я не включаю этот параметр desync any protocol, применение к нему так и не нашёл, походу он наверно у меня вообще не работает, та и не нужен лично мне.
А так keep-alive юзаю пока что на iptv, как раз на 80 порту работает, а то вечная шляпа с ним, вечные лаги, пока нормально работает, надо неделю юзать хотя бы чтоб понять, я чисто визуально всегда определяю, для меня так проще и быстрее.
Спойлер
root@RouterLan:/opt/zapret/nfq# curl -v http://fast-torrent.ru/a http://fast-torrent.ru/b
> GET /a HTTP/1.1
> Host: fast-torrent.ru
> User-Agent: curl/8.7.1
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Location: http://vasexperts.ru/test/blocked.php
< Content-Length: 0
< Cache-Control: max-age=0, no-cache, no-store, must-revalidate
< Pragma: no-cache
< Connection: close
<
> GET /b HTTP/1.1
> Host: fast-torrent.ru
> User-Agent: curl/8.7.1
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Location: http://vasexperts.ru/test/blocked.php
< Content-Length: 0
< Cache-Control: max-age=0, no-cache, no-store, must-revalidate
< Pragma: no-cache
< Connection: close
Забавные попытки заблокировать соединение.
Сам сайт работет )
PS Пример, когда срабатывает ограничение провайдера
Но забавно
В одном месте запретил
В другом месте нет
А при подборе стратегий через блокчек. Используются ли файлы клиентхедло и инитиал квик?
И сюда не мог зайти несколько дней без прокси-сервера.
Теперь Запрет для них самая опасная утилита по обходу ДПИ. Главным образом за счет того, что её не заблокируешь так просто, как ВПНы, и к тому же она привлекательна своей абсолютной бесплатностью. А это же вообще харам для чиновников с мышлением торгашей…
Странно, что гудбай не запретил заодно.
Но у них реально только 2 возможности этот запрет реализовать.
Или заблокировать весь гитхаб, или заставить его убрать проект или хотя бы скрыть от русских IP
В связи с блокировкой DNS, возник вопрос, а можно как-то в Запрете порт 53 задурить от РКН? Чтобы DNSы нельзя было блокировать.
И второй вопрос: --dpi-desync-repeats= можно ли диапазон менять через запятую, например: --dpi-desync-repeats=7,13?
Дурить 53 порт…
Можно так задурить его, что даже другие ДНС сервера будут не понимать, что ты хочешь…
А так для DNS и так достаточно большой комплект инструментария
Я спросил у специалистов. Можно ли технически как-то обезопасить ДНСы от блокировок в Запрете. Может неправильно формулирую, мне простительно, я не айтишник.
Дурить можно…
НО: DoH,DoT,DoQ и многие другие
Выбирайте инструментарий и разворачиваете
Какая именно блокировка DNS ? Что-то не слышал пока о такой.
Некоторые провайдеры мутят с DNS. er-telecom , оно же ДОМ, подменяет запросы.
Но это не блокировка
Если они начнут на ТСПУ что-то делать с 53 портом, это затронет не только домашних юзеров. Это сломает всю сеть
Не совсем блокировка DNS. Они продолжают работать, блокируют [cloudflare-ech.com], а сайты на ECH к нему стучаться.
Обходится путем добавления этого домена в список.
Пока на моих провайдерах не замечаю. Может тестируют на ограниченной аудитории.
Но так они заблокируют вообще весь клауд
А что по поводу диапазона repeats?
Покажите, что большее количество что-то решает, и увеличу.
Столько дурней прогу юзают, я боюсь они там устроят кошмар
Ну люди в моей теме отписывались.
Имеем следующих провайдеров, которые блокнули доступ к этому ресурсу и сайты с ECH умерли.
- МТС;
- Билайн;
- Ростелеком.
О других провайдерах пока не знаю. И неизвестно глобальная это проблема или как-то бьют по отдельным регионам.
Отвались все сайты на ECH, даже те, что в РФ не заблокированы.
Но пока проблема решается просто, надеюсь, что и дальше также будет решаться.
У них выбора нет. Их сверху теребят шипастым жезлом. Какого черта все блин открывается. Медуза рутракер. Вы здесь зря хлеб свой жуете ?
И это грустно, так как были надежды на ECH, но чтобы его так быстро обрубили. Мда…
Они слишком затянули с ним. Если бы сделали лет 5 назад, сделали бы обязательным стандартом, хрен бы что получилось у блокеров