Получилось сейчас решить следующим образом - сделал эти действия буквально по шагам:
Не знаю, в чем была магия. Возможно именно в том, что я в ручную из брандмауэра удалил старое правило. Потому что до этого не делал только этого.
Журналы посмотрю, если что-то из них пойму…
Добрый день всем знающим. Может кто посоветовать чтиву или посты какие-нибудь, чтобы поднять образованность и дышать полной грудью воздухом свободы на территории матушки землицы? Я сам обучаюсь на направлении ИТ, но то, сколько нам давали там о сетях это просто жалкая капля. Я банально не знаю как работает goodbyedpi. Хотелось бы подробнее почитать, но просто не знаю за что схватиться такое, чтобы не потеряться. Спасибо за внимание.
Это не такой простой вопрос. Ресурсов масса, но выбрать правильную стратегию по накоплению знаний трудно. Будет либо слишком легко (или ненужно), либо слишком сложно. Мне очень помогло изучение документов на сайте github/zapret, хоть это и весьма непростое чтиво. В целом, требуется понимание того, что такое сетевые протоколы в tcp/ip, как работает передача пакетов по сети. Из каких полей формируется и как отправляются пакеты IP и что есть их фрагментация. Как устроены пакеты в протоколе TCP и что есть их сегментация. Какие ступени проходит TCP-пакет при установке соединения между клиентом и сервером. Чем отличается http/2 от http 1.1 и зачем используют еще и http/3. Всё постепенно, шаг за шагом.
ну 1) сами DPI 2) всякие zapret/byeDPI/goodbyeDPI/etc
смотря что “интересует”…
есть исходные коды, есть разные форумы самих програм и “сборок/стратегий” того же zapret (github, rutracker, 4pda, ru-board(?), etc)
тут тоже есть, но здесь ИМХО кроме нескольких человек в основном “у меня не работает ХХХ (сайт на cloudflare/hetzner/etc из 100500 “забаненых” CDN/hosting)”
опять же сейчас зоопарк блокировок в зависимости от провайдера и его региона. где то работают самые простые варианты, а где то и zapret не помогает.
примеры
https://www.securitylab.ru/analytics/560399.php
просто первые найденные и просмотренные из разных запросов вроде
Человек скорее всего имеет в виду однокнопочные решения. Есть например
Через него так же можно запустить и зеро траст и ориг варп с помощью соответствующей стратегии.
еще сам не пробовал
MASQUE protocol (by @ircfspace)Masque-Plus core (by @ircfspace)custom endpoints section (by @ircfspace)сам warp-plus его же пока без изменений
вроде всё работает
curl -x socks5h://127.0.0.1:8086 -L https://2ip.me
ip : 104.28.198.246
provider : CloudFlare Inc.
location : Russian Federation (RU), Moscow
[2025-09-01 18:57:43.324] [info] C:\Users<USERNAME>\AppData\Roaming\oblivion-desktop\masque-plus.exe --bind 127.0.0.1:8086 --scan --rtt 3s --dns 8.8.4.4
You must accept the Terms of Service (Application Terms of Service) to register. Do you agree? (y/n):
WarpPlus error: 2025/09/01 18:57:43 Config file not found: failed to open config file: open config.json: The system cannot find the file specified.
2025/09/01 18:57:43 You may only use the register command to generate one.
2025/09/01 18:57:43 Registering with locale en_US and model PC
time=2025-09-01T18:57:43.554+03:00 level=INFO msg=“running in masque mode”
time=2025-09-01T18:57:43.595+03:00 level=INFO msg=“scanner mode enabled”
time=2025-09-01T18:57:43.595+03:00 level=INFO msg=“registering usque (renew or config missing)…”
WarpPlus error: 2025/09/01 18:57:45 Enrolling device key…
WarpPlus error: 2025/09/01 18:57:47 Successful registration. Saving config…
WarpPlus error: 2025/09/01 18:57:47 Config saved to config.json
time=2025-09-01T18:57:47.997+03:00 level=INFO msg=“using IPv4 endpoint”
time=2025-09-01T18:57:49.307+03:00 level=INFO msg=“serving proxy” address=127.0.0.1:8086
Что значит кастом ? Сейчас только 1 эндпойнт оставили же ?
