Zapret: обсуждение

Хз, никаких проблем с ublock’ом нет с комьюнити-конфигом с ruboard. Возможно, настройки по-умолчанию неоптимальны, но уж точно некорректно говорить про расширение в целом.

На роутере не может быть хорошего блокиратора рекламы, потому что все что он может - заблокировать отдельные домены по DNS. К URL он доступ не может иметь в принципе. Скорее всего не работает, если в броузере DoH

Не, он doh не обходит если включён в браузере, может обойти фильтрующий днс в браузере дох, но на роуторе не сможет, я наверно изучил уже все возможные фильтры, выбрал для себя оптимальные, немного пропускает рекламу, но очень редко, я не стал её полностью глушить, так как сказывается потом на некоторых сайтах, плюс сами сайты не видят что стоит адблок и не пишут что типа отключи его ))) А когда он стоит в браузере, постоянно мне писали и не давали что нить скачать )

надо было их шантажировать

Правильная настройка фильтров uBlock Origin.

DoH — но как? uBlock же выше этого)

Там в целом все хорошо

Проблемы могут кое где возникать только если 1) в uBlock бездумно насовали листов и кривых кастомных фильтров и 2) кое где возможны затыки если открыто запредельно гигантское кол-во табов, могут быть browser build specific issues. В остальном и в целом все ок — компьютерщикам очень заходит ибо шустро и гибко, а домохозяйкам кто-нибудь другой настроит.

ublock - это расширение броузера, а я говорил про adblock на роутере

Если кому-то зачем-то надо adblock именно на роутере + DoH ...

Скорее всего не работает, если в броузере DoH

Наверное сработает, если DoH в руторе через https-dns-proxy, к которому даже есть luci-app. В броузере отключить придется, видимо. Не пробовал, как не пробовал и новый
luci-app-https-dns-proxy. В старом же через гуишку давали использовать только дохи из предопределенного набора. Но добавить свои всё таки можно, элементарно редактируя его lua-файлы. Лишние можно потом прибить, чтобы не мельтешили перед глазами.

Ну и совсем уж хорошо донастроить dnsmasq так, чтобы через DoH шли только свои списочные домены, а не только всё или ничего.

И к хорошим новостям:

не для дискуссий, но чтобы иметь в виду

Горяченький зоголовок сформулирован так:
РКН перепишет пользователей занимающихся спуфингом ТСПУ

В реальности сейчас происходит не перепись спуферов, а только “оценка регулирующего воздействия”.

Ссылки через href.li

via roem.ru


Издание “Ведомости” опубликовало заметку о том, что “РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты”, что следует из готовящегося приказа ведомства.

Данное положение более подробно раскрывается в самом нормотворчестве “Роскомнадзора” , основной задачей законопроекта является:

“Снижение случаев доступа к информации, распространение которой на территории Российской Федерации ограничено, с помощью получения от операторов связи информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети «Интернет» на территории Российской Федерации, территории субъекта Российской Федерации или части территории субъекта Российской Федерации”

Если в августе Роскомнадзор требовал от провайдеров не заниматься спуфингом трафика к Youtube, то сейчас речь идёт уже о клиентах провайдеров, трафик которых не проходит через ТСПУ. Очевидно, что надзорное ведомство намерено не только считать число пользователей утилит маскирующих трафик, но и модернизировать ТСПУ, чтобы средства обхода блокировок переставали у них работать, что и приведёт к снижению числа случаев доступа к запрещённой к распространению в РФ информации.


ТАСС сообщил, что РКН опроверг.

РТК. 50-discord отвалился. Перестало подключаться к голосовым каналам.
edit: в целом дс отвалился.

А подскажите, есть ли какие-то автоподбиралки конфигов под запрет? Типо как есть такие под GoodbyeDPI.

Blockcheck, Goodcheck.

Подтверждаю, дискорд на РТК перестал работать несколько часов назад

у меня работает (мгтс мск)

edit2: добавив домены дискорда к стратегии для ютуба - завелось…

каким алгоритмом отловить промежуточный dpi ?

нестабильно открывает нужный хост

3из10 пытается лезть заглушка билайна хотя у меня даже не билайн

сам сайт на 11 хопе по пингплоттеру а билайновской хери на 15м … т.е. может само страница то и там но перехват гдето раньше но опять же врядли раньше 8го хопа которые точно мой пров и у него своя заглушка

а главное специально изза этого ttl в стратегиях не использую но давно уже не видел попыток на заглушку кинуть…

или может ли дурение badseq,badsum резаться гдето ещё до сайта?
ну и главное – 7из10 таки открывает норм…

мистика

а curl эту тему вообще не ловит
тока в хроме в реальном такое
blockcheck допустим 15 попыток подряд если не может успех то всегда 28я а не 35я ошибка
хотя 307 на страницу моего прова норм ловит (но это сразу а не в комбинации с успехом)

Если тестово попробовать вот так:

--hostlist-domains=нужный.домен --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,sld+2,sld+5,sniext+1,endhost-1 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=md5sig

И нарезку помельче сделать, слегка подвигав маркеры.

Поскольку провайдер, видимо, не самый крупный и аплинкается от билайна, то еще может помочь подсовывание патернов в разные места, примерно так
--dpi-desync-split-seqovl-pattern=путь\файл

Потом повторов докинуть.

Получается что-нибудь?

Тупой вопрос. Насколько сложно перевести настройки запрета в iptables? Возможно ли манипулировать пакетами таким же образом как эта программа, но без этой программы?

В доке описано прямо в начале