Вы, прям, мои мысли читаете, но нет. Старичок тоже не работает, даже если поиграть с desync.
Опять нужен тест на своем VPS смотреть доходят ли пакеты с discord и stun протоколом.
или они сделали stateless блок. Возможно, на диапазоне IP дискорда
туда можно любой фейк с любой модификацией прокинуть по идее, хоть от tcp (у меня в шарке такое срабатывало) хоть 0x00
без фейка я пару недель назад пытался udp пробить для войса, ничего там не получилось
вообще то , что сейчас происходит выглядит как гонка вооружений против zapret
не зря недавно выходил закон о пользовательском оборудовании со сбором айпи адресов по регионам
теперь также по регионам блочат и потом смотрят, кто куда пробивался с какой стратегией (скорее в виде общей статистики) и ее закрывают
Добрый день. Сегодня полегли почти все сайты, которыми часто пользуюсь (дискорд/ютуб/твиттер) на сборке запрета 2.2 от KDS, пришёл сюда посмотреть, в чём может быть причина. Скачал сборку 2.9, установил её, заработал ютуб, но не остальные сайты. Вопрос у меня такой: как разобраться в том, что можно редактировать в файле 1_preset_russia.cmd? Поглядел инструкцию в архиве с версией 2.9, но мне непонятно, какой аргумент за что отвечает.
Прямо сейчас в ЦФО на Вымпелкоме при условии наличия отдельного хостлиста на диапазоны Discord этот вариант успешно справляется если cutoff установить в d3
Подтверждаю. Пробивается голосовуха дискорда, но я использую ограничитель n3, на n2 уже не работает.
Это работает на новой стратегии (--filter-l7=discord,stun), просто нужно добавить --dpi-desync-any-protocol --dpi-desync-cutoff=(выберите ограничитель, цифру). Будет ли от этого флуд в сети, даже не знаю.
UPD: --dpi-desync-any-protocol даже не нужен, достаточно было добавить --dpi-desync-cutoff= для работы.
что за что отвечает есть в ридми на гитхабе bol-van/zapret: DPI bypass multi platform, а выше уже писали что отвалились tcp страты с dpi-desync=fake
Если нет any protocol, cutoff не нужен. Он ничего не даст.
вместо any protocol я бы сначала repeats поигрался
Возможно до меня еще не докатились апдейты на ТСПУ - но у меня голосовая связь работает и без этого - только фильтр по портам, десинк в фейк, эни-протокол, шесть повторов десинка и катофф. Бинарникам запрета где-то месяц, так что в них отдельных флагов для дискорда ещё нет.
Для контекста - QUIC на UDP у меня перестал пробиваться с двумя и пятью повторами, но работает с 20.
Я не знаю почему, но теперь у меня работает голосовой через fake + repeats.
До этого вообще не пробивался данными параметрами. Вообще не понятно, что изменилось.
Подумал, что fake опять работает нормально, но нет, работоспособность не вернулась чисто для fake.
Какая-то мешанина сейчас, видимо, нужно подождать.
Тоже самое произошло…
Частично помогла установка YTDisBystro_v2.9.zip (734,3 КБ) с выбором стратегий в файле 1_preset_russia.cmd
Youtube:set YTDB_YTQC=--dpi-desync=fake --dpi-desync-fake-quic="%~dp0fake\quic_2.bin" --dpi-desync-cutoff=n3 --dpi-desync-repeats=6
Discord: set YTDB_DIS1=--ipset="%~dp0lists\russia-discord-ipset.txt" --dpi-desync=syndata --dpi-desync-fake-syndata="%~dp0fake\tls_clienthello_7.bin" --dpi-desync-autottl
Просто нужно раскомментировать нужную строку.
Из инструкции:
3.3 Ориентируясь на подсказки внутри cmd надо раскоментировать соотв. запасную стратегию, убрав rem и пробел после rem. Например, было: rem set YTDB_WinSZ Стало: set YTDB_WinSZ
Однако я так и не понял как без ВПНа запустить все остальные сайты (rutracker.org, x.com и в том числе ntc.party так и не заработали). autohostlist.txt перекачал из старого zapret, но не помогло 
После экспериментов в Wireshark, мне кажется что проверяют ACK пакет от севера в ответ на client hello, так как если убрать ограничитель по TTL или другой, то соединение не блокируется, но в этом случае сам сервер видя фейк, ломает соединение.
Попробуйте применить фейк точно такого же размера, как и оригинал.
У curl это обычно всегда 517 байт.
У фейка и оригинала один и тот же seq.
Отличить можно только по величине ack. Если tls hello будут одинаковые по размеру, то на оба пришли бы одинаковые ack
Еесть вероятность того, что РКН научились детектить любой трафик с запретом и полностью его блокировать? У меня примерно час назад, перестали грузиться все иностранные сайты, и большая часть РУ без ВПН. Но с вай-фая на телефоне всё работало. отключил запрет на компе и всё полетело, даже в диск пустило с войсом. Ютуб конечно же мёртв
Решается проблема
zapret - это не черный ящик, который либо есть, либо нет.
Все очень сильно зависит от стратегии
Какие-то варианты научились, наверно
Ркну не давал покоя фейк Гугла вот самую популярную с ним стратегию и сломали(которая и использовалась в сборках)
OpenWrt 24.10.1 давно пользуюсь zapret с вебмордой от remittor. Примерно с обеда тоже перестал вообще открываться Youtube. Убрал fake в tcp в стратегии по умолчанию которая сразу идет в пакете(до этого несколько месяцев норм работала:) ). На PC и Android Youtube завелся с пол-оборота, на ATV9 в SmartTube пока тишина… Буду экспериментировать дальше. Может кому поможет. Регион ДВ, РТК
РКН чего-то нахитрили в этот раз. Игра с --dpi-desync-fake-tls даёт ровно одно успешное подключение в голосовую комнату за один фейк. Повторного подключения не получится сделать.