Zapret: обсуждение

Еще хотел спросить такой момент: когда прогоняешь блокчек с 1 попыткой, то стабильно выдает рабочую стратегию с autottl, но если поставить скажем 10 попыток, то ни одной стратегии с autottl не получаю. О чем это может говорить, о действительно нерабочей стратегии с autottl или тут есть какая-то заморочка с работой блокчек?

Это может говорит либо о нестабильности стратегии, либо о заморочках на стороне самого сайта.
Не нравиться ему может дергание одного и того же

Я ваш чекер модифицировал под себя, как вы и советовали, конкретно отобрал стратегии, которые у меня работают это fake,multidisorder и fake,fakeddisorder остальные мне не нужны, на них и проверял сплиты

На то оно и есть опен сорс, чтобы каждый могущий мог это сделать

Ну я о другом, почему эти работают:

--dpi-desync=fake,fakeddisorder --dpi-desync-ttl=11 --dpi-desync-split-pos=2
--dpi-desync=fake,fakeddisorder --dpi-desync-ttl=11 --dpi-desync-split-pos=sniext+2

а так не работает:

--dpi-desync=fake,fakeddisorder --dpi-desync-ttl=11 --dpi-desync-split-pos=2,sniext+2

fakeddisorder берет только одну позицию
для TLS это будет snitext+2

если есть сомнения, всегда есть дебаг лог

блокчек - это не показатель. как означено выше может быть нестабильность или плохая реакция сайта на дятла

Кстати, нашел ошибку в чекере. Надо исключать из тестов множественные позиции для fakedsplit и fakeddisorder. Это бесполезная потеря времени

А почему это работает:

--dpi-desync=fake,fakeddisorder

А это нет:

--dpi-desync=fake,fakeddisorder --dpi-desync-fake-tls=0x00000000

fake же по умолчанию нулями заполняется какая разница с 0x00000000 ?

Нет, по умолчанию для tls идет реальный tls hello с рандомизированными полями

Ip в хостс. Предварительно их нужно собрать для доменов и проверить на пинг

Приложение Youtube для Android TV использует протокол gQUIC Q046. Стратегия
–wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=4 --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin”
с ним не работает, фейки не отправляются. Пробовал добавлять --dpi-desync-any-protocol, результат тот же. Кто нибудь победил его?

в случае zapret-win-bundle как если вообще можно
прописать для одного и того же порта 443 две разных стратегии в следующем виде:
по умолчанию стратегия1 без каких либо листов, а если ошибка стратегия2 с занесением в автолист

• не понял по ридми в принципе в винде автолист норм работает или хуже линуха?
• в каком порядке в --new вносить? т.е. чтобы в автолист не лезли те которые и с стратегией1 открываются, но если уж попал в лист чтоб сразу стратегия2
• или стратегия1 тоже обязательно должна иметь фикс.лист но например пустой?

автолист потому что заранее не известны хосты.

По идее, если у вас первая стратегия будет без листа, то через неё будет гнаться весь трафик с этого порта и до второй дело никогда не дойдёт.

переключения профилей в зависимости от успешности применения нет
стратегии пишет юзер и указывает условия применения для каждого профиля
порядок поиска профиля от начала до конца до первого совпадения
автолист на всех ос работает одинаково, но на бсд он не рекомендован

v69.3 написано облегченный релиз для openwrt и прошивок
я обрадовался, думал меньше будет весить, на одном из роутеров переустановил с 69 на 69.3, место свободного было на 69 версии 128 кб, стало свободного 80 ))
если в будущем ещё будет больше весить, то не знаю уже что удалять, удалил всё что смог, некоторые темы которые были нужны, пожертвовал ими раньше ) останется только ставить какой нить wpad mini, но я ставил его раньше, плохо вафля тогда будет работать.
Хостлистом я не пользуюсь, некуда его ставить, поэтому упор у меня на ttl, срабатывает на все подключения и нормально всё работает, главное правильно определить ttl
а так хостлист только для ютуба, на нём просто другая стратегия, но весит он мало.
Не увеличивайте больше размер хотя бы для nfqws, реально ставить будет некуда, а удалять doh или адблок как то не хочется

