Zapret: обсуждение

berkut116 · November 29, 2024, 3:30pm

На Билайн (Татарстан)
Чет перестали работать DoT сервера

У всех так?

Jakensik · November 29, 2024, 3:36pm

Вот мой рабочий пример: (внимание на символы \ и " )

Пример service

set ARGS=^
--wf-tcp=443 --wf-udp=50000-50090 ^
--filter-udp=50000-50090 --ipset=\"%~dp0ipset-discord.txt\" --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n2 --dpi-desync-repeats=1 --new ^
--filter-udp=50000-50090 --new ^
--filter-tcp=443 --hostlist=\"%~dp0list-youtube.txt\" --dpi-desync=fake,split2 --dpi-desync-repeats=11 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=\"%~dp0tls_clienthello_www_google_com.bin\" --new ^
--filter-tcp=443 --dpi-desync=fake,disorder2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --hostlist-auto=\"%~dp0autohostlist.txt\"
call :srvinst WinwsZapret
goto :eof

:srvinst
net stop %1
sc delete %1
sc create %1 binPath= "\"%~dp0winws.exe\" %ARGS%" DisplayName= "Zapret DPI bypass : %1" start= auto
sc description %1 "zapret DPI bypass software"
sc start %1

abc · November 29, 2024, 3:36pm

zapret не распознает протокол GQUIC Q046

Понятно. Убрал --hostlist из стратегии, добавил эни-протокол. Однако с тем же fake.bin почему то не распознаётся поток:
2024-11-29_182924

Из FF парсился:
2024-11-29_183007

Только wireshark после ее применения начинает GQUIC обозначать как просто QUIC

Конечно, версия же меняется.
До запрета:
2024-11-29_183222
После:
2024-11-29_183322

abc555 · November 29, 2024, 3:48pm

До недавнего времени я тоже так думал что зависит не от оси, но понял что я ошибался и я наверно даже так не думал, просто проверить было не на чем, поэтому отложил этот момент, но вот недавно на практике я это понял, а так походу наверное никто и не знает или не придают этому значения.
Я не теоретик, я практик, у меня сначала практика, а только потом теория, поэтому если я что то и рассказываю, вы просто об этом слышите первый раз и вам кажется что это всё фигня, ведь инфы больше такой нету и поверить на слово не каждый может отличить, где правда, а где нет.
Когда в коментах 10 человек что то похвалили и только один написал негативный комент, вот я всегда читаю только этот один, на остальные даже не обращаю внимание и отталкиваюсь от этого комента, так как он для меня будет в приоритете и я легко отличаю где правда а где нет

i-no · November 29, 2024, 4:00pm

Нет, нам не кажется, что это всё фигня, просто ваши авторские расширительные толкования практикой же и не подтверждаются. Нашей. Очень многолетней.

abc555 · November 29, 2024, 4:02pm

Дело в том что ваши знания на уровне как вас научили и вы от этого отталкиваетесь, а меня никто не учил, любой гасконец с детства академик, таков мой девиз )

i-no · November 29, 2024, 4:03pm

У меня нет высшего образования. Формально. Так что не переживайте об этом)
И мы тоже пратикуем. Чтобы отвлечься, запустите какой-нибудь супермиум на икспи, буде вам и TLS.

