UPD: ВСё работает! Я до этого 6 часов с этим ковырялся, наконец-то ютуб грузит. Че я только не пробовал.
Видимо у меня что-то с командной строкой не так было, ибо только запуск _CMD_ADMIN помог и уже оттуда запуск test.cmd
Но почему-то не могу заставить это работать с task_create. Только через cmd_admin работает с запуском test.cmd.
В планировщике задача работает, но эффекта нет. В чем проблема? Уже всё перепробовал. Только через запуск командной строки в папке работает, и уже из этой командной строки, запуск test.cmd.
Если тоже самое сделать в планировщике, никакого эффекта. Если запускать на ПКМ, так же никакого эффекта. Окно проскавает на милисекунду и всё.
Если запускать через CMD_ADMIN там прям пишет, виндиверт запустился и т.п.
Починил. Просто добавил команду прям в cmd_admin и затем добавил в планировщик задач.
Красивый у вас скрипт, с отдельными вызываемыми функциями и т.д. А у меня так просто поток сознания, а не скрипт
Кстати, я только сейчас, прочитав ваш пост, понял что мне вообще в голову не пришло использовать nslookup или встроенный в курл --doh (или как там правильно параметр выглядит). Вместо этого городил костыли.
А мне наоборот ваш подход понравился, буду изучать)) Но для меня он немного сложноват. Я не программист ни разу (думаю, из никнейма понятно), только самые основы понимаю и все. Поэтому и использую простые функции, чтоб не запутаться. А в батнике у меня лютая логическая ошибка, только сейчас дошло, буду переделывать.
Судя по скрину у вас старая версия, потому что последняя версия выглядит не так. По результату хз. Возможно нет доступных вариантов, возможно скрипт сломан
подскажи пожалуйста для тупого, что дальше сделать -_-
я пробовал добавить 2 зеленых адреса в hosts вот так:
Спойлер
но после этого все равно nslookup в cmd выдает адрес из красного.
и сайт не открывается с запретом (с конфигом, который пробивает ютуб)
добавил в файрфокс в excluded x,com
в фф попрежнему блок
в хроме (где нет дох) пишет теперь DNS_PROBE_FINISHED_NXDOMAIN
upd. теперь сайт открылся с черной картинкой (я ничего после этого не делал), но ничего не прогружается и в консоли:
я просто пытаюсь для себя понять, как мне самому на будущее такие сайты открывать
я так понимаю мне нужно также выполнить проверку в ipfinder для тех доменов, которые в консоли с binding aborted
теперь работает (правда только при условии doh), но я так и не понял откуда ты эти домены взял
ну и + теперь все работает (включая картинки) на х com, а если страница ведет на twitter com , то не открывается)
попробовал с ним также сделать по аналогии, добавив в hosts зеленые айпи, но не помогло, там совсем глухо
спасибо, я просто пытался выяснить общую стратегию для себя
upd. ура, настроил чтобы оба домена работали
нужно к тем же самым ip от x com дописать через пробел twitter (причем если их добавить отдельной строкой, то не помогает почему-то)
Причем в случае twitter ipfinder показывает что 104 подсеть не заблочена, хотя это не так
curl явно не проходит, в отличие от 162 и 172
я не знаю насколько корректно его использовать, но я ради интереса покурлил ip адреса для abs.twimg там и нашел несколько альтернативных. теперь у меня работающие картинки вообще на 93.184.216.139 pbs.twimg.com
думаю с остальными доменами можно аналогично
но я не уверен насколько это безопасно (я в этом не сильно разбираюсь)
В *nix это делается средствами ip/nf tables/ipfw/pf или через локальный dns server типа dnsmasq.
В винде решается простановкой doh вместо plain dns на уровне системы.
Политика zapret - не делать функций, которые могут быть реализованы иными средствами, чисто ради удобства и простоты.
Подскажите, пожалуйста, блокчек в качестве рабочей стратегии выкинул --dpi-desync-split-seqovl=1. С ней всё замечательно работает на ПК, и наотрез отказывается работать на смартфоне на андрюше и твбоксе. Есть ли какие-то подводные камни у этой стратегии? Если да, то есть ли варианты обхода?
bolvan
Я перед началом проверки выполнил в консоли команду PKTWS_EXTRA="--dpi-desync-fake-tls=/путь/до/файла/tls_clienthello_www_google_com.bin"
Но в выводе работы блокчека не видно, чтобы он использовал файл tls_clienthello_www_google_com.bin для тестирования способов обхода замедления.
Вижу тоолько tls_clienthello_iana_org.bin и --dpi-desync-fake-tls=0x00000000
Что я сделал не так?
А вы из той же консоли потом запустили и сам blockcheck.cmd?
Если нет - то потому он переменную и не подхватил. Причем консоль говорят нужно запускать от админа. Мне кажется, проще сделать так:
в файл blockcheck.cmd добавить после cd /d "%~dp0"
строку set "PKTWS_EXTRA=--dpi-desync-fake-tls=tls_clienthello_www_google_com.bin --dpi-desync-fake-quic=quic_initial_google_com.bin"
и закинуть файлы tls_clienthello_www_google_com.bin и quic_initial_google_com.bin в ту же папку
если отдельно, то надо сделать
export PKTWS_EXTRA=blablabla
иначе переменная не уйдет в дочерние процессы
и нельзя пользоваться встроенной элевацией до рута
нужен предварительный рут шелл