Нужна помощь с конфигурацией множества стратегий на Linux

xroman · October 10, 2024, 12:59am

Здравствуйте. Не смог разобраться как настроить множество стратегий под линукс, в т.ч. с udp. (в /opt/zapret/config) Документацию читал.

start "zapret: http,https,quic" /min "%~dp0winws.exe" ^
--wf-l3=ipv4,ipv6 --wf-tcp=443 --wf-udp=443,50000-65535 ^
--filter-udp=443 --hostlist="%~dp0list-youtube.txt" --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-youtube.txt" --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin" --dpi-desync-ttl=4 --new ^
 --filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

Пытался переделать данный конфиг под линукс. Пробовал и QUIC_PORTS, и через --new и --filter-udp/tcp, но ничего не вышло. Буду рад помощи.

lxpcfc · October 10, 2024, 3:12am

Кроме дискорда всё у тебя сейчас работает же?

Убери QUIC_PORTS и замени строчку

–filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new ^

на

–filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-cutoff=d4 --dpi-desync-repeats=6 --dpi-desync-any-protocol --new ^

bolvan · October 10, 2024, 5:42am

отмечаю ТРЭШ c флудом из-за отсутствия cutoff
отмечаю ТРЭШ попытку завернуть конфиг в QUIC. сова на глобус натянута

zzr · October 10, 2024, 3:21pm

this
виндовый конфиг ваще не понятн нихерамба как там чё прописывать в линуксе там прост друк за другом идёт через два минуса в одну сроку а тут целый array какойто

bolvan · October 10, 2024, 3:55pm

^ в конце строки лишь для удобства чтения
перенос команды на следующую строку
в linux это делается через \

можно все и в одну строку написать, но она будет очень длинной

bolvan · October 10, 2024, 3:57pm

Тут сделал возможные кастомы для дискорда

Zapret: what's new Zapret

Написал custom script для распространившейся в сети десинхронизации портов 50000-65535 дискорда. Я не изучал блокировку discord. Гарантий обхода не даю. Добавил к распространившейся стратегии учет подсетей discord, чтобы не травить все остальное. Опять же за достоверность не ручаюсь. Но это настраивается. Итак, custom script для систем запуска sysv (традиционный linux, возможно кинетик)
Спойлер
# this custom script in addition to MODE=nfqws runs desync of some udp packets to discord subnet # …

zzr · October 10, 2024, 5:04pm

спасиб о за информацию