Из --dpi-desync=fake,блабла попробуйте удалить “fake,” А лучше, дождитесь фикса вашей сборки.
Потрогал немножко блокчек, из общей выдачи нашёл вот эту стратегию:
winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=1 --dpi-desync-autottl=1 --dpi-desync-fake-tls-mod=rnd,dupsid,rndsni,padencap
Работает как ютуб, так и заблокированные сайты. Сильно не вникал, сейчас нет на это времени.
Регион - Кемеровская область, ТТК
аналогично, стратегии на pc и андроиде работают, тв не находит ютуб
NFQWS_OPT="
–filter-tcp=80 --dpi-desync=multisplit --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --new
–filter-tcp=443 --dpi-desync=multidisorder --dpi-desync-split-pos=method+2,midsld,5 --dpi-desync-ttl=1 --dpi-desync-fooling=md5sig,badsum,badseq --dpi-desync-repeats=15 --new
–filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=15 --dpi-desync-ttl=1 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin <HOSTLIST_NOAUTO>
"
В центральной России и у меня zapret перестал работать еще позавчера в середине дня. Причем прямо на моих глазах. Использую zapret только для Ютуба. Работал идеально до 19 числа и внезапно видео перестали грузиться. Сама страница со всеми элементами при этом загружалась как обычно. Но если zapret отключить - не загружалось вообще ничего. Причем это происходит уже второй раз. Первый раз - в начале февраля.
Запускал блокчек, он нашел новые стратегии. Пока работает.
Победил ATV9, теперь везде работает 
Не знаю стоит ли конфиг выкладывать в открытый доступ…
Попробовал с фейком github.com зайти на github.com, фейк и оригинал одного размера, от curl.
Разница в том, что при TTL=128 сервер отвечает, при TTL=5 после clieht hello никакого ответа. TTL пробовал разный, так же md5sig и прочее. Всегда если сервер не реагирует на фейк, то блок.
github.com у меня по умолчанию не заблокирован, если не применять фейки,то открывается.
Сервер не реагирует на фейк, но реагирует на оригинал.
И его реакции должны быть идентичны, тк размер совпадает.
В случае легального единомоментного прихода ретрансмиссии сервер прислал бы только один ACK.
Есть у меня некоторые идеи, но чтобы потестить придется кодом nfqws поиграться.
Если дойдет до меня проверю. Возможно, они ip_id секут
Насчет ttl. Как это работает? В руководстве zapret написано:
КАКИМ СТОИТ ВЫБИРАТЬ TTL : найдите минимальное значение, при котором обход еще работает. Это и будет номер хопа вашего DPI.
Блокчек выдает среди прочего стратегии --dpi-desync-ttl=1 --dpi-desync-autottl=1
Это получается, что коробочка DPI от РКН стоит прямо за дверьми у меня в подъезде? Ну этоже не так.
Или --dpi-desync-ttl=1 --dpi-desync-autottl=5
Почему ttl и autottl сочетаются вместе еще и с разными значениями?
у меня есть пример на одном из провайдеров тспу стоит на 1 хопе после роутера)
autottl алгоритм может обламываться
в случае облома используется статическое значение
в данном случае делается так, чтобы фейк не загадил соединение
так есть хоть какие-то шансы, что сайт заработает
Фейк вновь заработал. Все старые стратегии вновь работают без проблем. Видимо, тест закончился.
UPD: Вновь умерло. У них как-то странно. Сначала старые стратегии с фейк работают пару минут, потом откисают. Через какое время опять можно повторить процедуру.
Прошу прощения, что поспешил с сообщением о восстановлении работоспособности fake.
они по регионам такое тестят да (насколько я понимаю, сибирь и юг рф)
у меня тоже ничего не было из подобных блокировок, но почему то совсем недавно поломалась маршрутизация к дискорду. сайт discord com из поволжья трассируется в красноярск)
zapret в openwrt работать не хочет, на линуксе тоже, но от flowseal general(alt3) спокойно все запускает, Ростелеком Дальний Восток.
Ростелеком Сургут. Лежит все кроме ВК и госуслуг. Смог зайти только через свой сервер в Нидерландах (VLESS+Reality). Блокировки продолжаются уже в течении 4 часов.