Попробовал на 32-битном Windows 7 и там успешно подбирается рабочая стратегия открывающая сайты под 16кб блокировкой в браузере Supermium 138.0.7204.300 R9
Интересно, в чем такая разница между 7-кой и 10-кой?
Кстати, в B-Checker была ошибка при проверке некоторых длинных ссылок - фикс
B-CheckerV3.2.zip (1,7 МБ)
наверное десять лет активной разработки
Новая версия - B-CheckerV3.3.zip (2,3 МБ)
Что изменено:
- Добавлены стратегии для http (число стратегий увеличилось до 2000, но в большинстве случаев достаточно проверить первые 200)
- В папку files добавлен FakeGenerator.cmd для создания своих фейков
- В B-Checker.ini добавлена опция
$range=no(которая отключает опцию--rangeдля curl, тк. она несовместима с опцией--compressed) Если нужно вернуть - поменять на$range=yes, но это отключит сжатие (нельзя комбинировать сжатие с запросами диапазона байтов https://stackoverflow.com/questions/33947562/is-it-possible-to-send-http-response-using-gzip-and-byte-ranges-at-the-same-time)
Спасибо за интересные инструменты. Надеюсь, получится поглубже их изучить на досуге.
Новая версия - B-CheckerV3.4.zip (2,3 МБ)
Что изменено:
- Исправлены нерабочие стратегии для http
FakeSniFinder.cmdтеперь ищет sni по ip домена
Примечание: антивирусы могут ругаться на ncat.exe (взят отсюда https://nmap.org/dist/ncat-portable-5.59BETA1.zip )
Удалите его, если не доверяете и если не нужен FakeGenerator.cmd
@TesterTi На мой взгляд, нужно предусмотреть в батнике ограничение по ttl, чтобы была возможность самостоятельно указать нужный ттл и тем самым сократить количество итераций и время ожидания.
Вместо генератора фейков можно сразу приложить готовые и что важно! - проверенные и рабочие файлы фейков для прописки в ini перед запуском.
Ну и самое главное. Хотелось бы, чтобы кто-то компетентный (себя к таким, увы, отнести не могу) проверил, утвердил и одобрил перебираемые стратегии. Чтобы каждая стратегия имела определенный смысл, а не просто перебором доступных параметров. Пусть даже от этого стратегий станет меньше в 2-3 раза, но все они будут с определенным пробивным замыслом. Имхо.
Это легко можно сделать в ConfigGenerator.cmd:
REM TTL для фейков
for %%t in (2 3 4 5 6 7 8) do (
оставьте здесь только нужный вам ttl и сгенерите заново стратегии. Там вообще можно как угодно под себя все настроить. Если делать через настройку в B-Checker.ini - не будет возможности перебирать все ttl (а иногда это нужно). А накручивать логику как в блокчеке запрета мне просто лень) B-Checker изначально был написан для себя (т.к. пользуюсь в основном byedpi по тем же причинам, что и вы).
Да вроде приложены (папка Files\fakes). Стырены из разных сборок) И прописаны в ini. Но насколько они рабочие на др. машинах конечно ручаться не могу
http1.1_mail.ru.bin quic_google.bin quic_ozon.bin quic_vk.bin tls_4pda.bin tls_google.bin tls_vk.bin
Спец. указом)) Ну а если серьезно таким человеком является автор byedpi hufrea, но он сюда увы давно не заглядывал(
Есть еще стратегии, потыренные у автора byebyedpi (https://github.com/romanvht/ByeDPIManager/blob/main/proxytest/strategies.txt)
ConfigsBB.txt (6,7 КБ) Их там на порядок меньше, но они не пробивают у меня 16кб блок.
Еще можете попробовать универсальную стратегию типо такой (без хостлистов)
--proto udp --udp-fake 1 --fake-data files\fakes\quic_google.bin --fake-tls-mod rand,msize=1200 --ttl 4 --auto none --proto tls --fake -5 --fake-sni ajax.googleapis.com --auto torst,ssl_err --timeout 1 --fake -5 --fake-sni 4pda.to --ttl 5 --auto torst,ssl_err --timeout 1 --oob 3+s --auto none --proto http --fake -5 --fake-data files\fakes\http1.1_mail.ru.bin --ttl 5
У меня с ней открывается практически все (только ttl нужно под себя подбирать).
Если делать через настройку в B-Checker.ini - не будет возможности перебирать все ttl (а иногда это нужно).
Нужно. Но можно ведь просто запросить нужный ttl перед запуском операции: все-таки генератор конфигураций - это одно, а перебор стратегий в режиме онлайн - это другое. И не всегда нужно перебирать все ттл, особенно когда знаешь свой.
Да вроде приложены (папка Files\fakes)
А не маловато ли их там? Сужу по “Let me in”. Там их гораздо больше.
