По идее в документации Amnezia 1.5 говорится, что UDP-пакеты, которые можно подставлять в переменных i1-i5, могут быть любых известных форматов (например, DNS, не обязательно QUIC). Как вообще содержимое пакета QUIC, в частности, SNI, может влиять на результат, если задача - просто “шуметь” такими пакетами? Как я понял, в новой амнезии прежние помеховые шумы (Jc etc.) вообще отметаются. Цензор научился их отлавливать? Как?
C Proton вообще ситуация загадочная. Какие-то серверы работают с i1 и Jc, какие-то только с i1, какие-то никак не работают на одном и том же соединении. Давайте разбираться конкретно.
мне казалось, с блокировкой по ip цензор “завязал”, слишком часто меняются и слишком высока вероятность заехать не туда. Я говорю о Москве. “Серверу” WireGuard глубоко наплевать, что поступает ему на вход, он откликается только на то, что считает подходящим для себя. И это гениальное решение.
для важных и популярных сайтов как 2ip.rusourceforge.netnoodlemagazine.comadobe.comwww.cisco.comstore.epicgames.commanjaro.org и сотен других на этих диапазонах сделали исключения
как я понимаю, диапазоны CDN не банят, а спотыкают об 16k. Но это все веб и прочие картинки.
Полагаю endpoint’ы Proton не на CDN, и значит эти спотыкания к ним не относятся. Ну и потом странно, что AWG, что в WG Tunnel подключение к Proton либо строго нули в счетчике байт туннеля, либо 92b - опять же непохоже на спотыкание. На бан похоже, но тогда причем тут все эти шумы и обфускации. Повторяю, речь идет о Москве и проводном соединении, включая всякие бесплатные вай-фаи
Стандартный wg ведь не способен поверх quic работать, а Proton может, значит у них awg. И sni очень важен и именно от него зависит успешность подключения. А то что это работает только с пакетами созданными в генераторе от Ori наверное отдельный вопрос.
Как это может? Proton фигачит чистым WG, посмотрите его конфиги. Не бывает никакого QUIC поверх UDP.
Просто любой узел WireGuard (в этой структуре нет как таковых клиента и сервера, они все пиры) способен принимать на вход любое количество мусора, никак на него не реагируя. А реагировать начать только на полноценный пакет в подходящем формате. Вот почему и Proton, и CF Warp, и какой-нибудь Windscribe, все принимают подключения по протоколу WireGuard. И только искусство клиента пробиться к ним и доставить правильный пакет для инициализации соединения.
слушайте, интересно. Вот действительно, что говорит Интернет про такую вещь, как WireGuard over QUIC.
Говорит не так уж много, но кое-что есть. Я пока не успел прочесть все статьи, что нашлись, но вывод можно сделать. Пока самая близкая к теме вот эта заметка - Mullvad торжественно объявил о поддержке QUIC.
Есть интересная статья на Хабре по этой теме. Есть более новая статья - но это уже про MASQUE и его применение для целей VPN.
Вывод - есть попытки прикрутить QUIC к Wireguard, но явно не от Протон. Возможно, их собственный клиент и содержит какие-то подобные фишки, но сквозь нашу цензуру этот клиент прорваться не может. Те же конфиги, которые Протон размещает для пользователя на странице Downloads - это чистый WireGuard без намека на какую-нибудь обфускацию.
Так… Благодарю. А какого конкретного сайта? В который стучусь или который ГосНаркоБорделю духоскрепен? По какой логике это срабатывает и не вызывает перехвата?
удалось прикрутить zapret2 к чистому конфигу Протона, то есть zapret2 вбрасывает фейк ozon.bin (который есть двоичная форма hex’а i1 из конфига Dikoz, что в свою очередь дамп quic-пакета ozon.ru). На Ростелеком Москва работает.
Уже как пару месяцев не работает ютуб, настройки парсил сам с помощью GoodCheck, все отлично работало, потом в конце года все перебанили. А сейчас прогнал по фулу все на 9 потоков и все равно ни одной рабочей для ютуба, верней они есть в программе, сам ютуб открывается с превью, но видео не воспроизводятся,. А вот zapret-discord-youtube работает после недавней обновы, хоть и туговатенько, но постоянно переключать из-за одного сайта лень, да и проще через впн. Программа еще актуальна или только у меня такие проблемы?
Ну ты проверь те параметры которые в стратегиях использует GoodCheck, потом сравни с теми что есть zapret-discord-youtube и ты заметишь что в последнем используются параметры которых нет в в первом, отсюда и берется работоспособность, в принципе не беда, ты можешь сам сделать свой файл для генерации стратегий, это текстовый файл, не так уж и сложно, в конце концов ИИ в помощь.
Но тут правда есть беда, блокировщики начали применять новый подход, они дают доступ к сайту, но когда ты начинаешь грузить какой то файл (.js .css и не только) то оно обрывается на 16кб, это как раз то, что ты описываешь, сайт открывается но видео не грузиться. Подобрать под подобное стратегию под такое при помощи GoodCheck не получиться.
Жаль что не обновляют софт для подбора стратегий, в частности что бы тестировать загрузку файла целиком.
Ах да, касаемо что у тебя то тут работает то там, конечно мало вероятно, но ты сайты которые у тебя не открываются добавил в список для обхода? по умолчанию он почти пустой.
Довольно сложно для меня - обычного обывателя, который все делает по подробным мануалам, ну я все равно постараюсь. В любом случае спасибо за такой развернутый ответ! В список не добавлял, сейчас попробую.
А что правда что goodbyedpi устарел морально и лучше использовать запрет? Мельком тут видел коммент, нереально все прочитать. Просто прогон я делал на goodbyedpi, возможно если сделаю прогон на запрете то найду идеальные конфиги и под ютуб и нужные сайты?
Да, устарел, у кого то может работает, у кого то вообще блокировок нет, есть знакомый у него всё работает без программ, а кого то всё жёстко блокируют, короче лучше переходить на запрет и всё.
Зависит от региона и провайдера. У всех настройки в коробочке РКН разные. У меня родственник уже как год спокойно пользуется goodbyedpi на ростелекоме, а на билайне работает только zapret.
а нет какой то темы где бы писали у кого какой провайдер, и где территориально, и на сколько жёстко блокирует, что бы можно было от одного мудака переподключиться к другому.
тот что у меня сейчас жестко блочит, может есть кто то более лояльный.
а можно подробнее?)
а то я юзал конфиги протона и пихал их в амнезию впн с параметрами которые мусорили всю эту хренотень, сегодня он подох, хз что теперь перебирать, те же i1-i5 перебирал с Special Junk Packet List , и брал hex с вайршарка и пихал туда же, mtu h1-h4 и т.п. тоже перебирал, а то вечно не хочется менять значения в поисках рабочего, ибо слишком долго
или мб как то по другому можно подобрать рабочий конфиг?
вот тут приведен конфиг для z2 с указанным ozon.ru quic-пакетом. Файл получен из строки i1
Это сработало на РТ, но не сработало на МГТС, возможно, потому, что в моей корпоративной сети (и дальше) не ходит никакой QUIC. Я пробовал подсовывать sip вместо quic-пакета, для warp сработало, да и то только в awg 1.5, то есть в чистом wg этого не хватало, нужны и Jc,Jmin,Jmax
В общем, довольно сложная картина