Zapret: обсуждение

wigeance · August 17, 2024, 4:58pm

У вас всегда есть стратегия:

–dpi-desync=split2 --dpi-desync-split-seqovl=336 --dpi-desync-split-seqovl-pattern=/…/tls_clienthello_iana_org.bin

и еще стратегии с syndata и wssize.

electrifying · August 17, 2024, 6:04pm

Понял, я айпишник сайта внес в zapret-hosts-user-ipban но что-то все равно доступа нет.Этого недостаточно? Хотя на гитхабе запрета написано, что это не поможет если блок по ip, хотя файл для ipban есть

bolvan · August 17, 2024, 6:14pm

ipban это только хелпер для ведения ипсета
он ресолвит сам домены и пропускает ипшники и подсети как есть
но полиси роутинг на впн или редсокс на прокси это за вами

TesterTi · August 18, 2024, 12:27pm

Добрый день! Подскажите, пожалуйста, что не так?
Запускаю с параметром --hostlist-auto=autohostlist.txt

winws.exe --wf-tcp=80,443 --dpi-desync=fake,disorder2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --hostlist-auto=autohostlist.txt
В консоли сообщения
Loading hostlist autohostlist.txt
loading plain text list
Loaded 0 hosts from autohostlist.txt
windivert initialized. capture is started.

Недоступные сайты не грузятся, файл autohostlist.txt создается, но остается пустым.
Убираю --hostlist-auto=autohostlist.txt - все недоступные сайты прекрасно открываются

wigeance · August 18, 2024, 1:41pm

Прочитайте как работает autohostlist в readme. У вас в нем сейчас 0 сайтов. Чтобы они там появились надо или руками их туда записать или открывать заблокированные сайты несколько раз подряд за короткий промежуток времени.

andmail · August 18, 2024, 3:08pm

Пытаюсь запустить скрипт blockcheck.sh под Windows 10:
Используя WSL установил Ubuntu и Debian
Клонировал репозиторий: git clone https://github.com/bol-van/zapret
Выполнил make -C "/home/andmail/zapret"

Получил:

make: Entering directory ‘/home/andmail/zapret’
make[1]: Entering directory ‘/home/andmail/zapret/nfq’
rm -f nfqws dvtws winws.exe
make[1]: Leaving directory ‘/home/andmail/zapret/nfq’
make[1]: Entering directory ‘/home/andmail/zapret/tpws’
rm -f tpws *.o
make[1]: Leaving directory ‘/home/andmail/zapret/tpws’
make[1]: Entering directory ‘/home/andmail/zapret/ip2net’
rm -f ip2net *.o
make[1]: Leaving directory ‘/home/andmail/zapret/ip2net’
make[1]: Entering directory ‘/home/andmail/zapret/mdig’
rm -f mdig *.o
make[1]: Leaving directory ‘/home/andmail/zapret/mdig’
make[1]: Entering directory ‘/home/andmail/zapret/nfq’
cc -s -std=gnu99 -Wno-logical-op-parentheses -O3 -o nfqws .c crypto/.c -lnetfilter_queue -lnfnetlink -lz
/bin/sh: 1: cc: not found
make[1]: *** [Makefile:14: nfqws] Error 127
make[1]: Leaving directory ‘/home/andmail/zapret/nfq’
make: *** [Makefile:6: all] Error 2
make: Leaving directory ‘/home/andmail/zapret’

Выполнил ./install_bin.sh

Получил:

/home/andmail/zapret/binaries/my/ip2net is absent
my is NOT OK
x86_64 is OK
installing binaries …
linking : …/binaries/x86_64/ip2net => /home/andmail/zapret/ip2net
linking : …/binaries/x86_64/mdig => /home/andmail/zapret/mdig
linking : …/binaries/x86_64/nfqws => /home/andmail/zapret/nfq
linking : …/binaries/x86_64/tpws => /home/andmail/zapret/tpws

Выполнил ./install_prereq.sh

Получил:

checking system
system is not either systemd, openrc or openwrt based
easy installer can set up config settings but can’t configure auto start
you have to do it manually. check readme.txt for manual setup info.
system is based on linux
checking privileges
root is required
checking system
system is not either systemd, openrc or openwrt based
easy installer can set up config settings but can’t configure auto start
you have to do it manually. check readme.txt for manual setup info.
system is based on linux
checking privileges

select firewall type :
1 : iptables
2 : nftables
your choice (default : nftables) : 2
selected : nftables

checking prerequisites
required utilities exist : curl nft

Выполнил./blockcheck.sh

Получил:

checking system
Linux detected
firewall type is nftables
checking privileges
root is required
checking system
Linux detected
firewall type is nftables
checking privileges
checking prerequisites
nftables queue support is not available. pls install modules.

nftables v1.0.6 (Lester Gooch #5)
Подскажите, пожалуйста, что нужно для работы скрипта blockcheck.sh ?

Acindaz · August 18, 2024, 3:33pm

Есть же набор для win:

bolvan · August 18, 2024, 3:38pm

zapret теоретически может заработать только под WSL2, который суть виртуалка с linux
но и там надо как-то сделать маршрутизацию, чтобы трафик шел через ядро linux
на WSL1 пойдет только tpws в режиме socks, не будут работать несколько опций - oob,mss,disorder
и придется отключить splice (–nosplice)
nfqws нет шансов
для этого есть нативная версия winws под винду

TesterTi · August 18, 2024, 6:37pm

Спасибо. Все равно не могу понять, как это все работает. В readme

сколько раз нужно обнаружить ситуацию, похожую на блокировку, чтобы добавить хост в лист (по умолчанию: 3)

Открываю десятки раз инстраграмм, рутрекер, рутор, кинозал. В итоге ни один из этих сайтов не открылся. В autohostlist добавились ютубовские домены, хотя ютуб-то как раз никто не открывал.

