Хватит всем уже тыкать “свою” старую YTDisBystro, да еще и с бинарниками в архиве, на который Защитник орет.
Актуальная версия сборки здесь, если кому надо.
@Zanoni Можете там же посмотреть, по вашему вопросу про “потолок”
Я посмотрел Вашу сборку. Простите, но у моего провайдера моя конфигурация работает быстрее на Ютубе. Люблю оригинальные решения, а не кастомные. Ваша конфигурация хороша своей универсальностью для тех, кто не хочет лезть в настройки и документацию.
А мне бы хотелось как-то улучшить или усилить мою конфигурацию.
Спасибо!
Однако остался следующий вопрос: что делать, если я хочу применить отдельную стратегию на определённые домены, которые лежат в отдельном файле (не в zapret-hosts-user.txt). К примеру я создал файл по пути /opt/a.txt. Далее к основному конфигу я должен дописать следующую конструкцию.
Спойлер
--filter-tcp=80,443 --hostlist=/opt/a.txt --param_1 --param_i --new
--filter-udp=443 --hostlist=/opt/a.txt --param_1 --param_i --new
#Дальше идёт Ваш исправленный конфиг
#param_1 и param_i - просто для примера
Самое последнее в стратегии --new, то что в самом низу надо убрать, bolvan я правильно понял, чтоб не было циркуляции ? Это я заметил при загрузке сайтов, если стоит --new, то сайт продолжает грузится, а если убрать, то сразу крутится загрузка перестаёт
Кто то спрашивал на других форумах, как сделать через nf, так вот
в raw_prerouting надо добавить
iifname “eth0.2” tcp sport 80 tcp flags & (rst) == rst counter drop
iifname “eth0.2” tcp sport 443 tcp flags & (rst) == rst counter drop
и это реально работает с запретом. я пробовал удалять, но некоторые сайты начинали работать плохо, в итоге так у меня и осталось )
Я забил в браузер кучу сайтов, просто для проверки, разных вариантов и клацаю и смотрю на задержку, на работу, я на этих сайтах даже никогда не бываю, просто для проверки. Любое изменение вижу сразу, например косяк у прова, а может где то там на линии, то есть пройтись по всем сайтам что забиты, я чётко определяю где косяк и куда смотреть, времени занимает 30-40 секунд чтоб понять где лажа. Я чисто визуально проверяю, а это ускоряет любой процесс в миллионы раз быстрее если подходить к этому логически и я понимаю что наверно не каждому дано, но всё же как вариант и вариант рабочий
Ну то есть если подходить с логикой, то это займёт много времени и можно сбиться со счёту, где то лохануться, в итоге всё пойдёт неправильно, а если смотреть визуально, то ответ будет сразу и даже не надо будет думать, просто вот он ответ на любой вопрос, что ускоряет время на месяцы или годы.
Жаль наверно мне не дано шарить как bolvan, а так бы бедолаги со своими блокировками просто не успевали бы за мной )) В этом наверно их фора
bolvan
Ваша тема сильная, разговора нет, мне пришлось потрать 2 дня чтоб понять что к чему для начала, для меня это как я помню было очень сложно, так как в этом я был полный ноль, мне на первый взгляд казалось это нереальным, наверно просто невозможным как я думал, даже не знаю что толкнуло меня на этот шаг, наверно просто любопытство, к чему я, просто чтоб вы примерно понимали и я так же могу понять людей которые хотят через это пройти ))
Я почти каждый день слежу за обновлениями, читаю коменты, переживаю за Вас чтоб не случилось что нить, так же переживаю за этот форум, за всех участников, за создателей, за модераторов, думаю об этом постоянно. не так как за себя, а как больше за всех, вот такой я, но а не хороших людей, которые хотят всем навредить, хочу предупредить, лучше не стоит даже думать об этом, для них, смотрели сайлент хилл, вот что вас ожидает ))
Извините, не совсем понял, т.к. не владею терминологией. Простым языком: сначала должна идти общая стратегия для zapret-hosts-user.txt, а затем только для каких-то конкретных случаев. И как сказал пользователь abc555, на самой последней строчке нужно убрать разделитель --new, т.к. пустой профиль уже есть. Верно ли я понял логику? Ещё раз благодарю за ответы.
Это могло работать лет 5 назад в случае с пассивным DPI. Но сейчас не будет.
Будет только вызывать иногда подвисания страниц, потому что рубится легальный RST от сервера, и тем самым нарушается правильная работа TCP
Сейчас кое-где еще могли остаться рудименты старых DPI, и даже возможно дроп RST от них помогает, но это лишь означает недостаток стратегии zapret, который не обходит эти старые DPI
Сначала идет более частное, потом более общее. Поиск идет до первого совпадения с начала до конца. Если вы сделаете сначала общее, потом частное, то частное будет поглощено общим, и никогда не сработает. --new создает новый профиль, в этом его назначение. Все, что после, относится к этому новому профилю до следующего --new или до конца, если его нет. В конце неявно добавляется “–new” и присваивается номер профиля ноль.
Поймите алгоритм, и станет все ясно.
во пасиб за список, дис заработал нормально теперь, всё ок)) а то сайт порой загружался но не логинился, либо вообще недоступен был, главное на телефоне с параметрами старыми работает)
Подскажите, пожалуйста, нужно ли обязательно писать в начале строки "--filter-tcp=80 или 443" или без нее будет флуд в сети или какие-то другие неприятные последствия? Я так понимаю, 80 предназначено для дурения http, а 443 для https?
Или достаточно такой раскладки?: --какой-то hostlist, --какое-то дурение и т.д. Закрываем все --new ^ и достаточно.
Не обязательно. Ограничение по портам делается лишь для того, чтобы не дурилось не то, что надо. Но если в хостлисте будут только домены, на которых кроме http/https ничего и нет, не имеет смысла указывать порт.
Но тут можно нарваться на одну неприятность - стратегия для http и https это ни одно и то же и дурятся они обычно по-разному