bb
В связи с повсеместным отвалом ozon.bin выкладываю новый quic-initial для пробоя в z2
xzsni.bin (1,2 КБ)
Почему-то под варпом (colo=HEL) не хочет открываться https://rdap.arin.net/ по ipv4. EOF. По ipv6 открывается.
Без https по ipv4 тоже открывается. Что-то с SSL, но почему-то только под варпом.
Открывает на colo=HEL
У меня иногда открывает, иногда нет. Наверное, опять бан со стороны сайта.
curl -v -4 https://rdap.arin.net/registry/ip/87.240.185.161
Host rdap.arin.net:443 was resolved.
IPv6: (none)
IPv4: 199.5.26.160, 199.71.0.160, 199.212.0.160
Trying 199.5.26.160:443…
ALPN: curl offers http/1.1
TLSv1.3 (OUT), TLS handshake, Client hello (1):
CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: none
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rdap.arin.net:443
closing connection #0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rdap.arin.net:443
да варпу плевать какой фейк, туда почти любые идут, гугл тот же самый стандартный который в удп страте всегда стоит у всех.
Вот тут берется переключатель на вайрсок и домены, можно и свои, не суть, пейлоад от них работает и для протона и для варп, кто бы еще сделал, чтобы как в вайрсок можно было автоматом хекс получать из домена
Да можно и вручную.
Если для windows, то качаете payloadGen_v0.9.1_win.zip от Ori
Запускаете и вводите на 1ый вопрос 0, на 2ой 4,на 3ий 1200, потом ваш домен из белого списка
Для запрета используете полученный *.bin файл и все
Для амнезии открываете *.bin в программе winhex https://www.x-ways.net/winhex.zip (бесплатной)
Выделяете все по CTRL+A
Меню Правка - Копировать блок - Хекс значения
Потом подставляете сюда
i1 = <b 0xВаше_Хекс_Значение>
Я точно такие же шаги делаю через payloadGen и не работает. Но если взять из другого конфигуратора Warp зашитый i1 то с ним любые протоновские сервера работают. Магия. Весь день убил, уже даже через wireshark вытаскивал…
Причем даже через wireshark выследил что тем i1 что я пользуюсь ведёт на mail.ru, но сам я почему-то не с wireshark ни с payload-gen повторить этот успех не могу с доменами из белого списка. 
Тоже заметил, но немножко по-другому. Фейки QUIC Initial от последней версии Firefox и Chrome на Windows, извлечённые с помощью Wireshark, не обходят блок, а вот из payloadGen и из выше сосланного веб-сайта обходят.
А попробуйте обрезать ваш фейк в payloadGen.exe
At which byte to crop binary (leave empty to skip): 1200
Это всё долго, я писал что надо сделать как у вайрсокс, автоматом домен бы брался и в заголовок пулялся и уже от этого домена хекс квика бы брался
Помогло с доменом mail.ru, а с kickster.ru, alphabank.ru не работает. Теперь у меня вопрос, где брать другие домены? https://cheburcheck.ru/whitelist/domains.csv. Я брал отсюда и фильтровал по .ru. Думал, что будет с любым работать, разве нет?
Похоже, что нет( Остается чисто интуитивно перебирать те, которые в белом списке для мобильного интернета
Нет. Для разных ASN (а может быть и для разных IP-адресов) применяются разные фильтры. Поэтому нет универсального SNI для всех хостеров под блоком.
Если у вас windows, попробуйте батник отсюда https://ntc.party/t/обход-блокировок-c-помощью-warp-protonvpn-подписки-bpb-worker-panel/14849/410
а они что белые списки на сотовой связи по SNI имени делает а не по IP/MASK ?
Приветствую форумчан,вчера обновился cloudfare warp(beta канал),появился новый интерфейс и в нём нет возможности добавить исключения доменов или ip как раньше,кто нибудь в курсе cloudfare теперь будет работать в таком ключе постоянно или это только на стадии бета(скрины)
да, забавную штуку выкатили)
я нашел вариант только из cli
warp-cli tunnel ip add [ip], после этого он добавляет запись в settings.json либо текущий список исключений можно посмотреть через warp-cli tunnel ip list
Кто гоняет тележий трафик через варп, у вас в последние дни не стало тормозить? Не знаю как точно измерить скорость, но curl до 1мб скрипта на web.telegram.org получает в среднем 3-4 мегабита. Через сторонний не очень быстрый впн - 15-20 мегабит.
Через варп работает нормально замедлений не заметил.