Zapret: обсуждение

uwu · November 21, 2024, 6:33pm

у меня открылось, если добавить seqovl pattern

electrifying · November 21, 2024, 6:35pm

А что добавили в него, не могу в доке найти пример

UPD:А, туда фейки добавляются понял

Не сработало

uwu · November 21, 2024, 6:40pm

я выше кидал пример своего конфига:
https://ntc.party/t/zapret-%D0%BE%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5/726/3206

открылось после того , как перекинул из light в hard

KDS · November 21, 2024, 6:45pm

добавляете любой фейк tls и все работает. Можно еще ограничителей добавить - md5, badseq или ttl

electrifying · November 21, 2024, 6:48pm

Я думал теперь с новым multisplit нельзя перед началом fake использовать, а оказывается можно. Ну да, теперь все работает. Всем спасибо

KDS · November 21, 2024, 6:54pm

Скорее одним мультисплитом пробить этот сайт, а также абс.твимг.ком и линкедин.ком нельзя (в общем все на TLS 1.2). Поверьте, я пытался.

electrifying · November 21, 2024, 6:58pm

Получается что так, да. Хотя в случае fake,multisplit и указание seqovl pattern не понадобилось хватило просто seqovl

KDS · November 21, 2024, 7:00pm

А если поменять fake,multisplit на fakedsplit? А все остальное оставить

А нет, нефига, не работает (

neo · November 22, 2024, 6:15am

запустил tpws на андроиде без рут с конфигом

./tpws --port 1111 --sock --debug 1 --filter-tcp=443 --hostlist-auto=“autohostlist.txt” --hostlist=“hosts.txt” --hostlist-exclude=“exclude.txt” --tlsrec=sld+3

затем запускаю

curl -x socks5h://127.0.0.1:1111 https://www.gstatic.com

а оно режет SNI, даже если включить хост в исключение!

LOG

Legs : local:1 remote:0
Socket fd=7 (local) connected from [::ffff:127.0.0.1]:55680
socks target for fd=7 is : 142.250.186.99:443
desync profile search for tcp target=142.250.186.99:443 l7proto=unknown hostname=‘www.gstatic.com’
desync profile 1 matches
Legs : local:1 remote:1
Socket fd=10 (remote) connected from : 192.168.72.201:51878
tampering tcp segment with size 517 to 142.250.186.99:443
using cached desync profile 1
connection hostname: www.gstatic.com
Data block contains TLS ClientHello
request hostname: www.gstatic.com
discovered l7 protocol
desync profile search for tcp target=142.250.186.99:443 l7proto=tls hostname=‘www.gstatic.com’
desync profile 1 matches
making 2 TLS records at pos 160
-2nd TLS record: 00 00 00 14 00 12 00 00 0F 77 77 77 2E 67 73 74 : …www.gst
+2nd TLS record: 16 03 01 01 65 61 74 69 63 2E 63 6F 6D 00 0B 00 04 03 00 01 02 00 0A 00 16 00 14 00 1D 00 17 00 … : …eatic.com… …
segment size changed: 517 → 522

НО, если запустить

curl -x socks5://127.0.0.1:1111 https://www.gstatic.com

без “h” в socks5h (предварительно резолвить) , то обрабатывает нормально
Походу это баг
Или я что-то делаю не так?!

electrifying · November 22, 2024, 7:00am

@KDS можешь еще по мультистратегии подсказать вот я после --new добавил еще одну стратегию и указал лист только с ютубом, но он почему-то не работает. Хотя сама стратегия верная если я ее буду использовать первой и одной до параметра --new че не так делаю

upd пофиксил

Esto · November 22, 2024, 7:42am

2 вопроса.
1)какие еще параметры можно сделать для quic чтобы по нему работали сервера гугл видео.квик есть, прогонял блокчек по разным сервереам, ничего не находит, если добавлять квикинитиалы из папки фейк тоже не находит и с записанным инитиал от гугл транслейт тоже не находит. ипв6 нет.
2)вредно ли применять 1 стратегию для хттпс для всего, то есть без ограничения хостлиста? вроде все работает и репитов в стратегии нет.

electrifying · November 22, 2024, 7:47am

смотря что в стратегии используется, если какой-нибудь seqovl без фейка то есть большая вероятность сломать какой-нибудь сайт как хдрезку напримеру

Esto · November 22, 2024, 7:50am

сековл без фейка хдрезка работает

bolvan · November 22, 2024, 9:43am

Да. это проблема. Исходники обновил. См релиз 69.1

bolvan · November 22, 2024, 9:45am

Порядок поиска с начала до конца до первого совпадения, а не сверка всех

electrifying · November 22, 2024, 10:43am

А если основной хостлист большой с кучей адресов и весом в 2 мб, может ли это замедлить работу сайтов при работе мультистратегии? Ведь сначала будет опрошена одна стратегия и основной хотлист и потом ещё одна стратегия но с другим хотлистом

bolvan · November 22, 2024, 11:11am

Размер листа не влияет линейным образом на скорость поиска.
Там что-то типа селекта из таблицы базы данных по индексу.
Память жрет, но работает быстро.
Поэтому, кстати, и запрещены конструкции со звездочками. Так пришлось бы его линейно проходить

toxae1 · November 22, 2024, 12:51pm

А плануруется что-то подобное мультидисордера для quic?
У меня tcp на одном мультидисордере нормально все обходит без фейков. Вот для quic что-то такое же мощьное)
Яб еще добавил бы рандом функцию для маркера, задаешь от и до
Ps ну и может функцию нарезания пакета на определенное количество равных частей ну и тоже с рандомом количества частей.

bolvan · November 22, 2024, 1:47pm

udp невозможно порезать
рандом приводит к такому же рандомному фейлу
нарезка на равные тоже ничего не дает

zzr · November 22, 2024, 3:18pm

вот был раньше split2 и был fake а теперь ето комбо идёт fakedsplinter а может я хочу делать тока сплит2 без фейк или наоборот и какж быить теперь