я имею ввиду, что я его по стандартному ограничивал
--filter-l7=discord,stun --dpi-desync=fake --dpi-desync-fake-discord="%~dp0fake\tls_clienthello_6.bin" --dpi-desync-ttl=4
но это лучше у @bolvan уточнить, нужен ли тут cutoff, вцелом он не мешает
Можно и уточнить. Но я думаю, ответ будет примерно таким: Чем меньше фейкованных пакетов в протоколе, передающем крит. данные, чувствительные к изменению - тем лучше
Ради интереса начисто поставил. Почему-то в аутолист добавились
cloudflare-ech.com и aws.amazon.com
Не смотря на то что они есть в mycdnlist.txt.
Дискорд в лёт подключился к голосу с первого раза.
Спасибо. Видимо для вашего провайдера в основной стратегии для mycdnlist.txt
- Не подходит фейк
- Не хватает нарезки, возможно надо отрезать 1 байт (
--dpi-desync-split-pos=midsld-1,1)
Ну да, видимо в cdn листе стратегии другие и поэтому сунуло их в ауто. Не критично.
на myhostlist не применяются фейки (и скорее всего стратегия целиком)
на ntc party передается sni в открытом виде
в 2.8 такой проблемы нет
возможно, я неправильно уловил причину, но суть в том, что со сборкой форум не открывается)
Все верно, т.к. не используется seqovl. Но работать сайту это не мешает
Стратегия работает, иначе не открывались бы сайты типа указанного выше амазона или сайты за ECH. Но они у меня открываются без проблем. Без обхода, естественно, везде глухо
да, ты прав. поменял на 5 фейк, стало открывать форум. странно, что только он не открывался, все остальное работало из запрещенки
Как раз не странно. Этот форум - вообще не лучший сайт для тестов, по причине своей нестабильности и перегруженности. У меня работает и с 5 и с 6 - без разницы вообще
Тут вопрос в чем.
Если cutoff не убрать, то без any protocol он будет плеваться на любой пакет, который он опознает как stun или discord. Но это имеет значение только если udp сеанс длительный. Вряд ли там передается много данных в сеансе. Ведь цель - лишь согласовать способ передачи media. Это однократное действие. Так что думаю можно смело убирать
если mycdn и автолист принадлежат разным профилям, то это вполне ожидаемо.
В zapret нет функции “если не сработало в профиле 1 попробовать профиль 2”
Выбор профиля выполняется исключительно по фильтрам, основанных на передаваемых данных. Обратной связи от событий в сети нет.
Обратная связь есть только в автолисте, но она применяется исключительно после выбора профиля.
не, это что-то тспу не нравится в фейке
форум по прежнему не работает, так еще и твиттер перекосило
впрочем картинки и с 5 фейком тоже не работают
это тоже не помогает. видимо тут стратегия не пробивает 1.2 и на билайне сечется ответ сервера
на 2.8 все работает
на моей --dpi-desync=multisplit --dpi-desync-split-seqovl=308 --dpi-desync-split-seqovl-pattern="%~dp0\tls_clienthello_vk_com.bin" тоже все работает
Речь про abs.twimg.com ?
там и pbs и abs не работало. при этом та же хдрезка, которая тоже на 1.2 - открывалась
если смотреть на твою стратегию именно, то самое ближайшее с которым все заработало нормально в твиттере - это вот это:
--filter-tcp=443 --hostlist="%~dp0lists\russia-blacklist.txt" --hostlist="%~dp0lists\myhostlist.txt" --dpi-desync=fake,multisplit --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls="%~dp0fake\tls_clienthello_6.bin" --dpi-desync-split-seqovl=1 --dpi-desync-fake-tls-mod=rnd --dpi-desync-autottl --new ^
и форум стал открываться)
Посмотри, что будет после перезапуска запрета + служба, закрытия браузера с очисткой кэша и выполнения ipconfig /flushdns
У меня часто после этих действий твиттер встает раком на TLS handshake с *.twimg.com То же самое происходит на Бабочке с nnmstatic.win и с nexusmods.com
после указанных действий твиттер хорошо открылся, медиа на новых страницах загружается
но это с учетом того, что у меня настроен doh (для twimg) а основные домены идут через hosts
Оффтоп
Добавил uTLS Parroting, теперь допустимы следующие отпечатки ClientHello, передаваемые через параметры -api-client и -client:
"golang"
"custom"
"randomized"
"randomizedALPN"
"randomizedNoALPN"
"firefox"
"firefox_55"
"firefox_56"
"firefox_63"
"firefox_65"
"firefox_99"
"firefox_102"
"firefox_105"
"firefox_120"
"chrome"
"chrome_58"
"chrome_62"
"chrome_70"
"chrome_72"
"chrome_83"
"chrome_87"
"chrome_96"
"chrome_100"
"chrome_102"
"chrome_106"
"chrome_100_psk"
"chrome_112"
"chrome_114"
"chrome_115"
"chrome_115_psk"
"chrome_120"
"chrome_120_pq"
"chrome_131"
"ios"
"ios_11"
"ios_12"
"ios_13"
"ios_14"
"android"
"edge"
"edge_85"
"edge_106"
"safari"
"safari_16"
"360"
"360_7_5"
"360_11"
"qq"
"qq_11"
Snawoot-bin.7z (5.8 MB)
Snawoot-src.7z (46.1 KB)
Быстрое тестирование выявило, что параметр -api-client отличный от “android” или “360” приводит к ошибкам/крахам, разные -client вроде работают, в вайршарке фингерпринты меняются, но виндскрайбу это не помогло, только через byedpi указанный в параметре -proxy работает.
YTDisBystro v2.9
- переход на версию zapret 70.6
- стратегия для голоса дискорда (UDP) без использования ipset
- 3 новых фейка для стратегий с TLS
- новый фейк из комплекта запрета для
tls_clienthello_2n.bin - несколько доп. стратегий для ютуба и Дискорда
- расширение CDN-листа
- чуть-чуть изменены стратегии для
mycdnlist,myhostlistиrussia-blacklist
YTDisBystro_v2.9.zip (734,3 КБ)
MD5: EF75B6294D088B26A279DEE5E58405FC
SHA-256: 1FFE5D411C341532C0CA89BD0D155E65F990324F4B0AAA584B11D89C95049874
Там для CDN стратегия поменялась с 5 на 3 тлс + padnecap и +1,1. Насколько это критично, или если работает с прошлой, то можно оставить?
Да