я не настолько разбираюсь в кодинге 
masque: {
ipv4: ['162.159.198.1:443', '162.159.198.2:443'],
ipv6: ['2606:4700:103::1', '2606:4700:103::2']
}
и насколько Я ЛИЧНО понимаю это “аналог” usque ?
Я не про кодинг, а про рабочий эндпойнт , который всего 1 вроде сейчас везде или что-то поменялось?
usque подключается как раз к 162.159.198.1:443 и 162.159.198.2:443 (:500 тоже работает)
Нет, это обертка для usque, которая добавляет сканер как в warp-plus. Без usque в папке работать не будет
Больше плюсов пока нет
Толку от сканера тоже нет, так как сейчас есть всего два эндпоинта, что там сканировать
И иранцы собрали с ним Oblivion v3 вместо своего warp-plus. Так что, может они на него и забьют
Из интересного:
Похоже, usque игнорирует свой флаг -l, DNS всегда туннельный, не удается запустить его с системным DNS. А это ведет к выбору браузером по умолчанию IPv4 вместо IPv6.
В warp-plus такого нет
В общем, продукт сырой, автор, похоже, к нему остыл, строить на нем другие решения, на мой взгляд, недальновидно
Хотя, иранцам не выбирать
Никаких плюсов по сравнению с usque не видно. Usque делает, на первый взгляд, всё то же самое, и довольно надежно. Автор usque мгновенно откликается на issues в его гитхабе. Я спросил, будет ли в usque поддержка fallback на http/2, автор ответил, что пока вряд ли, так как он зависит от библиотеки, в которую такую функцию пока никто добавлять не собирается.
Парни, вопрос!
Поставил WARP, работает. Подружил его с ОБР, там есть такая фишка. Все ок, работает, но такой нюанс. Напрямую, без ОБР, на ютубе выдает скорость соединения 70-130 мбит/сек, а через локальный прокси (ОБР) - 5-25 мбит/сек. Иногда, особенно в начале ролика, может подтормаживать или сбрасывает на более низкую скорость.
Где собака порылась? Может с настройками что-то где-то недокрутил? Может в белый список что-то нужное не добавил? Белый список такой:
*.yt.be
*.youtu.be
*.booktracker.org
*.rutracker.org
*.gvt1.com
*.www.gstatic.com
*.youtube.com
*.signaler-pa.youtube.com
*.www.youtube.com
*.youtube-nocookie.com
*.yt-video-upload.l.google.com
*.wide-youtube.l.google.com
*.ytimg.l.google.com
*.youtube-ui.l.google.com
*.play.google.com
*.ytimg.com
*.i.ytimg.com
*.googlevideo.com
*.manifest.googlevideo.com
*.youtubekids.com
*.googleadservices.com
*.googleapis.com
*.jnn-pa.googleapis.com
*.youtube.googleapis.com
*.youtubei.googleapis.com
*.youtubeembeddedplayer.googleapis.com
*.ggpht.com
*.yt3.ggpht.com
*.yt4.ggpht.com
*.googleusercontent.com
*.rutor.info
*.nnmclub.to
*.flibusta.is
*.rutor.is
*.ntc.party
провод билайн
с понедельника стал отваливаться DoT CF (через запрет), не понимаю в чем дело пока что
в шарке в такие моменты нет к нему запросов. в свойствах приложения:
подключение warp - подключено
центр колокации - нет подключения
подключение dns - не подключено.
