FireFox SSL_ERROR_RX_RECORD_TOO_LONG на многих сайтах, возможно из-за cloudflare

Qu371Y · December 14, 2024, 11:34pm

Примеры сайтов

Включить DNS через HTTPS, используя:
Максимальную защиту

goodbyedpi.exe -9 --dns-addr 77.88.8.8 --dns-port 1253 --dnsv6-addr 2a02:6b8::feed:0ff --dnsv6-port 1253 --fake-gen 29 --fake-from-hex …

Пробовал отключать DNS через HTTPS, пробовал через about:config менять tls версию, включать/отключать ech, ошибка может меняться, но сайты не котрываются, только когда в прокси добавляешь антизапрет и сайт есть в списке антизапрета

cloudflare-ech.com добавлен в russia-youtube.txt

Провайдер домру. Ещё неделю или две назад перестали видосы в ютубе проигрываться, но с этим пока даже не пытался разбираться

KDS · December 15, 2024, 12:15am

--auto-ttl добавьте, у вас фейки влетают в сервер

Qu371Y · December 15, 2024, 12:26am

С гудбай -8 и отключенным doh everyuuid и rutracker заработали

temp-mail и theyseeyourphotos ошибка сменилась на две рандомные то PR_CONNECT_RESET_ERROR то SSL_ERROR_PROTOCOL_VERSION_ALERT “Этот веб-сайт может не поддерживать протокол TLS 1.2”. theyseeyourphotos пару раз странным образом открывался

–auto-ttl не заметил эффекта

KDS · December 15, 2024, 12:54am

Значит используйте задание ттл вручную, например --set-ttl 4 или 3 или 5. Подберите под своего провайдера, короче

Datura_metel · December 15, 2024, 7:46am

GoodbyeDPI’s --auto-ttl has 3 optional parameters.
https://github.com/ValdikSS/GoodbyeDPI#supported-arguments

–auto-ttl [a1-a2-m]
activate Fake Request Mode, automatically detect TTL and decrease
it based on a distance. If the distance is shorter than a2, TTL is decreased
by a2. If it’s longer, (a1; a2) scale is used with the distance as a weight.
If the resulting TTL is more than m(ax), set it to m.
Default (if set): --auto-ttl 1-4-10. Also sets --min-ttl 3.

Note that a1 can be equal to a2 ( e.g. 2-2-10 )

You can also try some strategies that do not depend on TTL or hop limit, such as TLS Record Fragmentation and sending additional packets with MD5 digest TCP option (GoodbyeDPI does not support them, on Windows byeDPI only supports the first one, zapret supports both of them)

dartraiden · December 16, 2024, 11:28pm

Может, проще выключить ECH в браузере и проверить, связана ли проблема с ним, чем гадать?

Qu371Y · December 17, 2024, 12:43am

с выключенным тоже странно работает не работает

с ttl вроде лучше стало