Я думаю самый безопасный это оригинал bolvan/zapret все остальное под вопросом.
по идее flowseal использует оригинальные файлы из запрета под винду, которые были на момент его релиза в репозитории bolvan, но со своими стратегиями и фиксами, он более почищен и юзер френдли с несколькими стратегиями, но не факт что они сработают. Однако это лучше для человека не смыслящего в этом и не понимающего в этом даже при чтении ридми на оригинальном запрете bolvan решение чтобы хотя бы попробовать. У меня так его конфиг с
--filter-udp=443 --hostlist="list-general.txt" --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-50100 --ipset="ipset-discord.txt" --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --new ^
--filter-tcp=80 --hostlist="list-general.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
--filter-tcp=443 --hostlist="list-general.txt" --dpi-desync=fake,split --dpi-desync-autottl=5 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls="%BIN%tls_clienthello_www_google_com.bin"
довольно хорошо завелся на ютуб и дискорд
Тот вариант работает по принципу 1 2 3 … 10
ткни на что-нибудь. если не сработало, переходи к следующему.
не сработало 10 , значит несудьба
Иссуес, что не работает, там тоже полно.
Что касается вопроса безопасности, всегда можно в bin заменить содержимое на binaries/win64 из оригинала
выбираю в blockchek 5 попыток (win7x64sp1)
получаю на одной и тойже стратегии рандомно (нет взаимосвязи какая попытка из 5 или соотношение сколько каких из 5)
и Авалибаблы и таймауты(или даже ошибки)
об чём это с большей вероятностью говорит?
-сам сайт здесь и сейчас глючит или перегружен
–или стратегия dpi не пробивает, но “пробивает”
случаи когда 5из5 одинаково тоже есть и с ними яснее
Нестабильность стратегии чаще всего вызвана балансировкой нагрузки, когда в одном случае обрабатывает один набор DPI, а в другом - другой. И обходятся не все варианты
Но может и сайт тоже глючить. Надо на других тоже проверить
ок
просто на днях заметил нестабильность и пришлось новую подбирать
и на удивление от зубодробительной старой (много всего) - “упростилось” до fake +datanoack
но “взамен” quic совсем никак не работает на сайте на котором доподлинно был…
и кстати “легко давать советы чем сделать самому” но умений нет…
в идеальном идеале надо бы переделать логику blockcheck в плане мультидоменных проверок
а то сейчас - равноценно N запусков по одному домену
ни выигрыша по времени - ни главное - сопоставления удачных стратегий для разных доменов
вот если бы найдя удачную для первого домена с этой же стратегией тутже тестились следующие - минимум был бы выигрыш во времени. а в идеале только если все N доменов с ней удачны - делался бы однозначный вывод
щас кстати такого не наблюдаю - но раньше крайне муторно было искать универсальный способ (ещё на gbd) когда разные домены пробивались по разному из-за магистральных dpi. щас либо маршруты поменяли либо (и вот это интересно) стали ставить некий флаг что нижестоящий dpi “одобрил” - и если это так: Новое поле для дурения в попытках сей флаг найти и выставлять
А я могу строку --filter-tcp=80 закомментировать если мне не требуется вообще какой-либо обход для http?
Можно сделать такой режим, когда стратегии прогоняются для всех доменов сразу, и успешной считается та, что прошла для всех
Можно. Но еще надо убрать из перехвата порт 80, чтобы не насиловать изделие, на котором zapret работает
А нет желания (конечно его нет, но надо спросить :D) сделать FAQ из самых популярных вопросов?
С скормил 2000 страниц форуму gpt и он выделил 20ку топ вопросов и ответов, да они могут быть не актуальны и кривые, но по вопросам я думаю он не ошибается, а ты смог бы пофиксить ответы. Может сделать такой и закрепить тему?
Всегда можно будет людей посылать туда за ответом а не писать его + удобно да и вопросы сформировались сообществом, значит они как ни как да в целом важны.
FAQ
FAQ Zapret
Может ли Zapret работать на маршрутизаторах Keenetic?
Программа работает на Keenetic, однако такие роутеры могут вызывать различные проблемы, автор не поддерживает данный тип роутеров.
Обсуждение тут Обсуждение: Обход замедления YouTube и блокировок на прошивке Keenetic с помощью nfqws / tpws (zapret)
Как использовать запланированный обход блокировки с nfqws?
Достаточно запустить nfqws с параметрами --hostlist, чтобы перенаправлять трафик через iptables/nftables, и указать домены, требующие обхода, в соответствующем файле.
Запускается ли Zapret на роутерах с поддержкой TFO (TCP Fast Open)?
TFO поддерживается в некоторых случаях, но зависимость от конфигураций может ограничить работу на домашних роутерах. Попробуйте с использованием --dpi-desync=fake и проверьте поддержку TFO.
Как настроить автозапуск и корректную конфигурацию с dnscrypt-proxy для Zapret?
Автозапуск можно настроить через install_easy.sh. Для корректной работы с dnscrypt-proxy проверьте, чтобы DNS был надежно проксифицирован без ошибок.
Какие параметры настройки нужны для обхода блокировки с использованием Split?
