречит идее более точной маскировки, в случае моего генератора это сделано намеренно для сокращения объёма, но у вас и так тяжеловесный пакет генерируется, в котором экономить 16 байт бессмысленно)

UchikaInache · April 2, 2026, 12:36am

Привет,а вы тестили другие протоколы помимо quic?

SagePtr · April 2, 2026, 10:37am

Остальное для пробивки Протона не подходит, не так интересно, да и гораздо проще по своей структуре, чем QUIC со своими деривациями ключей и шифрованиями. Нейросеть в простых случаях лажает редко.

SagePtr · April 2, 2026, 10:41am

Наскоро потыкал ещё DNS, там некорректно выполняется “AWG Split”, рандомизироваться там должны первые два байта (TransactionID), а не 16 в середине

handshaker · April 2, 2026, 11:02am

У меня какая-то другая версия сайта загружается? Почему я не вижу некоторых пунктов в QUIC?