Zapret: обсуждение

bolvan · January 17, 2025, 11:33am

некоторые ethernet адаптеры режут сами бэдсум через оффлоад
и не везде это отключается
типичный пример - медиатек
генерить бадсум можно, а на прием режет железка

Jnsjdd4 · January 18, 2025, 5:02pm

Здравствуйте, подскажите может есть где-то понятная инструкция по тому как перенести хорошую стратегию Запрета на OpenWrt.
Где-то тут или на гитхабе находил сборку запрета под винду с готовыми стратегиями, одна из них “30. Ультимейт конфиг ZL (разблокирует любые сайты, любые провайдеры)” показала себя отлично. Только с ней у меня завелся голосовой чат дискорда и вообще все сайты (кроме тех что по ip локнуты) поехали. Но на все устройства отдельно нет возможности запускать это вручную. Поставил на роутер прошивку wrt и на него дефолтный запрет (по инструкции Installing zapret‐openwrt package · remittor/zapret-openwrt Wiki · GitHub), с ним только ютаб отлично работает, дискорд без голосовухи и остальные сайты вообще не пашут.
Вот бы стратегию со сборки перенести… Но как это сделать?

"30" {
            Invoke-ZapretStrategy -StrategyName "Ultimate Config ZL" -Arguments "--wf-tcp=80,443 --wf-udp=443,50000-50099 --filter-udp=443 --hostlist=""$LISTS\youtubeQ.txt"" --dpi-desync=fake --dpi-desync-fake-quic=""$BIN\quic_1.bin"" --dpi-desync-repeats=4 --new --filter-tcp=443 --hostlist=""$LISTS\youtubeGV.txt"" --dpi-desync=fakedsplit --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-ttl=4 --new --filter-tcp=443 --hostlist=""$LISTS\youtube.txt"" --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=""$BIN\tls_clienthello_2.bin"" --dpi-desync-ttl=3 --new --filter-tcp=80 --hostlist=""$LISTS\other.txt"" --dpi-desync=fake,multisplit --dpi-desync-fooling=md5sig --new --filter-tcp=443 --hostlist=""$LISTS\other.txt"" --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=""$BIN\tls_clienthello_2.bin"" --dpi-desync-ttl=5 --new --filter-tcp=443 --hostlist=""$LISTS\discord.txt"" --dpi-desync=fakedsplit --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl --new --filter-udp=443 --hostlist=""$LISTS\discord.txt"" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=""$BIN\quic_2.bin"" --dpi-desync-repeats=8 --dpi-desync-cutoff=n2 --new --filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-quic=""$BIN\quic_1.bin"""
        }

Или может есть что-то подобное (готовая ультимативная стратегия) под wrt и инструкция с картинками?

tehkos · January 18, 2025, 7:18pm

Непонятно где в инструкции редактирование конфига? Если по классике ставить, то должен быть файл /opt/zapret/config . В нем редактируешь строчку NFQWS_OPT=“…” и туда переносишь свою стратегию без вот этих опций “–wf-tcp= --wf-udp=”
И эти все пути “–dpi-desync-fake-quic=”“$BIN\quic_1.bin”“”" тоже нужно написать полностью в юникс стиле:
–dpi-desync-fake-quic=/полный/путь/до/файла/quic_1.bin

BlackRain · January 19, 2025, 5:55am

Возможно уже обсуждалось, но извините, перечитывать много-тысяч-сообщений крыша поедет.
Домены типа rr1---sn-ug5onuxaxjvh-n8vs.googlevideo.com, rr2---sn-gvnuxaxjvh-ov1e.googlevideo.com пробиваются.
Домены типа rr11---sn-n8v7znz7.googlevideo.com, rr12---sn-n8v7znly.googlevideo.com не пробиваются.
С одних редиректит на другие и в результате не работает. Есть ли способы пробить?
windows 11

TikTak · January 19, 2025, 9:14am

вот кстати помнится мне, что среди тысяч сообщений где то на форуме уже писали про конкретно этот пул серверов. что с этими “говнюхами” какая-то отдельная большая проблема есть

Jnsjdd4 · January 19, 2025, 10:35am

Не, я понятия не имею как там с файлами работать. В настройках запрета есть пунк NFQWS options со строчками, где можно поменять значения и далее область для ввода остальных настроек “NFQWS_OPT”.
Может есть где-то готовые стратегии под этот openwrt? Сам я не переведу с китайского на арабский, или какой там язык.

BlackRain · January 19, 2025, 11:26am

У меня легко пробился. Пробиваются те, у которых есть “минус” и 4 символа после него. А другие не пойму как пробить.