Для протоколов http/https лучше всего использовать --dpi-desync=fake и --dpi-desync-split-pos=1. Попробуйте также комбинации с split2 для более надежного обхода блокировок.
Какие настройки использовать для обхода DPI на IPv6?
IPv6 может требовать дополнительных настроек, так как на некоторых маршрутизаторах возможно использование ipfrag2 только с nftables, который может потребовать больше ресурсов.
Как исключить сайт из списка обхода Zapret?
Исключение сайта можно сделать через hostlist и autohostlist, добавляя домены, которые не должны обходиться, напрямую в zapret-hosts-user-exclude.txt
Запуск blockcheck.sh показывает предупреждение о DNS Hijack. Как это исправить?
Убедитесь, что используемый DNS не перехватывается провайдером. Запустите dnscrypt-proxy, чтобы избежать перехвата.
Почему некоторые сайты открываются в режиме инкогнито, но не открываются в основном браузере?
Это может быть связано с особенностями настроек браузера, которые работают с fake в инкогнито, но фильтруются при обычном подключении.
Как установить параметры nfqws для TCP и UDP?
Для UDP и TCP требуются разные настройки. Для UDP используйте ipfrag2 и split режимы, для TCP применяйте настройки --dpi-desync=fake.
Работает ли Zapret на Windows?
Программа Zapret может запускаться на Windows с использованием winws GitHub - bol-van/zapret-win-bundle: zapret and blockcheck binary bundle for windows.
Как проверить работоспособность обхода на роутере?
Включите отладку с --debug, чтобы видеть перенаправляемые пакеты. Проверьте работу через blockcheck.sh или другими инструментами диагностики.
Пример сохранения лога в файл NFQWS_OPT="
–filter-tcp=80 --debug=@/opt/zapret/log.txt --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig --new
Почему после перезагрузки роутера настройки обхода блокировки не применяются?
Запуск Zapret требует сохранения автозапуска, иначе после перезагрузки роутера настройки сбрасываются.
Может ли Zapret работать с OpenVPN и WireGuard?
Запрет можно настроить для работы с OpenVPN и WireGuard, но VPN должен быть настроен после проксирования через Zapret.
Как настроить Zapret для обхода блокировки ресурсов youtube?
Обсуждение тут Подбор рабочего конфига для GGC ютуба через blockcheck - #209 by TikTak
Почему не обходятся некоторые заблокированные сайты при использовании Zapret например instagram и facebook?
Это может быть связано с блокировкой по IP, обсуждение тут Домены instagram и facebook
Какие дополнительные настройки подходят для обхода quic-протокола?
Для обхода quic может потребоваться закрыть UDP-порт 443, либо использовать режим --dpi-desync=fake для обхода блокировок.
Как настроить параметр dpi-desync для повышения надежности обхода?
Примените --dpi-desync=fake в комбинации с md5sig и disorder2, чтобы повысить шансы обхода блокировок.
Как обновить программу Zapret до последней версии?
Чтобы обновить Zapret, скачайте последнюю версию с официального репозитория. После загрузки распакуйте архив в папку /tmp, а затем выполните скрипт install_easy.sh,
который автоматически произведет обновление. Перед запуском убедитесь, что сохранили конфигурационные файлы, так как во время обновления могут сброситься некоторые настройки.
Почему параметры wssize и syndata не работают с хостлистом, если авто-хостлист не включен?
Параметры wssize и syndata действуют корректно только в том случае, если авто-хостлист также активирован. Это связано с тем, что авто-хостлист динамически определяет новые заблокированные сайты,
добавляя их в обходной список, и именно на него ориентируются настройки syndata и wssize. Без активного авто-хостлиста эти параметры могут игнорироваться.
Где прочитать подробную информацию по работе программы?
Читать Readme GitHub - bol-van/zapret: DPI bypass multi platform, краткая версия для ознокомления с программой https://github.com/bol-van/zapret/blob/master/docs/quick_start.txt и для windows https://github.com/bol-van/zapret/blob/master/docs/quick_start_windows.txt
Рубрика вредные советы. Почти все вопросы и ответы у вас некорректны
Немного оффтопа.
Однажды я попросил GPT рассказать о процессе ограбления общественного туалета.
От прочитанного мы катались по полу полчаса
жалко конечно, значит чатгпт не справился
если не отталкиваться от такой обработки то надо делать вручную по памяти, это много времени займёт и нужен опытный братик)
ну ваще то они апгрейдется ))
каждый квартал читаю новости что вышла новая модель которая лучше какой другой очень хороший и эта прям лучшая лучшая)
Уже 100 раз сказали что это инструмент сделанный не для копипасты и запуска одной кнопкой (как многие пытаются его использовать), а для тех, кто может хотя бы редми прочитать на гитхабе
Не только прочитать , но и воспользоваться полученными из него знаниями
Всем здрасти
faq это не одна кнопка, а повторюсь ответы на популрные вопросы, которые болван и так отвечает, а мог бы просто посылать в faq ну и люди возможно меньше будут спрашивать
Было время, когда компы были у немногих, смартфонов вообще не было. Это время во многих смыслах было лучше. Когда корпорации загнали массы мало соображающей публики в цифровое стойло “простых решений”, многое стало стремительно деградировать