Zapret: обсуждение

Кто-то в дискуссиях сообщил, что с cutoff=n2 не работает

Ему пофиг в каком порядке. Внутри одного профиля может быть любой порядок параметров, относящихся к этому профилю. На результат никак не влияет

Подскажите как перекинуть эту вышенаписанную стратегию на openwrt, вроде написал и ничего не работает:

Где ошибка?

n3 для дискорда = d3? Если нет, то в чем смысл?

@Keksimus А зачем синдате спплит2? И что это за огрызок вообще, почему --new в конце нет, если это отдельная стратегия?

Не могу знать , но та известная сборка неплохо работает, хотел закинуть эти стратегии себе на роутер.

последнее --new убрать
Модфильтр в конфиге запрета скорее выставлен - хостлист?

автохостлист

1 - тогда не хватка некоторых переменных в конце стратегии
2 - Так-же потерено в конце некоторых строк --new (аналог tcp=80)

По сути нет листов, работаем без листов

Скорее всего парсинг батников сломался. Я там нигде вообще не нашел синдату со сплитом.

Нашел просто синдату, непонятно (мне) зачем там вообще нужную. Гадить фейками на каждый SYN пакет на tcp 443?

NFQWS_OPT="--filter-tcp=80 --dpi-desync=disorder2 --new --filter-udp=50000-50100 --ipset="/opt/zapret/ipset/ipset-discord.txt" --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --new --filter-tcp=443 --hostlist="/opt/zapret/ipset/list-general.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new --filter-udp=443 --hostlist="/opt/zapret/ipset/list-general.txt" --dpi-desync=fake --dpi-desync-repeats=10 --dpi-desync-fake-quic="/opt/zapret/files/fake/quic_initial_www_google_com.bin""

Так попробуйте.

@Hentay Мне, почему-то, тоже.

Если мы об этой строчке -dpi-desync=syndata,split2 , то мы сплитим 16 нулей в пакете SYN

что-то мне подсказывает, что это лишено смысла…

PS У него автохост. Нужно перед --new добавить общую переменную листа <HOSTLIST>. А то автохост будет не работать. И будет читаться как “все что в листе - стратегия -новое -стратегия.” То есть обрабатываться в обход

именно в SYN. а не везде?

а, я понял: 16 нулей в syn + остальные пакеты просто сплит

Также, не робит
Прям чудеса какие-то

в риде на гитхабе так сказано
мы про syndata

Выше смотри некоторое пояснение
PS форум скушал переменные. Голодный

Не робил потому что вы, видимо, скопировали версию со сломанными форумом символами. Я этого вовремя не заметил, ибо 2 тире и длинное тире на форуме не отличишь. Попробуйте скопировать еще раз.

Вот что у него в батнике альт5 делает вот это последней строкой?
--filter-l3=ipv4 --filter-tcp=443 --dpi-desync=syndata

То есть гадить на любой SYN пакет TLS, который не попадает под вышеперечисленные фильтры. То есть почти на все, кроме ютуба и дискорда. В чем великий смысл сего действа, я даже предположить боюсь. Видимо, чтобы все блокировки сразу обходились ))

Тут разночтение получается…
Сплитим ли мы syn , или все пакеты…
Вот в чем вопрос великий

Вообщет там вроде по уму должен быть автохостлист. Но переменная либо не долетела, либо её нет изначально в стратегии

разве это не до фильтра применяется?

ну кста я тебе об этом еще неделю назад в личку писал) просто кое-кто заигнорил

И так и сяк попробовал, результат отрицательный.

Тогда мой друх
Блокчек/Гудчек тебе в помощь

PS запрет нужно отключить

Именно, что нет там больше ничего. И вообще, про какой автохостлист идет речь, синдата только с айписетами работает, ибо SNI еще неизвестен на этом этапе.

@uwu Тем более. А о чем ты писал, эта строка только 12 часов назад появилась у него. А не, вру, еще в прошлой была. Ну, что я могу сказать… ничего )

Так в том то и дело, что ручками когда стратегии нахожу то все в принципе и работает, ну кроме дискорда, а тут есть уже готовые стратегии, причем универсальные, вот думал просто закинуть их на роутер, а оно вон как, не хочет работать