Подбор рабочего конфига для GGC ютуба через blockcheck

Эффекта 0.
blockcheck.log (179,5 КБ)

UPD: ВСё работает! Я до этого 6 часов с этим ковырялся, наконец-то ютуб грузит. Че я только не пробовал.
Видимо у меня что-то с командной строкой не так было, ибо только запуск _CMD_ADMIN помог и уже оттуда запуск test.cmd

Но почему-то не могу заставить это работать с task_create. Только через cmd_admin работает с запуском test.cmd.
В планировщике задача работает, но эффекта нет. В чем проблема? Уже всё перепробовал. Только через запуск командной строки в папке работает, и уже из этой командной строки, запуск test.cmd.
Если тоже самое сделать в планировщике, никакого эффекта. Если запускать на ПКМ, так же никакого эффекта. Окно проскавает на милисекунду и всё.
Если запускать через CMD_ADMIN там прям пишет, виндиверт запустился и т.п.

Починил. Просто добавил команду прям в cmd_admin и затем добавил в планировщик задач.

Красивый у вас скрипт, с отдельными вызываемыми функциями и т.д. А у меня так просто поток сознания, а не скрипт :upside_down_face:

Кстати, я только сейчас, прочитав ваш пост, понял что мне вообще в голову не пришло использовать nslookup или встроенный в курл --doh (или как там правильно параметр выглядит). Вместо этого городил костыли. :face_exhaling:

А мне наоборот ваш подход понравился, буду изучать)) Но для меня он немного сложноват. Я не программист ни разу (думаю, из никнейма понятно), только самые основы понимаю и все. Поэтому и использую простые функции, чтоб не запутаться. А в батнике у меня лютая логическая ошибка, только сейчас дошло, буду переделывать.

я правильно понимаю, что в моем случае нет доступных вариантов для x.com?

Спойлер

Судя по скрину у вас старая версия, потому что последняя версия выглядит не так. По результату хз. Возможно нет доступных вариантов, возможно скрипт сломан :slightly_smiling_face:

теперь вот так:

Спойлер

подскажи пожалуйста для тупого, что дальше сделать -_-

я пробовал добавить 2 зеленых адреса в hosts вот так:

Спойлер

изображение

но после этого все равно nslookup в cmd выдает адрес из красного.
и сайт не открывается с запретом (с конфигом, который пробивает ютуб)
добавил в файрфокс в excluded x,com
в фф попрежнему блок
в хроме (где нет дох) пишет теперь DNS_PROBE_FINISHED_NXDOMAIN

upd. теперь сайт открылся с черной картинкой (я ничего после этого не делал), но ничего не прогружается и в консоли:

Спойлер

Вот эти попробуй ещё добавить

192.229.233.50 pbs.twimg.com
152.199.21.141 abs.twimg.com
192.229.220.133 video.twimg.com

А так хз что посоветовать. Скрипт ищет далеко не всё.
И далеко не всегда работает.

Я так вообще нашел какой-то айпи, а это оказался не сам сайт, а какой-то FTP-сервер.

я просто пытаюсь для себя понять, как мне самому на будущее такие сайты открывать
я так понимаю мне нужно также выполнить проверку в ipfinder для тех доменов, которые в консоли с binding aborted

Вообще twimg.com же тоже заблокирован, проверь что он у тебя в блеклисте есть.

теперь работает (правда только при условии doh), но я так и не понял откуда ты эти домены взял
ну и + теперь все работает (включая картинки) на х com, а если страница ведет на twitter com , то не открывается)
попробовал с ним также сделать по аналогии, добавив в hosts зеленые айпи, но не помогло, там совсем глухо
спасибо, я просто пытался выяснить общую стратегию для себя

upd. ура, настроил чтобы оба домена работали
нужно к тем же самым ip от x com дописать через пробел twitter (причем если их добавить отдельной строкой, то не помогает почему-то)
Причем в случае twitter ipfinder показывает что 104 подсеть не заблочена, хотя это не так
curl явно не проходит, в отличие от 162 и 172

чтобы сразу работали делали /flushdns для винды и для роутера свою команду? может в этом была проблема

я делал
короче нашел сайт (самый первый в гугл выдаче ага)

Спойлер

otx.alienvault.com

я не знаю насколько корректно его использовать, но я ради интереса покурлил ip адреса для abs.twimg там и нашел несколько альтернативных. теперь у меня работающие картинки вообще на
93.184.216.139 pbs.twimg.com
думаю с остальными доменами можно аналогично
но я не уверен насколько это безопасно (я в этом не сильно разбираюсь)

Спойлер

Сколько угодно можно. У листов есть 2 типа. exclude и include.
Листы одного типа сливаются в один

В *nix это делается средствами ip/nf tables/ipfw/pf или через локальный dns server типа dnsmasq.
В винде решается простановкой doh вместо plain dns на уровне системы.
Политика zapret - не делать функций, которые могут быть реализованы иными средствами, чисто ради удобства и простоты.

Подскажите, пожалуйста, блокчек в качестве рабочей стратегии выкинул --dpi-desync-split-seqovl=1. С ней всё замечательно работает на ПК, и наотрез отказывается работать на смартфоне на андрюше и твбоксе. Есть ли какие-то подводные камни у этой стратегии? Если да, то есть ли варианты обхода?

bolvan
Я перед началом проверки выполнил в консоли команду
PKTWS_EXTRA="--dpi-desync-fake-tls=/путь/до/файла/tls_clienthello_www_google_com.bin"

Но в выводе работы блокчека не видно, чтобы он использовал файл
tls_clienthello_www_google_com.bin для тестирования способов обхода замедления.
Вижу тоолько tls_clienthello_iana_org.bin и --dpi-desync-fake-tls=0x00000000
Что я сделал не так?

А вы из той же консоли потом запустили и сам blockcheck.cmd?
Если нет - то потому он переменную и не подхватил. Причем консоль говорят нужно запускать от админа. Мне кажется, проще сделать так:
в файл blockcheck.cmd добавить после
cd /d "%~dp0"
строку
set "PKTWS_EXTRA=--dpi-desync-fake-tls=tls_clienthello_www_google_com.bin --dpi-desync-fake-quic=quic_initial_google_com.bin"
и закинуть файлы tls_clienthello_www_google_com.bin и quic_initial_google_com.bin в ту же папку

Благодарю за ответ, но мне нужна инструкция для Linux.

Нужно переменную скормить самому blockcheck.sh, а не просто в shell

если отдельно, то надо сделать
export PKTWS_EXTRA=blablabla
иначе переменная не уйдет в дочерние процессы
и нельзя пользоваться встроенной элевацией до рута
нужен предварительный рут шелл

еще вот это почитайте