Данный метод не помогает обходить блокировки по ip. В частности, у инстаграма заблокированы многие ip адреса. Возможно, в будущем будет добавлена возможность настраивать кастомные hosts и другие операции с днс. Для инстаграма рабочие ip часто выдаёт 9.9.9.9 (quad9, установлен по умолчанию в приложении) и 77.88.8.8 (яндекс). Можете попробовать поменять dns на яндекс
Поменял в ByeDPI dns на Яндекс 77.88.8.8, Instagram и Facebook не работают, не грузятся видео и картинки.
Через этого же провайдера в Windows 11 с помощью Launcher for Goodbyedpi, Instagram и Facebook нормально работают.
настройки на скриншоте
Конечно, я так не могу однозначно сказать, какие именно запросы и как блокируются. Могу лишь предположить, что проблема в заблокированных ip (что характерно для инстаграма, насчёт фейсбука не уверен). Вы можете это проверить, посмотрев, какой ip вам возвращает dns:
nslookup instagram.com 77.88.8.8
Если ip не пингуется (ping ip), то он заблокирован. Для инстаграма, по моим наблюдениям, работают ip, начинающиеся со 157.
Ещё на форуме иногда упоминается, что некоторые провайдеры перенаправляют на себя dns трафик и резолвят его сами. Лично я такого не наблюдал, но, если это для вас актуально, android поддерживает DoT, в настройках он называется Private DNS. dns.quad9.net и common.dot.dns.yandex.net для Quad9 и Яндекс, соответственно. Инструкция по настройке Private DNS:
Помимо того, что я встречал это в рекомендациях РКН провайдерам, это, во-первых, дешевая “первая линия” блокировок (абонент, не использующий какие-либо средства обхода блокировок, пытается отрезолвить домен, получает в ответ неправильный адрес и на этом его попытка полезть “куда не следует” окончена), а, во-вторых, вот так резолвит прямо сейчас мой провайдер
nslookup navalny.com
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Запрос шёл к DNS Google…
Не заслуживающий доверия ответ:
╚ь : navalny.com
Addresses: 2a01:54e0:fb00::301
188.186.146.207
…но домен отрезолвился в 188x186x146x207.static.cc-perm.ertelecom.ru
включен dns провайдера
nslookup instagram.com 77.88.8.8
╤хЁтхЁ: dns.yandex.ru
Address: 77.88.8.8
Не заслуживающий доверия ответ:
╚ь : instagram.com
Addresses: 2a01:54e0:fb00::301
188.186.146.207
включен dns 77.88.8.8
nslookup instagram.com 77.88.8.8
╤хЁтхЁ: dns.yandex.ru
Address: 77.88.8.8
Не заслуживающий доверия ответ:
╚ь : instagram.com
Addresses: 2a03:2880:f277:e2:face:b00c:0:4420
157.240.0.174
ping 157.240.0.174
Обмен пакетами с 157.240.0.174 по с 32 байтами данных:
Ответ от 157.240.0.174: число байт=32 время=46мс TTL=56
Статистика Ping для 157.240.0.174:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь)
попробовал в Андроиде частный dns установить на common.dot.dns.yandex.net и dns.quad9.net
Instagram работает нормально
Facebook пишет нет подключения к интернету, не грузятся некоторые элементы видео, картинки
dns провайдера
nslookup facebook.com 77.88.8.8
╤хЁтхЁ: dns.yandex.ru
Address: 77.88.8.8
Не заслуживающий доверия ответ:
╚ь : facebook.com
Addresses: 2a01:54e0:fb00::301
188.186.146.207
dns 77.88.8.8
nslookup facebook.com 77.88.8.8
╤хЁтхЁ: dns.yandex.ru
Address: 77.88.8.8
Не заслуживающий доверия ответ:
╚ь : facebook.com
Addresses: 2a03:2880:f177:185:face:b00c:0:25de
157.240.0.35
ping 157.240.0.35
Обмен пакетами с 157.240.0.35 по с 32 байтами данных:
Ответ от 157.240.0.35: число байт=32 время=46мс TTL=56
Ответ от 157.240.0.35: число байт=32 время=46мс TTL=56
Ответ от 157.240.0.35: число байт=32 время=46мс TTL=56
Ответ от 157.240.0.35: число байт=32 время=46мс TTL=56
Статистика Ping для 157.240.0.35:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
ДОМРУ, он же ертелеком, единственный известный мне провайдер, который не только подменяет DNS, но и перехватывает обращения к другим IP адресам на портах 53 и перенаправляет на себя
ТЕЛЕ2 просто подменяет DNS
Проверьте адреса CDN Facebook и Instagram. Возможно что-то резолвится в заблокированный ip. Вы сейчас проверяете только сами сайты instagram.com и facebook.com, попробуйте указать DoT сервер в западной европе, мне это помогало обходить ip блокировки CDN
Рад, что с инстаграмом разобрались. По поводу фейсбука, как уже было сказано, проблема может быть в адресах cdn. Можете потестировать вот эти домены:
И, если они не работают, попробовать другой dns-сервер.
