не могу подобрать конфиг для рабочего ютуба
есть у кого получилось настроить трубу?
MODE=tpws - работает всё кроме ютуба
—hostspell=HOST --split-http-req=method --split-pos=3 --oob
нужно что то рабочие найти для nfqws
не могу подобрать конфиг для рабочего ютуба
есть у кого получилось настроить трубу?
MODE=tpws - работает всё кроме ютуба
—hostspell=HOST --split-http-req=method --split-pos=3 --oob
нужно что то рабочие найти для nfqws
P.S. Ещё раз выражаю респект создателю за отличную прогу.
если не сложно можно полный конфиг?
у тебя 2 роутера? у меня мгтсовский серком, а за ним уже настроенный опенврт роутер.
FWTYPE=iptables
SET_MAXELEM=522288
IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM"
IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4"
IP2NET_OPT6="--prefix-length=56-64 --v6-threshold=5"
AUTOHOSTLIST_RETRANS_THRESHOLD=3
AUTOHOSTLIST_FAIL_THRESHOLD=3
AUTOHOSTLIST_FAIL_TIME=60
AUTOHOSTLIST_DEBUGLOG=0
MDIG_THREADS=30
GZIP_LISTS=1
MODE=nfqws
MODE_HTTP=1
MODE_HTTP_KEEPALIVE=0
MODE_HTTPS=1
MODE_QUIC=0
MODE_FILTER=none
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC="--dpi-desync=fake,split2 --dpi-desync-ttl=3 --dpi-desync-split-pos=1"
NFQWS_OPT_DESYNC_HTTP="--dpi-desync=split --dpi-desync-fooling=md5sig"
FLOWOFFLOAD=donttouch
IFACE_WAN=br0
INIT_APPLY_FW=1
DISABLE_IPV6=1
Мы знакомы?
Да, провайдерский и одноплатник на debian.
Спасибо, тоже не работает, по логам вроде всё ок, но толку нет
root@OpenWrt:~# /etc/init.d/zapret restart
Clearing iptables
Deleting iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Deleting iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
Deleting iptables rule for nfqws postrouting (qnum 201) : -p tcp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Deleting iptables rule for nfqws input+forward (qnum 201) : -p tcp -m multiport --sports 443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
Starting daemon 1: /opt/zapret/nfq/nfqws --qnum=200 --user=daemon --dpi-desync-fwmark=0x40000000 --dpi-desync=split --dpi-desync-fooling=md5sig
Starting daemon 2: /opt/zapret/nfq/nfqws --qnum=201 --user=daemon --dpi-desync-fwmark=0x40000000 --dpi-desync=fake,split2 --dpi-desync-ttl=3 --dpi-desync-split-pos=1
Applying iptables
Creating ip list table (firewall type iptables)
setting high oom kill priority
reloading ipset backend (no-update)
Adding iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Adding iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
Adding iptables rule for nfqws postrouting (qnum 201) : -p tcp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Adding iptables rule for nfqws input+forward (qnum 201) : -p tcp -m multiport --sports 443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
тоже не могу настроить нормальную работу на МГТС Москва, твой конфиг у меня тоже работает, причем ютуб он тоже ускоряет если отключить QUIC в браузере. Но мне не подходит, так как я хочу ускорить ютуб на apple tv, а там quic не отключить
это тебе надо искать конфиг в которому будет MODE_QUIC=1?
я так понял что да
На роутере запретить подключение исходящих UDP на 443 порт - не вариант?
Пробовал, чет не взлетело. Возможно я не так что-то сделал
split-http-req=method --split-pos=3 --oob
заметил что иногда бывает 1 видео из 100 грузится
делал blockcheck.sh рутрекера
SET_MAXELEM=522288
IPSET_OPT=“hashsize 262144 maxelem $SET_MAXELEM”
IP2NET_OPT4=“–prefix-length=22-30 --v4-threshold=3/4”
IP2NET_OPT6=“–prefix-length=56-64 --v6-threshold=5”
AUTOHOSTLIST_RETRANS_THRESHOLD=3
AUTOHOSTLIST_FAIL_THRESHOLD=3
AUTOHOSTLIST_FAIL_TIME=60
AUTOHOSTLIST_DEBUGLOG=0
MDIG_THREADS=30
GZIP_LISTS=1
MODE=nfqws
MODE_HTTP=1
MODE_HTTP_KEEPALIVE=0
MODE_HTTPS=1
MODE_QUIC=0
MODE_FILTER=none
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC=“–dpi-desync=syndata --dpi-desync-fake-syndata=/opt/zapret/files/fake/tls_clienthello_iana_org.bin”
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake --dpi-desync-repeats=6”
TPWS_OPT=“–hostspell=HOST --split-http-req=method --split-pos=3 --oob”
FLOWOFFLOAD=donttouch
INIT_APPLY_FW=1
DISABLE_IPV6=1
GETLIST=get_antifilter_ipsmart.sh
PS
а как это может быть если MODE_FILTER=none
значит весь трафик коверкается же, у них там на разных серверах разные типы соединений чтоль?
