можно 2 отдельно протестить
экспертной функции обьединения стратегий нет. на человека с понималкой расчитано
вроде бы рдпшный дпи жует фейк только если сни идет первым экстенжином. нужен фокс
zapret\files\fake
спасибо, будем ждать. Как я понимаю в этом случаи каждому пользователю нужно будет вставить собственный домен, при том можно и не существующий?
Ещё было бы очень не плохо иметь возможность одновременной работы в разных режимах: На список ютуба -7 и на остальное стандартный -9. Ведь не выйдет просто запустить 2 программы одновременно?
Сделал фоксом, SNI идёт первым, добавил репиты 1…2…16. Не работает.
если разделить по ипсетам с АСками - выйдет
но это не очень удобно и не просто
А без повторов с 1 фейком работает? Точно нет ошибки относительно того, что с кастомным доменом заработало а не по другой причине которая наложилась?
На rr****.googlevideo.com не проходит стандартный фейк точно, не стандартные вчера ходили, сегодня еще не смотрел. Если оно видело фейк, то сразу блочило соединение, при этом ходил фейк 0х00000000 и после можно было split просто сделать и все заводилось.
Еще работает вариант syndata (дефолт 0х00000000), потом фейк (iana) и split2. Срабатывает и гуглвидео и все остальное.
По поводу ТВ у кого они не заводятся, нужна стратегия такая, чтобы и play.google.com и *.googlevideo.com заводились одновременно. Тогда все работает.
На некоторых гуглвидео этого фильтра нет, но вот тут точно он есть (https://rr3---sn-n8v7kn7k.googlevideo.com/).
UPD: да, нестандартные пейлоады тоже прикрыли. Надо проверять кастомный
Нет не работает. Специально оставил только fake
Проверял на googlevideo домене
Тоже самое кстати с quic. Фейк проходит только с повторениями. Но хватает дефолтного фейка
На моем провайдере (спб, скайнет) пока вообще всё работает с --dpi-desync=fake,disorder2 --dpi-desync-fooling=badseq. А вот питерские ggc ростелекома rr2---sn-gvnuxaxjvh-o8ge.googlevideo.com с такими настройками уже не курлятся. Решилось заменой fake на rst.
кастомный (tls1.2 или 1.3) к разным доменам из firefox - для googlevideo не прокатывает
У меня блокчек запрета вообще не находит сейчас рабочей стратегии для этого домена. Приходится заворачивать в впн. РТ МСК. Ай-пи “белый”. Временно это (тесят они что-ли опять) или на совсем теперь это уже другой вопрос. Не исключаю, что перебанят и по аи-пи все скоро. Этим уродам это сделать проще, и им похрен, что отвалится еще что-нибудь. Главное кремлин ру что-бы для них работал. 
ttl не причем, с любым любой фейк в пролете
работает стратегия без фейков, disorder2 и больше ничего не нужно
на гудбай работает тоже, если без фейков (-e 2 --reverse-frag --blacklist youtube.txt)
но не факт, что повсеместно
Поддерживаю. Сегодня ночью работал через “disorder2”
Необходио отметить, что детект fake работает только при обращении к ip CDN ютуба, это говорит о том, что есть сформированнный список ip адресов для которых изменены правила. Тогда неясно, что мешает им дропнуть коннекты на 443 порт на этот список. Возможно то, что на части адресов размещены ещё какие-то сервисы гугла. Таким образом можно попробовать понять какие, и попробовать подкинуть фейковый payload с соседним доменом гугла. Проверьте кому не лень.
вчера вечером у меня в целом перестали открываться сайты под запретом используя fake, точно только для ютуба применяться стали?
Fake больше не работает, еще сегодня с утра работала замена tls clienthello.
Сейчас ни кастомный не срабатывает, ни из списка
Пользуюсь winws (windows 10). Ночью запустил blockcheck с доменом rr2---sn-gvnuxaxjvh-o8ge.googlevideo.com - выдало, что fake вообще не нужен. Работает сейчас с такими параметрами - --dpi-desync=disorder2 --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=2
Остальные заблокированные сайты тоже нормально себя чувствуют.
Провайдер - Prometey Home, Питер.
Да, disorder2 работает,
но у меня с fake работали телевизоры с QUIC
На первом прове добавил --dpi-desync-fake-tls=0x00000000, задержки у роликов при старте исчезли.