Zapret: обсуждение

Community software Zapret
2668

Так бы жил бы себе Davd, к примеру он художник, а тут приходится вникать в параметры, так глядишь, не корабли рисовать будет, а параметры на картинах ))

2669

Если из фильтров я уберу все хостлисты, то по какому приоритету будут применяться фильтры?
А насчёт 80-ых портов… Получение адресов гугл-серверов же относится к ним? Скрин

2670

Я на goodbyedpi сидел, на нём был обновляемый список хостов. Просто перекинул и думал, что так и будет работать.
Фильтры из оригинального конфига не открывают ни ютуб, ни прочие заблокированные сайты. Для себя нужные фильтры нашёл. И как понял, их можно применить, вставив IP-адреса гугл серверов вместо доменных имён.

2671

Да мне норм.

2672

тут все кроме конфига для дискорда - не рабочее
это вам goodcheck посоветовал в каждый фильтр синдату запихнуть? можно лог проверки?

2673

Что ж, это главное в реальности. Если syndata вскрывает вам доступ, то хостлисты вам не нужны.

КОМБИНИРОВАНИЕ МЕТОДОВ ДЕСИНХРОНИЗАЦИИ

В параметре dpi-desync можно указать до 3 режимов через запятую. 0 фаза предполагает работу на этапе установления соединения. Может быть synack или syndata. На 0 фазу не действует фильтр по hostlist. Последующие режимы отрабатывают на пакетах с данными. Режим 1-й фазы может быть fake, rst, rstack. Режим 2-й фазы может быть disorder, disorder2, split, split2, ipfrag2. Может быть полезно, когда у провайдера стоит не один DPI.

Выдержка из readme.

2674

В общем-то да. Кроме дискорда и предпоследнего фильтра, syndata отображался в вариантах фильтров с наибольшим числом откликов с сайтов. Делал раздельную проверку на ютуб и сайты вроде рутрекера и везде слегка различающиеся результаты.
Прикрепил.
Log_GoodCheck_10-11-2024_12-45-16.txt (2.1 MB)

2675

С syndata что-то не так?

2676

Скорее наоборот. Специально только что перепроверил, и только syndata вскрыла мне вот прямо сейчас googlevideo по tcp и воспроизводится видео. Что хорошо. По udp googlevideo работал и так, ну а теперь можно использовать сторонние плееры, и прочие устройства, которые не работают по udp/quic.

Дополнительной нагрузки на CPU рутера не обнаружено. Скорость скачивания видео с помощью yt-dlp упирается в канальную (в моём случае ~ 11 MB/s)

Единственное, что “не так” это то, что syndata не ограничивается хостлистами. Придется формировать отдельный список айпи для GGC, чтобы только по нему она применялась.

2677

у вас есть свои локальные сервера ggc, судя по чеку
поэтому в чеклист нужно добавить только youtube.com , а местный ggc он подтянет автоматически
и выбрать проверку tcp без syndata и wssize

в данном случае то что у вас, выглядит как оверкилл и забивание гвоздей лопатой

2678

Рано я обрадовался. С syndata и без него, на ютубе максимум превью видео загружается, картинка. А самого видео нет.
Отдельно ютуб в хостлист тоже попробовал добавить.

2679

я пишу про чеклист для goodcheck, а не хостлист

@bolvan очередной глупый вопрос назрел:
в хост лист.txt рядом с доменом можно вставлять комментарий?
например:
сайт.ком /комментарий
сайт2.ком /комментарий2
практически, насколько я вижу, это работает. я больше к тому, не мешает ли это работе запрета?

2680

Бол-ван здравствуйте ещё раз спасибо вам за вашу программу все работает. Но у меня вопрос по Блокчеку планируется ли его модернизация? потому что конфиги он ищет мягко говоря не очень. Находит конфиг, а он оказывается нерабочим.

2681

Судя по вашим:
--filter-udp=50000-65535
Вам бы для начала документацию zapret’а изучить. Нет смысла допиливать функционал какой-то штуки, если её работоспособность ограничивается способностями пользователя.

2682

Можно по подробнее что я не так делаю?

2683

@bolvan
в ридми

  1. не вижу пример с fake для блокчека, например PKTWS_EXTRA=“–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin”
  2. и мне кажется красивей было бы
    Blockcheck имеет 3 уровня сканирования:
    quick максимально быстро найти хоть что-то работающее.
    standard дает возможность провести исследование как и на что реагирует DPI в плане методов обхода.
    force дает максимум проверок даже в случаях, когда ресурс работает без обхода или с более простыми стратегиями.
Спойлер

1050×454 24.1 KB

Screenshot - b31fc785419c5758605168d45075828f - Gyazo

2684

Блокчек находит рабочие стратегии для конкретного домена по конкретному протоколу.
Броузер может дергать и другие домены, на которые есть ссылки в коде веб сайта.
Потому без анализа F12 с включенным полем “протокол” тут не о чем говорить. + сюда анализ ipv4/ipv6, если есть ipv6

2685

Кажется я понял в чем было дело. Это когда сайт использует другие домены для загрузки контента. Ок буду пробывать. Спс

2686

У меня ещё вопрос по Линукс конфиг лежит opt/zapret/config но отредактировать его не могу так как он использует root приходится запускать install easy sh все время. Есть ли способ как в виндовс запускать конфиг вручную и иметь доступ к его редактированию? Без использования install easy.

2687

Привет, снова! А пробовал кто заставить работать голосовой чат на Xbox через Zapret на OpenWRT? Версия последняя, запущен скрипт 50-discord.