И почему в Гудчеке эта строка повторяется?
#KEY#–dpi-desync-split-pos=1;–dpi-desync-split-pos=method+1;–dpi-desync-split-pos=host+1;–dpi-desync-split-pos=endhost-1;–dpi-desync-split-pos=sld+1;–dpi-desync-split-pos=endsld-1;–dpi-desync-split-pos=midsld;–dpi-desync-split-pos=sniext
Она не повторяется
Она видоизменяется.
Это переменные, которые используется гудчеком.
Можете на свои заменить. (подстроить под свой провайдер)
А ещё, в Гудчеке айпишники резолвятся долго перед началом проверки. Будто можно было бы ускорить это дело.
Это говорит лишь о том, что провайдер проверяет “частоту” запроса.
У меня резолвится все быстро. А значит все-же стоит озаботиться об альтернативном получении записей DNS
PS Хотя часть запросов можно в конфиге отключить.
А это нормально, что фейки от Хрома весят около 1,75 кб? payloadGen 0.8
Конечно, ведь это так просто. Вот только в uquic по умолчанию есть только firefox 116 и chrome 115, а значит что? Значит, чтобы “для интереса” добавить Safari и мобильные браузеры, мне их надо установить, поймать в шарке quic initial, а потом ручками заполнить длиннющий struct QUICSpec{}. Мне этим “для интереса” заниматься лень.
С TLS CH проблем нет, но и смысла тоже нет, запрет их на ходу генерит энивей.
payloadGen не добавляет название браузера в сгенерированный файл
Сделаю.
Фейки с Хрома при этом всегда выдают хекс в консоль, с Файрфокса - нет.
У себя проблему воспроизвести не могу.
И ещё было бы удобно генерировать по списку из файла - без масок, просто по списку. Условно взять откуда-то список типа “тысяча самых важных и популярных доменов интернета” и посмотреть какие фейки из него наиболее эффективны через блокчек.
Бессмысленно, имхо. Берете sni из “белого списка”, типа mail.ru vk.com для обычных сайтов и sni от гуглодоменов для ютуба, всё. Не думаю что разные sni повлияют на скорость доступа к блокнутым сайтам.
Возможно, добавлю флаги командной строки для проги, чтобы вы могли себе батник написать и пройтись по списку какому желаете.
И почему в Гудчеке эта строка повторяется?
Где именно? Вопрос нормально ставьте.
А ещё, в Гудчеке айпишники резолвятся долго перед началом проверки. Будто можно было бы ускорить это дело.
Уважаемый, в следующий раз когда будете оставлять фидбек, давайте больше объективных данных и информации, и меньше субъективных мыслей и чувств.
Пример:
По сути вопроса: в config.ini есть строка DoHResolvers= в которой находится список резолверов в порядке приоритета. На первое место поставьте тот, который у вас быстро работает. Если он сфейлится - произойдет переключение на второй и т.д.
Там же есть строка UseDoH=, которая позволяет отключить dns-over-https и производить резолвинг системным резолвером. Если у вас в системе не задействвован DoH, то это обычные запросы по порту 80. Они очень быстрые. Однако, много кому по IPoE раздается провайдерский DNS и они этого факта даже не замечают + подмены DNS на некоторых провах, поэтому по умолчанию это выключено.
А это нормально, что фейки от Хрома весят около 1,75 кб? payloadGen 0.8
Без понятия. Какие utls/uquic/uhttp3 фейки лепит, такие и ловятся. Вопросы к ним. Можете обрезать прямо в программе и проверить сохранилась ли их функциональность.
Флаги командной строки (справка на -h), расширенный выбор браузера, браузер в названии файла при сохранении.
payloadGen_v0.9.1_win.zip (3,4 МБ)
payloadGen_v0.9.1_linux.zip (3,3 МБ)
Для пиратов самое то.
Нарезаем все что можно в салатик, приправляем в запрет и добавляем браузеринг и смотрим чистые страницы (упс поплыли ))
Какие из этих фейков лучше для googlevideo.com подходят?
Хз. Я пробовал дефолтные firefox 120 для tls clienthello и firefox 116A для quic, у меня с ними работало. Остальные не тестил.
Я попробовал последнюю версию фейков хрома, так с ними firefox вообще отказался загружать страницу ютуба.
upd:
Странно, но с дефолтными firefox 120 для tls clienthello и firefox 116A для quic у меня также firefox 128.12.0esr отказывается страницу ютуба загружать.