Zapret: обсуждение

bolvan · April 23, 2025, 3:25pm

Чтобы linux отбрасывал md5sig, нужно, чтобы он был собран с опцией конфига CONFIG_TCP_MD5SIG.
openwrt, например, собирается без нее, поэтому openwrt не отбрасывают md5.
Классические дистрибутивы обычно собираются с этой опцией.

meadow_seed · April 24, 2025, 5:29am

А надо ли РКН полностью блокировать zapret? Основной целью скорее всего является отвадить от него обычных людей однокнопочного типа, постепенно довести их до кондиции “а нужон ли ваще мне твиттер ентот?”.

РКН добился успеха - разработчик был сломан ментально от бессмысленной борьбы с блокировками и совсем забросил проект даже не удосужившись напоследок хотя бы выложить релиз с новой опцией генерации фейка с указанным sni.

yatolkosprosit · April 24, 2025, 5:59am

Уверен, что ValdikSS забросил GDPI после того, как этот проект был многократно и широко распиарен после замедления Ютуба. После чего толпы хомячков ломанулись сюда и на Гитхаб с однообразными вопросами типа " У меня ничего не работает. Какую кнопку мне жать?" ValdikSS просто устал от всего этого, ну и сам он похоже не видит особого смысла в GDPI, поскольку есть zapret, который работает и на Windows тоже.

bolvan · April 24, 2025, 6:04am

Это действительно напрягает, особенно когда у тебя есть основная работа.
Я сам был в шоке от наплыва. Сто лет никому не надо было, был нишевым продуктом, и тут набежали

easyone11 · April 24, 2025, 6:21am

я набежал когда трубу ужали, там трафик большой и бесплатные прокси не спасали как в случае с рутрекером + смотрю на ТВ, пришлось искать решение
думаю мои братья хомячки тоже из за трубы прибежали)

Jnsjdd4 · April 24, 2025, 6:22am

Может ктони-будь подсказать, где я ошибся?
На виндовой версии все было отлично, ютаб вообще летал, при переносе стратегии на Openwrt работает только дискорд (с горем пополам) и этот форум (но он вроде как и некоторые новостные сайты прогружался и без dpi с некоторой вероятностью)

NFQWS_OPT="
--filter-udp=443 --hostlist=/opt/zapret/ipset/youtubeQ.txt --dpi-desync=fake,udplen --dpi-desync-udplen-increment=2 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-cutoff=n3 --dpi-desync-repeats=2 --new 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/youtubeGV.txt --dpi-desync=multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld-1 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/youtube.txt --dpi-desync=multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld+1--new --filter-tcp=80 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync=fake,multisplit --dpi-desync-fooling=md5sig --dpi-desync-autottl --new 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/other.txt --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld-1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-autottl --new 
--filter-tcp=80 --hostlist=/opt/zapret/ipset/other.txt --dpi-desync=fake,multisplit --dpi-desync-fooling=md5sig --new 
--filter-tcp=443 --hostlist=/opt/zapret/ipset/discord.txt --dpi-desync=fake,udplen --dpi-desync-udplen-increment=5 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=7 --dpi-desync-cutoff=n2
--filter-udp=443 --hostlist=/opt/zapret/ipset/ipset-discord.txt --dpi-desync=syndata --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-autottl
--filter-udp=443 --hostlist=/opt/zapret/ipset/russia-youtube-rtmps.txt --dpi-desync=syndata --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-autottl --new
--filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n2 --new --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
"

bolvan · April 24, 2025, 6:23am

Потому я и отрезал хомячков, везде написал, что это не для них.
Потому что этим заниматься нет ни желания, ни мотивации.
Мое дело - движок, пока есть возможность что-то пробить, я его обновляю.
Решаю технические вопросы с ним.
А на что нажать пусть хомячки друг другу рассказывают.

bolvan · April 24, 2025, 6:26am

Как минимум там нет --new между некоторыми профилями.
cutof не нужен без any protocol. да и вообще на linux, тк есть connbytes
Свои файлы не рекомендую хранить в /opt/zapret, тк будут снесены при обновлении инсталятором

easyone11 · April 24, 2025, 6:27am

нас это не останавливает))

