Zapret: обсуждение

easyone11 · April 22, 2025, 7:13am

блокчек прогнать с гугловым фейком пробовал?
хотя мне кажется там какие то баны в целом на сервера которые вам выдаются

spv82 · April 22, 2025, 7:22am

Найденное для TLS1.3 чем не устраивает или что победить?

toxae1 · April 22, 2025, 7:41am

ну скинул скрин из блокчека. вообще гугл у нас в блоке но открывается через запрет. но как видно из скрина на ggc работает только tls 1.3 при этом гугл работает.

easyone11 · April 22, 2025, 7:45am

Пример запуска с переменными: PKTWS_EXTRA=“–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” SKIP_TPWS=1 /opt/zapret/blockcheck.sh | tee /opt/zapret/blockcheck.txt

toxae1 · April 22, 2025, 7:45am

устраивает частично. т.к. клиент ютуба сначало пытается по нормальной схеме грузить видео через квик и потом у него не получается он пытается через тлс 1.2 и тут опять засада и он переходит на тлс 1.3. при этом чтоб загрузилось видео нужно подождать чтоб он перебрал эти варианты. и по концовке он загружает видео через тлс 1.3 и это все работает с приличной задержкой. поэтому и спросил может есть варианты какие.
еще вопрос возможно ли в блокчеке задавать свой quic initial и тлс?

exz · April 22, 2025, 7:46am

Пробивается он и по QUICK и по TCP на Матриксе
–filter-tcp=443 --hostlist-domains=googlevideo.com --dpi-desync=fakedsplit --dpi-desync-split-pos=midsld+1 --dpi-desync-fooling=md5sig --dpi-desync-split-seqovl=642 --dpi-desync-split-seqovl-pattern=“%~dp0fake\tls_clienthello_drive_google_com.bin”

toxae1 · April 22, 2025, 7:47am

сейчас у меня такой запуск
screen -S blockcheck
SKIP_DNSCHECK=1 HTTPS_PORT=443 QUIC_PORT=443 SECURE_DNS=0 SKIP_TPWS=1 CURL_MAX_TIME=0.7 ./blockcheck.sh | tee /opt/tmp/blockcheck.txt
попробую ваш вариант.

toxae1 · April 22, 2025, 7:48am

спасибо попробую, как раз тоже матрикс. а с тик током не пробовали решить вопрос через запрет?

bolvan · April 22, 2025, 7:50am

fakedsplit гонять с md5sig не лучшая идея. он обломается на kyber, тк не будет места всунуть md5 tcp option. ошибки будут rawsend: message too long

exz · April 22, 2025, 7:51am

решил прокированием. Он вроде как по айпи забанен

toxae1 · April 22, 2025, 7:51am

да через тунел работает

exz · April 22, 2025, 7:52am

Понял. Поробуем погонять с бэдсеком

toxae1 · April 22, 2025, 7:52am

тогда лучше мультидесордер попробовать с мд5?

toxae1 · April 22, 2025, 7:53am

писали что с недавнего времени ловят бедсек

bolvan · April 22, 2025, 7:53am

стратегии без фейков не нуждаются в фулингах

toxae1 · April 22, 2025, 7:58am

“–dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,padencap,sni=www.drive.google.com”
так работает но не постоянно

Ori · April 22, 2025, 8:04am

Создать отдельный профиль в браузере, поставить мин. версией tls1.3 и отключить квик. И использоать этот профиль под ютуб. Как вариант.

Можно использовать инстансы proxitok’а, например https://proxitok.pussthecat.org/

Ну это оффтопные решения, конечно.

Просто фейк убрать не пробовали? Googlevideo вроде с одним мультисплитом работает, почти везде.

toxae1 · April 22, 2025, 9:15am

screen -S blockcheck
SKIP_DNSCHECK=1 HTTPS_PORT=443 QUIC_PORT=443 SECURE_DNS=0 PKTWS_EXTRA_1=“–dpi-desync-fake-tls=/opt/etc/nfqws/tls_clienthello.bin” PKTWS_EXTRA_2=“–dpi-desync-fake-quic=/opt/etc/nfqws/quic_initial.bin” SKIP_TPWS=1 CURL_MAX_TIME=0.7 ./blockcheck.sh | tee /opt/tmp/blockcheck.txt
можете подсказать правельно ли я указал фейки для блокчека?
цель чтоб указанные фейки при подборе применялись для тлс и квик.

toxae1 · April 22, 2025, 9:16am

это конешно решение но для пк а нужно чтоб работало в приложении андроид и атв.

toxae1 · April 22, 2025, 9:17am

да с тлс все более менее решаемо, а вот с quic через который грузит видео беда