ну так и блоченный сайт может ломатся от тойже стратегии которая пробивает dpi и не ломает другие блоченные
и тут тотже автолист не поможет потомучто не понять dpi непущает или сам сайт отрыгнул
поэтому смысл есть. тем более blockcheck фулинги не миксует и домены второго уровня даже не затестить
А кто-нибудь поднимал бота для дискорда вместе с запретом? Я добился того, что бот на питоне (на библиотеке discord.py) вроде как логинится и даже приходят сообщения об изменении статуса в голосовом канале, но бот не коннектится сам (ошибок кстати тоже нет). Стратегию перенес с основного ПК (сам бот поднимаю на распберри), где дискорд с ней исправно (почти) работает.
А я правильно понимаю что со стратегиями типо disorder2 и split2 фейки не отсылаются поэтому надобность во флаге с fooling отпадает? Почему тогда в конфиге по умолчанию для http стоит стратегия --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig???
пушто там помимо split2 есть fake
то есть тут 2 десинк метода: один фейки отправляет (–dpi-desync=fake), другой делит пакеты (–dpi-desync=split2)
Потестил ютуб с новой опцией --dpi-desync=multidisorder --dpi-desync-split-pos=1,midsld и всё работает прекрасно, вообще без всяких фейков и репитов. Огромное спасибо @bolvan за проделанную работу.
@bolvan , а планируется ли функция чека блеклистов, скажем каждые N секунд, чтобы не перезапускать экзешник после обновления блек лист(а/ов) ?
А где взять win-версию с этим чудом и почему его нет в хелпе?
а это свежачок) nfqws: multisplit · bol-van/zapret@a17e490 · GitHub
видимо скоро будет пост в апдейтах
Блин, хотел тоже потестить ( Ладно, ждем тогда
Тоже интересует, когда простым смертным новые опции станут доступны. Ну и описание хотелось бы прочитать к нововведениям.
Можно подписаться на релизы и ГитхабЪ услужливо уведомит по почте.
А пока лучший SNI-кромсатор готовится, я не теряя времени зря снова доковырялся до GGC. Если кому-то интересно, то подсказка в том, что использованы не самые популярные техники. Но в ридми всё есть 
Она давно уже есть
кстати в blockcheck есть т.н. “ошибка”
он подмену dns только при старте тестит. и только “свои” домены
а на днях на одном прове заметил что прововский dns как минимум фэйсбук и инсту левые ip отдаёт. а те что при старте и 99% блоченных доменов - настоящие. а я как раз на основе их пытался стратегию найти и долго обламывался прежде чем понял обочто дело
благо не перехватывает сам 53 если 1.1.1.1 прописать. послеэтого для 443 хватает банального disorder2 чтоб таже инста с мордокнигой стали открываться
отсюда мысль : убрать в blockchek проверку dns при старте но добавить проверку введённого(ых) домена(ов)
Форкните репо и запустите build вручную в Actions, там соберутся артефакты.
Ок, сам запустил, но нужен логин чтобы скачать build · spvkgn/zapret@f973a6f · GitHub
MediaFire? ЯндексДиск? Нее, не слышал… )
лень с телефона этим заниматься - кому надо так достанут
Прекрасно, спасибо за тестинг. Сам еще не пробовал на ютубе.
Это уже сделано. Только не каждые N секунд, а при каждой проверке листов идет сверка времени модификации файла, и при необходимости релоад. Можно править файл и не перезапускать
В течение нескольких дней. Надо еще в tpws допилить похожую функцию. Доку дописать, блокчек допилить
Сейчас проверка днс не основана на doh. У чекера нет валидных IP. Эталона для сравнения нет.
Поэтому он сначала сравнивает с публик днс, потом убеждается, что все результаты РАЗНЫЕ.
Последняя проверка нацелена на те случаи, когда DNS перехватывается и заворачивается на провайдера (превед эр-телекому).
Но это требует нескольких потенциально заблокированных доменов. С одним не прокатит.
Причем подборка доменов должна быть особой. Без прыгающих пляшущих IP.
Можно, конечно, переписать это на DoH. Но вот вопрос стоит ли ?
Что может с DoH случиться ? Его же тоже могут заблочить нафиг ?
И вопрос хороводов с IP адресами это никак не решит. facebook точно прыгает.