Zapret: обсуждение

Sergei_TSK · April 22, 2025, 9:32am

Уважаемые знатоки, как правильно и куда прописать сайты, на которые Запрет не будет распространяться.
Я правильно понимаю, что в конфиге нужно указать MODE_FILTER=hostlist, далее в zapret-hosts-user.txt удалить все записи, а в файл zapret-hosts-user-exclude.txt вписать необходимые сайты? Вот например, необходимо в исключения добавить premier.one, его так и вписать, или необходимо указывать полный адрес - https://premier.one
Заранее благодарю!

electrifying · April 22, 2025, 9:41am

Просто пишите premier.one. если вы из zapret-hosts-user.txt удалите все адреса то и дурения никакого не будет

Sergei_TSK · April 22, 2025, 9:45am

Спасибо, а как тогда применять стратегию ко всему, за исключением 3-5 сайтов?

electrifying · April 22, 2025, 9:46am

Все что надо дурить добавляете в список
А что не надо в исключения

exz · April 22, 2025, 10:20am

Прямо сeйчас матрикс переключили на:
109.254.xxx.xxx => vimpelcom-svo3
Так что всё меняется )

Всё сильно ухудшилось ))

UPD. ютубчик перешёл на https://rr2---sn-8ph2xajvh-n8vs.googlevideo.com/ и пол тычка заводится и на квике и на тсп + с 45пинг с Fra стал 25мс.

KDS · April 22, 2025, 10:28am

Сменить фейк в правиле для myhostlist.txt и russia-blacklist.txt по фильтру --filter-tcp=443 - там их 7 штук, выбирайте любой. Так же можно сменить фейк и для квика, там их 4 с модулем WARP. Инструкцию полностью читать надо

spv82 · April 22, 2025, 11:10am

Посмотрел в wireshark - в браузере и в yt-dlp (mpv) сразу хендшейк tls 1.3. Не совсем понятно зачем в приложении ютуба 1.2.

vacsav · April 22, 2025, 11:15am

--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=11
Нашел у себя случай на upd=443 - не пускало на сервер игры Мир Танков, при подключении не отвечал .exe

Zbstvk · April 22, 2025, 11:32am

Такая же ситуёвина. Новосиб

bolvan · April 22, 2025, 12:11pm

переопределения портов лишние. они и так по умолчанию 443.
если файлы действительно существуют, то норм

bolvan · April 22, 2025, 12:12pm

все верно. если zapret-hosts-user.txt пуст, то он игнорируется. как будто не было бы его

bolvan · April 22, 2025, 12:13pm

Это может быть связано со старыми ведроидами и старыми системными библиотеками.
Или приложение старое.

Falteim · April 22, 2025, 12:27pm

Здравствуйте, ютуб и дс также починил, а вот с остальными не работает, фейки пробовал всё, плюс один свой, но всё равно не работает

KDS · April 22, 2025, 12:43pm

Для этого правила не указан сплитпос, используется стандартный. Попробуйте добавить свой. например 1,midsld или 2,midsld И всякие прочие варианты, примеры найдете прямо в cmd
Описание маркеров смотрите в хелпе для zapret

Falteim · April 22, 2025, 1:54pm

Попробовал, не сработало, помогла только замена fake на fakedsplit, так вроде бы всё работает

deliveryboy · April 22, 2025, 3:18pm

А есть где-то инструкция для ламеров как правила для запрета подбирать? На его гитхабе листаю readme, и будто на эльфийском что-то написано. До чего допёр, так это — запустить blockcheck, натыкать там далее-далее, и ждать пока он полчаса ошибками спамит UNAVAILABLE code=28. И что дальше то? Какие домены указывать для теста ютуба, где их брать? А для дискорда? Для него вроде вообще айпи-сет из кучи адресов используется, в папке zapret-winws что-то такое видел, это где брать актуальное, тестить как. А клаудфлера что? Полмира на ней сидит, и не работает теперь под запретом. Как тестить, что тестить, кто тестить? Объясните дураку, где эти “стратегии” взять то? И когда взял, что с ними делать, как пресет сформировать?

Из коробки до воскресенья запрет работал идеально, потом всё что на клаудфлере было отвалилось, но ютуб жил. Сегодня и ютуб сдох. Печалька же.

vicac27373 · April 22, 2025, 3:52pm

Интересно возможно ли восстановить работу ограничителей если первым отправить SYN пакет с MD5 или низким TTL? Проверяет ли ТСПУ наличие этих ограничителей или сравнивает с SYN пакетом?
Я не эксперт. Мне просто любопытно.

bolvan · April 22, 2025, 4:18pm

Мне тоже это интересно, но у меня нет доступа туда, где есть подобные блокировки.
Задавался теми же вопросами

Razumist_Razumnii · April 22, 2025, 4:40pm

Все таки в свете новых поползновений по затруднению работы запрета хотелось узнать насколько сложно будет его полность побороть? Вы в теме не отрицали что это возможно но надо много ресурсов

Я вспонимаю дискусии осени 2024. Когда эффективность GDPI упала. Тогда сказали что инструментарий запрета слишком обширен и ресурсы потребуются невероятные. Сейчас ничего не изменилось на момент апреля 2025?

Тогда в треде предположили что РКН устав от этой бессмысленой работы пойдет по топорной блокировке IP. Но пока он продолжает идти по другому пути и выделяет на это деньги. Изменится ли это дальше я не знаю

@manwithbox приводил экономические аргументы что как в турменистане блочить по IP не будут. Я не вижу их до конца состоятельными но это отдельная тема

AceKuper · April 22, 2025, 4:44pm

То есть лучше ставить --dpi-desync-ttl=1 --dpi-desync-autottl=2, чем --dpi-desync-ttl=1 --dpi-desync-autottl=1 ?