ну покажите скрипт dvtws своего, ну как запускаете
У меня тоже применяются звездочки, которые как оказались не воспринимаются
Подходил к ситуации - чем больше звезд , тем ярче небо 
Тем больше звезд на гитхабе 
Это репитс 10 почти всепробивающая стратегия, репитс 8 (или сколько у него там?) вообще таковой не является, судя по тестам.
Вот мой скрипт
dvtws.sh (2,0 КБ)
претерпел некоторые изменения в ходе советов здесь. Сейчас это моя рабочая версия для TLS
Если добавить в --filter-tcp=443 условие --hostlist=“$YOUTUBE_LIST”, то видео или грузятся долго или вообще не грузятся
Ну репиты зависят от провайдера
У меня по сути только в дисе и то там стандратно…
Тригер Лист Условие
В таком порядке лист может не встать.
А так-же зависит от модфильтра в конфиге запрета
А, мне в Быстро надо было сделать 9 батников с репитами от 2 до 10 и пусть каждый подберет себе нужный? Блин, такую идею упустил 
Я может выразился не по терминологии. Если я вместо
–filter-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=49 --dpi-desync-split-pos=50 --wssize 1:6
напишу
–filter-tcp=443 --hostlist=“$YOUTUBE_LIST” --dpi-desync=split2 --dpi-desync-split-seqovl=49 --dpi-desync-split-pos=50 --wssize 1:6
то работа видео на ютубе сильно ухудшается.
Толи лыжи не едут, толь я не понимаю специфику
Посмотрел …
Дискорд - стандартный конфиг с 6 репитами, но там конбайтс на 3 пакете
HTTPS с двумя
Впрочем всегда можно вернуться и реализовать идею
–wssize 1:6
Вот это может вставать поперёк всем. Замедляет соединение. Стоит искать стратегию без данного профиля
Теперь остался модфильтр глянуть из конфига запрета
Спасибо за замечание. Мне это предложил blockcheck, я и попробовал применить. Буду смотреть в указанном направлении
На 3-м пакете с данными. На кой черт дурить так много пакетов с данными, видимо только автору известно. Видимо, про запас )
Ну просто репиты эти очень хорошо роняют свитчи 
у провайдеров
Если не перекрутишь - все ок и все работает, главное обойти ограничения
Ну у меня тоже блокчек много что предложил хорошего.
Пришлось раскидывать все чудо по портам…
Потом правда уже 3й раз подкручиваю ибо провайдер нас любят
Господи, такая красота, куда я со своей помощью лезу. по Ютубу, я б пролистал логи dvtws и лог загрузки страницы с видео, чтобы понять в чем проблема
Автолист имеет 3 триггера срабатывания. При отсутствии входящего трафика остается только 1 - ретрансмиссии. Если заблокированные запросы на провайдере виснут, то это сработает и без входящего, а если RST/redirect, то нет.
Про ipset совсем не понял. Причем тут флаги
Я понимаю, что профессионалам наверняка смешно 
Но я, как человек не вовлечённый в сетевые тёмные материи пошёл, как мне кажется, самым логичным путём с точки зрения обывателя:
взял рабочий в моих условиях пакет “zapret-discord-youtube-1.4.0” (причём самая свежая версия 1.5.2 у меня не работает) и просто попытался воспроизвести аналог на pfSense из информации “по сусекам”
Не судите строго, я только учусь 
На разных операционных системах, разных условиях сети и провайдерских играх конфиг мог уже не один раз умереть
Он должен долазить. Все, кроме ttl, долазит, но отрыгивается серваком.
Но бывает, что некоторые не отрыгивают. Клаудфлар берет badsum. yahoo берет datanoack
Можно сделать fooling=datanoack,md5sig. Что-то одно наверняка сработает.
Связка просто работает. В фейки ставится указанный TTL и добавляется указанный фулинг.
Фулинг разный бывает. Если badsum, его может что-то не пропускать, и реально работает только TTL
Кто эту фигню сморозил. Свитч - L2, им вообще плевать что передавать. Они даже про IP адреса не знают. Если они не какие-то управляемые с функцией распознавания вышестоящих протоколов. Но выше L4 они точно достать не могут. Тогда это уже не свитч, а DPI
Даже если вы сделаете трэш флуд, то это ничуть не тяжелее, чем выгрузка торентов
Спасибо