Нулевая фаза - это этап установления tcp соединения. На ней еще неизвестно имя хоста, известен только IP адрес и порт
При наличии правильной стратегии - откроет. Главное, чтобы фейк в сервер не влетал и ничего не ломал.
md5sig - наиболее безболезненный, но работает только на linux серверах.
Если autottl вычислил слишком маленький TTL, что не достает до DPI, то никакие ограничители не помогут. Фейки не будут доходить до DPI
Вопрос был конкретно про fallback. Я обьяснил что это такое.
Это не автоматия по анализу результата открытия сайта. Ее нет.
Это выбор TTL для фейков, когда алгоритм autottl не в состоянии автоматически его вычислить.
Да это я понял. А вот почему он не срабатывает - не совсем. Получается атоподбор не сработал, фоллбэк не сработал, фейк влетел в сервер - все сломалось. Причем на одном конкретном сервере, на других автоттл отлично работает. Видимо асинхронность каналов, если я все правильно понял.
Можно посмотреть в дебаг логе результат подбора autottl, прогнать mtr --tcp до сервера
и сравнить с количеством хопов в mtr
А можно по-виндовски? tracert обычный? По нему до сервера 9 хопов, коробка стоит на 3-м
Пойду смотреть, как дебаг прикрутить…
Для винды есть winmtr, но не знаю есть ли там tcp.
На разных протоколах может быть разный длины путь. Какие-то системы инспекции могут заворачивать на себя.
а как понять что из всего там коробка? или это надо тестить когда обход выключен на чём запорится?
после фильтра --debug=@/opt/zapret/log.txt --страта
Коробка может быть не одна.
Длина пути сечется в блокчеке по изменению результата проверки.
Не обязательно даже нет->да. Может быть другой результат curl. Другая ошибка.
Особенно это хорошо видно на plain http. Другой код редиректа, другой адрес заглушки.
Она не всегда работает. Она всегда есть.
Но будет ли на ней применена какая-то стратегия зависит от алгоритма выбора профиля.
Если на выбранном профиле будут параметры маниппуляции типа wssize и syndata, то будет дурить.
Консольное окно в windows вполне работает с clipboard.
Там есть quick edit mode. Если он включен, вставка работает по правой мыши.
Если нет - через системное меню окна.
Там же и настройки
Короче, понятно - в дебаге autottl: guessed 10 а хопов до сервера 9. Результат на лице )
@easyone11 Трассируем забаненый по IP хост, дальше какого хопа пакеты не пойдут, там и коробка.
Скорее всего здесь имела место ассиметрия.
Для таких случаев и есть дополнительный ограничитель fooling
Можно еще дельтой поиграться на множестве доменов.
Нормальная идея. Сайтов только с 1.3 практически нет , потому что еще много клиентов, не поддерживающих 1.3. Поэтому чаще всего поддерживается 1.2 и 1.3 вместе. 1.0 и 1.1 чаще всего уже отключают. ECH так же не обязателен
Да пробовал, не помогает.
Это я к тому, что рутрекер, как мне кажется, при отключенном ECH вообще уже не работает, как коробки не дури.
Так лучше использовать в blockcheck не домен а ip ?
И как выбрать нужные мне параметры поиска стратегии, чтоб юзало только определённые мною варианты
На каких-то провах может и не работает. На моих всех работает.
Фоксик на винде не 11 и без DoH
А что в 11 это как-то по особому работает? ) Тоже Фоксик и вот никак. И блокчек везде мимо.
IP выбрать нельзя. По нему невозможно достучаться до сайта, тк требуется указание хоста в SNI.
Выбирать параметры сейчас не выйдет. Не представляю как это реализовать.
Может какие-то группы параметров тестирования назвать и перечислять в переменной.
Только так.