на вайфае от проводного Ростелеком (Юг) “ByeDPI” не грузит ни одно видео на Ютубе, однако через “PowerTunnel” с активной опцией “Power Chunking” хватает даже параметра “Chunk size: 1” и Ютуб не глючит.
Везде используются разные алгоритмы и что для одного провайдера сложно, даже в другом регионе РФ может быть проще с точки зрения анализа или ограничения трафика
byedpi на пк все это время работал надежнее gdpi и zapret, но медленнее в разы. На андроиде как работала 1ая версия так и работает. Но тоже медленно)
у меня рт/москва и телефон нерутованный, поэтому PowerTunnel ничего никогда не мог. Более того, кто-то даже говорил, что это якобы принципиально невозможно без рутования (ByeDPI это расскажите, ага).
с ByeDPI я как раз только что убил полезный сайт fivepost.ru - пришлось отключить разрезание TLS-пакетов. И ведь все равно ютюб тянет, загадка. И да, с дефолтными парамтерами он тоже не грузил, но тут на форуме показали настройки - и сразу заработал. В общем, “Desync mode: fake”, DNS восьмёрки и что-то ещё, и сразу заработало. С дефолтными да - ничего не грузилось вообще.
И насчет “медленно” я тоже не заметил, мне на телефоне 4K 3D не нужно 
Жаль в нём нет преобразования из UI-редактора настроек в командную строку и обратно…
Если бы это было так просто, скорее всего Валдик бы это и сделал уже, чем тратить силы и время на реализацию множества короткоживущих опций. Скорее тут просто нежелание РКН гоняться за “тремя с половиной анонимами”. Пока Ютюб не разрекламировал Валдика толпе казуалов - его программа тоже несколько лет “просто работала”.
Именно. Я даже для чистоты вообще отключил на телефоне мобильный инет - ByeDPI справляется…
И ещё раз, режим Desync: fake, поэтому я и предполагаю, что дело именно в том, что Валдик всем вокнул один на всех пейлоад.
Кстати, GDPI -fake-gen 15 и БЕЗ -fake-from-hex работает с ютюбом так же хорошо.
Так что я предполагаю, что Ростелеком сегодня именно, что ищет “payload Валдика” в нескольких первых пакетах (но не самом первом).
На запрете сейчас работает --dpi-desync=split2 --dpi-desync-split-seqovl=1. Без фейков. Вот так просто. Пробивает абсолютно все googlevideo которые я тестил. Как мне это перенести в гудбай я хз. Я пытался. В гудбае завелось только с фейками.
А чего бы ему не работать? Просто генерятся разные фейки, а не берется один из фромхекса
РТК Коми, BDPIA до сегодня работал из коробки, с 18го с перебоями. Сегодня встал. Поменял disorder на split и вроде работает нормально. PowerTunnel пока работает из коробки.
Это типа просто -e 2 --wrong-seq ?
Нет. Это какая то хитрая разрезка с добавлением 1 байта со смещением. Я хз как именно это работает.
Аналог wrong-seq это badseq.
В мануале написано вот такое, но я не способен это осмыслить:
seqovl добавляет в начало первой отсылаемой части оригинального пакета (1 часть для split и 2 часть для disorder)
seqovl байт со смещенным в минус sequence number на величину seqovl.
В случае split2 расчет идет на то, что предыдущий отсыл, если он был, уже попал в сокет серверного приложения,
поэтому новая пришедшая часть лишь частично находится в пределах текущего окна (in-window).
Спереди фейковая часть отбрасывается, а оставшаяся часть содержит оригинал и начинается с начала window,
поэтому попадает в сокет.
Серверное приложение получает все, что реально отсылает клиент, отбрасывая фейковую out-of-window часть.
Но DPI не может этого понять, поэтому у него происходит sequence десинхронизация.
Возможно seqovl это тоже, в некотором роде, фейк? Из 1 байта? Но как это в гудбай перенести?
я немного не так мануаль курю (в исходник не лез), а скорее на манер команды блэклистов. Что эти команды не взаимодействуют, а работают по очереди. Что с “коробочным” CMD сначала генерятся N случайных фейков, а потом идёт тот самый hex. Другими словами что в принципе можно было бы сделать GDPI -fake-gen 2 -fake-from-hex "hex1" -fake-gen 4 -fake-from-hex "hex2" ... и дальше нанизывать чего захочется
Возможно через --fake-from-hex размером в 1 байт. Но это не точно )
@Arioch Да мануал вообще странен и туманен в этом смысле, я даже интересовался у людей, что это все значит )
Я пытался фейком в 1 байт, ничего не вышло. Пробовал делать -e1, т.к. он вроде режет по первому байту - тоже ниче не вышло.
По поводу бедных DPI. А нельзя ли поменять стратегию поиска разных дыр, а просто подобрать такие параметры чтобы они расплавились? )
Опять всё перестало фурычить
start “” goodbyedpi.exe -5 -e1 -q --fake-gen 5 --fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000 --blacklist …\russia-blacklist.txt --blacklist …\russia-youtube.txt
Работал идеально, так быстро у меня ещё ролики не показывались, продалжает так же быстро открывать ютуб, но видео не грузятся =(
Я пробовал поменять немного HEX фразу(символы по разному раскидал), но чот не робит. Видимо не в этом дело.
start “” goodbyedpi.exe -9 --fake-gen 5 --fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000 --blacklist …\russia-blacklist.txt --blacklist …\russia-youtube.txt
Тоже не пашет как и банальное -9.
Вот они реально специально гадят каждые 2 дня, что бы люди плюнули и забили, или взяли ВПН(который потом тоже заблочат).
И главное, я вообще не понимаю что это за -1 -2 -9 цифры и фразы и зачем их менять. Нужен какой то гайд по тому как вообще с этим работать всем, иначе так и придётся мучать местных гуру каждый раз когда РКН делает подлянку.
“Фразу” для фейка надо генерировать особым образом. А перестало у вас работать, потому что почти у всех перестало. Для этого и была создана эта тема
Если бы я был вами, просто дал бы на пиво знающему человеку, чтобы он все настроил удаленно. И давал бы при каждой новой проблеме. Всяко дешевле, чем впн оплачивать. Хотя многие сайты сейчас тупо для русских закрыли доступ по геолокации - тут уж без впн никак. Но там и скорости такие не нужны, как на ютубе, хватит и бесплатного (который еще не забанили).
Поставил
-9 --fake-gen 30
пущай подавятся.
Как я понял, больше 30 нельзя сделать, а жаль
У меня вот вообще аномалии какие-то происходят, что один день не работает -9, другой работает, третий всё сломалось, и работает то, что раньше не работало. Самому конфиг делать пришлось объединяя сразу из 3 сторонних, чтобы сразу все варианты предотвротить.
В гудбае такой функции нет, равно как и в byeDPI.
Это игра с sequence numbers. Если хотите понять что это такое - изучайте как работает TCP.
Я бы назвал seqovl технологией скрытых фейков. Фейки замешиваются в вместе с оригинальными данными, что делает еще более сложной задачей их разделение для анализа.
Можно ещё на сухарики скинуться знаеюшему челвеку чтобы дал доступы к своему vless
А как на практике будет работать такая стратегия/профиль?:
–wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sni
Пакет фрагментируется и его части посылаются в обратном порядке, потом идет изменение процедуры SEQ/ASC особым образом, как умеет только запрет, также фрагментируется SNI