Zapret: обсуждение

newb1e · September 13, 2024, 3:50pm

Спасибо )

electrifying · September 13, 2024, 3:55pm

Скажите пожалуйста если использовать фейк который маскируется под tls clienthello другого сайта то ключ --dpi-desync= должен быть как,например, fake,split2 или просто как split2 без fake? так как будет использоваться ключ --dpi-desync-fake-tls=путь до пейлоада с нужным сайтом?

TesterTi · September 13, 2024, 4:08pm

disorder2 и split2 не предполагают отсылку фейк пакетов, поэтому опции ttl и fooling неактуальны

Насколько понимаю, disorder2 и split2 фейки сами по себе не отправляют, т.е. нужно указывать fake,split2

newb1e · September 13, 2024, 4:13pm

Объясните пожалуйста, в чем смысл --dpi-desync-ttl=0. Это работает, но не понимаю как, нам ведь надо чтобы фейк пакет дошел до DPI, т.е .по идее значение должно быть положительным числом.

bolvan · September 13, 2024, 4:21pm

это значит не применять ограничитель по ттл
работает другой ограничитель fooling
или в стратегии нет методов отсылкой фейков

bolvan · September 13, 2024, 4:23pm

без fake кастомный пейлоад ничего небудет делать
от относится только к фейку

bolvan · September 13, 2024, 4:24pm

видимо подрос размер. раньше фф выдавал 517

ewgen198409 · September 13, 2024, 4:28pm

омск. дом.ру. Вроде отрабатывае эта стратегия. Но потребовалось дополнительно ставить dns-proxy2.
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC=“–dpi-desync=split2 --dpi-desync-ttl=4”
NFQWS_OPT_DESYNC_HTTP=“–dpi-desync=split2 --dpi-desync-ttl=4”
NFQWS_OPT_DESYNC_HTTPS=“–dpi-desync=split2 --dpi-desync-ttl=4”
#NFQWS_OPT_DESYNC_HTTP6=
#NFQWS_OPT_DESYNC_HTTPS6=
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=split2 --dpi-desync-repeats=6”
#NFQWS_OPT_DESYNC_QUIC6=

newb1e · September 13, 2024, 4:36pm

А если этот параметр не указывать, то ограничитель по TTL применяться не будет или будет применено какое-то дефолтное значение?

electrifying · September 13, 2024, 4:59pm

То есть если сделаю флаг --dpi-desync=fake,split2 и --dpi-desync-fake-tls с кастомным пейлоадем он будет работать

а если --dpi-desync=split2 и --dpi-desync-fake-tls то уже нет. Все правильно?

ech0brav0 · September 13, 2024, 5:22pm

Да, именно так

Ned · September 13, 2024, 5:23pm

В split2 нет фейка как и в disorder2. Точнее tls helo есть в fake

Ned · September 13, 2024, 5:36pm

Конец недели…

bolvan · September 13, 2024, 5:43pm

верно

bolvan · September 13, 2024, 5:44pm

не будет
он делает лишь то, что ему сказали
даже если это поломает конект
никаких шаблонов

bolvan · September 13, 2024, 5:47pm

split не работает с удп
куик не дурится

newb1e · September 13, 2024, 5:56pm

ясно, спасибо

Goodzone · September 13, 2024, 6:34pm

Тест

Goodzone · September 13, 2024, 6:45pm

Никто не сталкивался с проблемой на ТВ с ОС vidaa?

yatolkosprosit · September 13, 2024, 8:02pm

Хочу попробовать наконец-то zapret на Linux, но совершенно запутался в документации. Я для начала хочу просто попробовать запустить программу указав путь до файла в коммандной строке. Подскажите с какими параметрами нужно ее запустить на данный момент конкретно для Ютуба.
И какие оптимальные правила для nftables использовать? Здесь тоже запутался.