К сожалению, без рута hosts не поменять. Возможно, в будущем я добавлю такую возможность на уровне приложения. Сейчас это реализовано в PowerTunnel. Можно поэкспериментировать с их совместным использованием: запустить ByeDPI режиме прокси и указать в PowerTunnel в качестве внешнего прокси, но я не пробовал.
Попробывал PowerTunnel для Android вместе с частным dns common.dot.dns.yandex.net или dns.quad9.net
работают Instagram, Facebook, Threads, Twitter, Rutracker, Youtube(картинки).
ByeDPI еще не научился пользоваться Instagram, Twitter, Youtube(картинки) открывает.
Ну как не научился, Ростелеком и Теле2 - прекрасно работает. DoH Cloudflare первое устройство, DoT Adguard второе…
Что интересно, GoodbyeDPI на компе на Ростелекоме именно Instagram никак не открывает, как не бился.
на android 14 кто-нибудь тестировал?
Да, все работает
Вот пишут тут что работает youtube, да картинки грузятся, но стоит запустить видео приложение youtube зависает намертво, от видео идет только звук.Настройки по дефолту, РТК Рязань.
Удалено
Возможно, это будет добавлено в будущем вместе с другими фичами для dns, как и настройка hosts, но не скоро.
Связано это с тем, что в ByeDPI нет подходящего функционала, потому это надо реализовывать отдельно. Сейчас настройка dns это штатная настройка для vpn-сервисов в android, которая не позволяет указать порт.
Мне кажется, сейчас важнее сделать из приложения удобную оболочку для запуска ByeDPI, и только потом реализовывать дополнительный функционал.
Для лучшего эффекта нужно включить режим “Только HTTPS” в браузере.
Мобильный МТС с disorder не завелся, завелся с fake, s 1, t 5. Спасибо, шеф!
Хорошее приложение. Помогло пробить блокировку в «Йоте», с которой не справился PowerTunnel, но не потребовало рута, в отличие от DPI Tunnel.
Чего не хватает:
-
Поддержки профилей, как в DPI Tunnel, чтобы не перенастраивать каждый раз при переключении с WiFi на сотовую сеть и обратно.
-
DNS на нестандартном порту и DoH. Да, я заметил, что стандартный API для VPN этого не поддерживает, поэтому ради этой функции придётся много дописывать. Эта функция нужна для публичного вайфая в московском транспорте (Maxima Telecom), ибо он не пропускает сторонние DNS на udp/53, а его собственный DNS глючный.
-
Подмены отдельных запросов к DNS, чтобы не править hosts-файл, как у DPI Tunnel или у плагина Hosts приложения Power Tunnel.
-
Чёрного/белого списка приложений.
-
Чёрного/белого списка доменов.
Пункты 4 и 5 некритичны.
Есть смысл опубликовать приложение на форуме 4пда. У них появился раздел, доступный только с нероссийских IP-адресов, в котором публикуется всё, что нежелательно публиковать с марта: Безопасность в сети (доступен только вне России) - 4PDA . Это позволит получить больше отзывов.
Спасибо за приложение, есть вопрос, будет ли в приложении возможность использовать файл, содержащих фейковый http запрос, clienthello или есть другой метод это сделать? В дополнении nekoray есть пункт fake data, но не понял как с ним работать
Да, сейчас поменять фейковый пакет в приложении нельзя. Отвечая на вопрос, будет ли: планировалось, но я немного переоценил свои силы, так что пока разработка временно заморожена.