Zapret: обсуждение

Мне днс выдает 157.240.205.174, причем в браузере открывается, а curl-ом не цепляется, возможно блокировка по user-agent.

157.240.225.174 доступен, а другой их айпи 31.13.72.174 - нет. О том и речь. Это рулетка, какой тебе айпи подсунет dns. И этот айпи тоже заблочен.
Он даже не пингуется.
В браузере чтобы проверять блокировки надо обновлять страницу через ctrl+F5, иначе она просто из кэша может загрузиться.

Через курл проверка вот так делается: curl -sv -o NUL https://www.instagram.com --resolve www.instagram.com:443:157.240.225.174

Ну вот это тоже прямо сейчас перебрал, рестартил, затем пытался зайти - сюда и на рутрекер без проблем, ютюб то грузит превью, то нет, но видео совсем нет.

Вы хостлист используете же? Не надо весь трафик пускать через zapret. Сам youtube.com и ytimg.com сейчас вроде не блочат. Это может помочь с превьюхами.

А для видосов надо пробовать тупо disorder2 для googlevideo.com. Там блочат фейки. Поэтому видосы и не пашут. Это только для этого домена.

Если у тебя нет хостлиста, то можно сделать автоматический --hostlist-auto="hostlist.txt" который будет сам наполняться доменами, которые не открываются.

В СПб этот адрес не заблокирован, видимо поэтому у меня он открывается.
С вашей командой результат такой проверки:

• Recv failure: Connection was reset
• schannel: failed to receive handshake, SSL/TLS connection failed
  А в браузере нормально открывается, но видео по прямой ссылке могут со 2-3 раза открываться, наверное из-за попадания на заблокированные диапазоны ip.

Ну это вам RST пакет присылают в подарок от РКН, он разрывает соединение. Попробуйте с тем айпи, который вы сами давали: curl -sv -o NUL https://www.instagram.com --resolve www.instagram.com:443:157.240.205.174
И заодно ping 157.240.205.174

Да хостлист. youtube.com и ytimg.com нет в хостлисте. До видео у меня редко доходит, которое не грузится при любой стратегии. Пробовал без хостлиста - с ютюбом тоже самое.

bolvan
вот вы говорите, не нужно слепо копипастить, тут разбираться нужно. А как тут разобраться, если ничего не понятно? Я пытался использовать nfqws, а с меня в ответ требуют задать значение --qnum. Я обращаюсь к документации и нахожу там следующее --qnum=N номер очереди N. Сразу возникают вопросы какой номер? какой очереди? какими эти номера вообще бывают и как выбрать себе подходящий? Ответов нет. В итоге я ищу готовое решение и копипастю его. --qnum=200 А что это такое и почему именно 200 я хз до сих пор.

Пробовали без хостлиста просто --dpi-desync=disorder2 без ничего? Либо --dpi-desync=split2 --dpi-desync-split-seqovl=1 без ничего. Именно видео сами затестить.

Я не совсем вник в вопрос, но если у вас не работает Ютуб, попробуйте только опции для nfqws --dpi-desync=disorder2 --dpi-desync-split-pos=1 --hostlist=somefile.txt

СКОПИПАСТИЛ это из Интернета. У меня работает. Я, правда запускаю все это вручную из командной строки и еще указываю --qnum=200 (не знаю что это )

connect to 157.240.205.174 port 443 from 0.0.0.0 port 44008 failed: Timed out
Не пингуется. Что интересно - в лисе открывается, а в хроме нет, хотя doh у них одинаковый прописан.

Есть небольшие сдвиги. Отключил hostlist (брал его от гудбайдпи вчера) поставил none. При --dpi-desync=disorder2 теперь при заходе на ютюб пишет нет подключения к интернету (до видео не добраться). При --dpi-desync=split2 --dpi-desync-split-seqovl=1 начал быстро открываться ютюб и сами ролики. Убрал none, включил hostlist, работает. Но это только для ютюба, теперь некоторые другие сайты отвалились, некоторые трекеры и инстаграм. Да и ютюб похоже только в браузере открывается, на андроид приставке не грузит.

Я тестил через курл и мне клаудфлеровский doh 2 разных айпи по очереди подсовывал curl -sv -o NUL --doh-url https://one.one.one.one/dns-query https://www.instagram.com. Я хз как это работает

я бы с радостью попробовал, но я в конфиге кинетика настраиваю, и куда --qnum=200 вписать я не знаю
Попробовал вашу стратегию, видео снова поломались и не грузятся.

Сделайте 2 хостлиста. В первом googlevideo.com и ytimg.com. Второй всё остальное.
Потом просто запустите отдельно 2 копии запрета. Первую для ютуба, а вторую как у вас раньше было.

Ещё можно попробовать добавить что-нибудь в стратегию, которая работает для ютуба, например:

--dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=6
--dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=md5sig
--dpi-desync=rst,split2 --dpi-desync-split-seqovl=1
--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-fake-tls=0x00000000

Может быть, все-таки заведется и будет работать и там, и там… но вряд ли.