Но насколько они рабочие на др. машинах конечно ручаться не могу
Вот это самое важное. Нужны именно рабочие и проверенные файлы. Например, я сгенерил tlsv1.2+_mail.ru.bin при помощи генератора, но при переборе стратегий ни одна не нашлась, о чем я писал в другом топике. Тем не менее, как подтверждалось там же Блокировка Cloudflare, OVH, Hetzner, DigitalOcean... 09.06.2025 - xx.xx.xxxx - #672 by Decavoid
сни от майру должен был работать, а значит и сгенеренный мной фейк тоже должен был сработать, однако он не сработал.
Я еще это проверю потом. а то ожет быть и не фейке было дело.
он сюда увы давно не заглядывал(
Да, вот его бы совет был как нельзя кстати. Или нужет кто-то другой причастный к сетевым технологиям, способный дать дельные указания (убрать нерабочие, избыточные стратегии, добавить рабочие и не столь очевидные). Все это можно было бы сделать и в личке, необязательно на форуме.
Еще можете попробовать универсальную стратегию типо такой (без хостлистов)
Я попробую. Пока еще не было времени со всем разобраться. У обычных людей свои заботы и проблемы. Вот почему важно, чтобы грамотный специалист из сферы сетевых технологий и программирования приложил к этому руку. Такой специалист каждый день с этим сталкивается и работает, а мы только от нерабочего состояния софта к рабочему 
Неа, нельзя. Чекер просто тупо проверяет по списку стратегий, никакой своей логики (как в блокчеке) в нем нет. Потому что на языке командной строки это будет то еще извращение) Именно поэтому и сделан генератор - поправить его под себя в блокноте - 5 сек, сгенерить новые стратегии - 1 мин. Оставьте к примеру там только for %%t in (2 5 8) do ( - число стратегий сразу сократиться вдвое. Можно в любом порядке for %%t in (8 2 5) do (, а можно вообще только 1 ttl оставить (какой вам нужен) for %%t in (5) do ( - стратегий станет не более 400.
REM Флаги/смещение ("+sm" "+he" "+n")
for %%s in ("" "+s") do (
Можно оставить что-то одно, “” или “+s”
REM Позиции разбиения для 1го метода
for %%i in ("1" "-5" "1:256:1") do (
Здесь можно убрать “1” и “1:256:1” (т.к. он работает только в связке с опцией $keys=--tlsminor 4 в B-Checker.ini)
REM Позиции разбиения для 2го метода в комбинациях (--split pos1flag1 --disorder pos2flag2)
for %%j in ("-3" "7") do (
Можно убрать “7”
И вот уже число стратегий сократилось до 38 !
Без понятия, что такое “Let me in”, и для чего там куча фейков)
quic_google.bin нужен для работы quic ютуба (файл рабочий, взят из сборки запрета).
http1.1_mail.ru.bin нужен для обхода 16кб блока http (файл тоже рабочий, взят у вас:) ).
Для tls (https) в byedpi никакие *.bin не нужны т.к. отлично работает --fake-sni.
Если нужны специфические фейки - есть FakeGenerator.cmd или Wireshark
Логично, т.к. во 1-ых, tls фейк для http не годится, а во 2-ых, у меня был жесткий косяк в http стратегиях, теперь он поправлен (кстати, благодаря вам, спасибо!). У меня теперь работают любые http фейки (не знаю, как у вас)
Увы…
Новая версия - B-CheckerV4.zip (2,3 МБ)
Что изменено:
- Сделано разделение всех стратегий по протоколам (udp, http, tls). По умолчанию tls (https)
Число стратегий для каждого протокола уменьшилось до 500+, полный перебор займет мин 15.
Теоретически дефолтная стратегия (без подбора параметров) теперь должна открывать http.
@TesterTi извиняюсь за отсутствие, но другие дела, к сожалению, тоже не ждут.
Пока ничего еще не проверял по понятной причине, но сгенерированный tlsv1.2+_mail.ru.bin все-таки проверил. Нет не работает полученый файл как следует, можете сами проверить. Те сайты, где у меня работает -n mail.ru не работают с -l tlsv1.2+_mail.ru.bin. Либо генератор что-то не то генерирует, либо я что-то не то сгенерировал. У вас работает?
Без понятия, что такое “Let me in”, и для чего там куча фейков)
Это соседний топик, но руки до него у меня тоже пока не дошли, изучить все подробнее.
Значит B-Checker.cmd перед запуском создает временный файл со списком стратегий? Может быть вы на будущее напишите в HELP.txt, как правильно его запускать с предустановленным значением ттл?
Увы…
Ну жаль, что тут сказать. И все-равно…
hufrea красава
Нужны подробности) Какие именно сайты? Тогда смогу проверить
https://ntc.party/t/let-me-in-windows-linux-генератор-и-проверка-стратегий/17896
Этот? Судя по всему, мощная штука. Но вариант не для ленивых, вроде меня, как и GoodCheckGoGo от Ori. Нужно логи изучать, потом вручную батник составлять. А B-Checker был написан как раз от лени, чтобы упростить себе жизнь)
Доброго дня
Да хоть тот же рутрекер или ннмклуб.
