Помогите с конвертацией строки под zapret

KDS · November 17, 2024, 8:16am

Можете просто это попробовать, оно 32 поддерживает. И никакой блокчек обычно не требуется

Mihey · November 17, 2024, 8:26am

Дык у меня хотелка завести Zapret на роутере. Что бы любое устройство в моей сети работа с Ютуб без дополнительных ухищрений. Так у меня есть работающие решения на каждом из устройств отдельно. А вот на роутере ничего с Ютубом не работает. Вот в чём беда…

KDS · November 17, 2024, 8:34am

Интересно ) Видимо, конфиг неправильный. В этих линуксах вообще все непонятно

electrifying · November 17, 2024, 8:42am

Разверните запрет на роутере и оттуда запустите блокчек,либо попробовать второй системой поставить 64 битную систему тот же линукс минт и там блокчек крутить

Mihey · November 17, 2024, 10:07am

Роутер старик Asus RT-N56UB1 на Padavan. Туда энтузиаст только недавно Zapret прикрутил. Боюсь ждать на нём Блокчека можно до второго пришествия. Придётся искать у знакомых ноут с 64 разрядной Виндой на прокат. Увы…

easyone11 · November 17, 2024, 10:11am

так он же поддерживает openwrt

Cheeck · November 17, 2024, 11:42am

Попробуйте скачать последнюю версию Запрета ( zapret-v68.zip ) и закинуть файлы из zapret-v68\binaries\win32 в папку Гудчека. Тогда сможете Гудчеком поискать стратегии для Запрета на Win7/32 (по идее, сам не проверял).

Mihey · November 17, 2024, 4:08pm

Спасибо! Этот способ провести Блокчек на Win7x32 вполне рабочий. Только показатели тестов крайне низкие. По tcp к 16 из 30 и по udp к 12 из 30 серверов Ютуб удалось достучаться. В итоге всё как было… ничего не работает. Похоже мой провайдер Запрету не по зубам. Это РТК Москва (Юго-Запад). Что ж, буду использовать программы на движке GDP

Cheeck · November 17, 2024, 4:40pm

Главное − достучаться к своему серверу, к остальным − по возможности. Попробуйте к самой рабочей стратегии добавить --dpi-desync-repeats=5 (или больше) для лучшего достука.

KDS · November 17, 2024, 5:35pm

Это он чеку не по зубам, а запрету по зубам любой провайдер, кроме мелкотни со сквидами

kotik.neko · November 19, 2024, 1:51pm

Перед тем, как пробовать настройки, включите на роутере DoH/DoT, и желательно от Cloudflare (ибо гугловские начинают уже блокировать). Возможно, после этого Zapret заведется на дефолтных настройках.
Кроме того, в самом запрете нужно включить не только NFQWS_ENABLE=1, но и TPWS_ENABLE=1.
Для TPWS можно такие настройки использовать, судя по мануалу, они эффективно ломают многие блокировки:

TPWS_OPT="
--filter-tcp=80 --methodeol <HOSTLIST> --new
--filter-tcp=443 --tlsrec=sni --split-tls=sni --tlsrec-pos=2 --disorder --methodspace --methodeol --unixeol <HOSTLIST>
"

Для NFQWS можно подбирать по ходу дела, но у меня с такими хорошо работает на роутере:

NFQWS_OPT="
--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig <HOSTLIST> --new
--filter-tcp=443 --dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig <HOSTLIST> --dpi-desync-repeats=15 --new
--filter-udp=443 --dpi-desync=fake,split2 --dpi-desync-fake-quic=opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=15 <HOSTLIST_NOAUTO>
--filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-unknown-udp=0x00 --dpi-desync-repeats=5
"

На моем провайдере (Дом.Ру) эти настройки !обязательно! в сочетании с настроенным DoH ломают вобще все блокировки, включая инсту, ФБ и другие.

Mihey · November 19, 2024, 2:31pm

DOH включён и проходит проверку. Увы и с вашими настройками не работает. TPWS в прошивке отсутствует, она урезана.

Mihey · November 19, 2024, 2:41pm

All arguments here: GitHub - bol-van/zapret: DPI bypass multi platform

–filter-tcp=80
#–dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig
#–dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig
#–dpi-desync=fake,disorder2 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum
#–dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig
#–dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig
–dpi-desync=fake,split2 --dpi-desync-fooling=md5sig

–new
–filter-tcp=443
#–dpi-desync=fake,disorder --dpi-desync-ttl=3
#–dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-ttl=5
#–dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-autottl
#–dpi-desync=fake,split2 --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-repeats=20 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-fooling=md5sig
#–dpi-desync=fake,split --dpi-desync-autottl=5 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=fake,split2 --dpi-desync-ttl=4 --dpi-desync-repeats=6 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badseq
#–dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-autottl=2
#–dpi-desync=multidisorder --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1,midsld
#–dpi-desync=hopbyhop,ipfrag2 --dpi-desync-fooling=md5sig,hopbyhop --dpi-desync-repeats=2 --dpi-desync-autottl6=1:1-10
#–dpi-desync=fake,disorder2 --dpi-desync-fooling=badseq
#–dpi-desync=split2 --dpi-desync-split-seqovl=49 --dpi-desync-split-pos=50
#–dpi-desync=split --dpi-desync-fooling=badseq --dpi-desync-split-pos=1
#–dpi-desync=fake,disorder --dpi-desync-ttl=3
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=4
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-ttl=4
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=4
–dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig --dpi-desync-repeats=15

–new
–filter-udp=443
#–dpi-desync=fake --dpi-desync-repeats=9 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-udplen-increment=16 --dpi-desync-repeats=7 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-repeats=10
#–dpi-desync=fake --dpi-desync-repeats=16 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake,disorder2 --dpi-desync-cutoff=d4 --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
–dpi-desync=fake,split2 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=15
<HOSTLIST_NOAUTO>

–new
–filter-udp=50000-50099
#–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-repeats=6 --dpi-desync-cutoff=n2
#–dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6
–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-unknown-udp=0x00 --dpi-desync-repeats=5

Вот сколько всяких способов я набрал. Неделю мучаюсь с различными сочетаниями и всё бестолку…
Полное собрание сочинений… Этот грёбаный Ростелеком. Проще поменять провайдера.

KDS · November 19, 2024, 3:04pm

А что линук поддерживает коментирование посередь стратегии? Что-то сомнительно

Mihey · November 19, 2024, 3:37pm

А как это должно быть?

KDS · November 19, 2024, 4:44pm

--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,disorder2 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --new
# --filter-tcp=80 –dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
#--filter-tcp=80 –dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig --new

Примерно так, да и то я не уверен, что следующие за этим стратегии стработают.