помогает переподключение
хотя я уже догадываюсь в чем дело
Я кстати думал уже писать в тему про отдельные блокировки на ТСПУ, я недавно заметил, что у меня около 75% tcp запросов не доходят до 1.1.1.1, отваливаются около 50% запросов до гугловского 8.8.8.8, и около 50% отваливаются до российского провайдера Misaka Network, видимо из-за хостинга NextDNS на нём, хотя отвал до провайдера в целом, а не до отдельных адресов или SNI.
у меня отвалы судя по всему из-за пинга dns запросов 10000+ ms
а вот пинг такой появляется из-за ретрансмиссий. а вот из-за чего ретрансмиссии пока тоже не понятно. толи из-за обновления запрета, то или из-за провайдера. но они появляются уже после успешного соединения (типа 16кб блока, но это не он). крч какая то хрень непонятная.
перезапустил warp и zapret и опять все ок на некоторое время, возможно что-то с системой у меня, warp отожрал несколько гб
у меня периодически официальный warp тоже крашит, на usque же всё стабильно
1 1 1 1 :53 от какого то триггер блока совсем отвалился временно -_-
сейчас заметил, что поменяли тспу поближе и включили режим белых sni для tls 1.2 (для 1.3 при этом устраивает рандом), поменял конфиги запрета буду смотреть дальше
вроде все ок теперь
Неожиданно обнаружился такой нюанс при работе Cloudflare Warp в режиме Zero Trust, но прежде хочу напомнить, что есть что.
Обычный клиент Cloudflare Warp при установке на компьютер, неважно, Windows это или Линукс или Мак, сразу после установки показывает окошко о том, что такое Warp и далее пытается себя зарегистрировать в Cloudflare, чтобы дальше подключиться и работать. Здесь-то как раз цензор блокирует TCP-пакет с запросом к API Cloudfare, что приводит к ошибке регистрации и облому. Но если в этот момент перейти в настройки клиента (значок шестеренки в правом нижнем углу подключения клиента Warp) и выбрать там на вкладке Учетная запись пункт Вход в Cloudflare Zero Trust, то у вас появится окно с запросом названия вашей команды (team) и после ввода этого названия откроется окно браузера с запросом email-адреса для отправки кода авторизации. И после успешного ввода там же в браузере будет предложено открыть клиент (там будет ссылка). И, внимание, через несколько секунд оранжевое окно с ошибкой регистрации будет заменено на синее окно Zero Trust, где никакой регистрации уже не требуется, а сразу появляется заветный рычаг для подключения. Это работает на всех проводных провайдерах в Москве, где я пробовал. И на Windows, и на Линукс, где я только мог проверить.
Ну да, надо ведь иметь аккаунт в Cloudflare, в котором у вас заведен и настроен Zero Trust. Но на это есть инструкция от нашего гуру dikoz - на всякий случай приложу PDF здесь. К этой инструкции есть два важных замечания. Первое - пункт 14 выполнять необязательно, о чем я тут и пишу.
Второе важное замечание: да, удается любому человеку создать всё, чтобы Zero Trust заработал и создалась придуманная вами команда вашей “компании”, даже без ввода данных действительной карты Visa/Mcard. Но чтобы можно было настроить параметры Warp для компании, прежде всего разделяемые туннели и резервный локальный DNS, данные карты все-таки ввести придется.Cloudflare ничего с картой не делает, просто проверяет, действительна ли она на момент создания средства оплаты. Zero Trust с количеством пользователей (мест) до 50 выдается бесплатно. Без настройки туннелей теряется возможность работы с сайтами, которые не любят ip-адрес CF, например, mos.ru без отключения рычага, поэтому карту лучше все-таки ввести. Настройка Zero Trust это отдельная интересная история, но сейчас мы говорим только о том, что он подключается (в первый раз весьма долго) и работает без плясок с zapret.
Я заранее сочувствую людям, которые из-за жесткой политики провайдеров не могут вообще работать с Warp, но все же попробуйте Zero Trust.
Как получить Zero Trust.pdf (1,9 МБ)