т.е. для моего случая нереально? либо автолист будет заполнен хостами со стратегия2 даже если бы и стратегия1 их открывает, либо до него вообще недойдёт а всё только стратегия1 будет…

а сама ловля условия попадания в автолист - это только http 30*? или и https 35\28 тоже умеет? ведь 99+% случаев https + даже браузеры бывает автоматом подставляют https даже если вводишь http

Бинарники и так уже пожаты upx’ом. Насчет еще большего свободного места ловить нечего. Можно просто накатывать бинарник поверх старого вручную. Например, nfqws для mips32r1-lsb увеличился в размере на 5 кБ (пять КИЛОбайт) всего лишь.

df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root                 3.3M      3.3M         0 100% /rom
tmpfs                    60.3M      1.2M     59.1M   2% /tmp
/dev/mtdblock6           10.4M      2.7M      7.7M  26% /overlay
overlayfs:/overlay       10.4M      2.7M      7.7M  26% /
tmpfs                   512.0K         0    512.0K   0% /dev

~# opkg list-installed
base-files - 1452-r16847-f8282da11e
busybox - 1.33.2-2
bwping - 2.2-1
ca-bundle - 20211016-1
cgi-io - 2022-08-10-901b0f04-21
curl - 7.83.1-4.1
dnsmasq - 2.85-9
dropbear - 2020.81-2
firewall - 2021-03-23-61db17ed-1.1
fstools - 2021-01-04-c53b1882-1
fwtool - 2019-11-12-8f7fe925-1
getrandom - 2020-10-25-9ef88681-2
hostapd-common - 2020-06-08-5a8b3662-41
https-dns-proxy - 2021-11-22-3
ip6tables - 1.8.7-1
ip6tables-extra - 1.8.7-1
ip6tables-mod-nat - 1.8.7-1
iperf3 - 3.10.1-1
iptables - 1.8.7-1
iptables-mod-conntrack-extra - 1.8.7-1
iptables-mod-extra - 1.8.7-1
iptables-mod-filter - 1.8.7-1
iptables-mod-ipopt - 1.8.7-1
iptables-mod-nfqueue - 1.8.7-1
iptables-mod-u32 - 1.8.7-1
iw - 5.9-8fab0c9e-3
iwinfo - 2022-08-19-0dad3e66-1
jshn - 2021-05-16-b14c4688-2
jsonfilter - 2018-02-04-c7e938d6-1
kernel - 5.4.238-1-0da76fec06cd5588cee86d873eb8f04b
kmod-cfg80211 - 5.4.238+5.10.168-1-1
kmod-gpio-button-hotplug - 5.4.238-3
kmod-ifb - 5.4.238-1
kmod-ip6tables - 5.4.238-1
kmod-ip6tables-extra - 5.4.238-1
kmod-ipt-conntrack - 5.4.238-1
kmod-ipt-conntrack-extra - 5.4.238-1
kmod-ipt-core - 5.4.238-1
kmod-ipt-extra - 5.4.238-1
kmod-ipt-filter - 5.4.238-1
kmod-ipt-ipopt - 5.4.238-1
kmod-ipt-nat - 5.4.238-1
kmod-ipt-nat6 - 5.4.238-1
kmod-ipt-nfqueue - 5.4.238-1
kmod-ipt-offload - 5.4.238-1
kmod-ipt-raw - 5.4.238-1
kmod-ipt-u32 - 5.4.238-1
kmod-leds-gpio - 5.4.238-1
kmod-lib-crc-ccitt - 5.4.238-1
kmod-lib-textsearch - 5.4.238-1
kmod-mac80211 - 5.4.238+5.10.168-1-1
kmod-mt76-core - 5.4.238+2021-12-03-678071ef-4
kmod-mt76x02-common - 5.4.238+2021-12-03-678071ef-4
kmod-mt76x2 - 5.4.238+2021-12-03-678071ef-4
kmod-mt76x2-common - 5.4.238+2021-12-03-678071ef-4
kmod-nf-conntrack - 5.4.238-1
kmod-nf-conntrack6 - 5.4.238-1
kmod-nf-flow - 5.4.238-1
kmod-nf-ipt - 5.4.238-1
kmod-nf-ipt6 - 5.4.238-1
kmod-nf-nat - 5.4.238-1
kmod-nf-nat6 - 5.4.238-1
kmod-nf-reject - 5.4.238-1
kmod-nf-reject6 - 5.4.238-1
kmod-nfnetlink - 5.4.238-1
kmod-nfnetlink-queue - 5.4.238-1
kmod-nls-base - 5.4.238-1
kmod-ppp - 5.4.238-1
kmod-pppoe - 5.4.238-1
kmod-pppox - 5.4.238-1
kmod-rt2800-lib - 5.4.238+5.10.168-1-1
kmod-rt2800-mmio - 5.4.238+5.10.168-1-1
kmod-rt2800-soc - 5.4.238+5.10.168-1-1
kmod-rt2x00-lib - 5.4.238+5.10.168-1-1
