вот уже вторую субботу подряд гадский пров, что-то меняет. и будто именно за мной следя. но никаких обратной связи не даёт.
было больше года всё замечательно -f 2 -e 2 --set-ttl 5 --reverse-frag всё что только приходило в голову для проверки открывалось
вдруг в прошлую субботу кончилось - но тут же помогло -f 2 -e 2 --set-ttl 6 --reverse-frag
нужные мне сайты открывались, но пришедший на ум (но не нужный) инстаграм - почему то нет
и вот снова суббота - и опять…
и никакие ttl уже не спасают. спасло -f 2 -e 2 --wrong-chksum --reverse-frag но теперь только утирать пот насколько хватит, а главное уже не помню почему отказался от такой строки ещё полтора+ года назад и перешёл на ttl - но чтото не устраивало точно. зато инста открывается щас (хоть и не упёрлась)
для собственного интереса понять бы - местному одмину нехер делать? или где-то что-то мониторят? а если меняют то интересно на чём?
ещё интересно как определить “место” блока? т.е. если не сам пров, то может быть вышестоящий где-то но без страницы заглушки.
это ещё важней потому что раньше и даже сейчас разные сайты из списка как-будто бы в разных местах блочатся
например myfootball.top - единственный который уже сегодня открывается с методом ttl а буквально вчера просто с --set-ttl 6 (и больше никаких букв) работала hdrezka.in и pimpletv.ru но не работали остальные - поэтому приходилось полные параметры задавать в строке
есть какие нибудь планы развития gbd на новые методы обмана?
раз blockcheck заброшен, может просто разместить статейку f.a.q. по эффективному алгоритму подбора параметров?
как понять где в цепочке до сайта идёт блок? wireshark я так и не смог освоить, но есть M$ Network Monitor 3. через него например в host блочил рекламу aceplayer
Обычная ситуация, когда на пути присутствует 2 или даже 3 DPI, включенные последовательно или в режиме балансировки нагрузки.
И каждый из них сидит на разном удалении и обманывается разной дурью.
Приходится искать стратегию, которая проймет все DPI, ничего при этом не сломав
Комбинаций параметров дурения довольно много, но не настолько, чтобы достаточно упертый юзер не смог их перебрать все. В zapret сделана автоматическая перебиралка, обычно она находит что-то рабочее.
снова наткнулся чем --wrong-chksum плох - почта яху не хочет работать. по крайней мере в хроме. в ie хоть соединение не рвёт - но уже из-за старости не хочит
как хром реально заставить игнорить ERR_SSL_PROTOCOL_ERROR недоступная гуглу загадка
вот твой совет про упорство косвенно помог
-f 2 -e 2 --set-ttl 11 --reverse-frag
меня спасло
по утру и раньше не думал что больше 10 имеет смысла
а вот таки заработало
а вот с 11 не грузились картинки коегде, как выяснил спустя час
ещё раз свезло что с 10 и то и то работает.
крещусь тремя руками чтоб в след субботу мудачьё не накинулось с новой силой
очень муторно подбирать из-за тенденции не пойми чего (винда или хром или ещё х.з. что) к мутному кэшированию. по настоящему только после ребута можно судить о раб.параметре
Можно поставить MITM Proxy вышестоящим прокси, чтобы он с TLS разбирался. Много их разных (Proxomitron Reborn, HandyCache, Charles, Fiddler, Mitmproxy и т.д.), некоторые умеют игнорировать ошибки сертификатов. Например, HandyCache использует TLS библиотеки винды для соединения с серверами. Fiddler (на .NET) тоже.