Может есть у кого идеи, один сумасшедший пров включил ютуб только через QUIC, а за протокол tls 1.2 он забыл и жесть, мне чтоб включить ютуб, нужно зайти в браузер, включить QUIC, затем включить ecn и только тогда он начинает хреново работать, затем нужно всё это выключить чтоб нормально работали остальные сайты и так постоянно, нервов уже не хватает и мне достаточно просто включить игровой сервер у себя на компе и начнётся дос атака на мой сервер, в итоге ляжет сам пров, может тогда он поумнеет, это называется выключить прова чужими руками и я вроде как и не приделах и не предъявишь мне даже, та и никто нехрена не поймёт что происходит. Включил он ютуб чтоб клиентов не потерять, включу я сервер, потеряет тогда всех своих клинтов ))
А так пинг проходит на гугл видео но завести видео через tls 1.2 не удаётся, может есть какие не будь мысли у кого то, дать прову ещё один шанс, до того как станет ему очень весело )
Я им звонил. базарил с ними, они мычат как всегда, там отморозки одни работают
Исходя из описанного, нужно же решение вообще, а не именно настройка nfqws. Значит, отдельный портабл браузер с настройками под ютуб, или отдельный профайл браузера для YT.
Тем временем можно спокойно подумать, подобрать что-нибудь как-нибудь.
Пока с nfqws работает вот так:
--filter-udp=443 --hostlist=/etc/nfqws/youtube.list --hostlist-domains=googlevideo.com --dpi-desync-fake-quic=/etc/nfqws/quic.bin
quic.bin (144 байта)
youtube.list (338 байтов)
Можно превентивно подкрутить повторов и др.:
--filter-udp=443 --hostlist=/etc/nfqws/youtube.list --hostlist-domains=googlevideo.com --dpi-desync=fake --dpi-desync-repeats=3 --dpi-desync-any-protocol=1 --dpi-desync-cutoff=n3 --dpi-desync-fake-quic=/etc/nfqws/quic.bin
Та можно конечно сделать отдельный профиль для ютуба, отдельный ярлык, можно и рен тв смотреть и верить всему что там говорят, а если я не хочу, почему я должен подстраиваться, я на это не подписывался.
И никакая стратегия не прокатывает, блокчеком я юзал всевозможные варианты.
Я просто подожду когда моё терпение закончится и осталось уже не долго
И никакая стратегия не прокатывает, блокчеком я юзал всевозможные варианты
Вероятнее, что не все возможные варианты проюзаны. Значит, надо импровизировать! Блокчек не всесилен. Я не так уж часто его использую. Кстати, верно рекомендуется отключать zapret во время тестирования, но бывают случаи, когда надо оставить включенным, например, только для ECH на клаудфлере, изолированно, и т.п. чтобы зависимости не блочились.
Есть еще одна вещь, которая, возможно, кое где поможет проковыряться. Склейка нескольких пейлоадов в один, и подсовывания их через nfqws в трафик. Предположу, что есть смысл попробовать пробить так, когда коробки в несколько эшелонов. Склейка обычная, в винде через copy /b
Последовательность в склейке может иметь, а может и не иметь значение. Надо опираться на имеющийся накопленный опыт.
Вышла новая версия wrt 24.10 может кто то захочет обновится, я ещё сам её не юзал, приду поставлю.
У кого обычная динамика или статика, можно смело удалить из сборки эти 2 пакета ppp ppp-mod-pppoe, освободите немного места у кого его мало.
Если у вас pppoe подключение, то удалять их не надо )
Минимальные пакеты для запрета установить надо эти, сразу в сборку, так же с экономит место
unzip kmod-nfnetlink-queue kmod-nft-queue gzip curl
Это для 8ми мгб с памятью роутеров
и место остаётся ещё для doh и эдблок, с запретом впритык становится
Подскажите, а можно из запрета удалить при установке файлы из папки fake ?
Я всё равно ими не пользуюсь, а это с экономит 100 кб или вообще можно всё удалить из папки files, вы говорили, но я так и не понял можно или нет, тогда 132 кб с экономит, это я на 69.4 посмотрел и будущее что ещё можно удалить если я пользуюсь только nfqws
unzip и gzip лишние
fake можно удалить если не надо
без unzip и gzip я не могу архив открыть, а папку как перетащить я не знаю, стандартного ничего вроде нет
gzip есть в busybox
curl -Lo - URL EMBEDED | tar -zxvf -
команды нет чтоб скопировать папку с компа в темп на wrt ? я искал и ничего не нашел
я по старинке через hfs закидываю, но никак, только архивом можно, поэтому пришлось ставить эти 2 пакета, может есть какой то другой способ, но я не вкурсе и юсб нет
курлом прямо с рутера в стдоут
так курл не умеет архивы раскрывать, а как папку, каким образом, прошивка стандартная, без лишнего, кроме курла ничего нет, то есть с гитхаба прям указать на папку ?
А как, какая команда, покажите на примере
я же привел пример
курл качает в стдоут
пайпом направляется в стдин тара
Неткат. Есть в опенврт и есть в cygwin в вин бундле
Но вот курл качает https://github.com/bol-van/zapret/releases/download/v69.5/zapret-v69.5.zip он же zip качает, а дальше, скачал я его и чем я его открою балалайкой ?
Перепаковать балалайкой в tar / gzip под виндой, с помощью 7-zip. Итп.
нафига зип
там есть ембеддед тар гз
Пробовал и нифига без unzip и gzip никак я смог распаковать