"Роскомнадзор включил в реестр организаторов распространения информации (ОРИ) 12 новых мессенджеров.
В реестр были включены - WhatsApp, Skype, Wire, Element, KakaoTalk, Session, Crypvyser, DUST, Pinngle, Status, Keybase и Trillian."
В общем скоро и WhatsApp заблочат, депусраты уже в открытую заявляют. И остальной список тоже скорее всего.
Проверял rr2---sn-aigl6ney.googlevideo.com
Ну или что-то типа того
Имеет смысл новый блокчек попробовать? Там что-то новое было добавлено?
Просто очень не хочется заново на роутер все перенакатывать, если оно по большей части и так работает
А зачем с роутера проверять если есть блокчек для винды?
Я на винде и смотрю
Я имел в виду, не надо ли вместе с новым блокчеком заодно и новую версию запрета накатывать на роутер
Я вот одного не пойму, а на кой черт ютуб продолжает запрашивать трафик с российских llc 212.188.0.0/17
обновлять / не обновлять
Рядом же хороший What’s new в котором история изменений. Жизненно важные фичи появляются не каждый день. Если лень читать, то просто скачать свежее и всё.
Проверял
rr2---sn-aigl6ney.googlevideo.com
По поводу YT можно за основу брать preset_russia.cmd и в него добавить вскрытие, которое на указанном провайдере себя хорошо показало. Для ближайших GGC с самым низким пингом,
по образцу выше, только подсеть примерно такая 2a0:1450:49:11::/120
Если слишком узко, то можно не парясь взять весь крайний квартет по /112
Точнее подсобрать в списочек то, что реально на вашем подключении в вашем регионе выдается в браузере, и отрезольвить айпишники оптом. Возможно, понадобится профиль для второго эшелона, если такое имеет место быть.
QUIC вскрывается без wssize и подсетей:
--filter-udp=443 --hostlist-domains=googlevideo.com --dpi-desync=fake --dpi-desync-repeats=3 --dpi-desync-fake-quic="%~dp0quic.bin"
--filter-udp=443 --hostlist="%~dp0list-youtube.txt" --dpi-desync=fake --dpi-desync-repeats=3 --dpi-desync-fake-quic="%~dp0quic.bin"
quic.bin (144 байта)
Веб и api YT — так, как сделано в комплектном russia_preset.cmd. Можно помельче нашинковать.
Кстати, “дичайше опасный для малолетних” NGINX QUIC Sandbox подвергается динамической частичной блокировке. Часть запросов при тестировании там “красная” и, видимо, если регуляторы детектят попытки анализировать сеть, что-то тестировать, сканировать, то там умирает избирательно QUIC. Совсем. Лечится простейшим фейком:
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=2
который самый крайний в мультистратегии у меня
Сдарова всем! Давноя тут не был у вас нейрокум затягивает what can i say 
. Ну так вот чё я тут вылез то -
Пытаюсь вкатиться в етот ваш Запрет, у меня конкретый юзеркейс пытаюсь прикрутить ето всё к распери пи кароч поднять там запрет, а чтоб все усройсва в сети через его проходили и чтоб всё было збс, нашёл значитса видос, но чтоб вам не страдать от его просмотра (автор там рефлексирует 40 минут)) выпишу сдесь ключевые поинты
Первойе (на распереи пи ето всё делается) надо включил форвардинк пакетов net.ipv4.ip_forward=1
Потом значится прикручиваем маскарат: sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
[sudo] password for pipirka:
Generated by iptables-save v1.8.9 (nf_tables) on Mon Dec 23 19:57:35 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
Completed on Mon Dec 23 19:57:35 2024
Потом прописал на усройсвах шлюз распери пи (он не шлюз на самом деле дальше идёт всё на роутер) инет через распери пи появился
Потом дальше я уже не повидосу шол потому что он устарел уже на сегоднешний день, а запрет прикручивал сомостоятельно, а именно прогнал блокчеком нашлись сратегии всё збс казалось бы, и нихуа не работает кароч ни я перетыкал много сратегий из тех которые оно нашло и чёт не канает ваще, вот думайю можит ето маскарад виноват (ноу автора видева всё работает, правда там сратегии другие (устаревшие)) или я криво вписал в конфиг (не исключено))
Я кароч использую nfwqwCSBSVNNQ, выпилил 80 порт --filter-tcp-80 или как он там, потому что нах он нужон всё бы в 25 году ходили через плэин хттп какабы
Кароч прикладываю все конфиг и набор сратегий
drugieSasaiti.txt (18.4 KB)
gcc.txt (12.9 KB)
configZapreta.txt (5.3 KB)
я хз кароч инет есь а запрет не запретит
ps
wsssize куда убрали?! ето самая навороченая сратегия была btw
добавлю: хотслисты я не использую (filtering:none) потому что чтобы случайно не напороца на сратегию которая их не понтдерживает (см здесь) то есть по идее должон оборобатываться весь трафек но чёт не оборобатывается, свои стратегии я не сую так как в их не шарю, а беру чисто из того что нашёл блолкчек, никакой самодеятельности
Спасибо! Взял как и рекомендовали SNR-CPE-W4N (rev.M) за 300 рубликов, на него всё встало.
Стоит еще прочитать для какого случая это описано. Весьма специфического
а параметр dpi-desync-split-pos всегда должен идти как
marker+N|marker-N или можно указывать как в примерах в документации N,marker?
символ | обычно означает ИЛИ
a|b|c - а ИЛИ b ИЛИ c
Но в документации указаны только вот такие возможные или
--dpi-desync-split-pos=N|-N|marker+N|marker-N
То есть без N,marker хотя ниже в примерах такая конфигурация предусмотрена
--dpi-desync-split-pos=1,host+2,sld+2,sld+5,sniext+1,sniext+2,endhost-2,-10
N,marker+N,marker+N,marker+N,marker+N,marker+N,marker-N,-N
Пусть будет 8 мест разреза, описание мест разреза (ОМР) разделены запятой, формат ОМР, названия и значения маркеров в ридми.
Тут подвоха нет. Но есть умный разбор (парсинг). Если повесить незакрытую запятую в качестве опечатки, то поперхнется:
could not parse split pos list or too much positions (before parsing - 0, max - 64)
Знаем меру, она указана.
Всегда ли надо так мелко шинковать? Наверное, нет. Пока это скорее превентивный шаг.
Если резко погас свет, что-то бахнуло, земля задрожала, с потолка посыпался песок и запахло гарью, то значит переборщили. Тогда уж можно ничего не убирать, пусть остается)
То есть если я оставлю конструкцию вида 5,midsld она все равно по итогу будет валидной?
Быстрее всего скормите любую вашу конструкцию nfqws/winws и посмотрите. Худшее, что произойдет — это незагруз и ошибка в логе. Я кое где использую более длинные конструкции и все ок.
midsld+0 = midsld
midsld+0 = midsld
Где бы такое пригодилось… Для универсальности, если скриптовать с применением каких-то других утилит, что-то анализировать и динамически двигать смещения?
Вообще вполне реально, если числовая позиция совпадет с midsld или любым другим относительным маркером. Тогда, я подозреваю, произойдет нарез в одном месте. Это слишком простая вещь, чтобы ее не предусмотреть.