Помогите подобрать стратегию для rutracker.org (и многих сайтов за CF)

Всем привет.
В связи с последними нововведениями мой конфиг для zapret на роутере стал работать неполноценно.
Ютуб работает замечательно. А вот rutracker.org и куча других сайтов за cdn престали открываться (просто страница открывается бесконечно).
goodbyedpi делает их доступными на компе где запущен с параметрами -e 1 --native-frag --wrong-seq.
Для zapret так и не смог подобрать конфигурацию, все еще осложняется тем что blockcheck выполняет curl -I, и это дает много ложноположительных срабатываний, потому что соединение рвется не сразу, а на середине страницы.
Как я понимаю --dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 должно работать аналогично параметрам из GDPI, но не работает.
Кто что подскажет?

Инструкция

Новая версия: GoodCheckGoGo

У РКН походу есть белый список “правильных” сайтов на Cloudflare, поэтому --dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 надо превратить во что-то типа --dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls-mod=sni=2gis.ae

Почитав логи blockcheck и стратегии в gogo экспериментально пришел к

–dpi-desync=fake,fakedsplit --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls=! --dpi-desync-fake-tls-mod=rnd,dupsid

Видимо в gdpi, есть или рандомный или захардкоженый фейк.
С параметрами выше работает и ютуб и рутрекер.
Всем спасибо в этом чятике))

Multidisorder

Да, например вот этот - Red Dead Redemption 2 Mods - Nexus Mods

подборщики стратегий стали неэффективны (или менее эффективны) из-за того что блокают не как обычно, просто обрубая соединение, а давая части странице загрузиться:

хорошая идея с точки зрения цензора, сразу две птички, и конфиги подбиральщики и судебные “эксперты” у которых “все будет работать”

В гдпи, точно фаерфоксовский есть

–fake-with-sni Generate fake packets for Fake Request Mode with given SNI domain name.
The packets mimic Mozilla Firefox 130 TLS ClientHello packet
(with random generated fake SessionID, key shares and ECH grease).

Но даже фаерфоксовского хватает, чтобы пробить всё, кроме googlevideo.com