Я куда-то нажал и все появилось

Darwin · October 11, 2024, 6:04pm

Пытался настроить Zapret на дискорд+ютуб+порнхаб, конфиг у него очень сложный, поэтому я просто брал куски чужих конфигов и слеплял вместе. В итоге получилось монструозно и вышло так что у меня разблокировались вообще все сайты, даже те, которых нет в списках.

Это в общем-то не плохо, но у меня теперь получается все соединения идут через программу?
Какие могут быть сайдэффекты? И в целом, как оптимизировать конфиг? У меня там куча мусора, я полагаю.

Сам конфиг:

Спойлер

start "zapret: custom" /min "%~dp0winws.exe" ^
--wf-l3=ipv4,ipv6 --wf-tcp=80,443 --wf-udp=443 --dpi-desync=fake,split2 --dpi-desync-repeats=11 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --hostlist="%~dp0list-youtube.txt" --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin" --new ^

--wf-tcp=80,443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin" --new ^

--filter-udp=443 --hostlist="%~dp0list-ph.txt" --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=11 --new ^
--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
--filter-tcp=443 --hostlist="%~dp0list-ph.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin" --new ^
--dpi-desync=fake,disorder2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig

easyone11 · October 11, 2024, 6:36pm

идеальный конфиг, забрал

_rv · October 11, 2024, 7:02pm

Darwin · October 12, 2024, 1:08am

Удалил эту строчку, перестало подключаться к дискорду

Red · October 12, 2024, 2:00am

–filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n1 --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new ^
Строка ваша должна выглядеть примерно так.
НЕЛЬЗЯ использовать dpi-desync-any-protocol без dpi-desync-cutoff , если вы не на линуксе. Пожалуйста, прочтите последние 2 сообщения в теме :

Zapret: what's new Zapret

Написал custom script для распространившейся в сети десинхронизации портов 50000-65535 дискорда. Я не изучал блокировку discord. Гарантий обхода не даю. Добавил к распространившейся стратегии учет подсетей discord, чтобы не травить все остальное. Опять же за достоверность не ручаюсь. Но это настраивается. Итак, custom script для систем запуска sysv (традиционный linux, возможно кинетик)
Спойлер
# this custom script in addition to MODE=nfqws runs desync of some udp packets to discord subnet # …

Ori · October 12, 2024, 5:00am

@Darwin Это тоже бесполезная опция, т.к. она только на quic. Для 50000-65535 портов дискорда надо --dpi-desync-fake-unknown-udp= использовать.

bolvan · October 12, 2024, 5:35am

И тут вы ошиблись. cutoff = отсечение
вы отсекаете прямо на 1-м пакете. уже на первом не будет, то есть вообще не будет
И действительно ли там передается QUIC ? Что-то сомневаюсь. Если так, quic надо убирать, хотя он и не мешает

Прошу проверить --dpi-desync-cutoff=n2. Если нет - n3,n4.
Упорно не хочу ставить себе сие поделие (discord), другие задачи есть =)

Red · October 12, 2024, 5:45am

Это взято напрямую из сборки на основе запрета, которую КДС сделал в разделе GDPI, “всё в одном” и что удивительно - оно работает именно в таком конфиге на винде, при этом не заплёвывая сеть.
Так что, тут точно не я ошибся, бо ничерта в этом не понимаю, но оно работает и так, и без катоффа, но без него это есть плохо, не так ли?)

CyberPashtet · October 12, 2024, 5:45am

Я не очень понимаю зачем все используют вообще диапазон именно 50000-65535? У меня с таким диапазоном рвутся соединения через несколько минут в других приложениях по типу moonlight, parsec, а у некоторых игр онлайн полностью отваливается - то есть везде, где используется udp. Лично у меня дискорд всегда подключался к войсу начиная с порта 50000 в порядке возрастания, максимальный, который видел 50011. Поставил в конфиге дня 3 назад 50000-50020 и все приложения попадающие на остальные udp порты сразу починились. Если дискорд начнёт вылезать за них, то всегда можно подкрутить.

Для диса у меня всего одна строка, но не у всех работает:
–filter-udp=50000-50020 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n2

Red · October 12, 2024, 6:04am

Можно получить полную строку, чтоб всунуть в файл и проверить?
Я могу сразу потестить и то, что просил @bolvan , и это и даже изменить диапазон портов, скажем, до 50050 для надёжности, почему нет.
Просто я с одной стороны прекрасно понимаю позицию “не водить за ручку”, а с другой это вполне подпадает под “санитаров леса”, чтобы убрать распространившиеся кривые конфиги, когда юзвери невынужденно гадят в сеть, себе, провайдеру и т.д.
Если я с этой ссылкой приду к тому же @KDS , будучи объективно чайником в запрете, то что именно я могу ему сказать? “Слышь, тут это, типа, вот, сам посмотри?”

Ori · October 12, 2024, 6:15am

У меня в варианте --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff= работают все варианты от n1 и выше, и от d1 и выше. Так и не понял, нормально ли это, что варианты с цифрой 1 работают или нет. В итоге поставил себе d2.

О, а это действительно так, спасибо.
А я как прочитал в гугле 3 дня назад, что дискорд использует рандомный порт 50000-65535, так и поставил. Даже не подумал проверить.

Для войса:
--dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2

wigeance · October 12, 2024, 6:21am

Если смотреть по логу nfqws, то cutoff=d1 ничего не делает, просто игнорирует соединение
Фильтр cutoff работает по условию меньше чем указанное чисто, т.е. меньше чем 1

bolvan · October 12, 2024, 6:24am

Это баг. Будет исправлено, в следующем бинарике работать перестанет

bolvan · October 12, 2024, 6:26am

Баг образовался после введения профилей. Там профиль ищется после теста на cutoff, в чем и заключается баг. cutoff параметры стали частью профиля, поэтому без профиля они не срабатывают.
Но профиль кэшируется, потому срабатывает на следующем пакете, и это дает эффект <= вместо < на единице. На >=2 уже как надо работало даже с багом в варианте <

Red · October 12, 2024, 6:59am

Пардон, долго получилось. У меня опять, как и в прошлый раз непонятные проблемы с запуском той сборки на Вин 10. Служба ставится и работает, зато окошко по preset_russia наглухо отказывается запускаться. Достал прошлую версию, там вроде бы шевелится.
Убрал строку –filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n1 --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new ^
вставил
–filter-udp=50000-50030 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --new ^ параллельно с правкой заголовка на
–wf-tcp=80,443 --wf-udp=443,50000-50030 ^
(поднял порт с 50020 рекомендованного до 30 на всякий)

Дискорд работает с голосом как в браузере, так и через приложение, плясок с бубном не потребовалось.Пожалуй, запускается долльше, как минимум, в браузере. Видимо, квик ему-таки нужен для каких-то целей @bolvan

MIHAHIM · October 12, 2024, 7:11am

Помогите переделать данный конфиг под опенврт в роутер, не пойму что и куда вставлять, мануал читал, но не всеравно не понимаю… Файлы дискорд ютуб гугл.бин итд кидать в корневую папку запрета в /opt/zapret/? И как данные строки прописать в файле конфиг? в одну строку NFQWS_OPT_DESYNC=“ТУТ ВСЕ КОНФИГ начиная с --wf-l3=…”?

bolvan · October 12, 2024, 7:38am

О чем везде и предупреждаю. Нужен ограничитель по IP.
Пока для винды его не сделать, но в *nix можно