abc555 · November 29, 2024, 4:12pm

Это когда вам 10 лет и у вас паяльник и отвёртка и больше ничего нет, ни интернета и спросить не у кого и вам надо починить телевизор, так как телемастер просто з@ебал своими разводами по три раза в месяц и знаний ноль, но есть желание сделать и когда сделал, нашел заводской косяк и он перестал ломаться от слова совсем, вот тогда понимаешь, что этот телемастер занимается не своим делом, так же и в любой сфере деятельности, реальных скажем айтишников я никогда не видел в живую, тут вот на форуме, там где нить, а так нет, это очень редкие люди, один может на 100 тысяч примерно, а то и больше, айтишником не становятся, ими рождаются. нельзя научить обезьяну выполнять сложные задачи, так же и научить стать айтишником это не возможно, можно примитивным только каким то манипуляциям, но реальным чтоб он стал, не научить никогда, это только дано от рождения, наверно ген какой то особый, не такой как у всех и зная эту рациональную истину меня всегда тянуло к этим редким людям, так как только у них можно чему то научится и ни один профессор вас так не научит, так как он не входит в эти редкие люди, он такой же бестолковый как и все кто не шарит. Смотришь какой то серьёзный хакер, умеет то что не умеешь ты, у меня сразу, вот молодец, я с огромным уважением всегда к таким людям )

gnus · November 29, 2024, 4:13pm

Это скрин фейкового пакета или пакета самого приложения из ТВ?

vlads · November 29, 2024, 5:25pm

Подскажите, есть такой же для ютуб?

i-no · November 29, 2024, 5:48pm

Вот прямо этот должен подойти.

За исключением серверов GGC (googlevideo.com), которые непосредственно отдают медиапотоки — это надо подобрать самостоятельно исходя из того, что доступно на вашем провайдере. Условно говоря, даже на федеральном большом провайдере для Калининграда и Владивостока GGC будут наверняка разные. Проще, пожалуй, посканировать с помощью yt-dlp на любом большом плейлисте в режиме симуляции, без скачивания, и насобирать их в файл. Потом обработать.

Quqas · November 29, 2024, 6:08pm

то что системные процессы действительно не умеют в 1.3 никак не влияет на 1.3 в браузере

доказать обратное вполне по силам если знаешь общедоступный сайт на котором есть 1.3 но нет 1.2 - я таких не знаю

i-no · November 29, 2024, 6:10pm

Можно попробовать какой-нибудь сайт-тестер, типа https://tls13.akamai.io
Он вроде бы безошибочно показывает через что на/в него зашли.

Quqas · November 29, 2024, 6:12pm

есть и другие тестеры
типа SSL Server Test (Powered by Qualys SSL Labs)
тока сайтов таких нет
1.3+
1.2-

i-no · November 29, 2024, 6:14pm

Все таки предполагаю, что должно что-нибудь быть, я просто тоже не знаю.

Quqas · November 29, 2024, 6:23pm

куча обратных примеров типа хдрезки 1.2 без 1.3 от чего не работает банальный disorder2 безо всего

а те у которых 1.3 и который видать первоочерёдный с таким простым обходом открывает

i-no · November 29, 2024, 6:28pm

Довольно естественно, что это именно так, иначе как обеспечивать общедоступность. Среди специальных каких-то тестилок скорее всего найдется v1.3 only. Если кто найдет или уже знает, может поделятся.

ivanixa333 · November 29, 2024, 6:30pm

no compatible binaries found
Вот решил обновиться. И как быть. Что делать

Ori · November 29, 2024, 6:30pm

В лисе есть параметр security.tls.version.min - если поставить в значение 4, то будет использоваться только tls 1.3. Но, конечно, всё что максимум tls 1.2 - отвалится.

Ещё через курл, опять-таки, можно проверить curl -v --tlsv1.3 https://rezka.ag/

Проще, пожалуй, посканировать с помощью yt-dlp на любом большом плейлисте в режиме симуляции, без скачивания, и насобирать их в файл. Потом обработать.

Удобнее всего через шарк, как тут кто-то советовал. Юзаете ютуб какое-то время, потом фильтруете пакеты tls.handshake.extensions_server_name contains "googlevideo.com"

i-no · November 29, 2024, 6:33pm

Это да. Тут yt-dlp просто чтобы рутину автоматизировать и чтобы данных побольше накопилось. Из некоторых пулов ggc выпрытивает намного реже, может там другие подсети. Ну плюс еще cap/npcap будет не так много весить без фактической доставки медиаконтента.