Не удивительно. Конфиг ужас просто сократи до 5 параметров и все будет работать.
Дело не в ужасном коде, а в том что byedpi игнорирует команду --hosts /etc/config/byedpi.hosts
Как раз в нём. Фильтр по хостам буквально через два параметра закрыт
Начни с простого без хостлиста например
-d1 -o2 -q2 смотри результат. Далее прикручивай host list он вроде в txt должен быть а не hosts. Уже было подобное на форуме. Ссылка
Есть альтернатива опции “wrong SEQ for fakes” из dpi tunnel? Один сайт только с ней работает, но сама прога не так стабильно работает как byedpi.
Вот не хватает ещё какого-нибудь универсального фуллинга для фейков. md5sig хорош, конечно - но не везде прокатывает, а ttl - годится в основном для точечных пробитий, а не для универсальных стратегий.
@hufrea, а есть ли возможность задавать не только SNI, но и HTTP Host?
char http_data[43] = {
"GET / HTTP/1.1\r\n"
"Host: www.wikipedia.org\r\n\r\n"
};
Т.е. самому задавать вот этот домен после Host:, ЛИБО заменять дефолтный домен тем, что задан посредством - -fake-sni (чтоб в итоге HTTP Host был тот же, что SNI). Судя по всему, на данный момент такой опции нет. Как насчёт её реализации?
Где-то неделю наблюдаю странную неполадку с видео на youtube. Не запускается или иногда тормозит, если в настройках включен ipv6. Разве ТСПУ так может? Или это как-то связано с проблемами в глобальном интернете? У кого-нибудь было похожее?
Где-то тут говорили, что это на время выборов было. И да, сегодня заработало с Запретом по IPv6 без проблем. Многие сайты Гугла тоже блокировались, кстати, даже поиск. По крайней мере на моём РТК проводном.
Думаю, вы немного перепутали. У меня это появилось примерно с 7 числа, когда были новости, что в Красном море повредили кабель между Европой и Азией. Не знаю, связано ли это, но и с Запретом тоже фигня какая-то начала твориться примерно в эти даты. Так что выборы тут точно непричем
Я не перепутал, об этом действительно писали, хотя и не здесь и пруфов нет. А так это или нет, решать Вам. Началось это 9 числа.
Там ещё в совокупности идёт блокировка ipv6 протокола, в связи с выборами губеров. Пишут яко бы это будет длится до 15 Сентября. Попробуйте отключить в свойствах сетевого соединение протокол ipv6 оставив только ipv4. Мне помогло.
с https://topersoft.com/programs/zapretlauncher
И судя по тому, что на мобильном для BBDPI стратегию подобрать удалось, кабель в красном море тут ни при чём.
Отвечаю сам себе. Прошу прощения за невнимательность, но запрашиваемый функционал таки уже имеется:
--proto=http --fake -1 --fake-data=':GET /...' --auto=none --fake -1
@hufrea, а каков правильный синтаксис при комбинации повторов/пропусков с флагами?
К примеру, 1:2:3+s или 1+s:2:3 ? Или такие комбинации не предусмотрены в принципе?
Первый вариант
Если есть яблоководы с запасом терпения - проверьте, работает ли ByeDPI на iPhone внутри iSH?
по активности тем - не вполне понятно byedpi для андроида на сабже основан или отдельно сам по себе живёт…
в любом случае вопрос о планах развития автору. есть ли шанс к сабжу прикрутить автодетект stun протокола? чтоб оживить телегу с вацапом на телефонах без рута?
попытки отловить стопицоттыщ портов уже даже на запрете не работают - спасают именно кастум скрипты где от порта не зависит.
что характерно поиск по слову stun в обоих темах нулевой результат…
Зачем детектить stun? Есть опция -a которая кидает фейки в начале любого udp соединения, блок звонков должно пробивать
что значит в “любого”?
а порты -pf указать?
Не надо порты. Просто написать например -a5, byedpi будет по любому udp порту слать 5 фейков
да уже проверил. круто..
а фейк в чём состоит? и как его содержимое - лучше в виде файла указать чтоб wg пробить
--fake-data=
непойму к любому чтоли протоколу - или только к tls , просто как тогда разграничить конкретный фейк к нужному протоколу…