Подходит. BSDшный make использует BSDMakefile, если он есть, и Makefile, если его нет.
В gnu make можно собрать через “make bsd”.
Никаких пакетов дополнительных не надо. Стандартная инсталяция BSD 11+ по make собирает весь проект.
Нужно как-то максимум к 12-й прикрутить, и чтобы в будущем оно внезапно не перестало собираться, потому что ссылается на чей-то репозиторий, который дропнул поддержку.
Иначе просто смысла нет. Половина сенсников отвалится.
win64/zapret-winws я дропнул,он остался только в bundle
в binaries теперь только одни бинарики и ничего больше. максимально подходит для автоматизации билда
Напишите пожалуйста инструкцию чтоб понятней было рядовому пользователю о параметрах, 99% всех кто юзает запрет не знает фактически ничего, копируют у друг друга стратегии.
Вы просто там всё написали как диссертацию, что не каждый профессор догонит, не говоря уже уже про простых юзеров )
Талмуда мало, Коран писать пора ? И Библию заодно. 3 в одном.
Там все технически описано. Но конечно для тыкальщиков нажмите тут, возьмите здесь, поместите туда - такого мало
Тема слишком сложная. Не получится тут все без понимания провернуть.
Как ни обьясняй. Нельзя выполнить шаги раз два три и получить результат. Не работает это
Или пусть рядовых однокнопочники ведут, тратят дни и ночи на отслеживание и обновление стратегий под провайдеры. А юзер выберет провайдера и нажмет СТАРТ
upx-ом пожал. мне важно, чтобы в основной репе было поменьше, потому что качают на роутеры в tmpfs. На 64 мб еще влезает, но если раздувать, может и не влезть. А делать спец дистр для openwrt мне как-то не хочется.
Так, хотя бы чтоб немного было понятней обычным людям и сразу будет меньше лишних вопросов, наоборот будет более продвинутые вопросы, которые дадут тему для размышления, подкинут новые идеи, а так все тыкают пальцем в небо, все поголовно, они просто ничего не пишут, просто читают, а если и пишут, то не знают как спросить, так как не понимают что спрашивать )
Я им всем ответил. Это сложная тема. Если вы чувствуете, что вам тяжело, оставьте это занятие.
Вы все равно не поймете, вы вряд ли сделаете хорошо, а мне нянькой работать никакого резона нет.
Поддержка простого решения здесь выливается в колоссальные затраты со стороны разработчиков
мне недавно бан прилетел от cf при использовании datanoack, может конечно совпадение, потому что я и другие стратегии тестил в это время)
пришлось ip менять
В талмуде описано для чего. Как еще обьяснить, это просто буковки для юзеров.
Я не могу обьяснить когда и куда их надо вставлять.
Чтобы это понять, надо понять для чего буковки
Я ведь не про стратегию и куда её вставлять, просто немного простыми словами описание некоторых параметров и всё, немного более понятней чтоб было, сам запрет написан по уму, в принципе всё понятно, параметры некоторые, вот там смотришь на них и х… его знает, для чего они и как их проверить
zapret написан технически, а не юзеро ориентированным.
Он пляшет от гибкого решения задачи по обману DPI, а не открытия сайтов простым действием.
И именно благодаря этому он является инструментом, а не картинкой, требующей бесконечного обновления от благодетелей.
У прова свитч настроен так, что если много флуда, автоматом банит ip на 5-10 минут, а потом он может логи почитать и увидит и подумает что вы флудер, повторные варианты бана, начнёт за вами наблюдать уже, вариантов очень много почему пошел флуд, но лучше так больше не делать
Свитч - это простое устройство по перекидыванию трафика на уровне L2.
Что для него есть флуд, если он на гигабит расчитан ? Ему наплевать что он кидает.
Вот раздача торентов - это флуд. Но на него провайдеры вполне себе расчитаны с 100-1000 мб тарифами. Им им тоже все равно что вы в сеть выплевываете. Пока это не является атакой
Если конкретней, то про эти
tcp сегментом
–dpi-desync-split-seqovl-pattern=|0xHEX
–dpi-desync-badseq-increment=<int|0xHEX>
–dpi-desync-badack-increment=<int|0xHEX>
–dpi-desync-any-protocol=0|1
про параметр –dpi-desync-any-protocol=0|1 понятно, любой протокол, а выше вот эти три
Т.е. я правильно понимаю, что например в начале идет --wf-* --dpi-desync=* и пока дальше он не наткнется на аргументы того же типа, будет использовать то что было до этого, т.е. например если было --wf-l3=ipv4 --dpi-desync=fake а дальше будет --wf-l3=ipv6 --dpi-desync=split, то в таком случае заменится все, а если будет --dpi-desync=split то заменится только фейк на сплит?
seqovl - вообще достаточно сложная штука, одна из самых сложных в zapret.
Без понимания механизмов работы tcp ее вряд ли можно понять.
Но если кратко, то это механизм вставления скрытых фейков. Замешивание фейка и реала в одном пакете, чтобы их сложнее было разделить, DPI нихрена не понял, а сервер воспринял лишь передаваемое клиентом - оригинал.
badseq - тоже относится к пониманию tcp. что такое sequence. Высылание пакета с sequence number, отстоящим от текущего на указанный инкремент. ack делает тоже самое на ack sequence.
desync any protocol включает реакцию на пакеты с произвольным содержимым. В обычном виде реакция идет только на пакеты с распознанным известным протоколом
Обычному юзеру это обьяснять - все равно что пытаться просто рассказать об интегральных уравнениях. Интересно, но нихрена не понятно
Вот хотелось бы понять эту сложную штуку, мне к примеру чтоб понять, достаточно привести несколько примеров и всё, а дальше я разберусь сам, крайний случай вынесу мозг интеллекту.
Потому что как раз вот этой штуки мне и не хватает чтоб было вообще всё хорошо
