Нет связи. Чтобы что-то обфусцировать, о методе обфускации должны знать оба конца.
Очевидно , стандартные сервера не знают что ты там себе решил придумать
ответ про обфускацию
обфускация это не дурение и там отчетливо видны паттерны и определяется весь этот мусорный траффик как… мусор. раз определяется значит дурения нету. сегодня можно сказать что обфускация как технология устарела, и скорее наоборот делает тебя более уязвимым потому что траффику нужен узнаваемый стандарт по госту
Еще ответ
Можно. Надо заставить коробку думать, что твой коннект - это не условный опенвпн. Порт впна, фейк и десинкэни с репитами в руки. У меня так работает опенвпн по udp безо всяких обфускаций.
У меня прошивка. 4.2.3. Роутер Keenetic peak
всем спасибо)
Кстати по этому поводу
Сайт открылся под dpi tunnel cli
Тест идёт по показывает нули, это нормально?
можно ли защитить запретом рукопожатие ssh протокола от спуфа например по ipset через какой нибудь syndata? и если да то как понять защитилось ли? с обычными сайтами все понятно, если пробивает то работает, а тут как будет и какая стратегия нужна чтобы наверняка?
здесь в соседних тредах говорят что чистый ssh может выдать ip для dpi и он нахрен заблочит ip целиком как в иране, а у меня появилась возможность покапаться у друга на домашнем пай сервере в свободной стране, резиденские ip как мана божья насколько я понимаю, но я сильно ссыкую подключаться не подготовившись
zapret дурит DPI. Что делает DPI - блокирует сайт или IP или трафик шейпит или сливает инфу маркетологам - ему все равно.
Для дурения произвольных протоколов есть --dpi-desync-any-protocol, но при этом важно помнить про ограничители по connbytes или --dpi-desync-start/–dpi-desync-cutoff, чтобы не создать флуд трэш конфигурацию.
В данном случае в отличие от веб сайта результат сразу может быть не очевиден, тк неясно как проверять. Прям сразу может и не заблокировать. Только время может показывать
Я бы такое лучше затуннелировал. Любым способом.
. . .
Точка выхода примерно там же где и SSH. Туннель уже обложить бы превентивно задурами, на которые zapret технически способен.
SSH может быть и не трогали бы вовсе, но он и сам по себе может быть применен для обхода. Хотя, в краткосрочной перспективе не предвижу, что у высокого начальства появится воля всё и всем сломать. Динамика, как понимаю, направлена прежде всего на то, чтобы усложнить анализ и подбор обходных техник. Пока не произошла социальная катастрофа, не сменилось начальство и людям не стало не до интернетов, ничего очень кардинально не поменяется.
Вопрос: а при каких условиях сайт попадет в autohostlist.txt? Поигрался с preset_russia_autohostlist - в том плане поигрался, что начал тестировать его на различной запрещенке. В итоге в текстовый файлик попали такие ресурсы как rutor.info, cloudflare-ech.com, ntc.party - но вот instagram.com упорно не желает прописываться в autohostlist.txt - почему так? Уже минут 10 долблю его обновлением страницы через F5, но воз и ныне там.
3 неудачных ответа от сайта если не ошибаюсь, и тогда попадает в autohostlist
по инсте может быть связано с блокировкой по IP, обсуждение тут Домены instagram и facebook
У инсты могут быть заблочены отдельные IP.
В этом случае реакции zapret не будет.
Алгоритм подробно расписан в доке
Как то давно на гитхабе предлагал сделать режим работы для autohostlist другим, чтобы туда попадали сайты которые удачно дурятся, а не все что недоступны, если не ошибаюсь ты отвечал что это возможно, но сложно и вроде бы не до этого.
В итоге нет в планах такое реализовать?
Да, это довольно сложно кодить. Пока нет в планах
Прописал данные домены в “zapret-hosts-user-ipban.txt”. Загрузка не проходит. WG поднят.
не очень понимаю в чём суть действий
Трафик на ntc успешно уходит в туленль. На инсту открывается только логотип.
На трёх разных провах ютуб работает минуту и видео останавливается, кучу вариантов перепробовал, гонял блок чеком и результата ноль, на четвёртом прове пока что работает.
Пробовал много вариантов и днс и многое чего и квик и всё равно не покатило, нет идей куда смотреть ?
проксируйте *.googleapis.com
nfqws: trash flood check
устал )