Zapret: обсуждение

abc555 · November 18, 2024, 8:57am

Один из моих провов, который забанил ютуб, так вчера я поюзал специально, на адреса googlevideo.com даже пинг не проходит, трассировка тоже. Запуская на компе в cmd
ping ип ютуба -f -l 1472 пишет нужна фрагментация, хотя mtu у меня 1500, начинаю опускать значение mtu потихоньку до момента когда просто пишет превышен интервал времени )) С роутера тоже не пингуется. Хотел скачать ролик с ютуба через загрузчик yt и не качается, упирается в адрес rr2— *************googlevideo.com и закачка не идёт и как я подозревал, что походу забанили по ip и по всей вероятности, я попробую конечно, но думаю 69 версия меня не спасёт на этом прове. Я думаю они отрабатывают свои стратегии на подопытных провов. Я базарил помню с провом, он сказал что доступа к тпсу у него нет.
На другом прове ютуб летает без обхода и как я понял если пров не хочет терять клиентов, то значит он должен дать на лапу чтоб ютуб ему включили, одним словом коррупция процветает, на галимом ютубе кто то наживается ))
Третий пров, у него ютуб работает месяца полтора это точно и они ходят по хатам и прибалтывают людей чтоб подключились к ним )) И люди ведутся, отключаются и подключаются к этим кренделям )
Ещё на 2х других провов, работает ютуб с запретом, но как я понял, они просто наблюдают ))
Мафия которая рулит тпсу реально наживается, нашли они для себя фишку заработка )))
Как в 90е не хочешь платить, отключим ютуб ))) Это мои догадки, но основаны за наблюдением 5ти разных провов

i-no · November 18, 2024, 9:13am

Чёрт бы их побрал, но ...

Если на самом проблемном прове веб часть ютуба всё же как-то вскрывается, то надо посмотреть ggc из другого пула. Или даже подобрать самостоятельно из тех, что выскакивают у клиентов других провайдеров. И вот уже к этим другим пробовать доступаться по ICMP, TCP и UDP (например, с помощью nping),. Тут и zapret может быть поможет. Надо пробовать.
yt-dlp может качать с помощью внешнего даунлоадера (curl) не только по TCP как обычно, но и по UDP. Адреса для альтернативных серверов ggc можно попробовать подменить хоть в hosts.

Но это не всё. Интересно, затащит ли ControlD если взять его DoH и использовать его автотуннелирование только для *.googlevideo.com
У ControlD же, насколько я понимаю, прикол именно в автотуннелировании, иначе как бы он помогал вскрывать закрытое.

Занятие для нескучных вечеров

Aleksandr75ru · November 18, 2024, 9:19am

Разрешите поинтересоваться.
Например, есть у нас fake,split2, значит в новой версии будет fake,multisplit?
Если мы хотим расширить до полного multi, нам нужно добавить в split pos (кроме цифры) тот же midsld, и тогда функционал будет уже не обычного split2, а полнофункционального multisplit? Ну и для disorder то же самое. Ну, это если мне не нужен полный multi, а обычный, старый split2 или disorder2.
Надеюсь, что описал нормально.

upd. Multidisorder, multisplit только с split pos работает, без него происходит вылет. С обычным disorder2, split2 не нужен split pos. Может в релизе будет иначе.

abc555 · November 18, 2024, 9:23am

Та не, это слишком просто. Нельзя было давать в руки жуликов такое как тпсу, сама идея такое как тпсу это изначально задумка наживы, теперь я это понял. И когда карты раскрыты, играть становится интересней )

i-no · November 18, 2024, 9:27am

Ну, восстанавливать чью-то целевую логику в условиях “рыночности” — это скучное же занятие. Тем более, что у нас логика пока еще не всегда рыночная. А вот экспроприировать экспроприатора в техническом смысле — это интересно.

Quqas · November 18, 2024, 10:55am

планирую прикрутить к openwrt и запутался
в доках на гитхабе якобы только tpws в ней можно но зато с nftables

а сторонняя сборка для кинетиков уже nfqws но только iptables -а в 23openwrt его якобы никак и только nftables

кто пояснить может?

