Можете просто это попробовать, оно 32 поддерживает. И никакой блокчек обычно не требуется

Дык у меня хотелка завести Zapret на роутере. Что бы любое устройство в моей сети работа с Ютуб без дополнительных ухищрений. Так у меня есть работающие решения на каждом из устройств отдельно. А вот на роутере ничего с Ютубом не работает. Вот в чём беда…

Интересно ) Видимо, конфиг неправильный. В этих линуксах вообще все непонятно

Разверните запрет на роутере и оттуда запустите блокчек,либо попробовать второй системой поставить 64 битную систему тот же линукс минт и там блокчек крутить

Роутер старик Asus RT-N56UB1 на Padavan. Туда энтузиаст только недавно Zapret прикрутил. Боюсь ждать на нём Блокчека можно до второго пришествия. Придётся искать у знакомых ноут с 64 разрядной Виндой на прокат. Увы…

так он же поддерживает openwrt

Попробуйте скачать последнюю версию Запрета ( zapret-v68.zip ) и закинуть файлы из zapret-v68\binaries\win32 в папку Гудчека. Тогда сможете Гудчеком поискать стратегии для Запрета на Win7/32 (по идее, сам не проверял).

Спасибо! Этот способ провести Блокчек на Win7x32 вполне рабочий. Только показатели тестов крайне низкие. По tcp к 16 из 30 и по udp к 12 из 30 серверов Ютуб удалось достучаться. В итоге всё как было… ничего не работает. Похоже мой провайдер Запрету не по зубам. Это РТК Москва (Юго-Запад). Что ж, буду использовать программы на движке GDP

Главное − достучаться к своему серверу, к остальным − по возможности. Попробуйте к самой рабочей стратегии добавить --dpi-desync-repeats=5 (или больше) для лучшего достука.

Это он чеку не по зубам, а запрету по зубам любой провайдер, кроме мелкотни со сквидами

Перед тем, как пробовать настройки, включите на роутере DoH/DoT, и желательно от Cloudflare (ибо гугловские начинают уже блокировать). Возможно, после этого Zapret заведется на дефолтных настройках.
Кроме того, в самом запрете нужно включить не только NFQWS_ENABLE=1, но и TPWS_ENABLE=1.
Для TPWS можно такие настройки использовать, судя по мануалу, они эффективно ломают многие блокировки:

TPWS_OPT="
--filter-tcp=80 --methodeol <HOSTLIST> --new
--filter-tcp=443 --tlsrec=sni --split-tls=sni --tlsrec-pos=2 --disorder --methodspace --methodeol --unixeol <HOSTLIST>
"

Для NFQWS можно подбирать по ходу дела, но у меня с такими хорошо работает на роутере:

NFQWS_OPT="
--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig <HOSTLIST> --new
--filter-tcp=443 --dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig <HOSTLIST> --dpi-desync-repeats=15 --new
--filter-udp=443 --dpi-desync=fake,split2 --dpi-desync-fake-quic=opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=15 <HOSTLIST_NOAUTO>
--filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-unknown-udp=0x00 --dpi-desync-repeats=5
"

На моем провайдере (Дом.Ру) эти настройки !обязательно! в сочетании с настроенным DoH ломают вобще все блокировки, включая инсту, ФБ и другие.

DOH включён и проходит проверку. Увы и с вашими настройками не работает. TPWS в прошивке отсутствует, она урезана.

All arguments here: GitHub - bol-van/zapret: DPI bypass multi platform

–filter-tcp=80
#–dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig
#–dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig
#–dpi-desync=fake,disorder2 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum
#–dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig
#–dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig
–dpi-desync=fake,split2 --dpi-desync-fooling=md5sig

