У меня на 2-х провайдерах -oob 2 --split -5+se срабатывает для googlevideo.com, надо именно часть в конце SNI отрезать, ну и несколько частей.
А вот QUIC не пробивается (
для общего понимая, чем стратегия split без добавок “хуже” чем с добавками вроде md5sig и тп.(не ttl)?
в обоих случаях dpi пробивается. но чистый split ломает сами сайты (400) а с добавками уже не ломает
based
-dpi-desync-fooling=<fooling>; дополнительные методики как сделать, чтобы фейковый пакет не дошел до сервера
Вовремя отвергнутый пакет не дойдет до сервера и не сломает сайт. Для этого добавки и нужны. Добавки нейтрализуют токсичное воздействие фейка. Всё это описано, и ответ содержится в самом вопросе.
ТСПУ может пропустить сплит и отправить его в исходном виде до сайта (хотя тут зависит от самого сайта и он может открыться нормально)
С добавками ТСПУ “спотыкается” . В этот момент весь обман остается в ТСПУ и запрос уже без обмана идет до сайта.
@i-no не все высокую кухню понимают)
Да) Кухня - это внешнее пищеварение. Оно в отличие от внутреннего само собой не происходит)
Если серьезно, то содействие любому, кто пытается что-то понять - это благороднейшее дело. Я не шучу.
может тогда [часть] пакетов помеченных добавками сам сайт отвергает?
а вовсе не dpi
заведомо знаю что тотже md5sig и datanoack, сами по себе, доходят (без применения ttl) до сайтов и тоже могут их подламывать (нетольколишьвсе)
Задача добавок в том и состоит, чтобы сайт их отверг, а DPI чтобы ими подавился и отстал от нашего трафика. Есть нюансы, но в целом результаты неплохие.
Потому что не все сайты на линуксе. Там анархия.
Часть сайтов данную вещь понимают и отвергаю.
И пакеты не помечают. Внутри системы они имеют метку, что бы система знала, что это трафик на выход и его нужно обработать
split имеет фэйк внутри себя, поэтому нужно, чтобы он не дошел до сервера
и фулинги сами по себе могут обманывать тспу
p,s забавно, сейчас глянул свои конфиги, фулинг используется только для дискорда, все остальное обходится на уровне ттл или отсутствия фейков)
Добрый вечер, а вариант с ттл на данный момент является совсем не перспективным?
Было бы круто добавить возможность добавлять список в стратегию в котором будет каждому ip соответствовать определенный ттл. Найти ip и определить их ттл не составит труда. Кому интересно скриптик выкладываю по определению ттл. Работает на кинетике только с дот и дох. Можно подправить под себя. Можно запускать с доменом а можно во внутрь список добавить.
ttl.sh (2,4 КБ)
Выглядит вот так
Данный режим зависит от провайдера и стратегии. Он не является бесперспективным. Может Вы решили так?)
Только проблема в том , что запрету нужен ttl до ТСПУ провайдера, а не до сайтов
@bolvan подскажите пожалуйста. Какая стратегия используется в Launcher for Zapret 1.4? У меня проблема состоит в том, что когда я развертываю zapret на роутере, все работает, но мне необходимо запустить частную трансляцию на ютюб и тут начинаются потери пакетов, трансляция идет с прерываниями или с падением битрейта. Если запускаю Launcher for Zapret 1.4 то все в порядке. Соответственно его стратегия мне подошла бы для роутера, но сравнить не могу. Либо какие параметры могут отвечать за потерю пакетов? Потому что просмотр ютюба в порядке, но вот отдача идет не как обычно. Появилось такое где то в сентябре, когда repeats меняли на 15.
Что-то я новое узнаю о @bolvan.
Впрочем я подозревал, что ему многое начнут приписывать
Решил так по причине что не кто не обсуждает ттл. Как по мне так это очень даже перспективно.
Ещё раз .
Поэтому и не обсуждают. Оно у каждого свое
Впрочем иногда ttl не берётся из-за выбранной стратегии
Ну так в том и прикол что если мы узнаем ттл сайта и пусть даже тспу стоит перед ним мы просто указываем -1 и дело в шляпе.
Ставим -1 для каждого сайта и надеемся не выиграть страйк и не сломать сайт
PS посмотреть на этот километр туалетной бумаги
PS2 Про прокси всякие мы забыли и ещё кучу редиректов …
ну теоретически это может быть полезно, если у нас есть куча сайтов в хостлисте и нужно найти общий минимальный ttl
но это нужно скорее всего скрипт допиливать и на сегодня я пока не вижу применения