Шутку добавили в последней версии? Раньше все было ок.
Это было сделано после нескольких иссуе от подростков-гамеров с вопросами “у меня дота не запускается памажите снести !!!”. Защита от дураков. Если тебе нужна служба , тебе придется редактировать параметры, а если ты даже на это способен, то с rem разберешься. А нет, так тебе служба точно не нужна
Все ясно, сравнил со старым конфигом. Рофл в начале rem. Спасибо за наводку, а то я начал грешить на систему. Уже перекопал все. Раньше просто рофлов не было и я по старинке скопировал свой конфиг в новый батник…
Любой батник перед запуском должен рефлекторно открываться на просмотр и проверяться. Небесполезно было бы и дефолтное действие в эксплорере (проводнике) сменить на просмотр. Хотя, тут будет ломка, но это пройдет. Кроме этого, наличие rem в батнике из первоисточника уже заслуживает внимания 
А разблокировка стриминга ютуба есть только в Быстро 
И где тут логика, спрашивается?
Подскажите, параметр dpi-desync-ttl указывает конкретный ttl тпсу, то есть вся стратегия основанная на desync будет срабатывать только для конкретного ttl который я укажу, а на все остальные хосты влиять никак не будет, я правильно понял ?
Этот параметр указывает TTL фейкового пакета, а уж будет там ТСПУ или нет - это никому неизвестно )
Цель - чтобы фейковый пакет гарантированно прошел ТСПУ, но не попал на сервер.
Ну то есть дальше он не идёт указанного ttl, я правильно понял ?
То есть не ближе, не дальше, а чётко по указанному ttl, всё что меня интересует.
Я заметил что так оно и есть, просто хотел уточнить на всякий случай, мало ли, не так понял
Ближе идет, дальше - нет.
То есть на коротких дистанциях он всё ровно продолжает работать, ttl это просто конечная точка ?
Да погуглите что такое TTL - это время жизни пакета. Естественно, если он “умер”, то все, его нет, это конечная точка.
И это не точка, это сколько прыжков (хопов) через промежуточные маршрутизаторы пройдет пакет, пока не помрет.
Не ну я думал может оно конкретно выстреливает по цели, а то просто конечная точка на которой всё закончится, а дальше как обычно.
Я знаю что такое ttl и как оно работает, а как некоторые параметры, знает только создатель, поэтому и спрашиваю
TTL или HL зашиты в структуру ip/ipv6 header
Роутеры тупые. Они перебрасывают пакеты на уровне L3, не разбираясь что там дальше. И ничего не знают о содержимом выше L3. И они уменьшают на 1 поле TTL/HL в L3 заголовке.
Если после уменьшения оно становится 0, пакет дальше никуда не идет, а отправителю опционально высылается icmp
Если вы знаете, на каком хопе у вас ТСПУ стоит - “стреляйте по цели”, указав TTL до этого хопа. Только вот обычно никто не знает, на каком хопе у них ТСПУ и нет ли за ним еще парочки, уже магистральных.
В общем ограничитель параметр dpi-desync-ttl, чтоб не ломал дальше всё на своём пути.
А то некоторые жалуются, типа у них там что то не работает, а я проверить не могу что там у них, скорей всего просто ломало что то на их пути дальше, поэтому указал ttl и пока ещё не знаю, на одном из прова я визуально это заметил на компе, тот ушлёпок который включил ютуб, до его включения у меня он лучше работал, а с час притормаживает, спрашивается, вот нафига было его включать, не умеешь, не трогай, не, включил )
Дальше там сломать можно только сервер назначения. Всем остальным на эту ломалку глубоко наплевать. Потому важно, чтобы до сервера не дошло
Понял, спасибо. Как говорится опыт приходит с годами )
Здравствуйте. Скачал zapret-win-bundle с гитхаба. Там в батнике preset_russia заменил все фильтры на один, который мне выдал GoodCheck после перебора — большая часть заблокированных сайтов заработало. После попытки улучшения батника всплыло несколько проблем:
1). Фильтр без --hostlist способствует открытию заблокированных сайтов. Указываю --hostlist=“%~dp0autohostlist.txt” — не открывает сайты ни в какую. Может, имеет значение, что в этот файл я вставил 60000 с лишним сайтов из списка goodbyedpi?
2). Не работает модернизированный батник: Пример батника - Pastebin.com. Туда я добавил несколько правил обработок, каждое из которых позволяет достучаться до различных гугловских серверов. Что здесь нужно исправить? Документацию здесь zapret/docs/windows.md at master · bol-van/zapret · GitHub читал, но не нашёл нужной информации.
Синдата не работает с хостлистами, потому что на этом этапе хост еще неизвестен. Только с ipset-ами.
На Ютубе нет 80-х портов.
Скажите пожалуйста, зачем вам шестьдесят тысяч сайтов? Даже если по 5 секунд на каждый потратить, то в режиме нон-стоп на просмотр их всех уйдет более трёх суток. Это, вероятнее всего, приведет к нервному истощению и госпитализации.
А если серьезно, то просто используйте оригинальный конфиг и добавьте в хостлист, скажем, myhostlist.txt дюжину реально нужных вам доменов и подключите его ключом --hostlist и всё. В принципе, можно использовать Запрет и без хостлиста тоже. Да, и вместо синдаты, конечно же, надо использовать --dpi-desync-fake-tls Или можно попробовать вообще без него, т.к. куски ютуба могут работать и с обычным генератором фейков, как выяснилось.