посмотри примеры как страты выглядят zapret/docs/quick_start.md at master · bol-van/zapret · GitHub
имхо проще подобрать новые через блокчек, чем переносить, но может и не прав

SweetPotato · April 24, 2025, 6:38am

Чет не понимаю почему на openwrt с опцией --ipset вообще отказывается запускаться
У меня не чистый, а zapret-openwrt с веб-интерфейсом

bolvan · April 24, 2025, 6:41am

Специальная защита от нерационального использования копи-пастерами.
В linux есть нативные ипсеты в ядре.
Вопрос решается кастом скриптами и отдельными инстансами nfqws/tpws
Примеры кастомов есть
Меняй переменные, засовывай свои диапазоны и стратегию

spv82 · April 24, 2025, 7:09am

–hostlist=/opt/zapret/ipset/russia-youtube-rtmps.txt
–hostlist=/opt/zapret/ipset/ipset-discord.txt
Если там IP/CIDR то с --hostlist так не работает. Нужен скрипт или запуск вручную.

Проще сперва добиться работы YT и other.txt , без дискорда. Тем более, что для войса дискорда есть фильтр по L7 discord,stun, т.е. IP/CIDR вроде и не нужны.

Jnsjdd4 · April 24, 2025, 7:42am

Спасибо за подсказку. Попробую исправить.
Про файлы знаю, конфиги я бекаплю, так что это не станет проблемой.

C1eriC · April 24, 2025, 7:48am

До 21 апр у меня работал preset_russia.cmd из zapret от 12 фев.
Сейчас скачал zapret 70.6 (preset_russia.cmd не работает), вставил этот вариант:

Получилось так

start “zapret: http,https,quic” /min “%~dp0winws.exe” ^
–wf-tcp=80,443 --wf-udp=443,50000-50099 ^
–filter-tcp=80 --hostlist=“%~dp0files\list-youtube.txt” --dpi-desync=multidisorder --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=method+2 --dpi-desync-fooling=badseq,md5sig --dpi-desync-autottl --new ^
–filter-tcp=443 --hostlist=“%~dp0files\list-youtube.txt” --dpi-desync=fakeddisorder --dpi-desync-split-pos=midsld-1 --dpi-desync-fakedsplit-pattern=“%~dp0files\quic_initial_www_google_com.bin” --dpi-desync-fooling=badseq --dpi-desync-autottl

К сожалению, в Opera 12 не работают никакие сайты (например https://flibusta.is/ , https://rutor.info/ , https://ntc.party/ ). Со старым zapret они работали. И сейчас они работают с GDPI с настройкой -9. Почему такое может быть? Возможно для старой Оперы, где нет никаких quic, TLS 1.3 нужны какие-то другие настройки?

Jnsjdd4 · April 24, 2025, 7:51am

А как это поменять? Куда скрипт кинуть и как на него сослаться?
Для меня главное труба, я на нее ориентируюсь. Остальное добавил просто до кучи.

KDS · April 24, 2025, 8:24am

Так всегда бывает, когда бездумно копируешь стратегии из чужой сборки, взятые при этом также из чужой сборки :))) Дабл килл, как говорится

@C1eriC И не будут, так как нет правила(ил) для сайтов. Или у вас все сайты в ютубовском листе? Это пробовали? Потруднее вашего будет, зато работает. Местами

uwu · April 24, 2025, 8:37am

почему-то для tcp указан фейк от quic
либо это так и должно быть конечно, но выглядит сомнительно) обычно используют tls фейки
ну и да, указана стратегия только для ютуба

C1eriC · April 24, 2025, 8:47am

Нужные сайты добавлены в list-youtube.txt (хотя на старом zapret и без этого они работали).

YTDisBystro пробовал, не заработал (WinDivert перед запуском останавливал).

uwu да, действительно, ошибся, поменял на tls_clienthello_www_google_com.bin (но всё равно не работает).

KDS · April 24, 2025, 8:49am

Не должно, по идее запрет даже не запустится с таким.

@C1eriC Какую версию?

C1eriC · April 24, 2025, 9:00am

Последнюю, если не ошибаюсь, YTDisBystro_v2.9.1.