Taf-21 · January 19, 2025, 11:32am

--filter-udp=443 --hostlist=/opt/zapret/ipset/youtubeQ.txt --dpi-desync=fake --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=4 --new 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/youtubeGV.txt --dpi-desync=fakedsplit --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-ttl=4 --new 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/youtube.txt --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=3 --new 
--filter-tcp=80 --hostlist=/opt/zapret/ipset/other.txt --dpi-desync=fake,multisplit --dpi-desync-fooling=md5sig --new 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/other.txt --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=5 --new 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/discord.txt --dpi-desync=fakedsplit --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl --new 
--filter-udp=443 --hostlist=/opt/zapret/ipset/discord.txt --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=8 --dpi-desync-cutoff=n2 --new 
--filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin

Пробуйте. При этом учитывайте то, что файлы youtubeQ.txt, youtubeGV.txt, youtube.txt, other.txt и discord.txt вам необходимо поместить по пути /opt/zapret/ipset/ . Взять их наверное можно там же где брали стратегию, или, если я правильно понимаю, они у вас и так есть и применялись в zapret под windows. В будущем данные файлы лучше хранить вообще не в папке zapret, чтобы при обновлении их не копировать снова на роутер.

tehkos · January 19, 2025, 4:39pm

С файлами можно через программу WinSCP работать. Все равно тебе надо файлы загружать со всеми этими фейками и списками: quic_1.bin, youtubeQ.txt и прочими

0x7f · January 19, 2025, 6:40pm

есть ли возможность менять пакеты для домена, но не менять пакеты для поддомена того же домена?

uwu · January 19, 2025, 7:27pm

заметил что datanoack не работает вместе с wi-fi
по крайней мере на двух разных компах/провайдерах повторилось

при этом при подключении по проводу на другом пк пробивается (с роутерским nat), но может и совпадение… переподключать с беспровода на провод не было возможности(

а блин это написано в документации, извините пожалуйста)

TikTak · January 19, 2025, 8:33pm

Кстати, тут стало интересно, а в Китае 3апрет помогает против гфв? Может кто ездил в чайну или есть связь с нефритовыми товарищами.

easyone11 · January 20, 2025, 5:04am

В исключение поддомен добавь до проверь, на сколько помню по дебаглогу он проверяет в листах сначала сайт куда идёт запрос, постепенно опускаясь до верх.домена.
Мне кажется так можно.

Quqas · January 20, 2025, 6:00am

по поводу ридми на гитхабе

в принципе нету про

NFQWS_OPT_DESYNC_HTTP=""
NFQWS_OPT_DESYNC_HTTPS=""
NFQWS_OPT_DESYNC_HTTP6=""
NFQWS_OPT_DESYNC_HTTPS6=""

и даже NFQWS_OPT_DESYNC превратился в NFQWS_OPT это значит что старое неработает? или обратная оставлена совместимость но считается что вот эти зубодробительные строки с кучей new и filter более-лучше? вот для пониманья таки нет…

а ещё про ридми - про кинетик и\или keenetic тоже поудалялось (не ищется) отдано на откуп nfqws-keenetic?
это к тому что не понимаю в упор как он из родных бинарников полностью несовместимый конфиг слепил? и /opt/zapret тоже нету, насколько понимаю чисто за счёт init.d всё работает… силён…
но обратил внимание потому что там, тоже самому надо в 1 строку http и https умудриться разделить = не для средних умов

bolvan · January 20, 2025, 6:11am

вероятно на роутере аппаратный оффлоад
по проводу он работает, по вафле нет. а линух режет

bolvan · January 20, 2025, 6:14am

да, старое ушло
новое более гибко
и приближено к сути и к виндовой версии
старым злоупотребляли, суя в куик дискорд

кинетики не поддерживаю, но на практике прикручивается с небольшими плясками

bolvan · January 20, 2025, 6:18am

нет. хостлисты включают все поддомены без вариантов
только если конкретные поддомены указать в эксклуд листе

Quqas · January 20, 2025, 6:23am

хммм

а наеборот думал чтоб в винду в виде файлу в томже каталоге придти но разные подходы…

с кинетиком , таки осилил 90% пролитого пота ушло на добычу нужной прошивки. а потом оказия = в дурном линухе тире на канает а нужно двоеточие в портах – попило это крови при переносе с винды

bolvan · January 20, 2025, 8:17am

в другой теме на днях китаец отписался
помогает против сни блокировок
но у них есть еще ипбаны, в тч динамические

0x7f · January 21, 2025, 10:39am

где сейчас брать курл с поддержкой тлс1,3 и квика? у меня курл 8.7.1-r1 для версии прошивки 23.05.5 и блокчек пишет он этот курл не поддерживает такое. я скачал даже курл отсюда но опенврт не даёт установить пакет из локального файла и всё равно скачивает из репы.