Домашний интернет таттелком(Казань). nfqws поставил из аура, запустил со split2, а потом понял что на него как то надо перенаправлять пакеты, а как это делать с моим нетворк манагером не представляю. Плюс надо же иметь список доменов которые потенциально замедляются?
Теле2 на мобильнике кстати тоже замедляет
iptables -t mangle -I POSTROUTING -o <внешний_интерфейс> -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:4 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
echo twitter.com > blacklist-twitter.txt
echo twimg.com >> blacklist-twitter.txt
./nfqws --qnum=200 --dpi-desync=fake,disorder2 --hostlist=blacklist-twitter.txt
это работает, спасибо. Теперь бы разобраться что значат все эти флаги и обернуть в сервис.
А список доменов которым рашка режет скорость где то публикуется/кем то ведется?
нашел фильтр -d
в котором можно через запятую перечислить хосты для правила, но iptables
их разрешает перед добавлением правила, а не сравнивает с целью пакета, так что для twimg и других потенциальных хостов не подойдет. Может есть другой способ ограничить это правило на подготовленный список?
И где этот список хостов с порезанной скоростью можно спарсить?
Такого списка нет в публичном доступе.
Обратитесь к вашему провайдеру или в Роскомнадзор с вопросом, по какой причине они замедляют твиттер, если вы уверены, что это замедление. В данный момент я ни на одном провайдере с ТСПУ не наблюдаю подобного.
это определенно замедление(и на домашнем таттелекоме и на мобильном теле2), у меня с трудом загружается текст, а вместо картинок просто серые прямоугольники, про видео молчу. Когда запускаю split2, сайт оживает.
Завтра прозвоню им конечно, сейчас нашел, что в мае должны были снять ограничение.
Там все есть для этого
echo twitter.com >/opt/zapret/ipset/zapret-hosts-user.txt
echo twimg.com >>/opt/zapret/ipset/zapret-hosts-user.txt
/opt/zapret/install_easy.sh
Выбрать режим nfqws.
NFQWS_OPT_DESYNC=“–dpi-desync=split2”
Режим фильтрации hostlist
Отказаться от скачивания листа
Так не будет работать. Не задан ttl, не задан fooling. fake будет доходить до сервера
Когда твиттер замедлялся, у меня работало fake,split2 для обхода и блокировок, и замедления. Но нужно еще указать ограничитель ttl или fooling
А вы наверно из МСК? Позвонил своему провайдеру, говорят это не они, пишите в роспотребнадзор. Поспрашивал еще - в Казани минимум 5 провайдеров режут скорость.
я использую просто split2
@bolvan @ValdikSS настроил себе сервис, твиттер наконец работает, спасибо за помощь и саму утилиту)
Скажите, есть какие то решения для обхода дпи на андройде без рута?
Есть, но они ограничены.
Что касается дурения DPI, можно сделать примерно столько же, сколько умеет tpws
split2 там есть
можно использовать сам tpws, но только в режиме socks.
если нужны удобства и простота - см в сторону DPITunnel
задурить rdp.ru получится только для http (не-https) и не для всех сайтов. --methodeol.
лучше сразу делать VPN
Попробуйте https://getintra.org/ и https://play.google.com/store/apps/details?id=com.celzero.bravedns
Несмотря на то, что это программы для смены DNS, фрагментирование (сплиттинг) запросов — их недокументированная фича/баг.
@ValdikSS чет ни 1 прога не сработала(
@bolvan без рута же не установить iptables правила. Как прогонять трафик через tpws?
–socks. Еще можно поискать оборачиватели socks в VPN
Ни одна прога не сработает, т.к. без рута возможно реализовать только фрагментирование и изменение sni (причем последнее только на старых андроидах). Эти методы работают далеко не всегда. Выход один - ставить рут, ну или vpn/socks/прочие туннели.