В этих 2 параметрах смысл числа совершенно различный.
Читайте доку
Что толку гадать что будет ?
Сейчас стали бороться с фейками.
Как реализована эта борьба - вопрос исследования.
Мне пока не на чем.
Но мысли есть как это обходить.
Может быть еще поменяют не раз, прежде чем выкатят по всей стране
Я уже писал в соседней теме, что есть способы сделать использование zapret-а малоосмысленным, если задействовать динамические IP блокировки.
Потому надо уже сейчас иметь собственные каналы тунеллирования
А это поможет в случае если ркн,например, не захочет зарубить все неразрешенные маршруты за рубеж?
Этот текст писал много лет назад
VPS — это виртуальный сервер. Существует огромное множество датацентров, предлагающих данную услугу. На VPS могут выполняться какие угодно задачи. От простого веб-сайта до навороченной системы собственной разработки. Можно использовать VPS и для поднятия собственного VPN или прокси. Сама широта возможных способов применения и распространенность услуги сводят к минимуму возможности регуляторов по бану сервисов такого типа. Да, если введут белые списки, то решение загнется, но это будет уже другая реальность, в которой придется изобретать иные решения.
кста
сейчас проверил, на некоторых своих ру - дата-центрах по прежнему ютуб и дискорд работает спокойно без обхода.
можно было все это время использовать вместо зарубежного vpn/zapret)
С VPS есть проблемы:
- нужно знать как его настроить и правильно администрировать, чтобы не угнали и не сделали с ним что-нибудь плохое.
- иностранные карты и платежные системы в Росии не работают, карты Мир немногие принимают
- Для аренды VPS часто требуют документы
- Вы мне скажете: используй крипту. У меня нет крипты. Обменнники заблочены. Вот вы купите крипту, заплатите за нее рублями, а вам потом пришьют финансирование экстремизма.
Можете пояснить что такое динамические блокировки?
Как с клоудфлер было или как сейчас у Дальневосточников происходит
Не похоже там на динамические.
Динамические значит постоянный или временный блок по IP в зависимости от предыдущего трафика к этому IP
Получается как с Hetzner? Когда заходили на сайт определенный,а спустя 5 минут прилетал блок на все остальные сайты где используется Hetzner
О пункте 1 тоже давно сказано
Да, это потребует знаний. Вам выбирать учиться и держать ситуацию под контролем, когда вам ничего запретить не могут, или покориться системе.
порог входа в обход блокировок будет только усложняться. вопрос как донести решение до обывателя мне никогда не был интересен. пусть этим занимаются те, кто стрижет с этого бабло.
там хоть понятно зачем
крипту можно на bitpapa.com купить.
да, придется заплатить существенную комсу за вывод.
смысл имеет при вложении от 15-20K
но зато 1 раз купил и потом пользуйся. может и вырастет, может и пропадет.
или покупай за русские карты там, где это возможно. пока что еще за обход блокировок на кол не сажают, таких обходильщиков - треть страны
UPD. Посмотрел на битпапе комсы на вывод. Существенная комса только по битку. По eth и tether там немного. Есть предложения о продаже от 3000 руб. Покупаете немного означенной крипты у дяди васи и оплачиваете ваш VPS. На 3000 р много терроризма ненафинансируешь
Перед выбором VPS тщательно почитайте юзер агримент. Нет ли верификации телефона или документов, как относятся к торентам и кляузам на них. Лучше спросить в поддержке, если есть сомнения. Можно на форуме задать вопрос по опыту других людей по поводу выбора VPS
да, про это и базар. но вариантов может быть множество
Я не знаю, крутит ли контора сейчас что-то, но найденные стратегии отваливаются буквально через каждые полчаса.
Открыть домашнюю страницу ютуба - уже достижение.
А если выключить запрет - открыть её вообще невозможно.
Возможно реально используется какая-то динамическая блокировка.
Тут писали, что можно проверить SYN с fooling, ttl.
Проверил и вот такие результаты:
- SYN с fooling - не работает.
- SYN с ttl - не работает.
- SYN без ограничителей - не работает.
- SYN с пейлоад - не работает (проверялось с fooling, ttl, без них).
То есть, fake в стратегии продолжает дедектиться.
Попробовал использовать SYN (те же шаги, что выше) без использования fake - тоже не работает, но и не должно, наверное.
Помимо “конторы” есть ещё много разных других факторов, включая сетевую доступность в принципе. Ну и не забывайте упомянуть локацию хотя бы примерно.
Я говорю об этом потому что у меня на кабеле в ЦФО до сих пор всё живёт с теми настройками что я накидал по-быстрому за полчаса три месяца назад, включая дискорд. С теми самыми дефолтными фейками.
Так что раз на раз не приходится.
nfqws не реагирует на пустые пакеты без данных и не проводит на них десинхронизацию через --dpi-desync, кроме специально предусмотренных случаев (syndata,synack). я не знаю как вы это проверяли и чем.
ttl можно поставить средствами ip/nf tables, но сделать фейки на SYN nfqws не может на данный момент
Как и у мнигоих, у меня перестал работать zapret (preset_russia.cmd) пару дней назад. Но всё ещё работает goodbyedpi-0.2.3rc3-2 с настройкой -9. Как мне настроить zapret на те же условия? (-f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload -q)
Да, вот их и проверял оба. Ставил перед fake, самым первым в desync.
Да, виноват-с, извиняйте.
Возможно у оператора тоже как-либо изменяется путь прохождения трафика.
Ибо тот же самый рутрекер то нормально открывается, то отлетает в операторскую заглушку.
Регионально - СФО, Кемерово, ТТК
Как-то так…
--filter-tcp=80 --hostlist="имя_хостлиста.txt" --dpi-desync=multidisorder --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=method+2 --dpi-desync-fooling=badseq,md5sig --dpi-desync-autottl --new ^ --filter-tcp=443 --hostlist="имя_хостлиста.txt" --dpi-desync=fakeddisorder --dpi-desync-split-pos=midsld-1 --dpi-desync-fakedsplit-pattern="имя_фейка_tls.bin" --dpi-desync-fooling=badseq --dpi-desync-autottl
Там надо другое пробовать.
Кое-что можно на linux уже сейчас сделать с помощью таблес.
Например, загасить TTL до 1 на 2-м исходящем пакете с ACK. Том, что с seq=1 и который является ответом на SYN,ACK
Работают ли фейки-дубликаты на первые пакеты с измененным TTL я пока не знаю.
Мне не на чем исследовать