Хз, никаких проблем с ublock’ом нет с комьюнити-конфигом с ruboard. Возможно, настройки по-умолчанию неоптимальны, но уж точно некорректно говорить про расширение в целом.
На роутере не может быть хорошего блокиратора рекламы, потому что все что он может - заблокировать отдельные домены по DNS. К URL он доступ не может иметь в принципе. Скорее всего не работает, если в броузере DoH
Не, он doh не обходит если включён в браузере, может обойти фильтрующий днс в браузере дох, но на роуторе не сможет, я наверно изучил уже все возможные фильтры, выбрал для себя оптимальные, немного пропускает рекламу, но очень редко, я не стал её полностью глушить, так как сказывается потом на некоторых сайтах, плюс сами сайты не видят что стоит адблок и не пишут что типа отключи его ))) А когда он стоит в браузере, постоянно мне писали и не давали что нить скачать )
надо было их шантажировать
Правильная настройка фильтров uBlock Origin.
DoH — но как? uBlock же выше этого)
Там в целом все хорошо
Проблемы могут кое где возникать только если 1) в uBlock бездумно насовали листов и кривых кастомных фильтров и 2) кое где возможны затыки если открыто запредельно гигантское кол-во табов, могут быть browser build specific issues. В остальном и в целом все ок — компьютерщикам очень заходит ибо шустро и гибко, а домохозяйкам кто-нибудь другой настроит.
ublock - это расширение броузера, а я говорил про adblock на роутере
Если кому-то зачем-то надо adblock именно на роутере + DoH ...
Скорее всего не работает, если в броузере DoH
Наверное сработает, если DoH в руторе через https-dns-proxy
, к которому даже есть luci-app. В броузере отключить придется, видимо. Не пробовал, как не пробовал и новый
luci-app-https-dns-proxy
. В старом же через гуишку давали использовать только дохи из предопределенного набора. Но добавить свои всё таки можно, элементарно редактируя его lua-файлы. Лишние можно потом прибить, чтобы не мельтешили перед глазами.
Ну и совсем уж хорошо донастроить dnsmasq так, чтобы через DoH шли только свои списочные домены, а не только всё или ничего.
И к хорошим новостям:
не для дискуссий, но чтобы иметь в виду
Горяченький зоголовок сформулирован так:
РКН перепишет пользователей занимающихся спуфингом ТСПУ
В реальности сейчас происходит не перепись спуферов, а только “оценка регулирующего воздействия”.
Ссылки через href.li
via roem.ru
Издание “Ведомости” опубликовало заметку о том, что “РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты”, что следует из готовящегося приказа ведомства.
Данное положение более подробно раскрывается в самом нормотворчестве “Роскомнадзора” , основной задачей законопроекта является:
“Снижение случаев доступа к информации, распространение которой на территории Российской Федерации ограничено, с помощью получения от операторов связи информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети «Интернет» на территории Российской Федерации, территории субъекта Российской Федерации или части территории субъекта Российской Федерации”
Если в августе Роскомнадзор требовал от провайдеров не заниматься спуфингом трафика к Youtube, то сейчас речь идёт уже о клиентах провайдеров, трафик которых не проходит через ТСПУ. Очевидно, что надзорное ведомство намерено не только считать число пользователей утилит маскирующих трафик, но и модернизировать ТСПУ, чтобы средства обхода блокировок переставали у них работать, что и приведёт к снижению числа случаев доступа к запрещённой к распространению в РФ информации.
ТАСС сообщил, что РКН опроверг.
РТК. 50-discord отвалился. Перестало подключаться к голосовым каналам.
edit: в целом дс отвалился.
А подскажите, есть ли какие-то автоподбиралки конфигов под запрет? Типо как есть такие под GoodbyeDPI.
Blockcheck, Goodcheck.
Подтверждаю, дискорд на РТК перестал работать несколько часов назад
у меня работает (мгтс мск)
edit2: добавив домены дискорда к стратегии для ютуба - завелось…
каким алгоритмом отловить промежуточный dpi ?
нестабильно открывает нужный хост
3из10 пытается лезть заглушка билайна хотя у меня даже не билайн
сам сайт на 11 хопе по пингплоттеру а билайновской хери на 15м … т.е. может само страница то и там но перехват гдето раньше но опять же врядли раньше 8го хопа которые точно мой пров и у него своя заглушка
а главное специально изза этого ttl в стратегиях не использую но давно уже не видел попыток на заглушку кинуть…
или может ли дурение badseq,badsum резаться гдето ещё до сайта?
ну и главное – 7из10 таки открывает норм…
мистика
а curl эту тему вообще не ловит
тока в хроме в реальном такое
blockcheck допустим 15 попыток подряд если не может успех то всегда 28я а не 35я ошибка
хотя 307 на страницу моего прова норм ловит (но это сразу а не в комбинации с успехом)
Если тестово попробовать вот так:
--hostlist-domains=нужный.домен --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,sld+2,sld+5,sniext+1,endhost-1 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=md5sig
И нарезку помельче сделать, слегка подвигав маркеры.
Поскольку провайдер, видимо, не самый крупный и аплинкается от билайна, то еще может помочь подсовывание патернов в разные места, примерно так
--dpi-desync-split-seqovl-pattern=путь\файл
Потом повторов докинуть.
Получается что-нибудь?
Тупой вопрос. Насколько сложно перевести настройки запрета в iptables? Возможно ли манипулировать пакетами таким же образом как эта программа, но без этой программы?
В доке описано прямо в начале