казалосьбы nfqws более-лучше. но как его на openwrt23 приладить?

abc555 · November 18, 2024, 11:03am

Ну ждём 69 версию, хотелось бы поюзать

i-no · November 18, 2024, 11:06am

Наверное в 1ую очередь можно использовать авторский инсталл скрипт. Еще можно взять пакетизированный zapret от @rem и хоть через интерфейс “загрузить”, хоть через opkg его установить. Самые свежие бинарии, еще не релизнутые, выше были опубликованы, их можно вручную накатить поверх для соответствующей архитектуры проца (см. по cat /proc/cpuinfo)

Quqas · November 18, 2024, 11:19am

я на этапе сборки wrt вижу где fw4 убрать но не вижу где fw3 вернуть
есть некий firewall C

i-no · November 18, 2024, 11:22am

Можно только предполагать по каким неведомым дорожкам вы решили пойти, но по идее уже есть дефолтные образы для очень многих систем (рутеров). Если ваш в списке поддерживаемых, причем достаточно давно, то должен быть дефолтный образ 23 версии, уже готовый для использования. В 23 версии исходно ставится fw4. Зачем вам его менять на fw3 если zapret может работать и с тем и с другим. Не запутывайте себя зря.

Quqas · November 18, 2024, 11:27am

ну ещё раз перечитав понял что в самом деле зря суетился (tpws только при недостатке памяти)
и ориг скрипт надо юзать
просто изначально хотел скриптом кинетика и там жёсткое требование iptables неясно правда почему

i-no · November 18, 2024, 11:29am

Потому что под кинетик делалось прежде всего. Если хотите именно этот пакет пробовать, то можно начать с установки опеврт 21 версии, там iptables. Потом сможете обновить свой опеврт если захотите.

electrifying · November 18, 2024, 3:01pm

А если запрет развернут на роутере есть ли разница откуда блокчек запускать с роутера или набор в винде?

i-no · November 18, 2024, 3:04pm

Наверное, что-то может не проверяться за пределами роутера…
Чисто субъективно, не хочется запускать блокчек на роутере. Да
и бывает что по интуиции получается быстрее, чем ждать пока
блокчек отработает.

bolvan · November 18, 2024, 3:31pm

Aleksandr75ru:

апример, есть у нас fake,split2, значит в новой версии будет fake,multisplit?
Если мы хотим расширить до полного multi, нам нужно добавить в split pos (кроме цифры) тот же midsld, и тогда функционал будет уже не обычного split2, а полнофункционального multisplit? Ну и для disorder то же самое. Ну, это если мне не нужен полный multi, а обычный, старый split2 или disorder2.
Надеюсь, что описал нормально.

upd. Multidisorder, multisplit только с split pos работает, без него происходит вылет. С обычным disorder2, split2 не нужен split pos. Может в релизе будет иначе.

split2/disorder2 - это подмножества multisplit/multidisorder. при единственном сплите они превращаются в предшественников
если не задан никакой сплит пос, то выбирается abs+2. о чем и пишется в --debug в начале

bolvan · November 18, 2024, 3:32pm

Есть. Некоторые методы дурения не могут пройти роутер, но работают с него.
И TTL будет на 1 меньше на роутере

hufrea · November 18, 2024, 4:30pm

Может в tpws во флагах disorder и oob добавить опциональные аргументы - к каким позициям их применять. Это добавит больше гибкости, позволив “вырезать” конкретные сегменты или отправлять их с OOB. Обратная совместимость при этом сохранится.

Aleksandr75ru · November 18, 2024, 4:40pm

Получается, split2 будет при такой настройке - multisplit split-pos=2?
А если я укажу split pos=1, то как вы указали, это превратит multisplit в обычный fakedsplit?
Или я вообще не так понимаю?
Думаю, что это последний вопрос по этой теме. Так что, заранее спасибо)

electrifying · November 18, 2024, 5:37pm

Там на гитхабе дока уже обновлена под 69 версию, можете посмотреть про работу новых флагов

bolvan · November 18, 2024, 6:13pm

Это только усложнит все без ощутимой выгоды.
disorder и так хорошо все перемешивает. по принципу нечетные-четные.
Произвольно его применять невозможно, но можно было бы не на каждый 2-й , а на 1,5,8, но обязательно с промежутком не менее 1. Но смысла в этом не вижу. Только сложнота
oob нельзя давать на более чем 1 сегмент, иначе будут проблемы. байтик в сокет залетит