В логе logfile.txt опять-таки запросы к гуглу и ютубу

18.08.2024 18:31:46 : accounts.youtube.com : tcp retrans threshold reached
18.08.2024 18:31:46 : accounts.youtube.com : fail counter 1/3
18.08.2024 19:48:59 : clients3.google.com : incoming RST
18.08.2024 19:48:59 : clients3.google.com : fail counter 1/3
18.08.2024 19:48:59 : clients3.google.com : incoming RST
18.08.2024 19:48:59 : clients3.google.com : fail counter 2/3
18.08.2024 19:48:59 : clients3.google.com : incoming RST
18.08.2024 19:48:59 : clients3.google.com : fail counter 3/3
18.08.2024 19:48:59 : clients3.google.com : adding
18.08.2024 19:49:03 : play-fe.googleapis.com : incoming RST
18.08.2024 19:49:03 : play-fe.googleapis.com : fail counter 1/3
18.08.2024 19:49:03 : play-fe.googleapis.com : incoming RST
18.08.2024 19:49:03 : play-fe.googleapis.com : fail counter 2/3
18.08.2024 19:49:03 : play-fe.googleapis.com : incoming RST
18.08.2024 19:49:03 : play-fe.googleapis.com : fail counter 3/3
18.08.2024 19:49:03 : play-fe.googleapis.com : adding
18.08.2024 19:49:03 : play-fe.googleapis.com : incoming RST
18.08.2024 19:49:03 : play-fe.googleapis.com : fail counter 1/3
18.08.2024 19:49:04 : googleads.g.doubleclick.net : tcp retrans threshold reached
18.08.2024 19:49:04 : googleads.g.doubleclick.net : fail counter 1/3
18.08.2024 19:49:04 : googleads.g.doubleclick.net : tcp retrans threshold reached
18.08.2024 19:49:04 : googleads.g.doubleclick.net : fail counter 2/3
18.08.2024 20:35:38 : yt3.ggpht.com : incoming RST
18.08.2024 20:35:38 : yt3.ggpht.com : fail counter 1/3
18.08.2024 20:35:38 : yt3.ggpht.com : incoming RST
18.08.2024 20:35:38 : yt3.ggpht.com : fail counter 2/3
18.08.2024 20:35:38 : yt3.ggpht.com : incoming RST
18.08.2024 20:35:38 : yt3.ggpht.com : fail counter 3/3
18.08.2024 20:35:38 : yt3.ggpht.com : adding

wigeance · August 18, 2024, 6:52pm

А у вас сайты просто по ip не забанены? Прочитайте в каких случаях автохостлист срабатывает

TesterTi · August 18, 2024, 7:03pm

Неа, все пингуется. blockcheck выдал DNS подменяется, но провайдер не перехватывает обращения к сторонним DNS, поменяйте DNS на публичный. Сейчас стоит гугловский 8.8.8.8
Заблокированные сайты с параметром --hostlist-auto отваливаются по таймауту с сообщением о невозможности загрузить страницу. Без --hostlist-auto те же сайты прекрасно открываются с запущенным zapret. Ладно, видно не судьба в авторежиме список вести, буду вручную добавлять.

yatolkosprosit · August 18, 2024, 9:20pm

Небольшой отчет о проделанной работе. Хотел попробовать zapret. Решил установить Linux на флешку и его туда - типа как печочница В общем все установил, нифига не сработало, вынул флешку - оказалось я сломал компуктер и система теперь не запускается. То автоматом в BIOS, то черный экран с предложением установить загрузочный девайс. Так что я теперь тоже хакер. Но есть ньюанс. Хакеры ломают чужие системы, а я свою.

Дополнение
Вопрос. Сколько по времени занимает проверка блокчеком и стоит ли для проверки Рутрекер заменить на googlevideo?

BBS · August 18, 2024, 10:37pm

Для песочницы используйте virtualbox (free), hyper-v (win10 pro), или vmware workstation (shareware). На торрентах есть даже готовые образы уже установленных linux дистрибутивов, для совсем ленивых.

Минут 20

Нет, не стоит. Block checker не определит замедление ресурса.

bolvan · August 19, 2024, 4:33am

здесь важно предостеречь от использования нат на виртуалках. все поломает

сам googlevideo не предназначен для обращения. будет ошибка сертификата везде

bolvan · August 19, 2024, 4:39am

у автолиста есть дебаг режим
лог файл что и почему он делает

BBS · August 19, 2024, 11:09am

NAT внутри одной подсети ничего не ломает. И разницы виртуалка/не виртуалка нет никакой.

TesterTi · August 19, 2024, 1:00pm

Да, вот выше этот файл logfile.txt под спойлером Zapret: обсуждение - #211 by TesterTi
Там ютубовские хосты, которые не открывались. А сайтов, которые открывались десятки раз (к примеру, рутрекер, инстаграмм), там нет почему-то. И в итоге в автохостлист попали

Магия, в общем )

bolvan · August 19, 2024, 1:15pm

гипервизорный нат это не линух нат и не провайдерский. он ломает большинство методов
виртуалку только в бридж

BBS · August 19, 2024, 1:34pm

А я про линуксовый NAT на самой виртуалке. Ни разу не тестил NAT от гипервизоров.

bolvan · August 19, 2024, 1:44pm

надо смотреть лог nfqws --debug
возможно блокировка идет не сразу
и метод детектирования не срабатывает