16кб блокировка

bartt · March 9, 2026, 6:31pm

Может кто знает источники кроме cheburcheck, где люди собирают хосты белого списка?

SeamniZ · March 9, 2026, 9:44pm

А у кого-то нормально работают стратегии в запрет 1 или 2 на опен врт +ипв6 + 16кб блоки? С обычными сайтами все ок, а тут ни в какую, не понимаю в чем проблема, включаю на винде запрет - все идеально работает на той же стратегии.

Quqas · March 9, 2026, 10:18pm

на кинетиках точно также и с ip4
видимо нужны логи с компа и рутера, хотя лично я не знаю что в них смотреть. т.е. увидеть и понять. ну за исключением банального васянства типа неправильных путей.

сделай их и покажи болвану

авось не тольколишьвсе кинетики так не работают, но и более-другие роутеры

SeamniZ · March 9, 2026, 11:37pm

Да я потестировал и на винде подольше - тоже почти не пробивает 16кб, страты и фейки менял, как только сайт с ипв6 - всё, глухо, если отдает и два ip 4 и 6 вместе - то работает, не знаю почему, стандартный роутер на опен врт, пров - рт, просто настроил ипв6 наконец-то думал дай гляну , что за зверек, в целом понравился, но ркн портит всю малину.

Quqas · March 10, 2026, 2:28am

ну так не в рутере дело значит

и даже не в 16к как таковых

х.з. что первопричина но ip6 пробивка отличается от ip4 т.е. например стратегия которая всё-всё дырявит на ip4 не может по ip6 конкретно видео с тытруба. при этом же картинки с него может. а тытруб вовсе даже не 16к
впрочем легко разграничить отдельно фильтр для 4 и отдельно для 6

SeamniZ · March 10, 2026, 2:43am

Проблема только в 16кб, все остальное работает идеально.

Я не встречал стратегий именно для ипв6, даже понятия не имею , что там может отличаться, могу только предположить что на ип6 или нет фейков в бс на тспу , или они другие, судя по отсутствию жалоб народ не пользуется ипв6 вообще)

HasherLoc · March 10, 2026, 3:39am

Не знаю о чём вы тут, у меня одновременно работает и ipv4 и ipv6. Если у вас что-то одновременно не работает это проблема вашего роутера или маршрутизатора. У меня маршрутизатор на OpenWrt работает. Причём на тыртубе на данный момент нет блокировки в 16кб.

SeamniZ · March 10, 2026, 5:22am

Можно стратегию которая дырявит у вас ипв6 и дуалстак? Вот эти сайты например, да тот же рутрекер и https://www.rottentomatoes.com/ https://developers.cloudflare.com/

У мепня на рт тоже и ипв4 и ипв6 как оказалось работает в Поволжье, очень понравилось на самом деле скорость отклика сайтов на ипв6 , как будто во времена веб 1.0 вернулся, или до тспу)

HasherLoc · March 10, 2026, 3:50pm

Для ютуба эту стратегию я нашёл тут на этом форуме если конечно уметь пользоваться поиском

–dpi-desync=multisplit
–dpi-desync-split-seqovl=652
–dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/rnd.bin
–dpi-desync-split-pos=2,sld-1,endsld-5,endsld
–dpi-desync-repeats=2

Для всего остального –dpi-desync=syndata,fake,hostfakesplit надо сюда же приписать фулинг через ts, блоб файл клиентхелло с сайта из белого списка и –dpi-desync-hostfakesplit-mod=altorder=0,host=адрес сайта из белого списка

partyhard · March 12, 2026, 7:41am

Чебурчек все? Плюется 503.

yatolkosprosit · March 12, 2026, 8:54am

У меня тоже не работает. Надеюсь, это временно.

TesterTi · March 12, 2026, 5:13pm

Это круто. Жаль, что не могу в шапку добавить
@ValdikSS Может быть можно вернуть права на редактирование этой темы? А то все полезные ссылки затеряются в обсуждении

SeamniZ · March 12, 2026, 5:40pm

А если вместо рандом фейк от grfc.ru и секофл до 22 снизить то вообще белые списки обходит, думайте , ага )

yatolkosprosit · March 12, 2026, 7:08pm

Лучше все подобные программы, которые загружают пользователи, вместе с их описанием, собрать в отдельном месте. А то я уже запутался что, где и зачем.

TesterTi · March 12, 2026, 9:01pm

Это же и есть отдельное место, где собрано все, что связано с 16кб блоком. Или вы что-то другое имели в виду? Сделать отдельный топик для каждой утилиты? Ну это уж на усмотрение их авторов. И в чем именно путаница, можете уточнить?

Runni · March 13, 2026, 11:46pm

В dpi-detector v3.0.1 убрал “сомнительные” ссылки из DNS теста на которые некоторые жаловались и починил SNI finder

C00LM4N · March 14, 2026, 2:37am

Не пойму, как это может так работать.

У host.com куча айпишников на кучке cdn’ов.

Например:

169.150.247.33
169.150.247.34
169.150.247.37
169.150.247.38
169.150.247.39
185.111.111.159
138.199.36.7
138.199.36.8

На всех, кроме 169.150.247.34, обходится 16кб через

--dpi-desync=fake --dpi-desync-fooling=ts --dpi-desync-fake-tls-mod=rnd,sni=packagist.org

При этом если я делаю на этом же айпишнике

curl --resolve packagist.org:443:169.150.247.34 ``https://packagist.org/build/app.js?v=1772788871`` -o NUL // 560КБ скрипт

то 16кб ограничения нет.

Как будто только при обращении к этому ip dpi не дурится доменом из вайтлиста, который на этом же ip фактически и живет, хотя c соседними 169.150.247.33 или 169.150.247.37 - кушает.

TesterTi · March 14, 2026, 11:28am

В этом запросе у вас sni = packagist.org, как бы логично, что с белым sni ограничений нет с любым ip:

curl -ks "https://packagist.org/build/app.js?v=1772788871" -o nul  --connect-to ::169.150.247.34 -w %{size_download};%{url.host}

А вот так будет sni = host.com:

curl -ks "https://host.com/build/app.js?v=1772788871" -o nul  --connect-to ::169.150.247.34 -w %{size_download};%{url.host}

TesterTi · March 14, 2026, 11:34am

Надеюсь, мне вернут права на правку, и смогу вернуть в шапку

C00LM4N · March 14, 2026, 3:10pm

Так я не могу понять, почему фейк с белым sni срабатывает на всех ip, кроме одного? На этом ip этот белый sni, как видно, действительно не заблокирован. Значит, dpi только при обращении к этому ip распознает фейк? Разве такое может быть? По идее ведь если фейк срабатывает на других ip в подсети, то и на этом не должно быть отличий.