У меня на всем кроме http выдает winws not working. Как это исправить?
Вы как это исправили?
sc qc WinDivert
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: WinDivert
TYPE : 1 KERNEL_DRIVER
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \??\C:\Users\aajr\Downloads\zapret-win-bundle-master\blockcheck\zapret\nfq\WinDivert64.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : WinDivert
DEPENDENCIES :
SERVICE_START_NAME :
С winws --wf-tcp=443 --wsize 1500 блокчек выдает то же самое?
Может я как-то его не правильно запускаю. Вы как эту строчку запускаете?
Вторым экземпляром.
То бишь сначала отдельно winws.exe --wf-tcp=443 --wsize 1500
Потом блокчек.
Через _CMD_ADMIN.cmd можно
Исправляется это просто - sc delete windivert
У вас служба задисейблилась почему-то
А она при остановке должна вообще удаляться
Да в общем то ни как не исправил. Вставил правила от youtube.com, на веру так сказать 
–dpi-desync=fake --dpi-desync-repeats=x
* SUMMARY
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls12 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls13 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http3 : winws not working
Интереснее что сейчас blockcheck вобще пишет что googlevideo работает без обхода, но если убрать googlevideo из хост листа то через какое то время появляются подвисания.
Может там правила уже автоматически по таймеру меняются 
Буду дальше наблюдать.
У меня это было так: Сначала стало грузится все, даже убитые 100 лет назад аватарки, причем безо всяких расширений по их возвращению. Не грузилось только видео. Потом заработало и оно. А так как я никогда модсет -9 и -q не использовал и QUIC в браузере не отрубал, внезапно я обнаружил, что пол-интерфейса и видео у меня работают по QUIC. Вернулся старый ютуб, так сказать. Блэклист ютуба я вообще убрал. С тех пор так и работает, уже больше недели. Может и у вас что-то подобное началось?
Мама, я сделяль~
Выкладываю файлом, а не текстом, иначе поедут кодировки.
Работает 3 способами.
- Запускаем, нажимаем enter - проверяется провайдер.
- Запускаем, вводим ссылку на гуглвидео (типа такого
https://rr2---sn-gvnuxaxjvh-o8ge.googlevideo.com), проверяется соответствующий ggc. - Вызываем из командной строки с аргументом
GGCtest https://rr2---sn-gvnuxaxjvh-o8ge.googlevideo.com- работает аналогично номеру 2.
Нужен обновленный курл, естественно.
Если кто увидит баги - плиз, пишите.
GGCtest.bat (7,3 КБ)
Читал выше, что я писал?
Респонз от серваков с именем пула отличается от респонза с кодированным именем, как в запросах. В результате ты проверяешь то, что не работает в браузере, то есть смысла в этом нет. Нужно форматировать название и потом уже курлить.
Читал. Я вообще искал инфу о том как мне превратить свой skynet-led2 в sn-n3toxu-axql, но ниче так и не вышло.
А айпи энивей одинаковый.
В курле он ругается на SSL сертификат, если не поставить флаг -k. Пробовал в блокчеке без проверки сертификатов прогонять? Мне кажется проблема в этом.
Мне вообще сложно тестить самому, т.к. у меня провайдерские ggc до ТСПУ стоят.
Добавил уборку мусора, чтобы переменными не засирать среду
GGCtest.bat (7,6 КБ)
Я же написал как.
- Создаешь три массива, в первый засовываешь первую строку, разбив её по одному символу. Во второй массив - вторую строку. Получилось два массива по 36 символов. И третий - пустой.
- Вычисляешь длину skynet-led2.
- Циклом перебираешь по количеству символов. Берешь первый символ из skynet-led2, находишь его позицию в первом массиве, и берешь значение из этой же позиции во втором.
- Записываешь в третий массив приращением.
- Конкатенируешь третий массив в строку.
- Профит.
Это можно сделать даже в батнике.
Это конечно супер здорово, но нафига? Айпи тот же, SNI googlevideo.com в запросе есть. Условия для активации коробки соблюдены.
А то что там какая-то ошибка сертификата, да и пофиг на нее.
Апдейт, выкинул тесты через selectel, кроме одного. Энивей коннект идет к нему, а не к целевым серверам.
GGCtest.bat (7,7 КБ)
Да вот не пофиг. Я же написал, для чего. Блокчек запрета выдает полное отсутствие стратегий, если указан такой адрес. Юпуп обращается через доменное имя, а не по адресу. Я более чем уверен, что видеоплейбек выдаст ошибку, если ему подсунуть адрес. И скорее всего у пакетов разные хедеры.
К слову, на одном IP можно развернуть хоть миллион разных доменов 
И это не значит, что все они выдают одинаковый ответ.
А я тебе написал что проблема блокчека вызвана сертификатом.
Какая разница куда обращается ютуп? Понятное дело что rr1.skynet-led2 не заменит rr1---sn-n3toxu в случае запроса на ютубе. Но мы не ютуб тестим а останавливающую силу коробки РКНа. Там поверяют айпи, SNI, иногда serverhello. Но гуглвидео на tls 1.3, ответ зашифрован, можно забить. Значит нам важны только целевой айпи и SNI. Айпи тот же, SNI мы подсовываем.
