Zapret: обсуждение

Hentay · November 6, 2024, 6:47pm

Потому что нужно заводить множественные стратегии со списками.
Как смотрю у провайдера скорее всего несколько “ограничичтелей”

ТТЛ - срок жизник пакета дурение. Если его мало, то не долетает и мы упираемся в ограничение провайдера, но если много - сайт отлетает. Для таких сайтов нужно блокчек гонять и вносить их в разные стратегии дурения

PS datanoack - по идее пакеты со снятым флагом , который должен влетать в “ограничение” и сниматься, но может быть такое, что он влетает и вылетает до сайта.

fresa · November 6, 2024, 6:59pm

я не особо читал ваши сообщения, но у меня pf и opnsense и оба работают с правилом
ipfw add 100 divert 989 tcp from any to any 443 out not diverted xmit pppoe0
автолисты, ттл и прочее тоже работает. в инструкции написано что выборка флагов идёт вместе с ипсет таблицей, у вас нет таблицы, мб в этом и проблема, гоните весь трафик 443 через dvtws, ничего в нем не сломается

Shie_Zjon · November 6, 2024, 7:04pm

у меня все работает через preset_russia Быстрый Старт, но, не могу понять, как сделать автоматический запуск.
поменять содержимое переменной WINWS1 на свою стратегию - не понимаю что менять и где

fresa · November 6, 2024, 7:07pm

не, опнсенс это форк, он базируется на то ли ядре, то ли кодовой базе пфа, но под капотом много что переделано, имхо

Hentay · November 6, 2024, 7:08pm

Через блокнот отредактировать файлик и внести правки стратегии для своей сети.
Далее запускаем бантик службы от админа и радуемся

girilid · November 6, 2024, 7:09pm

Здравствуйте, да, я в качестве эксперимента попробовал сделать

ipfw add 100 divert 989 tcp from any to any 80,443 out not diverted xmit “$NETIF”
ipfw add 100 divert 989 udp from any to any 443 out not diverted xmit “$NETIF”

без анализа флагов пакетов, и отказаться от файла --hostlist=“$YOUTUBE_LIST” на правиле --filter-tcp=443,
и всё попёрло без проблем

Но единственное - я опасаюсь, что это излишнее палево, гонять всё, что идёт по порту 443 через dvtws

fresa · November 6, 2024, 7:10pm

вроде для этого и существуют листы, чего там нет, то пропускается напрямую

Shie_Zjon · November 6, 2024, 7:12pm

то есть, все, что было в preset_russia скопировать типо того
set WINWS1=–wf-tcp=80,443 --wf-udp=443,50000-50099 ^
–filter-tcp=80 --dpi-desync=fake,split2 --d…

Hentay · November 6, 2024, 7:17pm

–wf-tcp - сообщаем драйверу какие порты нам нужны для работы
–filter-tcp - сообщаем запрету, что слушать и где мудрить.

порты перечисленные в –wf-tcp должны совпадать с перечисленными портами в –filter-tcp

После фильтра - идут листы и стратегии для обмана провайдера

girilid · November 6, 2024, 7:17pm

Да, но с моим списком работает криво, а без списка работает как из пушки. Список взят уже не помню где, пробовал разные списки (меня пока интересует именно ютуб)
russia-youtube.txt (460 байтов)

KAcidi · November 6, 2024, 7:30pm

При использовании Zapret для Ютуба видео подвисает примерно через 30 минут просмотра и требуется обновление страницы. Но иногда даже она не помогает. Как-то можно починить?
Использую готовые батники от Flowseal
general (ALT2).bat (817 байтов)

fresa · November 6, 2024, 7:33pm

что значит криво? без списка все работает, а с ним нет? или как?

Hentay · November 6, 2024, 7:34pm

Люби Флоса…

Возможно стратегия устарела

Zanoni · November 6, 2024, 7:35pm

--filter-udp=443 --hostlist="list-general.txt" --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-50100 --ipset="ipset-discord.txt" --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --new ^
--filter-tcp=80 --hostlist="list-general.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
--filter-tcp=443 --hostlist="list-general.txt" --dpi-desync=split2 --dpi-desync-split-seqovl=652 --dpi-desync-split-pos=2 --dpi-desync-split-seqovl-pattern="%BIN%tls_clienthello_www_google_com.bin"

По мне он намудрил. Не использовать готовые батники и сборки. Делать свою, подбирая стратегии.

Hentay · November 6, 2024, 7:38pm

Он не намудрил
Он просто собирает информацию и делает батник под тот или иной провайдер
А потом сюрприз - не работает. Но все идут сюда или на оф гит запрета и ноют

Самостоятельно никто не хочет крутить там и вычислять - дай дай дай

Shie_Zjon · November 6, 2024, 7:38pm

так и не смог сделать автозапуск.
зато запрет с этим стандартным preset_russia работает лучше, чем gdbdpi
придется пока вручную запускать

Hentay · November 6, 2024, 7:39pm

Запрет гибче в данном плане гуда.
Но из-за того что там всего много - глаза и руки бояться

KDS · November 6, 2024, 7:42pm

Потому что он не знает, как надо гуглвидео тестировать. У него еще недавно были звездочки в блэклистах, чего вы от человека хотите? И, видимо, не знает, что блокировки для гуглвидео отличаются от всех других и пытается все в одну кучу свалить.

KAcidi · November 6, 2024, 7:42pm

Понял, попробую потыкать и сделать что-то сам.

girilid · November 6, 2024, 7:43pm

Так точно. На pfsense с dvtws без списка - видео на ютубе открываются почти сразу, а со списком - от 20 сек до “не работают совсем”.

По TLS, не QUIC