Кто-то может поделиться рабочими настройками запуска Goodbye под twitter?

KDS · September 21, 2024, 1:16pm

Неправильно понимаете, это просто подсеть, которой принадлежит этот IP и не более. А сайт висит конкретно на указанном IP

rewhat · September 21, 2024, 1:17pm

а альтернативные айпишники будет выдавать только ответ от https://dns.google/ например? То есть если он только один ip выдает, то походу других вариантов нет?

KDS · September 21, 2024, 1:20pm

Именно так. Если ваш DoH выдает этот IP, мой совершенно другой DoH выдает этот же IP и у других людей выдает этот же IP - вывод очевиден.

rewhat · September 21, 2024, 1:26pm

Просто видел инструкцию тут где-то:

Спойлер

Например X:

Заходим на https://dns.google/
Нам нужны IP-адреса разных стран. Используем DNS lookup через Google на популярные домены за рубежом: bbc.co.uk, quora.com, naver.com, foxnews.com, rakuten.co.jp, verizon.com, и т.п.
Выполняем lookup x.com, используя IP-адреса этих сайтов как EDNS Client Subnet, повторяем для каждого домена/адреса
Полученные IP-адреса, при запущенном GoodbyeDPI, проверяем на работоспособность: curl -v --connect-to ::ip-адрес-x-com-здесь https://x.com
Если сайт ответил по этому IP-адресу — добавляем его в hosts

Альтернативный вариант:

Скачиваем nmap
Идём на bgp.he.net за диапазонами Twitter AS: AS13414 Twitter Inc. - bgp.he.net
Запускаем сканирование какого-то смежного диапазона, в надежде, что он тоже настроен на приём входящих подключений: nmap -n -T5 -p443 --open 104.244.41.0/24
Вручную проверям работоспособность IP-адресов: curl -v --connect-to ::ip-адрес-x-com-здесь https://x.com

И вот “альтернативный вариант” заинтересовал. То есть тут подсеть сканируется. Может можно и с abs-0 это сделать? Я попробовал, почти все айпишники вроде как отвечали, но при прописывании их в hosts ничего не менялось. При этом если включить VPN, то abs-0 загружался с прописанным hosts по айпишникам, то есть выставлением типа “104.244.43.0”, “104.244.43.1”, как я писал выше, я видимо ничего не сломал, вот и подумал что вся подсеть относится к abs-0.

Ori · September 21, 2024, 1:32pm

Нельзя, у abs-0 один айпишник. Ваш ВПН, вполне возможно, сам контролирует резолвинг доменных имен и ему на hosts пофиг.

Спойлер

C:\Users\1>curl -ksvo NUL https://abs-0.twimg.com --connect-to ::104.244.43.131
* Connecting to hostname: 104.244.43.131
*   Trying 104.244.43.131:443...
* Connected to 104.244.43.131 () port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [310 bytes data]
* TLSv1.3 (IN), TLS handshake, Server hello (2):
{ [100 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [3055 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [300 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [37 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
{ [1 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 / [blank] / UNDEF
* ALPN: server accepted h2
* Server certificate:
*  subject: C=US; ST=California; L=San Francisco; O=Twitter, Inc.; CN=*.twimg.com
*  start date: Jun 24 00:00:00 2024 GMT
*  expire date: Jul 25 23:59:59 2025 GMT
*  issuer: C=US; O=DigiCert Inc; CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
*   Certificate level 0: Public key type ? (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type ? (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://abs-0.twimg.com/
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: abs-0.twimg.com]
* [HTTP/2] [1] [:path: /]
* [HTTP/2] [1] [user-agent: curl/8.10.0]
* [HTTP/2] [1] [accept: */*]
> GET / HTTP/2
> Host: abs-0.twimg.com
> User-Agent: curl/8.10.0
> Accept: */*
>
* Request completely sent off
< HTTP/2 400
< perf: 7402827104
< cache-control: no-cache, no-store, max-age=0
< x-transaction-id: 4aa6f313385e581c
< timing-allow-origin: https://twitter.com, https://mobile.twitter.com
< strict-transport-security: max-age=631138519
< accept-ranges: bytes
< x-content-type-options: nosniff
< date: Sat, 21 Sep 2024 13:31:23 GMT
< x-served-by: cache-pdk-katl1840055-PDK, cache-fra-etou8220076-FRA
< x-cache: MISS, MISS
< x-tw-cdn: FT
< server-timing: x-cache;desc=MISS, x-tw-cdn;desc=FT
< content-length: 0
<
{ [0 bytes data]
* Connection #0 to host 104.244.43.131 left intact