Ну, как можно судить, не только себе) На вас вся надежда, раз уж вы погружены в эту тему
Можете сказать, что за переборщик использовался в этой теме? Лог у него прикольный..
И вам доброго! )
А, ну рутрекер же по tls , а для tls (https) в byedpi никакие *.bin не нужны, т.к. отлично работает --fake-sni. Но если чисто из принципа , то да , можно открыть с *.bin на старых браузерах (ff115, chrome109). На новых почему-то никак, видимо, связано с kyber.
Вы меня мощно переоцениваете) B-Checker - это просто переделанный для своего удобства GoodChecker от Ori (первый вариант, который на командной строке, а не на go). Плюс некоторые идеи bolvan-а. Мой тут только генератор конфигов. В byedpi конечно немного разбираюсь, как и вы, посколько мы им пользуемся. Но познания весьма ограничены. Меня например ввел в полный ступор один чужой конфиг
--split 1 +s +h 1:0.7:3 --tlsrec 1+s --disorder 1.1 --ttl 8
Что это за 0.7 оО? Это же число репитов, по идее. Но при этом он запускается и работает))
К сожалению, не знаю. Надо посмотреть, какие есть варианты для mac - скорее всего, это оно и будет
Значит генератор в основном для предназначен работы с udp? Мне просто интересно стало. Ведь если работает ключ -n с каким-то сни, то по идее и сгенерированный tls с этим же сни должен работать, а по факту он не работает. Значит чего-то не хватает, или что-то не так.
Я просто оцениваю тот факт, что большинство пользователей запустят генератор, получать нужную конфигурацию, проверят ее работоспособность и пойдут дальше по своим делам. На форуме они вряд ли задержуться Однако есть вероятность, что такой пользователь, как вы, продолжат собирать информацию, развивать инструменты и поддерживать их в актуальном состоянии. Именно на это и была надежда - что вы не бросите и будете дальше держать руку на пульсе)
Как я писал выше, обычным пользователям непросто во все это вникать и ежедневно отслеживать изменения. Тут надо, что говорится, быть в теме Когда-то я настроил все и пользовался долгое время. Но все хорошее кончается. Теперь приходится заново ходить по кругу.
И чекер от Ori обязательно посмотрю, и доки глубже почитаю, куда ж деваться? Просто мы пересеклись с вами в теме про CDN, вот я пошел куда ближе )
Я читал все, что писал hufrea и в ридми, и на форуме, но такого конфига прежде не видел, т.е. чтобы использовались десятичные. Может быть это какая-то недокументированная фича, кто знает.
Не, он генерит стратегии для всех 3 протоколов (udp, tls, http). А B-Checker использует стратегии для выбранного протокола (по дефолту tls)
Верно, но это вопрос к hufrea, думаю, не просто так он сделал отдельно ключ --fake-sni для tls (который раньше и назывался --fake-tls) и отдельно --fake-data (для udp и http).
В zapret фейки из FakeGenerator.cmd у меня работают для всех протоколов, так что думаю с с ними все в порядке. Тем более, FakeGenerator работает по методу bolvan-а Cloudflare заблокировали? - #112 by bolvan
Это воззвание тоже по адресу hufrea, потому что всякие поделки типо моей и даже byebyedpi для андроида без него превратятся в тыкву. Пока все работает, не бросаю. А если в ближайшие годы нас ждет чебурнет, то проблема обхода нас перестанет волновать)
В zapret фейки из FakeGenerator.cmd у меня работают для всех протоколов, так что думаю с с ними все в порядке.
Это важно было знать. Спасибо.
Возможно, все работает и в ByeDPI, но нужно больше тестов. Сейчас не хотел бы на это отвлекаться - пока появилось свободное время лучше документацию почитаю, теорию, так сказать
Пока все работает, не бросаю.
А вот это самое главное, что у вас сохраняется интерес. Да, форум ByeDPI выглядит несколько заброшенным, но пока сохраняется энтузиазм у пользователей таких, как вы, дело будет жить )
Кстати, забыл написать. У этого переборщика (ссылка выше) почему-то в стратегиях фигурирует ключ -x
STRATEGIES[1]=“Disorder with SNI offset|-d 1+s --auto=t,r,a,s -x 1”
Что это за ключ такой, не знаете?
Это --debug. Вот здесь https://github.com/hufrea/byedpi/blob/main/main.c#L67 есть описание абсолютно всех ключей , в т.ч. недокументированных)
Спасибо!
Про опцию --debug узнал только на этом форуме. С тех пор всегда мучал вопрос: а вдруг есть еще какие-то недокументировнные опции, о которых ничего не говорится в readme.