PSS
снял данные через системинформер с видео которое играется (где mb накачался)
chrome.exe, 192.168.3.209, 65168, 74.125.154.9, 443, TCP, 11,27 MB,
bud02s29-in-f9.1e100.net, https
и еще где hostname не определяется удаленный только ip
chrome.exe, 2088, 192.168.3.209, 65242, 212.188.49.81, 443, TCP, 21,37 MB, , https
SET_MAXELEM=522288
IPSET_OPT=“hashsize 262144 maxelem $SET_MAXELEM”
IP2NET_OPT4=“–prefix-length=22-30 --v4-threshold=3/4”
IP2NET_OPT6=“–prefix-length=56-64 --v6-threshold=5”
AUTOHOSTLIST_RETRANS_THRESHOLD=3
AUTOHOSTLIST_FAIL_THRESHOLD=3
AUTOHOSTLIST_FAIL_TIME=60
AUTOHOSTLIST_DEBUGLOG=0
MDIG_THREADS=30
GZIP_LISTS=1
MODE=nfqws
MODE_HTTP=1
MODE_HTTP_KEEPALIVE=0
MODE_HTTPS=1
MODE_QUIC=0
MODE_FILTER=none
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC=“–dpi-desync=disorder2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3”
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake --dpi-desync-repeats=6”
TPWS_OPT=“–hostspell=HOST --split-http-req=method --split-pos=3 --oob”
FLOWOFFLOAD=donttouch
INIT_APPLY_FW=1
DISABLE_IPV6=1
GETLIST=get_antifilter_ipsmart.sh
пробовал отключить QUIC в браузере?
да, изначально отключено Kyber и QUIC (для GoodbyeDPI требовалось)
Посоветуйте пожалуйста конфигурацию для МГТС Москва
Закончу эпопею свою, никакие конфиги с nfqws нормально не работали тк был включен flow offloading в настройках фаирвола роутера
выяснили благодаря логам которые изучи разработчик
FWTYPE=nftables
SET_MAXELEM=522288
IPSET_OPT=“hashsize 262144 maxelem $SET_MAXELEM”
IP2NET_OPT4=“–prefix-length=22-30 --v4-threshold=3/4”
IP2NET_OPT6=“–prefix-length=56-64 --v6-threshold=5”
AUTOHOSTLIST_RETRANS_THRESHOLD=3
AUTOHOSTLIST_FAIL_THRESHOLD=3
AUTOHOSTLIST_FAIL_TIME=60
AUTOHOSTLIST_DEBUGLOG=1
MDIG_THREADS=30
GZIP_LISTS=1
MODE=nfqws
MODE_HTTP=1
MODE_HTTP_KEEPALIVE=0
MODE_HTTPS=1
MODE_QUIC=1
MODE_FILTER=none
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=3 --dpi-desync-fooling=md5sig”
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake --dpi-desync-repeats=6”
TPWS_OPT=“–hostspell=HOST --split-http-req=method --split-pos=3 --oob”
FLOWOFFLOAD=donttouch
INIT_APPLY_FW=1
DISABLE_IPV6=0
не актуально после 12 09 2024
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC=“–dpi-desync=split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=3 --dpi-desync-fooling=md5sig”
#NFQWS_OPT_DESYNC_HTTP=“–dpi-desync=split --dpi-desync-ttl=0 --dpi-desync-fooling=badsum”
#NFQWS_OPT_DESYNC_HTTPS=“–wssize=1:6 --dpi-desync=split --dpi-desync-ttl=0 --dpi-desync-fooling=badsum”
#NFQWS_OPT_DESYNC_HTTP6=“–dpi-desync=split --dpi-desync-ttl=5 --dpi-desync-fooling=none”
#NFQWS_OPT_DESYNC_HTTPS6=“–wssize=1:6 --dpi-desync=split --dpi-desync-ttl=5 --dpi-desync-fooling=none”
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=disorder2 --dpi-desync-repeats=6”
#NFQWS_OPT_DESYNC_QUIC6=“–dpi-desync=hopbyhop”