Zapret: обсуждение

bolvan · October 31, 2024, 3:49pm

нет. --wf это аналог iptables. Это управление перехватом трафика из ядра windows.
Оно глобально для инстанса winws. Все равно где параметр.
А вот --filter относится уже к профилям. Что из перехваченного куда раскидываем

bolvan · October 31, 2024, 3:51pm

Блокчек seqovl тоже тестирует. Можно посмотреть там что он делает и попытаться понять почему именно так, а не иначе

Chep · October 31, 2024, 3:51pm

Понял, спасибо

abc555 · October 31, 2024, 3:53pm

Ну ладно попробую его как нить запустить снова, а скажите, блокчек использует icmp или нет

uwu · October 31, 2024, 3:55pm

а можно глупый вопрос? я правильно понимаю, что если seqovl без паттерна, то ttl не нужен, а если с фейк файлом, то нужен?
или там также как и с fake используется дефолтный фейк, если не указан отдельный паттерн?

я на практике не вижу какого либо эффекта от ttl при использовании seqovl (в том числе с фейк паттерном)

bolvan · October 31, 2024, 3:55pm

Если используется tpws, то можно сказать да.
Профиль берет порты с 80 по 443 в первом случае, 80 или 443 во втором. Но кроме 80 и 443 все равно ничего не может придти

bolvan · October 31, 2024, 3:56pm

Единственное место, где используется icmp echo, это проверка доступности ipv6 протокола

# yandex public dns
pingtest 6 2a02:6b8::feed:0ff && IPVS_def=46

abc555 · October 31, 2024, 3:58pm

понял, спасибо, а то у меня всё заблокировано и заходить всё открывать не очень хочется

bolvan · October 31, 2024, 3:59pm

seqovl не вносит никаких дополнительных требований к ограничителям и является всего лишь модификацией стандартных split2,split,disorder2,disorder.
Все с “2” не шлет фейков, без “2” - шлет.

Это, кстати, еще больше скрывает фейкование, потому что не требует каких-либо модификаторов, которые сразу видны, если используется “2” вариант

Паттерн всегда есть, по умолчанию состоит из ноликов, но его можно переопределить в параметре.

uwu · October 31, 2024, 4:05pm

я только чуть чуть понял(
но насколько я понял ttl отсюда можно убрать:
--dpi-desync=split2 --dpi-desync-split-seqovl=308 --dpi-desync-split-seqovl-pattern="C:\zapret\zapret-win-bundle-master\blockcheck\zapret\files\fake\tls_clienthello_vk_com.bin" --dpi-desync-ttl=5

bolvan · October 31, 2024, 4:05pm

Да, если split2, то можно убрать

beneficial92 · October 31, 2024, 4:49pm

За пояснения спасибо.
Посмотрел по форкам и пуллам. Выяснилось, что гитхаб вообще помнит всё вплоть до v.3, просто помалкивает.
А вот тут, если кому интересно, wsize впервые объявлен устаревшим.

rem · October 31, 2024, 5:08pm

Вот интересное про github: Любой может получить доступ к удалённым и приватным данным репозиториев GitHub / Хабр

MAMBA · October 31, 2024, 5:42pm

Имеется ли разница для применения?

--filter-tcp=443 --dpi-desync=fake,split --dpi-desync-ttl=5 --dpi-desync-fake-tls=0x00000000 --dpi-desync-repeats=10 <HOSTLIST> --new --hostlist=/opt/zapret/ipset/mamba.txt --dpi-desync=fake --dpi-desync-ttl=4 --new
--filter-tcp=443 --hostlist=/opt/zapret/ipset/mamba.txt --dpi-desync=fake --dpi-desync-ttl=4 --new --dpi-desync=fake,split --dpi-desync-ttl=5 --dpi-desync-fake-tls=0x00000000 --dpi-desync-repeats=10 <HOSTLIST> --new 
MODE_FILTER=hostlist

_rv · October 31, 2024, 6:20pm

Кто-нибудь может поделиться общими соображениями?

Для googlevideo у меня работает fake,split2 --dpi-desync-fooling=md5sig --dpi-desync-repeats=11 --dpi-desync-fake-tls=<...> , но время от времени видео открываются с задержками, Чтобы это как-то побороть, увеличивается параметр -dpi-desync-repeats При чем в разное время достаточными бывают разные значения - от дефолтного 11, до 20.

И тут два вопроса.

при таком поведении стоит ли пытаться найти более адекватную стратегию, при которой повторы не будут нужны (и вообще возможно ли такое в теории) или стоит в целом удовлетвориться таким методом?
если увеличение-dpi-desync-repeats приемлемая тактика, то есть ли смысл увеличить лимит с 20 до более высоких значений?

uwu · October 31, 2024, 6:24pm

а если фейк на хекс поменять?
например 0x16030102920100028e03035672ea15594162966e8a144297c497ddace5d546af7a4a0414a946fa52023cf720b0220c217abb1db321abbf01985cf3d07c61367c2ba5eff307b0f6f042448077

Ori · October 31, 2024, 6:26pm

У меня такая же стратегия, но без повторов и с фейком 0x160303. Попробуйте, может сработает. Ну и задержки могут быть вызваны не только стратегией, но и каким-то проблемным сервером или серверами. Можно попробовать заблочить какую-нибудь группу и посмотреть на результат.

_rv · October 31, 2024, 6:31pm

Да, без репитов завелось, спасибо.

electrifying · October 31, 2024, 6:39pm

Стоит ли апдейтится на самую последнюю версию или можно сидеть на старой, где еще старый config и первоначальная настройка была

arinoki · October 31, 2024, 6:52pm

Если у вас и сейчас всё отлично работает - то очевидно можно не обновляться.