Интересно, как они умудрились это сделать? ) Есть возможность скачать мозиллу и проверить доступ на гугл.ком?
Вобщем, что то непонятное происходит. Использовал такую конфигурацию: -5 -e1 -q --fake-with-sni www.google.com. Что в браузере (Chrome), что в PotPlayer (через расширение PotPlayer YouTube Shortcut) видео с ютуба открывалось без проблем.
Сегодня ночью перестало работать, пришлось использовать --fake-gen 13.
Сейчас опять попробовал --fake-with-sni. В браузере видео идет без проблем, а в PotPlayer или думает очень долго или ваще не грузит. При чем при использовании --fake-gen вместо --fake-with-sni проблем нет ни в браузере ни в PotPlayer.
Спасибо, помогло. 
- Иногда не прогружалась вся страница, кроме самого видео.
- И каждый раз при открытии страницы видео оно зависало после первых воспроизведения первых 20 секунд. Обновление страницы позволяло смотреть дальше.
Инструкция ТС решила обе проблемы.
Я потестил с этим конфигом potplayer. Увидел тот же результат, висит загрузка. Причина в --auto-ttl, который зашит в -5, он занижает ttl. Нужно задать --set-ttl 4 или 5. После этого видео открылось в potplayer.
У меня --fake-with-sni работает в том случае, если после него кинуть ещё один фейковый пакет, достаточно однобайтного, к примеру, так: --fake-with-sni www.gstatic.com --fake-from-hex 00. Скорее всего, на моём узле ТСПУ первые N пакетов проверяет в любом случае, а дальше перестаёт, если встретил за эти N пакетов какой-нибудь SNI. Можно как-то так ещё попробовать:
--fake-with-sni ... --fake-gen ..., чтобы запихнуть после поддельного SNI ещё несколько пакетов, цифру там не обязательно большую ставить, попробовать с маленьких.
Прикольно. Тоже работает. Видимо, у меня тот же случай
@Decavoid А в каком случае посылается больше данных, при --set-ttl 3 или --fake-from-hex 00 ? Что код программы по этому поводу говорит?
Вопрос слегка некорректный.
--fake-from-hex 00 добавляет в список фейков один пакет с tcp payload размером 1 байт (0x00). Для его работы в команде должен быть какой-либо другой ключ, включающий режим Fake Request.
--set-ttl 3 не управляет количеством (байт) данных, а задаёт ttl для фейков и включает режим Fake Request.
Стратегия --fake-with-sni www.google.com --set-ttl 3 --fake-from-hex 00 отправляет 3 пакета в таком порядке:
- fake ClientHello со SNI www.google.com, ttl 3.
- fake с одним tcp байтом (0x00), ttl 3.
- Реальный ClientHello, ttl стандартный (128).
Понятно. но что будет, если заменить сет-ттл на фром-хекс? FRM есть кому активировать - wrong-seq и fake-with-sni
--fake-with-sni не активирует FRM.
Понятно, теперь разобрался.
Просто странно, что раз --set-ttl ничего не посылает и просто регулирует TTL то почему без него не работает ютуб? Добавляешь к --wrong-seq + --fake-with-sni либо --set-ttl 3 либо --fake-from-hex 00 и все начинает работать.
Вариант 1.
--wrong-seq --fake-with-sni www.google.com
- fake пакет со SNI www.google.com с неверным Sequence Number, ttl 128.
- Реальный ClientHello.
Вариант 2.
--wrong-seq --fake-with-sni www.google.com --set-ttl 3
- fake пакет со SNI www.google.com, ttl 3
- Копия предыдущего пакета с изменённым (неверным) Sequence Number, и ttl 128
- Реальный ClientHello.
Вариант 3.
--wrong-seq --fake-with-sni www.google.com --fake-from-hex 00
- fake пакет со SNI www.google.com с неверным Sequence Number, ttl 128.
- fake пакет с 1 tcp байтом, ttl 128.
- Реальный ClientHello.
Успешную работу вариантов 2 и 3 можно объяснить порядковым номером пакета, в котором реальный ClientHello.
Если реальный ClientHello - 2й по счёту, то соединение блокируется. Если 3й, то не блокируется.
Огромное спасибо за объяснение! Остановлюсь тогда на 2-м варианте, меньше фейков на сервере и работает.
А если 2-й вриант еще приправить --frag-by-sni он оба пакета фрагментирует и фейковый и реальный ClientHello? Или в CH нет SNI? Если bin ncat-ом сделанный открыть - адрес там есть 
Для работы --frag-by-sni, должны быть включены флаги фрагментации, например --native-frag -e1.
--native-frag -e1 --wrong-seq --fake-with-sni www.google.com --set-ttl 3 --frag-by-sni
- fake пакет со SNI www.google.com, ttl 3.
- Копия предыдущего пакета с изменённым Sequence Number, ttl 128.
- 1й фрагмент реального ClientHello.
- 2й фрагмент реального ClientHello, начинается с хоста поля SNI (“rr2—…”). Сам хост SNI не фрагментирован, целиком находится в этом пакете.
Естественно, натив-фраг присутствует и -e 2. Спасибо. Остался последний вопрос - что есть число в ключах -e и -f ? Видел разные версии - кол-во байт, после которых пакет режется, кол-во фрагментов на которые пакет режется… хелп ничего в этом плане не проясняет, от слова совсем (
Число после -e и -f означает кол-во последовательных байт, которые отрезаются от начала tcp payload оригинального пакета, эти байты отправляются отдельным пакетом.
Премного благодарен, вопросов больше не имею. Спасибо за уделенное время 
У меня наоборот на ПК более-менее получается конфиг найти, а вчера пробовал ByeDPI, PowerTunnel и тыканья ни к чему не привели, пришлось по-старому через впн.
Пров интерсвязь
Power Tunnel устарел и уже ни в каком виде не работает у меня, я честно пытался. Так же ни в каком виде не открывает этот форум. Снес, думаю на что менять, но не к спеху пока.
PowerTunnel у меня в принципе все время просил поставить некий сертификат (нужно кстати снести его), даже когда я его, собсна, поставил.
В ByeDPI пытался в некий аналог стратегии из zapret’а и как-то не але…
А в чем, кстати, фишка яндексовского днса? Он же в РФ тоже находится, разве у него нет таких же приколов с ТСПУ?