kmod-rt2x00-mmio - 5.4.238+5.10.168-1-1
kmod-sched-cake - 5.4.238-1
kmod-sched-core - 5.4.238-1
kmod-slhc - 5.4.238-1
kmod-usb-core - 5.4.238-1
kmod-usb-ehci - 5.4.238-1
kmod-usb-ledtrig-usbport - 5.4.238-1
kmod-usb-ohci - 5.4.238-1
kmod-usb-printer - 5.4.238-1
kmod-usb2 - 5.4.238-1
libblobmsg-json20210516 - 2021-05-16-b14c4688-2
libc - 1.1.24-3
libcares - 1.17.2-1
libcurl4 - 7.83.1-4.1
libev - 4.31-1
libevdev - 1.13.0-1
libgcc1 - 8.4.0-3
libip4tc2 - 1.8.7-1
libip6tc2 - 1.8.7-1
libiwinfo-data - 2022-08-19-0dad3e66-1
libiwinfo-lua - 2022-08-19-0dad3e66-1
libiwinfo20210430 - 2022-08-19-0dad3e66-1
libjson-c5 - 0.15-2
libjson-script20210516 - 2021-05-16-b14c4688-2
liblua5.1.5 - 5.1.5-9
liblucihttp-lua - 2021-06-11-3dc89af4-1
liblucihttp0 - 2021-06-11-3dc89af4-1
libmnl0 - 1.0.4-2
libncurses6 - 6.2-3
libnghttp2-14 - 1.43.0-1
libnl-tiny1 - 2020-08-05-c291088f-2
libpthread - 1.1.24-3
librt - 1.1.24-3
libubox20210516 - 2021-05-16-b14c4688-2
libubus-lua - 2021-06-30-4fc532c8-2
libubus20210630 - 2021-06-30-4fc532c8-2
libuci20130104 - 2021-04-14-4b3db117-5
libuclient20201210 - 2023-04-13-007d9454-1
libudev-zero - 1.0.1-1
libusb-1.0-0 - 1.0.24-4
libustream-wolfssl20201210 - 2022-01-16-868fd881-2
libwolfssl5.5.3.99a5b54a - 5.5.3-stable-1
libxtables12 - 1.8.7-1
logd - 2020-10-25-9ef88681-2
lua - 5.1.5-9
luci - git-20.074.84698-ead5e81
luci-app-firewall - git-22.089.67741-3856d50
luci-app-https-dns-proxy - 2021-09-27-3
luci-app-ledtrig-usbport - git-20.125.36164-91cee75
luci-app-opkg - git-22.273.29015-e01e38c
luci-app-p910nd - git-20.108.38431-8f34e10
luci-app-sqm - git-23.063.28871-64997d2
luci-base - git-23.093.57360-e98243e
luci-compat - git-22.046.85744-f08a0f6
luci-lib-base - git-20.232.39649-1f6dc29
luci-lib-ip - git-20.250.76529-62505bd
luci-lib-jsonc - git-22.097.61937-bc85ba5
luci-lib-nixio - git-20.234.06894-c4a4e43
luci-mod-admin-full - git-19.253.48496-3f93650
luci-mod-network - git-22.244.54918-77c916e
luci-mod-status - git-22.089.70019-d4f0b06
luci-mod-system - git-23.013.73129-aa7938d
luci-proto-ipv6 - git-21.148.49484-14511e5
luci-proto-ppp - git-21.163.64918-6c6559a
luci-ssl - git-20.244.36115-e10f954
luci-theme-bootstrap - git-22.288.45155-afd0012
mtd - 26
mtr - 0.94-1
netifd - 2021-10-30-8f82742c-1
nfqws-keenetic - 2.5.4
odhcp6c - 2021-01-09-53f07e90-16
odhcpd-ipv6only - 2021-07-18-bc9d317f-3
openwrt-keyring - 2021-02-20-49283916-2
opkg - 2021-06-13-1bf042dd-2
p910nd - 0.97-9
ppp - 2.4.8.git-2020-10-03-3
ppp-mod-pppoe - 2.4.8.git-2020-10-03-3
procd - 2021-03-08-2cfc26f8-2
px5g-wolfssl - 4.1
rpcd - 2022-02-19-8d26a1ba-1
rpcd-mod-file - 2022-02-19-8d26a1ba-1
rpcd-mod-iwinfo - 2022-02-19-8d26a1ba-1
rpcd-mod-luci - 20210614
rpcd-mod-rrdns - 20170710
sqm-scripts - 1.5.1-1
swconfig - 12
tc-mod-iptables - 5.11.0-3
tc-tiny - 5.11.0-3
terminfo - 6.2-3
ubox - 2020-10-25-9ef88681-2
ubus - 2021-06-30-4fc532c8-2
ubusd - 2021-06-30-4fc532c8-2
uci - 2021-04-14-4b3db117-5
uclient-fetch - 2023-04-13-007d9454-1
uhttpd - 2021-03-21-15346de8-2
uhttpd-mod-ubus - 2021-03-21-15346de8-2
urandom-seed - 3
urngd - 2020-01-21-c7f7b6b6-1
usbids - 0.359-1
usbutils - 013-2
usign - 2020-05-23-f1f65026-1
wireless-regdb - 2022.08.12-1
wpad-basic-wolfssl - 2020-06-08-5a8b3662-41

