Обсуждение: Обход замедления YouTube и блокировок на прошивке Keenetic с помощью nfqws / tpws (zapret)

cron · August 4, 2024, 2:25am

Обсуждение Обход замедления YouTube и блокировок на прошивке Keenetic с помощью nfqws / tpws (zapret)

Спасибо за причесывание и улучшение! Но по непонятной причине не работает ни ваше решение, ни из оригинала Чиним замедление YouTube на уровне роутера / Хабр
S51tpws start успешно отрабатывает и висит в процессах, но скорость ютуба никак не улучшается…

$ curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null

показывает практически 0
Можете подсказать куда и как копать?

kobzev-dmitriy · August 4, 2024, 5:56am

Я так понимаю надо искать свои параметры, которые меняются в зависимости от провайдера. У меня к слову тоже не работает. Автору спасибо, ждем улучшений

dartraiden · August 4, 2024, 6:08am

Это вопросы к автору исходного поста.

Попробуйте строку, начинающуюся с ARGS=, привести к виду

ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --dpi-desync=split2 --tlsrec=sni --pidfile $PIDFILE"

Разумеется, сперва стоит остановить TPWS

/opt/etc/init.d/S51tpws stop

И не забыть его запустить после изменений

kobzev-dmitriy · August 4, 2024, 6:18am

/opt/usr/bin/tpws: unrecognized option: dpi-desync=split2

dartraiden · August 4, 2024, 6:18am

Значит, у TPWS и NFQWS разные опции…

Тогда только подбирать.

kobzev-dmitriy · August 4, 2024, 6:46am

проверял на windows-chrome, если выключить в chrome quic, то все работает отлично

dartraiden · August 4, 2024, 7:07am

У меня Пикабу отваливается после старта TPWS. Может, из-за QUIC как раз (я его не отключал).

dartraiden · August 4, 2024, 8:31am

Реализовано ограничение по домену, теперь дурение трафика работает лишь для ютуба, не затрагивая прочие ресурсы.

elijah0107 · August 4, 2024, 11:48am

У меня с hostlist снова плохо ютуб стал грузить. Как будто и не работает zapret

art3m · August 4, 2024, 12:10pm

У меня также, но не для всех видео. Некоторые работают, а некоторые нет

dartraiden · August 4, 2024, 1:26pm

Без hostlist, как я уже писал, проблемы с приложениями на смартфоне, а в приложениях QUIC не выключишь…

Возможно, кому-то поможет nfqws. Там только при установке нужно в отличие от написанного выбрать стратегию --dpi-desync=split2 , отказаться от поддержки HTTP, выбрать режим hostlist и добавить в /opt/zapret/ipset/zapret-hosts-user.txt домен googlevideo.com

Обо всём этом установщик спрашивает в процессе, так что это будет несложно.

fouk · August 4, 2024, 3:43pm

Отличная инструкция! Огромное Вам спасибо! Обычному юзеру, кем я являюсь, всё понятно написано! Ютуб на компьютере заработал, а вот на телевизорах всё таки работает не ахти(( есть ли решение этой проблемы?

elijah0107 · August 4, 2024, 5:38pm

Присоединяюсь, инструкция крутая. Насколько я понимаю по тв проблема остается открытой. Еще если будет возможность, без добавления хоста у меня загружается превью на моб устройствах в ютубе, а с хостом нет, возможно там хост другой надо внести, но вот непонятно какой

dartraiden · August 4, 2024, 5:50pm

yt3.ggpht.com

Но при работающем АнтиЗапрете этот домен проксируется, проблем с ним быть не должно.

Anexaev · August 4, 2024, 8:32pm

А можно, пожалуйста, немножно подробнее( Полная строчка должна выглядеть вот так?

–dpi-desync=fake,disorder2 --dpi-desync=split2 --dpi-desync-fooling=badsum

Соответственно меняем параметры только в графе NFQWS_OPT_DESYNC?

LimiteR · August 4, 2024, 9:35pm

Привет! Спасибо за инструкцию! Настроил на Keenetic Giga SE (KN-2410), YouTube работает. Были проблемы с приложением ютуба не телевизоре. Предположил, что оно может использовать QUIC-протокол, и добавил дроп UDP-пакетов по 443 порту.

iptables -I FORWARD -i br0 -p udp --dport 443 -j DROP

(И не один я так предположил: https://4pda.to/forum/index.php?showtopic=883101&st=21200#entry131553825)

Ютуб на телевизоре вроде бы стал работать. Конечно, иногда ему нужно несколько секунд (возможно, пытается тыкаться в QUIC), но потом видео воспроизводится и перематывается нормально.

PS: На Android использую Vanced, всё работает. Не могу сказать, были ли проблемы до добавления дропа UDP-пакетов на 443, не тестировал.

dartraiden · August 4, 2024, 10:34pm

Полная строчка должна выглядеть как --dpi-desync=split2

Соответственно меняем параметры только в графе NFQWS_OPT_DESYNC?

Да. И на следующих вопросах обязательно отказываемся от поддержки HTTP (на поддержку HTTPS, разумеется, соглашаемся), а также выбираем режим работы hostlist, когда предложат выбор.

Такие рекомендации даёт сам разработчик утилиты.

После ответа на все вопросы и завершения установки, у вас в /opt/zapret/config должно получиться так

dartraiden · August 5, 2024, 12:06am

Немного двигаемся вперёд:

убрана работа с 80 портом (бессмысленно, HTTP ютубом не поддерживается уже очень давно)
исправлен баг в 100-tpws.sh, из-за которого правила не добавлялись
в планы добавлена блокировка QUIC (нужно сделать отдельный скрипт для netfilter.d)

elijah0107 · August 5, 2024, 2:43am

Добавил в хостлист ggpht.com и превью стал грузиться, спасибо

fouk · August 5, 2024, 3:55am

Добавил скрипт, как описано в посте, и YouTube на ТВ и телефоне полетел! Спасибо!