C:\Users\1>curl -ksvo NUL https://abs-0.twimg.com --connect-to ::104.244.43.132
* Connecting to hostname: 104.244.43.132
*   Trying 104.244.43.132:443...
* Connected to 104.244.43.132 () port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [310 bytes data]
* Recv failure: Connection was reset
* LibreSSL/3.9.2: error:14FFF3E7:SSL routines:(UNKNOWN)SSL_internal:unknown failure occurred
* closing connection #0

Ваша проблема не в бане каких-то айпишников, а в том что у вас либо сломан tls1.2 вашей стратегией, либо ваш провайдер проверяет ответ сервера (serverhello). Можете проэкспериментировать с zapret с флагом --wssize 1:6.
У abs-0 нет альтернативы на tlsv1.3

rewhat · September 21, 2024, 1:36pm

в общем понятно что ничего не понятно, видимо настало время мне изучать компьютерные сети

Mavors · October 2, 2024, 1:39pm

Сегодня упал почему-то Твиттер.До сегодняшнего дня использовал вот эти строчки в файле hosts:
192.229.233.50 pbs.twimg.com 152.199.21.141 abs.twimg.com 192.229.220.133 video.twimg.com
Сегодня стал выдавать вот такую ошибку.При удалении из hosts этих адресов,все равно данная ошибка сохраняется.

KDS · October 2, 2024, 1:45pm

Пишет, что какое-то расширение для браузера мешает нормальной работе сайта.

Mavors · October 2, 2024, 2:17pm

Все расширения отключены.

TesterTi · October 2, 2024, 2:19pm

А пробовали какой-нибудь doh использовать как по ссылке описано Не грузит Instagram и twitter вообще до сегодня - #2 by TesterTi ?

KDS · October 2, 2024, 2:23pm

Рекомендую второй, у меня с ним все сайты заблоченные по IP что я проверял открываются безо всяких hosts

TesterTi · October 2, 2024, 2:28pm

А мне один человек в личку написал, что doh от comss ничего не разблокирует. Видимо, зависит от провайдера, от списка заблокированных им ip.

uwu · October 2, 2024, 2:33pm

это что то сам твиттер сломал наверно. пару дней назад работало

Спойлер

при этом в хроме работает

KDS · October 2, 2024, 2:35pm

Мозилла последняя ESR, все работает

Спойлер

Защита от отслеживания - Стандартная

TesterTi · October 2, 2024, 2:42pm

А кто-нибудь знает, чем принципиально хром отличается от FF в плане настроек? Уже не первый раз читаю, что в хроме ок, а в мозилле нет.

uwu · October 2, 2024, 3:36pm

кхмм
видимо это что-то ркн все же сломал
при включении прокси ошибка пропадает

Mavors · October 2, 2024, 4:15pm

Попробовал на стандартных настройках в хроме все строки.Твиттер не завелся(та же ошибка),Инстаграм на некоторых оживал.

TesterTi · October 2, 2024, 4:36pm

А можете проверить, плс, действительно ли он заблочен по ip?
Нужно запустить cmd-ник gdpi c конфигом
start "" goodbyedpi.exe -e 2 --reverse-frag --frag-by-sni --auto-ttl
Затем файлы curl-ca-bundle.crt (223,3 КБ) и curl.exe (3,4 МБ) положить в папку со скриптом IPBlockChecker-v2.bat (3,4 КБ)
В скрипте IPBlockChecker-v2.bat проверить x.com. Что напишет?

Mavors · October 2, 2024, 5:19pm

x.com is NOT blocked by system IP=104.244.42.1

TesterTi · October 2, 2024, 5:23pm

Ну вот, по системному ip не заблокирован, значит. Попробуйте отключить doh и подобрать конфиг gdpi вот таким скриптом https://ntc.party/t/goodcheck-блокчек-скрипт-для-goodbyedpi-zapret-и-др
Там уже есть x.com для проверки