Zapret: обсуждение

tehkos · January 21, 2025, 12:30pm

Если память есть на роутере, можешь статичный курл скачать, загрузить на роутер в любое место и использовать оттуда. А не статичный он линкуется к тому, что есть на опенврт, и поддержка квика зависит от библиотек на прошивке.

0x7f · January 21, 2025, 2:18pm

я не могу такой нагуглить, подскажи где его брать?

tehkos · January 21, 2025, 2:20pm

Можешь здесь- Release 8.11.1 · stunnel/static-curl · GitHub
Сначала узнай архитектуру процессора своего роутера, потом выбери бинарник

mihrutkin · January 21, 2025, 5:36pm

Помогите, пожалуйста, переделать команду из Zapret windows под openwrt. Спасибо

start “zapret: general” /min “%BIN%winws.exe” --wf-tcp=80,443 --wf-udp=443,50000-50100 ^
–filter-udp=443 --hostlist=“list-general.txt” --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic=“%BIN%quic_initial_www_google_com.bin” --new ^
–filter-udp=50000-50100 --ipset=“ipset-discord.txt” --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --new ^
–filter-tcp=80 --hostlist=“list-general.txt” --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
–filter-tcp=443 --hostlist=“list-general.txt” --dpi-desync=fake,split --dpi-desync-autottl=2 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls=“%BIN%tls_clienthello_www_google_com.bin”

0x7f · January 21, 2025, 6:53pm

спасибо, даже странно что по запросу “curl with http3 tls 1.3 support” не удалось ничего найти.

zxcn · January 21, 2025, 10:33pm

@bolvan есть ли нормальная стратегия под tpws-socks или tpws для всего?
в виртуалке ubuntu под qemu никак не могу осилить(мало знаний и то с ботом ai пытаюсь что-т сделать) направление трафика zapret по nfqws в polipo прокси сервер, он только подключается к dnscrypt минуя zapret либо подскажите по этому пожалуйста

abc555 · January 22, 2025, 8:06am

Хотел спросить. Замечаю что не которые делают так
–filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=2
но разве udp использует ttl ? Ну то есть будет работать --dpi-desync-ttl или --dpi-desync-autottl если добавить для --filter-udp= ?

bolvan · January 22, 2025, 11:39am

ttl относится к уровню л3. то есть ип

zxcn · January 22, 2025, 1:25pm

? ответ могу подождать если что) просто ответьте что нибудь)

bolvan · January 22, 2025, 4:22pm

Я не предоставляю стратегии

abc555 · January 22, 2025, 4:48pm

Понял, спасибо. а я думал что для udp не нужен ttl, ну по типу подтверждение для него не нужно, рукопожатия нет, но всегда лучше спросить, так как в udp пакет толком вообще никогда не вникал.
Ну а так всё работает на отлично, замечаний нет, огромнейшее спасибо, человек, который один на сколько там, на 8 миллиардов замутил такую тему для wrt ))

uwu · January 22, 2025, 5:03pm

там даже с any protocol можно ttl ставить

bolvan · January 22, 2025, 5:04pm

Не 1, по крайней мере есть еще byedpi.

https://upload.wikimedia.org/wikipedia/commons/6/60/IPv4_Packet-en.svg

udp прост как 2 копейки
https://www.techtarget.com/rms/onlineimages/networking-udp.png

abc555 · January 22, 2025, 5:24pm

ну пусть 3 человека, включая Валдикса на 8 миллиардов ))
пиндосы потихоньку изучают вашу прогу, идут у них там обсуждения, я особо в них не лезу, просто читаю, но некоторым помогло из них, некоторым я кинул ссылку на вашу прогу, не на сборку не понятно от кого, не знаю, вообще можно ссылки давать ? просто я стараюсь чтоб не подставить, ну мало ли на всякий случай спрашиваю, а то ещё разрекламию и как полезут со всей планеты ))
а на фоне всяких разных сборок вы не видимы
а я на многих форумах, в разных частях планеты и они знают меня давно и я как доверенное лицо там, к моему мнению они прислушиваются

bolvan · January 22, 2025, 5:47pm

У пиндосов вроде ничего не блокируют.
Прога свободная, любой может нагуглить, но излишне рекламировать я бы не стал.
Кто найдет - пусть найдет, а нагонять народ точно не надо

abc555 · January 22, 2025, 5:59pm

Понял, поэтому и спросил, просто они натыкаются на сборки, проходят мимо и думают что тот чел он и создатель. Многие из пиндосов, вообще боятся если видят ру язык, сразу губы надувают, я часто с ними кусался по этому поводу, но победа всегда была на моей стороне, хоть их там и 20 против меня одного, по итогу все сливались, сказать им было нечего, мои аргументы были не оспоримые, просто к чему я спросил, может данаты они кинут, всё таки пиндосы с капустой, а так будут кидать сборщикам. которые поразитируют на Вашей теме, а это я считаю не правильно, но повторюсь, без Вашего одобрения не буду рекламировать на всякий случай, может так невзначай, чтоб никто ничего не понял, я так обычно делаю

Quqas · January 23, 2025, 5:18am

у меня как раз ралинк-медиатек рутер
но что странно - когда таки накатил на сам рутер по проводу как и по вайваю стало открываться хоть в стратегиях nfqws-keenetic те же badsum (с компа скопировано) но это если на компе выключать winws. а с включенным на компе всё также не открывает - хотя казалось бы…

electrifying · January 23, 2025, 6:43am

Судя по репозиторий там нет стратегий, это что-то типо однокнопочного решения с gui. Где все запускается и прописывается автоматически, стратегия просто ищется через блокчек и не факт, что она подойдёт везде. Лучше уж просто из основного репозитория тогда запрет на кинетик развернуть

Quqas · January 23, 2025, 7:21am

ну во первых стратегии там есть
конфиг не пустой
а во вторых они и не нужны. мне. у меня свои есть на компе. осталось после мучительной установки на рутер их скопировать
ну и таки кинетиковский варик удобней. всё автоматом, запрет даже для openwrt тока руками - и чистить ещё потом от лишнего

bolvan · January 23, 2025, 7:28am

Ключевое слово - “на прием”. На передачу badsum не режется. Поэтому с роутера будет работать, за ним - нет.