У меня рядом пивзавод. Пахнет солодом.
Не знаю, писали ли здесь. Но отъехал multidisorder, а multisplit так и не завелся.
Видео прогружает очень хорошо, но вот сам ютуб очень сильно лагает. Видимо, теперь придется отдельную стратегию на ютуб и multidisoder на googlevideo.
upd: Да, пришлось разделить сам сайт и googlevideo на разные стратегии. Multidisorder все еще хорош для пробития googlevideo.
tls 1.2 он не пробивает.
идет реакция на сертификат из ответа сервера.
по-прежнему нужен fake с google SNI
или нежелательный wssize
Все таки, завел multisplit. Работает прекрасно.
А не подскажите, вот 11 часов назад обновлялась репа Zapret win, но я так понимаю, новый функционал еще не был добавлен в нее?
Успокойтесь вы все. Делается, тестируется. Ловятся косяки.
Не буду же я выкладывать непроверенное
Разбил уже всю голову о BSD.
С linux и windows multisplit 1,midsld чудесно обходит GGC TLS 1.3
На BSD ни в какую.
Часа 3 уже смотрю в шарк. Включил ECN в BSD.
Все тоже самое. Сегменты идут абсолютно идентично. Ловлю с роутера прям с выходного интерфейса.
Вижу разницу только в поле ip.id. Еще в наличии tcp options в пакетах с timestamp.
Но виснет, зараза. После отсыла сплитнутого hello - отруб всех пакетов.
Причем на остальных ресурсах нормально работает.
И если прокснуть на tpws через bsd тем же курлом, что работает на linux/win, тоже виснет. То есть дело именно в BSD.
Еще заметил такую хрень. Если GGC стоит до ТСПУ, то из внешней сети из-за бугра ТСПУ тоже режет. И тоже обходится дурилкой.
А может и ну его, этот BSD? На нем доли процента сидят. В основном винда у всех и линукс различных редакций.
когда ребёнок инвалид, душа будет болеть у родителей, а запрет это ребёнок болвана)
Тогда по аналогии, запрет - это вундеркинд, а не инвалид 
Не?
Вам что, приперло прямо сейчас ?
Блокчек тестируется. Обнаруживаются различные косяки dash, bash, ash, которые приводят к неожиданному поведению. Все в рабочем порядке
zapret - всего лишь глупая железяка. Как шуруповерт глуп или дрель.
Голова у вас должна быть, чтобы куда надо их сунуть
Нет конечно и так всё работает, жиру бесимся потестить просто)
Хотя есть люди у которых найденные страты не работают корректно или даже у кого их мало находятся, для них наверно важно
Была похожая проблема, но с GoodbyeDPI, и тоже с GGC, описание здесь: https://github.com/ValdikSS/GoodbyeDPI/pull/711 . ТСПУ точно обращает внимание на поле ip id. Может быть информация в том моем PR поможет.
Ах, вот как. У меня GGC завелось на split2 и 1,midsld с seqovl. На остальное multisplit работает, но пришлось поставить disorder2, ибо ломается SSTP. Есть один клиент. Можно было его в исключения занести, конечно.
Но-но! Я попросил бы! )
Фак. Я искал как можно поменять ip.id, чтобы проверить не связано ли.
Нашел кое что в nft, но не работает. Не меняет. По крайней мере на проходящем трафике.
Максимально на выход это совал с макс приоритетом хука. Не удалось.
Надо проверить вставить в dvtws выставление не 0. Щасс
У них днс пойзон идет по полной, а они потом винят запрет, хотя он первым делом говорит, fix your dns I won’t start otherwise.
У меня не работало, когда поле id было статичным и не менялось, вне зависимости от значения.
К сожалению не специалист в BSD.
Да, эврика. Спасибо. Достаточно random в ip_id, чтобы сразу же все заработало. На 0 он плохо реагирует. linux сам выставляет ip_id, а BSD нет
UPD. Важно, чтобы все сегменты имели разные ip_id. 0 - не особое значение.
Рад, что помогло. Еще бы @ValdikSS не забивал на Pull Request’ы, тогда и в Гудбае бы тоже улучшилась проходимость 