Zapret: обсуждение

да, тут проблемы многоэтажные. В фаерфоксе стратегия работает прекрасно для всех видео. В хроме (на самом деле, в проге на базе electron) - опять задержки. При чем на некоторых видео всё очень плохо, на некоторых всё открывается мгновенно.

Это вообще кем-то общепринятые названия, или чисто ваша предумка. Я к тому, почему не называть вместо split2 split-nofake например?

В случае NFQWS_PORTS_TCP=80,443, логика же будет такой же? Мы этой переменной обозначаем диапазон, а значит несмотря на то, что тут –filter-tcp=80-443 тоже диапазон,он не сможет работать с другими портами кроме тех, что указаны в NFQWS_PORTS_TCP

Не всегда изначально решения принимаются верно, потом приходится тащить груз совместимости.
Сейчас бы я назвал split=split4. Цифра означает количество пакетов. 2 - разделить на 2 , 4 - разделить на 2 и послать обрамляющих 2 фейка
Сначала я сделал split как split2. Потом подумал, и решил, что лучше еще сильнее запутать DPI, засунув фейки. Но еще потом решил сделать версию без фейков, и назвал ее split2

Да, именно так. Не надо воспринимать конфиг как нечто единое и волшебное.
Есть стадия перехвата через ip/nf tables. Есть стадия обработки в nfqws.
Стадии управляются раздельно. Точно так же, как если делать руками, придется написать самому таблес и самому запустить nfqws с параметрами.
nfqws получает лишь то, что дают tables

Доброго, я правильно понимаю что если в регионе заблокирован гугл и ютуб то quic_google и tls_google не имеет смысла использовать? Может есть такие же только ya.ru например.

Да, тогда другой фейк нужен, можно и от ya.ru, если и он не заблочен, конечно :grinning:
你好 ?

Где взять то от ya. ru

Ручками сделать :grinning: Готовых решений будет все меньше и меньше с каждым днем. Привыкайте :blush:

В папке files/fake есть vk, gosuslugi. Или сами сделайте Capture TLS Client Hello · GitHub

Ну и зря. А wireshark кто будет изучать? :laughing:

Обложки грузит в ютубе, не грузит я так понял quic. С помощью этого можно его сделать?

Отключите quic, нафиг он вам нужен, для чего он вам, чтоб просто было ?

В общем, прикрутилось - 11.4. Благо, можно обойтись без VM - https://hub.docker.com/r/empterdose/freebsd-cross-build
Посмотрите там freebsd и mac - все ли как должно быть? Releases · spvkgn/zapret · GitHub
Еще нужно линуксовые довести до ума. Если я правильно понял, у вас используется openwrt-шный gcc-тулчейн для сборки? Тогда можно будет им же собирать.

Как это сделать на keenetic?

Факт. Ютуб вообще на старом протоколе висит. Плюс ко всему вместо ускорения загрузки видео по QUIC мы получаем обратный эффект. Если на вашем провайдере работает связка с отключенным QUIC и Kyber - пользутесь именно ей. Если на Лисе сидите, то там есть более эффективный вариант ускорения загрузки видео с Ютуба:

network.buffer.cache.size = 262144
network.buffer.cache.count = 128

Отмечу еще раз, что мне важен общий размер binaries. Потому что это все будет скачиваться в /tmpfs, где от силы есть 15-20 мб в RAM. Лучше расчитывать на 15.
Потому все архитектуры, которых нет на роутерах, мы выкидываем.
Лучше закоментировать в коде, чтобы было на всякий случай, но собирать не нужно.

все linux бинарики, кроме mips64, пакуем upx --lzma. upx не поддерживает mips64.
другие архитектуры - нет. upx испортит macos сдвоенный бинарик

freebsd - зачет. оставляем только x64
macos - зачет. считаю, что было собрано из моего мейкфайла, а там установлена достаточно старая ось компатибилити. сиерра, вроде. в vmware под big sur норм.
win32,win64 - все хорошо, кроме cygwin1.dll. его надо паковать upx
mips : оставляем только mipssf, mipselsf. первый идет в mips32r1-msb, второй - в mips32r1-lsb. на тплинках , где родняк собран как mips release 2, работает.
qemu-mips-static/qemu-mipsel-static -cpu 4Kc тоже работает.
mips64 : зачет. оставляем только mips64, mipsel64 - нет.
qemu-mips64-static -cpu MIPS64R2-generic tpws
Need port number
arm - оставляем только arm, все hf и v7 выбрасываем. arm на стареньком ведроиде mediatek работает. qemu cortex-a9 и arm1026 тоже. будем считать, что зачет
arm64 - тут особо вариантов нет. на qemu-arm64-static работает. будем считать, что зачет
ppc - аналогично. qemu-ppc-static mpc8540 работает. будем считать, что зачет
x86_64 - зачет. но надо добавить tpws_wsl.tgz, где в корне единственный файл tpws с chmod 755. это надо для дистро-лесс установки в WSL upx паковать файл внутри tar.gz не надо
x86 - тут фейл. надо собирать под i586.
qemu-i386-static -cpu pentium-v1 tpws
qemu: uncaught target signal 4 (Illegal instruction) - core dumped
Illegal instruction
qemu-i386-static -cpu pentium2 tpws
qemu: uncaught target signal 4 (Illegal instruction) - core dumped
Illegal instruction
qemu-i386-static -cpu pentium3 tpws
Need port number

тулчейны можно использовать и для openwrt, как сейчас сделано.
но там есть момент. не нашел тулчейн для arm soft float. может плохо искал.
в итоге взял первый попавшийся арм постарее, сделал в конфиге SOFT_FLOAT=y и пересобрал SDK
но, наверно, нет смысла морочиться. qemu тесты показывают, что и так все хорошо. кроме x86

Запросы tcp/443 и udp/443 генерит ваш браузер (браузеры). А вовсе не роутер.
Вам надо в конфиги Лисы/Хрома или чего там у вас…

Оффтоп

По-моему это добро не работает на DASH. Т.е. когда видео разбивается на кучу мелких файлов, а пользователю просто отправляется ссылка на m3u8 плейлист. Единственный действенный способ заставить ютуб буферизировать большой объем данных - переключиться на HLS, но тогда будет ограничение качества - максимум 720p.

Добрый вечер! Подскажите пожалуйста, zapret от flowseal безопасен? : GitHub - Flowseal/zapret-discord-youtube я не силён в программировании. Мне нужно установить и чтобы просто работало, без всяких манипуляций с файлами.