Не работает на интерсвязи ByeDPI и запрет

bropines · September 23, 2024, 5:57pm

Не работает blockcheck на OpenWRT · Issue #419 · bol-van/zapret (github.com)

Через byedpi такой рофл происходит

root@OpenWrt:~# curl -v --socks5 127.0.0.1:2080 https://www.pixiv.net
* Cert verify failed: BADCERT_CN_MISMATCH
curl: (60) Cert verify failed: BADCERT_CN_MISMATCH
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
root@OpenWrt:~# curl -v -k --socks5 127.0.0.1:2080 https://www.pixiv.net
* Can't complete SOCKS5 connection to www.pixiv.net. (4)
curl: (97) Can't complete SOCKS5 connection to www.pixiv.net. (4)
root@OpenWrt:~# curl -v -k --socks5 127.0.0.1:2080 https://www.pixiv.net
> GET / HTTP/2
> Host: www.pixiv.net
> User-Agent: curl/8.7.1
> Accept: */*
>
< HTTP/2 302
< server: nginx
< date: Mon, 23 Sep 2024 17:49:07 GMT
< content-type: text/html
< content-length: 138
< location: https://you-shall-not-pass.is74.ru/#https://www.pixiv.net/
<
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
root@OpenWrt:~

bropines · September 23, 2024, 6:16pm

Гудбай DPI тоже говорит иди в жопу. Судя по всему интерсвязь както палит это добро и редиректит на себя.

voper · September 23, 2024, 6:33pm

Скорее всего они помимо тспу блочат у себя либо по ip, либо по sni, эффективнее всего будет использовать впн

bropines · September 23, 2024, 6:36pm

Тут такой прикол что он не дает сертификату работать. Скорее они подменяют сертификат на тспу а потом видя что сертификат их, перенаправляют на страничку себя. Фиксы есть?

TesterTi · September 23, 2024, 7:00pm

А dns они не подменяют, нет?

bropines · September 23, 2024, 8:40pm

Я пробовал с DNS redir и результат ноль.

eeqwa · September 24, 2024, 5:51am

У меня работает через лаунчер 8.3 от топер с 4 пресетом + прокси

bropines · September 24, 2024, 6:01am

Ну и что там за флаги? Типо этот лаунчер тупо флаги запускает. А прокси… Мне изи поставить прокси, моя задача без прокси заставить работать

eeqwa · September 24, 2024, 6:03am

С прокси от антизапрета который уже там есть

Ofliens · October 4, 2024, 2:20pm

Достаточно в russia-blacklist.txt добавить “facebook.com”, далее запустить service-install-russia-blacklist.cmd и заново зайти на сайт, таким способом я впервые смог зайти на ntc party

bropines · October 7, 2024, 4:03am

Да там прикол провайдера с днсками был. Он каким-то чудом обходил системные DOH днски. В итоге тупо в роутере запихнул и все раздуплилось сразу. А на винде это не поможет, если провайдер тебя по днс чекает. Умные челы на мтс и интерсвязь научились подменять днс. Приходится переходить на шифрованные.

GooseWing · October 18, 2024, 4:10am

У меня на интерсвязи на роутере стоит DOH (роутер свой, не от прова), по dnsleakcheck’у вроде как идет через DOHшный, однако я перестраховался и забил в фаерфокс еще один DOH от Comss и еще держу на малинке dnscrypt-proxy с квад9 (для мобильных девайсов).
Вроде эффект есть некоторый.