У меня только 4 роутера, есть знакомые, то в целом надо менять их все. Спрашивается менять на что ? В продаже только фуфел, нормальный аппарат стоит дорого от 100 бакинских, не фуфел же покупать и даже ставя wrt на нормальный аппарат, как обычно начнутся свои косяки. 90% пользователей не смогут позволить купить себе нормальный роутер, отталкиваться не от цены нужно, а от качества, смотришь на качество, а потом только на ценник и тогда уже прикидываешь, осилишь или нет, если делать то с умом надо или не делать вообще и без вариантов.
Я посматриваю на одну модель, стоит 300 американских рублей, так просто посматриваю, а если менять, то мне их нужно 4 штуки, вот умножьте, вот так вот для меня менять роутер 21 век )

Дропнуть на роутере 443 порт, либо если речь про андроид тв можно установить кастомный клиент

Это почему? А если на роутер накатить какой-нибудь vless+xray и ещё adguardhome с парой листов на суммарно 100к правил то 513 мегабайт озу как не было ну и нагрузка на процессор соотвествующая, поэтому если бы мощные роутеры не были нужны то и всякие ASUS ROG Rapture GT-AXE16000 никто бы не выпускал

Ну, а каких скоростей вы хотите и для чего, это во-вторых. А во-первых, представьте, что весь зарубежный трафик будет делиться на дружественный и вражественный. Тогда где вы бы разместили свой влессы-иксреи и т.п.? В Иране? В Китае? В КНДР? И для чего, если евроатлантика уже сама запечатывает трубы со своей стороны.