Помогите подобрать стратегию для rutracker.org (и многих сайтов за CF)

sherlokdj007 · June 18, 2025, 6:44am

Всем привет.
В связи с последними нововведениями мой конфиг для zapret на роутере стал работать неполноценно.
Ютуб работает замечательно. А вот rutracker.org и куча других сайтов за cdn престали открываться (просто страница открывается бесконечно).
goodbyedpi делает их доступными на компе где запущен с параметрами -e 1 --native-frag --wrong-seq.
Для zapret так и не смог подобрать конфигурацию, все еще осложняется тем что blockcheck выполняет curl -I, и это дает много ложноположительных срабатываний, потому что соединение рвется не сразу, а на середине страницы.
Как я понимаю --dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 должно работать аналогично параметрам из GDPI, но не работает.
Кто что подскажет?

Maxim766 · June 18, 2025, 10:34am

Инструкция

Новая версия: GoodCheckGoGo

rmntgx · June 18, 2025, 12:51pm

У РКН походу есть белый список “правильных” сайтов на Cloudflare, поэтому --dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 надо превратить во что-то типа --dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls-mod=sni=2gis.ae

sherlokdj007 · June 18, 2025, 1:58pm

Почитав логи blockcheck и стратегии в gogo экспериментально пришел к

–dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls=! --dpi-desync-fake-tls-mod=rnd,dupsid

Видимо в gdpi, есть или рандомный или захардкоженый фейк.
С параметрами выше работает и ютуб и рутрекер.
Всем спасибо в этом чятике))

PirateSkull · June 18, 2025, 9:32pm

Multidisorder

Cryptor · June 18, 2025, 10:03pm

Да, например вот этот - Red Dead Redemption 2 Mods - Nexus Mods

zzr · June 19, 2025, 5:43am

подборщики стратегий стали неэффективны (или менее эффективны) из-за того что блокают не как обычно, просто обрубая соединение, а давая части странице загрузиться:

rkn-chan · June 19, 2025, 5:52am

хорошая идея с точки зрения цензора, сразу две птички, и конфиги подбиральщики и судебные “эксперты” у которых “все будет работать”

hurri · June 22, 2025, 11:24am

В гдпи, точно фаерфоксовский есть

–fake-with-sni Generate fake packets for Fake Request Mode with given SNI domain name.
The packets mimic Mozilla Firefox 130 TLS ClientHello packet
(with random generated fake SessionID, key shares and ECH grease).

Но даже фаерфоксовского хватает, чтобы пробить всё, кроме googlevideo.com