На билайне уже давно полностью зарезан tls 1.2. На каждое соединение проверяется ответ сервера, независимо от наличия sni в clienthello и неважно что за sni, все равно идет проверка server hello. Пока такое в РФ только на билайне, на других не видел
Записать шарком трафик с тв во время работы ютуба?
Ответ сервера тоже реассемблят ? wssize не работает ?
Ответ сервера не реассемблит, wssize или mss работают. Но никакие фейки не пробивают 1.2 (от курла, от фокса, от хрома без кибера и тд). Разные sni тоже пробовал и 100% отечественные и импортные, все равно ждет serverhello
UPD: по GQUIC сейчас тестовый стенд соберу и будет дамп
У вас в лс дамп с gquic
вроде бы это не считается фейком, но у меня на билайне все 1.2 работают через --dpi-desync-split-seqovl-pattern=tls фейк
или та же сборка от kds c --dpi-desync-fake-tls= , тоже 1.2 открываются
спасибо ^ _ ^ я посмотрю
Поддержу предыдущего оратора. Обход этой ситуации с помощью фейка применяется еще со времен предпоследней версии GDPI. Емнип, Валдик специально делал фейк для линкедин и т.п.
Именно на билайне оно не пробивается фейком, я миллион разных фейков перепробовал
Все равно идет проверка сервер хеллоу
Точно такие же параметры в той же локе но на ТТК пробивают тлс 1.2 фейком
А мобильный билайн для теста сойдет? Могу проверить на теле, как там с такими сайтами
У себя проверял и провод и мобилу, и там и там зарезан 1.2, только wssize пробивает
Я из вашей сборки тоже стратегии без wssize смотрел, не пробивает
Как минимум в 2х городах тестил билайн, результат одинаковый
Могу дамп показать, если будет интерес. Ну и потестить в меру возможностей.
Просто хочу сказать Вам спасибо. Круто, базара нет. Прикольно наверно чувствовать себя когда ты смог изменить реальность и судьбы людей, возможно даже и не стремясь к этому. Имею введу что то изменить и не просто изменить, а к лучшему.
Так же спасибо Валдиксу за то то создал этот форум, я давненько слежу за его темами, всё думал на кого он работает, но вроде как свой и даже не важно на кого )
Пацаны реально, без Вас всего этого бы не было, вы дали надежду, надежду на что то лучшее, пусть мы и заговариваем на разных языках, думаем по другому, но в целом вы делаете добро, а те кто на стороне добра всегда будут на вашей стороне и всегда удача Вас будет преследовать. та и вообще, на вашей стороне будут все и тёмные и светлые
Забыл, что у меня на теле нет фейка для TLS ( Тест отменяется
@bolvan А можно немного развернуть - что это и с чем его едят? И что за conntrack на винде?
Есть тут те, у кого успешно работает дискорд в xbox под zapret на open-wrt? Все работает как надо на всех устройствах, кроме голосового чата дискорда в xbox. Поделитесь рабочим конфигом, если не сложно.
подключил ради интереса мобильный билайн. кроме ttl=6 для ютуба ничего не пришлось менять, тот же твиттер на tls 1.2 медиа по-прежнему открывается. (и остальные 1.2 сайты тоже)
советую проверить такое:
--dpi-desync=split2 --dpi-desync-split-seqovl=308 --dpi-desync-split-seqovl-pattern=tls_clienthello_vk_com.bin
фейк взять из запрета
Порты 50000-50090
Стратегия, например такая:
Спойлер
--dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6
не знаю что вы там мутите, но попробуйте --dpi-desync-autottl=2
возможно вы упустили кое что, не берёте во внимание, но, ведь вы думаете что по вашему будет правильней не так ли ?
Стратегию попробовал - не работает. Порты выставлены.
Список серверов грузится на xbox, но не подключается к голосовому каналу.
Там нужно 2 стратегии - одна отвечает за коннект к серваку, который роутит вас на нужный IP, он на TLS, *.discord.media
А потом уже то, что я указал применяется.
На каком этапе у вас виснет - непонятно.