Вопрос уточняющий, поскольку с порога я не нашёл ответа гуглежом.
Я покрутил тут blockcheck из последнего виндового бандла на машине с Win11 и некоторым местечковым провайдером. После нескольких часов полного перебора всех стратегий я остался без какого-то положительного результата, со стеной сообщений о том что winws не отработал - на абсолютно всех попытках. При этом в принципе провайдер на месте опытов прошивается со свистом даже стратегиями из популярных батник-бандлов так что дело здесь точно не в ТСПУ.
У меня из догадок с порога только то, что что-то в самой ОС не даёт winws и\или windivert нормально работать. Что тут могло пойти не так, при условии что запуск блокчека делался от администратора?
Я бы с удовольствием не возился со всем этим на винде, однако конкретно на той локации человек линукса не имеет, не знает, и знать не хочет - так что из доступного мне оборудования там есть только виндовый лаптоп. Подключение по воздуху, однако там настолько древний роутер, что hardware offload’ом там и не пахнет.
Подскажите, кто-то смог разобраться с проблемой зависания на 19-ой секунде в браузере?
Я перепробовал множество стратегий, нет никакого эффекта на это поведение, не могу понять, что является причиной. Всё работает отлично, но встаёт иногда на втором чанке. При этом, если взять этот непрогружаемый в ммоенте домен .googlevideo.com и открыть тут же в другой вкладе рядом - он прекрасно открывается. Почему же он таймаутит когда с него грузит скрипт фронтэнда ютуба? И почему это проявляется только на втором сегменте?
Видимо, стабильной стратегии подобрать пока не удалось. Возможно, что именно так сделано специально, из вредности, чтобы нервы потрепать. Я иногда сталкиваюсь с тем, как низовые кусочки государства, исполнители, ведут себя гаденько, недостойненько, глупейше врут и т. п. Но если вернуться к GGC, то предложил бы применять multidisorder и прицельно фрагментировать серверные ответы с помощью wssize. Вероятно, это добавит некоторой вязкости, плюс полусекундную задержку если используете winws. На nfqws я такого не наблюдаю, там все шустро. Свою мультистратегию вы не показываете, так что гадать можно долго.
У меня работает множество вариантов, даже самые простейшие дисордер (ранее фейк+дисордер) + ограничение по ттл или по badseq, но вопрос в том, что никакие вносимые изменения не влияют на вероятность получить таймаут на втором чанке на 19 секунде.
Ещё больше удивляет, что этот урл всегда “пробиваем”, если проверить его в другой вкладке. Я вижу, что на это многие жаловались но так никто и не отдебажил истинную причину, так и продолжают давить ф5.
скорее всего проблема с одним из двух пулов, которые у вас прописаны в mn= в videoplayback (через запятую)
нужно убедиться, что открываются оба пула ggc (а не только один из них)
если открываются оба с первого client hello, значит серверу/тспу не нравится ваш фейк
Если присмотреться, то действительно, зависают только те хосты, которые начинаются на один и тот же префикс.Тогда вопрос - каким образом они открываются тут же на второй вкладке? Без малейших проблем, и при этом в консоли с ютубом в то же самое время стоит в (Ожидание), потом он таймаутится и снова его пытается скрипт прогрузить без всякого успеха.
такое скорее всего ggc, которые находятся в сети РТК
там если стратегия подобрана неправильно, то при первом clienthello сервер молчит, при повторном устанавливает соединение. (это если открывать напрямую). вы можете это проверить через wireshark
я помоему тестил несколько стратегий, где сервер начинал работать нормально (но проверить их корректность не смогу, потому что это левые сервера, у меня пров другие использует)
либо если описанное выше не подходит , то видео не может прогрузиться из-за фейка.
если понажимать f5 раз 10 на самом ggc : он все разы открывает страницу без таймаутов?
Судя по всему у меня ещё дуалстэк с ipv6 накладывает что-то, по v4 всё чётко… по v6 иногда действительно висит как будто там правило drop на client hello с какой-то вероятностью
Я не задавал бы эти вопросы, если бы в доке был бы на них ответ или ответ был однозначный.
К слову, в Вашем сообщении вовсе нет ответа ни на один вопрос.
Проще, наверное, будет в дебаг лог залезть.
p.s. В моем третьем вопросе в кавычках обратный слэш должен был быть, но вырезан сайтом)
Кое какой ответ там все таки есть, в визуальном виде)
--new используется для создания мультистратегии, как разделитель. Используется для всех, кроме последней. Если с картиночки ответ никак не воспринимается, то… поможет ли дебаг лог? Может, дебажить пока рано. Может, заглянете в preset_russia.cmd из винбандла в качестве примера. Там присутствует шесть профилей, все они вместе и составляют мультистратегию.
Если нажать в здешнем редакторе кнопку </> то можно ввести и обратный слеш "\"
–new - это разделитель профилей. отделяет один от другого. разделителей на 1 меньше, чем профилей
переносы строк поддерживаются и служат только для удобства восприятия. при передаче nfqws они заменяются на пробелы. см config.default
@bolvan Можно уточнить, чем отличаются --dpi-desync-fakedsplit-pattern от --dpi-desync-fake-tls, и что берёт из этих параметров на вход стратегия, к примеру fakedsplit?
fake-tls берет --dpi-desync=fake
fakedsplit-pattern берут fakedsplit и fakeddisorder
паттерн отличается от фейка тем, что фейк имеет фиксированный размер, а паттерн это как повторяющийся рисунок на обоях. может множиться до бесконечности. применяется в тех случаях, когда размер необходимого пейлоада может быть произвольным
Почитайте доку. Там описано как они работают. Для fakedsplit/fakeddisorder фейк куски косят под реал и имеют тот же размер.
Но разбиться может в любом месте, если относительный маркер. Поэтому размер пейлоада известен только после анализа содержимого. Нужная растяжка по паттерну
Кое какие мелочи, можно не тратить время на ответ.
Под mips32r1-lsb не проапдейчен version у nfqws, mdig и ip2net в норме.
Может, отнесётесь к добавке когда-нибудь потом в mdig реверс лукапа иплиста через stdin, может, по отд. свичу.