1.1.1.1

OpenDNS

К сожалению на приставке (андроид) не идет ютюб ни стандартный ни другой клиент. Возможно нужно NFQWS_OPT_DESYNC_QUIC поправить? Там тоже длинная стратегия, но до 12 сентября работала.

Через quic грузится только сам интерфейс ютуба. Сейчас он вроде доступен без обхода. А видеопоток с quic не связан, насколько я понял.
Попробуйте значение в --dpi-desync-split-seqovl= поменять, может что-то изменится. Ещё можно --dpi-desync-split-pos= присобачить.

@newb1e

C:\Users\1>curl -sv -o NUL --doh-url https://one.one.one.one/dns-query https://www.instagram.com
* Host www.instagram.com:443 was resolved.
* IPv6: 2a03:2880:f20a:e5:face:b00c:0:4420
* IPv4: 31.13.72.174
*   Trying [2a03:2880:f20a:e5:face:b00c:0:4420]:443...
* connect to 2a03:2880:f20a:e5:face:b00c:0:4420 port 443 from :: port 10384 failed: Network unreachable
*   Trying 31.13.72.174:443...
^C
C:\Users\1>curl -sv -o NUL --doh-url https://doh.opendns.com/dns-query https://www.instagram.com
* Host www.instagram.com:443 was resolved.
* IPv6: 2a03:2880:f213:e4:face:b00c:0:4420
* IPv4: 157.240.205.174
*   Trying [2a03:2880:f213:e4:face:b00c:0:4420]:443...
* connect to 2a03:2880:f213:e4:face:b00c:0:4420 port 443 from :: port 10389 failed: Network unreachable
*   Trying 157.240.205.174:443...
^C
C:\Users\1>

Вот так можно альтернативные айпишники попробовать поискать. В сабнет указываем какой-нибудь забугорный адрес. Или вообще рандомный.

C:\Users\1>curl "https://dns.google/resolve?name=www.instagram.com&type=A&edns_client_subnet=124.233.190.94"
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.instagram.com.","type":1}],"Answer":[{"name":"www.instagram.com.","type":5,"TTL":607,"data":"z-p42-instagram.c10r.instagram.com."},{"name":"z-p42-instagram.c10r.instagram.com.","type":1,"TTL":60,"data":"163.70.158.174"}],"edns_client_subnet":"124.233.190.94/16","Comment":"Response from 2a03:2880:f1fd:c:face:b00c:0:35."}
C:\Users\1>curl -sv -o NUL https://www.instagram.com --resolve www.instagram.com:443:163.70.158.174
* Added www.instagram.com:443:163.70.158.174 to DNS cache
* Hostname www.instagram.com was found in DNS cache
*   Trying 163.70.158.174:443...
* Connected to www.instagram.com () port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [312 bytes data]
*  CAfile: C:\Users\1\AppData\Local\Microsoft\WinGet\Packages\cURL.cURL_Microsoft.Winget.Source_8wekyb3d8bbwe\curl-8.10.0_1-win64-mingw\bin\curl-ca-bundle.crt
*  CApath: none
* TLSv1.3 (IN), TLS handshake, Server hello (2):
{ [122 bytes data]
* TLSv1.3 (IN), TLS handshake, Unknown (8):
{ [15 bytes data]
* TLSv1.3 (IN), TLS handshake, Certificate (11):
{ [2989 bytes data]
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
{ [264 bytes data]
* TLSv1.3 (IN), TLS handshake, Finished (20):
{ [36 bytes data]
* TLSv1.3 (OUT), TLS handshake, Finished (20):
} [36 bytes data]
* SSL connection using TLSv1.3 / TLS_CHACHA20_POLY1305_SHA256 / [blank] / UNDEF
* ALPN: server accepted h2
* Server certificate:
*  subject: C=US; ST=California; L=Menlo Park; O=Meta Platforms, Inc.; CN=*.www.instagram.com
*  start date: Jun 23 00:00:00 2024 GMT
*  expire date: Sep 21 23:59:59 2024 GMT
*  subjectAltName: host "www.instagram.com" matched cert's "www.instagram.com"
*  issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 High Assurance Server CA
*  SSL certificate verify ok.
*   Certificate level 0: Public key type ? (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type ? (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 2: Public key type ? (2048/112 Bits/secBits), signed using sha1WithRSAEncryption
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://www.instagram.com/
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: www.instagram.com]
* [HTTP/2] [1] [:path: /]
* [HTTP/2] [1] [user-agent: curl/8.10.0]
* [HTTP/2] [1] [accept: */*]
> GET / HTTP/2
> Host: www.instagram.com
> User-Agent: curl/8.10.0
> Accept: */*
>
* Request completely sent off

при использовании 1-2 варианта все так же (на пк работает на приставке андроид нет)
при использовании 3-4 варианта ломаются и не грузятся снова видео на ПК (превью есть), вечная загрузка. На андроид приставке нет подключения к сети.

А если --dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=badseq?
Или --dpi-desync=split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fooling=md5sig

Возможно это реально из-за quic или из-за ipv6, хз… Без понятия насчет андроид приставок и как там настроить.