есть
начать с того что ни в одном режиме нет 1200+ байт
но может у вас получилось? нагенирить чтобы например wg подключался.
и в каком режиме(выпадающий список)? и какой sni? как в запрет вставляли? или только амнезие помогло
Тестовый протон у меня если что 5 суток работает, каждые 4 гига накидывается шейп хз на сколько, не засекал. Ничего не отваливается и не блочится.
Началось с
@SagePtr продолжил
Сейчас ради интереса решил попробовать сгенерировать минимально возможный QUIC
про то что добить нолями я уже пытался
всё равно не снимает вопроса про разные варианты
а главный затык в подборе sni видать
во первых неясно должен ли ориг сайт с h3 быть (тогда и шарк поможет) а во вторых неизвестно какие эти чебурнилы в бс внесли для h3
все очевидные какие в tls помогают не прокатывают
Цель моего генератора - в генерации минимально возможного по длине пакета, обходящего ТСПУ. Если вам нужно генерировать пакеты, не отличимые от тех, что отсылает браузер - то и воспользуйтесь браузером + шарком, всё просто. Либо любым другим генератором, который старается мимикрировать под браузер. Если пакет не обходит блокировку - то попробуйте для начала реальный дамп пакетов на сервер с тем же SNI снять и его подсунуть. Если и он у вас тоже не заработает - то дело не в генераторе явно, а, например, SNI необходим правильный. И не забыть также про Jc/Jmin/Jmax, иногда нужно несколько мусорных пакетов после I1 накидать, так как ТСПУ в некоторых случаях бдит первые N пакетов и может задушить, если там попадётся сигнатура WG, независимо от того, что сессия уже была определена, как QUIC на белый адрес.
Разные варианты оптимизации - это разные допущения о том, как именно ТСПУ относится к различным трюкам по убиранию отдельных байт пакета из пэйлоада, пока что похоже на то, что он их везде считает нулевыми и спокойно хавает, потому эту опцию можно не трогать и оставить крайний вариант.
ок
тогда всё сводится к волшебным sni которые х.з. какие
ибо снятые в шарке тоже не помогали
и всё равно неясны разные варианты генерации, ни один не спасал но учитывая что sni некашерный оно и ясно
раз генератор каждый раз hex меняет, так поделитесь плз заведомо рабочим sni который дырявит? для проверки.
ozon сдох . те что работают по tls не дырявят
Мейлру, с которым тогда упражнялись, отлетел из белых практически сразу. К слову.
А нет универсальных, которые на любых ASN пробивают всё, универсальные по понятной причине прикрыли. Так что подбирайте под конкретный сервер самостоятельно тот SNI, что будет пробивать. Для более удобного подбора могу посоветовать бета-версию Wiresock, в которой SNI можно прописать в текстовом конфиге сразу в виде домена - экономит время с чехардой с генерацией пакета и копированием его в конфиг.
смотря для какого хостинга. по поводу протона я тебя предупреждал)
так работает только статичный hex от ген варпа - в любой момент попятить могут
поэтому заранее соломки подстелить
но никто даже не знает sni в том hex
а какие квик ген якобы помог тем более как рыбы об лёд…
Прямо-таки никто через шарк не может поглядеть? Скидывай пакет, погляжу, что там за SNI
В этом и смысл манипуляции - втянуть как можно больше людей и заставить их работать за себя. Портативные ребята, сэр.
ок всем спс
таки работает хотя помощи в sni не дождался
а мне не западло поделиться
Озон, потом майл.
Палить в общаке рабочие варианты чтобы они отлетели как первые два - тупо! С стунхаком AWS не дружит в принципе, а без него Digital Ocean нивкакую. Так вот тупым методом перебора из порядка 50 SNI один нашёлся !!! Это как алмаз среди кучи грязи найти.
даже кривой https://hyperion-cs.github.io/dpi-checkers/ru/tcp-16-20/ (ибо и в vpn детектит несуществующие блоки) aws de зелёный aws us красный но если ссыдку opennewtab всё открывает
не уверен правда что именно та но все что в devtool canceled по факту открывает
полная ж0 с этими sni
казалось бы ухватил саму суть какого рода sni(тематика сайтов) должны быть и с десяток нагенерил…
ещё удивлялся что для tls и quic они кардинально разный эффект дают.
но перестали подходить эти sni для wg протона, для варпа норм (разве что ещё работает тот самый sni, упомянутый в теме который все переживают что придушат)
остаётся лишь готовые hex из конвертора юзать - там их всёж больше чем 1 на счастье…
давно не следил, оказывается заодно и дхт для протона придушили (но он и изначально не все endpoint дырявил =16к, а тут стало 0Б)