А то что на одном айпи много доменов, это очевидно. Поэтому фейки от google.com и проходят при доступе к ютубу.
Меняются правила блокировок на ТСПУ, или перекидывает на другие маршруты, неясно.
Вот лог результатов за несколько дней:
Summary
-
SUMMARY 25.09.2024 3:30
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=9
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_http : working without bypass
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http : winws not working
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls12 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls13 : working without bypass
ipv4 play.google.com curl_test_http : working without bypass
ipv4 play.google.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 play.google.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 ntc.party curl_test_http : winws --wf-l3=ipv4 --wf-tcp=80 --dpi-desync=fake --dpi-desync-ttl=8
ipv4 ntc.party curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=8
ipv4 ntc.party curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2 -
SUMMARY 24.09.2024 20:00
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtube.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 youtu.be curl_test_http : working without bypass
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=11
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 yt3.ggpht.com curl_test_http : winws not working
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=9
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls12 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls13 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http3 : winws not working
ipv4 ntc.party curl_test_http : winws --wf-l3=ipv4 --wf-tcp=80 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2 --dpi-desync-split-pos=1
ipv4 ntc.party curl_test_http3 : winws not working -
SUMMARY 24.09.2024 16:00
ipv4 ntc.party curl_test_http : nfqws --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=4
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls12 : working without bypass
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : nfqws --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http : nfqws not working
ipv4 yt3.ggpht.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=3 -
SUMMARY 23.09.2024
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=9
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 play.google.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 play.google.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-ttl=4
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-ttl=4 -
SUMMARY 22.09.2024
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=11
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtube.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 play.google.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 play.google.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 play.google.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=10
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-fooling=badseq
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-fooling=badseq
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_http3 : winws not working
ipv4 ntc.party curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
Еще было бы удобно если бы скрипт в имени лог файла писал время завершения проверки вида blockcheck-14:30-25.09.2004.log
Ну и в целом наверно нужно чтобы скрипт постоянно крутился на роутере или ПК и периодически проверял прописанные правила, и когда какое либо из правил переставало действовать - запускалась новая проверка по этому хосту, и после нахождения новой стратегии автоматически нерабочее правило менялось на новое и zapret продолжал работу.
Я это так вижу, а так выходит нужно по несколько раз в день запускать проверки и переписывать правила. А если таких роутеров будет несколько то вообще труба 
Надо наверно в теме zapret это писать было 
Нет, не факт. Там кроссдомены. То есть один сертификат на целый ворох инстансов. Кстати, таким образом можно делегировать разные зоны. Смысла создавать отдельный сертификат чисто для хухелвидева нет. В этом нам повезло.
Ну раз реально пофиг на адрес, тогда ладно.
При небезопасном запросе, ответ от https://rr1---sn-n3toxu-axql.googlevideo.com и от https://rr1.skynet-led2.googlevideo.com идентичный, включая хедеры.
Спойлер
C:\Users\1>curl -iks https://rr1.skynet-led2.googlevideo.com
HTTP/1.1 404 Not Found
Date: Tue, 24 Sep 2024 21:03:43 GMT
Content-Type: text/html; charset=UTF-8
Server: gvs 1.0
Content-Length: 1561
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
<!DOCTYPE html>
<html lang=en>
<meta charset=utf-8>
<meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
<title>Error 404 (Not Found)!!1</title>
<style>
*{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
</style>
<a href=//www.google.com/><span id=logo aria-label=Google></span></a>
<p><b>404.</b> <ins>That’s an error.</ins>
<p>The requested URL <code>/</code> was not found on this server. <ins>That’s all we know.</ins>
C:\Users\1>curl -iks https://rr1---sn-n3toxu-axql.googlevideo.com
HTTP/1.1 404 Not Found
Date: Tue, 24 Sep 2024 21:04:02 GMT
Content-Type: text/html; charset=UTF-8
Server: gvs 1.0
Content-Length: 1561
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
<!DOCTYPE html>
<html lang=en>
<meta charset=utf-8>
<meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
<title>Error 404 (Not Found)!!1</title>
<style>
*{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
</style>
<a href=//www.google.com/><span id=logo aria-label=Google></span></a>
<p><b>404.</b> <ins>That’s an error.</ins>
<p>The requested URL <code>/</code> was not found on this server. <ins>That’s all we know.</ins>
Вся проблема в том, что не проходит чек сертификата из-за лишнего поддомена. Собственно, как я и сказал с самого начала.
Спойлер
Server certificate:
* subject: CN=*.googlevideo.com
* start date: Aug 27 14:31:19 2024 GMT
* expire date: Nov 5 14:31:18 2024 GMT
* subjectAltName does not match hostname rr1.skynet-led2.googlevideo.com
PS: Конвертация действительно работает. Но я не вижу смысла писать скрипт. Но может быть напишу.
sc delete windivert
[SC] DeleteService FAILED 1072:
The specified service has been marked for deletion.
А удалить-то как?