Zapret: обсуждение

bolvan · April 10, 2024, 10:49am

Скачать и распаковать в /tmp, дальше оттуда install_easy.sh

ivanixa333 · April 20, 2024, 10:12am

добрый у меня такой вопрос если сайт не обходится запретом и его ip не пингуется и не проходит трасировку это что значит блокировка или поломка сети

ivanixa333 · April 20, 2024, 10:30am

Если это блокировка . Что мешает . Все сайты таким образом заблокировать . И Запрет не будет работать

Xunlei · April 20, 2024, 10:42am

Проверьте из другой сети:

https://www.whatismyip.com/port-scanner/
https://dnschecker.org/port-scanner.php
https://check-host.net/
https://ping.pe/
https://looking.house/index.php

Если проходит, значит блокировка на стороне тспу или администратора сайта.

Ничего не мешает.

0ka · April 20, 2024, 10:53am

про CDN забыли? https://host.io/ip/104.21.68.2
или думаете что ркн они не мешают?

0ka · April 20, 2024, 10:56am

смотрите где заканчивается трассировка, если в РФ или в сети провайдера - ТСПУ, если за границей (cogent, telia, …) - админ сайта блочит вас

bolvan · April 20, 2024, 11:13am

Первым делом в таком случае тестируется сама возможность подключения по TCP к 80 или 443.
Если она отсутствует, то zapret насиловать смысла нет. Он чудес не творит.
Дальше - написали выше. Неплохо сделать подключение с забугорного хоста на порт. Если нет VPSки, есть полно веб порт сканеров

ivanixa333 · April 20, 2024, 11:26am

я пытаюсь зайти вот сюда mail.proton.me запретом хотя сайт Proton Mail — конфиденциальная и надёжная почта с шифрованием | Proton Легко открывается запретом

bolvan · April 20, 2024, 11:40am

Заблокировано по IP адресу на ТСПУ. Сразу идет RST на SYN. connection refused
Трейс на соседние IP нормальный, на этот обрыв на 7 хопе после провайдера.
Применение zapret бессмысленно, требуется перенаправление через сторонний хост

ivanixa333 · April 20, 2024, 11:44am

Как сделать Перенаправление сторонним хостом.Это Только VPN

bolvan · April 20, 2024, 12:26pm

Да, только VPN или прокси.
В zapret есть система ipban, облегчающая построение policy routing или выборочного прозрачного перенаправления на прокси. Но это непросто, требуется много понимания и работы руками
Простая альтренатива - только включение/выключение VPN или прокси

stanleyk · April 20, 2024, 12:40pm

Но из реестра.

Результат блокировки почтовиков в ходе борьбы с лже-минерами. Борьбы была суровой, доставалось даже пейджерам.

ivanixa333 · April 20, 2024, 1:08pm

Заработала . При смене DNS

ivanixa333 · April 24, 2024, 5:59am

Доброе утро А Можно ли добавить Ещё один старт в config например http Отдельно https Отдельно vpn Отдельно

bolvan · April 24, 2024, 6:17am

Если запихать все редко желаемые хотелки в систему, то система станет перегруженой. Программы с кучей редко используемых неуниверсальных, частных функций и кнопок в тулбаре плохо юзабельны, поэтому я по такому пути не пойду.

Сейчас можно включить или выключить http, https, quic раздельно в конфиге.
Другие конфигурации, тем более VPN, где нет ни стандартного порта, ни стандартного протокола, реализуются либо custom скриптами, либо руками. Другого не дано

ivanixa333 · April 24, 2024, 6:32am

Спасибо. Всё понял. У меня при такой конфигурации работает

CHOOSE OPERATION MODE

MODE : nfqws,tpws,tpws-socks,filter,custom

nfqws : nfqws for dpi desync

tpws : tpws transparent mode

tpws-socks : tpws socks mode

filter : no daemon, just create ipset or download hostlist

custom : custom mode. should modify custom init script and add your own code

MODE=custom

apply fooling to http

MODE_HTTP=1

for nfqws only. support http keep alives. enable only if DPI checks for http request in any outgoing packet

MODE_HTTP_KEEPALIVE=1

apply fooling to https

MODE_HTTPS=1

apply fooling to quic

MODE_QUIC=1

none,ipset,hostlist

MODE_FILTER=none

CHOOSE NFQWS DAEMON OPTIONS for DPI desync mode. run “nfq/nfqws --help” for option list

DESYNC_MARK=0x40000000
#NFQWS_OPT_DESYNC=“–dpi-desync=fake --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-fooling=md5sig”
NFQWS_OPT_DESYNC_HTTP=“–dpi-desync=split --dpi-desync-fooling=md5sig --dpi-desync-fooling=badsum”
NFQWS_OPT_DESYNC_HTTPS=“–dpi-desync=fake,disorder --dpi-desync-ttl=9 --dpi-desync-fooling=badsum --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=6”
#NFQWS_OPT_DESYNC_HTTP6=“–dpi-desync=split --dpi-desync-ttl=5 --dpi-desync-fooling=none”
#NFQWS_OPT_DESYNC_HTTPS6=“–wssize=1:6 --dpi-desync=split --dpi-desync-ttl=5 --dpi-desync-fooling=none”
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=6 --dpi-desync-ttl=9”
#NFQWS_OPT_DESYNC_QUIC6=“–dpi-desync=hopbyhop”

Но хотелось бы Чтобы https Сайтaм не мешало

bolvan · April 24, 2024, 11:57am

Если вы при этом ничего не делали с самим custom скриптом, то эта конфигурация не будет делать ровно ничего. Выбирать custom - это как бы для полупрограммистов. Нельзя просто так взять, сделать custom, и все заработало. Тут нет никакой простой и волшебной таблетки

ivanixa333 · April 24, 2024, 2:00pm

Ну работает же Open VPN tcp udp работает wireguard работает ikev2 работает При такой конфигурации

ivanixa333 · April 24, 2024, 2:04pm

в custom Я кое-какие поправки делаль для udp

ivanixa333 · April 29, 2024, 4:55am

Спасибо за zapret На Windows Всё отлично работает