–new
–filter-tcp=443
#–dpi-desync=fake,disorder --dpi-desync-ttl=3
#–dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-ttl=5
#–dpi-desync=fake,disorder2 --dpi-desync-split-pos=2 --dpi-desync-split-tls=sni --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-repeats=7 --dpi-desync-autottl
#–dpi-desync=fake,split2 --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-repeats=20 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-fooling=md5sig
#–dpi-desync=fake,split --dpi-desync-autottl=5 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=fake,split2 --dpi-desync-ttl=4 --dpi-desync-repeats=6 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badseq
#–dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-autottl=2
#–dpi-desync=multidisorder --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1,midsld
#–dpi-desync=hopbyhop,ipfrag2 --dpi-desync-fooling=md5sig,hopbyhop --dpi-desync-repeats=2 --dpi-desync-autottl6=1:1-10
#–dpi-desync=fake,disorder2 --dpi-desync-fooling=badseq
#–dpi-desync=split2 --dpi-desync-split-seqovl=49 --dpi-desync-split-pos=50
#–dpi-desync=split --dpi-desync-fooling=badseq --dpi-desync-split-pos=1
#–dpi-desync=fake,disorder --dpi-desync-ttl=3
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=4
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin
#–dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-ttl=4
#–dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/usr/share/zapret/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=4
–dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig --dpi-desync-repeats=15

–new
–filter-udp=443
#–dpi-desync=fake --dpi-desync-repeats=9 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-udplen-increment=16 --dpi-desync-repeats=7 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-repeats=10
#–dpi-desync=fake --dpi-desync-repeats=16 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake,disorder2 --dpi-desync-cutoff=d4 --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
–dpi-desync=fake,split2 --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=15
<HOSTLIST_NOAUTO>

–new
–filter-udp=50000-50099
#–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-repeats=6 --dpi-desync-cutoff=n2
#–dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic=/usr/share/zapret/fake/quic_initial_www_google_com.bin
#–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6
–dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-unknown-udp=0x00 --dpi-desync-repeats=5

Вот сколько всяких способов я набрал. Неделю мучаюсь с различными сочетаниями и всё бестолку…
Полное собрание сочинений… Этот грёбаный Ростелеком. Проще поменять провайдера.

А что линук поддерживает коментирование посередь стратегии? Что-то сомнительно

А как это должно быть?

--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig --new
# --filter-tcp=80 –dpi-desync=fake,disorder2 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --new
# --filter-tcp=80 –dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
#--filter-tcp=80 –dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig --new

Примерно так, да и то я не уверен, что следующие за этим стратегии стработают.

Однако, при комбинировании tpws и nfqws с пересечением по L3/L4 протоколам не все так просто , как может показаться на первый взгляд. Первым всегда работает tpws, за ним - nfqws. На nfqws попадает уже “задуренный” трафик от tpws. Получается, что дурилка дурит дурилку, и дурилка не срабатывает, потому что ее задурили. Вот такой веселый момент. nfqws перестает распознавать протоколы и применять методы. Некоторые методы дурения от tpws nfqws в состоянии распознать и отработать корректно, но большинство - нет. Решение - использование --dpi-desync-any-protocol в nfqws и работа как с неизвестным протоколом. Комбинирование tpws и nfqws является продвинутым вариантом, требующим глубокого понимания происходящего. Очень желательно проанализировать действия nfqws по --debug логу. Все ли так, как вы задумали.

Одновременное использование tpws и nfqws без пересечения по L3/L4 (то есть nfqws - udp, tpws - tcp или nfqws - port 443, tpws - port 80 или nfqws - ipv4, tpws - ipv6) проблем не представляет.

так гукчек можит искать сратегию и для запрета жеш, зачем угадывать? ну если так интеренснее навон попробуй мою куниверсальную срагению засунить who knows может проканает

ps
на что тока нига товы люди чтобы не арендовать впску за кардоном

Точно такую же стратегию мне предложил Гудчек Только она не работает.

Strategies with 19 out of 30 successes:
–wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sni --wssize 1:6

Увы и ах. Треть серваков гугла так и не пробивает.

Там нужен не split2 а fakedsplit И не сплит-тлс а сплит-пос midsld-1 И вссайз должен указываться перед дпи-десинк, потому что это 0 фаза (так в хелпе написано)