Странно, видимо у вас какой-то “особый случай”. А вообще использовать правила ютуб и сайты в одном хостлисте - такая себе идея, там совершенно разные правила блокировки.
кстати, кто нибудь может подсказать, каким образом настраивается autottl ? Не совсем понятна настройка 1:3-20
у меня он со значением по умолчанию не может корректно распознать ttl для фейков, выставляя его ttl=3 (тспу находится на 4)
если указать 1:4-20 , то ttl у фейков совсем перестает ограничиваться (=128)
если указать autottl=4 , то он по-прежнему ставит 3
autottl - это эвристика, и она не работает нормально на всех провайдерах по разным причинам
например, ассиметрия исходящего и входящего канала или заворот отдельных протоколов на промежуточные хопы
об этом сказано в доке
у меня везде фиксированный ttl. просто стало интересно, можно ли самому настроить.
то, что оно может не работать я вкурсе.
попробую еще тогда потестировать позднее. все же нужно быть готовым к новым изменениям)
В старом zapret (где сайты работали), я ничего нигде дополнительно не прописывал. Правильно ли я понимаю, что если не прописан --hostlist, то это правило будет работать на всех сайтах? Таким образом, если удалить строки с --hostlist из старого preset_russia.cmd получиться следующее (и это будет действовать на все сайты, до 21 апр — работало):
Summary
start “zapret: http,https,quic” /min “%~dp0winws.exe” ^
–wf-tcp=80,443 --wf-udp=443,50000-50099 ^
–filter-tcp=80 --dpi-desync=fake,fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
–filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=midsld --dpi-desync-repeats=6 --dpi-desync-fooling=badseq,md5sig --new ^
–filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=11
Если я правильно понял, --dpi-desync=fake сейчас не работает. У меня с такими настройками перестают открываться все сайты, даже не заблокированные. Дискорд мне не нужен, ютуб пока тоже. На что заменить fake , что бы открывались сайты? Я пробовал сам читать тему, экспериментировал, сопоставлял 1_preset_russia.cmd в YTDisBystro_v2.9 и v2.9.1, но ничего не получилось.
YT + other.txt
NFQWS_OPT="
--filter-udp=443 --hostlist=/opt/zapret/ipset/youtubeQ.txt --dpi-desync=fake,udplen --dpi-desync-udplen-increment=2 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --dpi-desync-repeats=2 --new
--filter-tcp=443 --hostlist=/opt/zapret/ipset/youtubeGV.txt --dpi-desync=multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld-1 --new
--filter-tcp=443 --hostlist=/opt/zapret/ipset/youtube.txt --dpi-desync=multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld+1 --new
--filter-tcp=443 --hostlist=/opt/zapret/ipset/other.txt --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=midsld-1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-autottl --new
--filter-tcp=80 --hostlist=/opt/zapret/ipset/other.txt --dpi-desync=fake,multisplit --dpi-desync-fooling=md5sig
"
пока не блокнул эту ггц
Спойлер
/^.*uxaxufvg0.*\.googlevideo\.com$/
/^.*pivhx.*\.googlevideo\.com$/
квик вообще работать не хотел. сейчас так
Спасибо за помощь, но не помогло, вечная прогрузка видео, сам сайт летает.
Падлы спецом максимально давят именно этот трафик.
Подскажите такую штуку.
Есть сайт https://www.mega-debrid.eu для “выпрямления” ссылок от разных файлобменников. Я загружаю в форму ссылку на файл, например https://rapidgator.net/file/cb43fd3b338c69bf1daf5e17828bde5a/flash_download_tool.rar.html а мне выдается ссылка вида https://www12.unrestrict.link/download/file/092a8cd72a1d2e2/flash_download_tool.rar на которой я могу скачать любой ( в т.ч. премиальный файл) на максимальной скорости.
Всё было хорошо, пока три назад половина сайтов не отвалилось (потом восстановились). А ссылки вида https://www12.unrestrict.link/download.... вообще перестали грузиться. Можно какую то стратегию найти чтобы всё грузилось ?
P.S. если загрузить ссылку от другого файлобменника (не rapidgator), то выдаётся исправленая ссылка вида https://www14.unrestrict.link/download.... и сё работает. Уверен что причина не в сайте, а российских сетях.
Так, ну всё ребята, НАЧАЛОСЬ, с 25.04.2025 ~3.00 по МСК в центральных регионах России включили обновлённые ТСПУ глушилки, возможно, пока только тестируют, но это факт. Началось тоже самое, чтобы было не так давно в Сибири
Работают ли обновленные стратегии?
Живу на Урале. Пока все работает. Просто на днях в профилях конфигурации отказался от фиксированного TTL и autottl. И прописал в ярлыке браузера Хром игнор ошибок сертификатов. После этого все работает. Я так понимаю, ещё сертификаты Минцифры могут не пускать на запрещенные РКН сайты.
сертификаты не могут пускать или не пускать
они лишь подтверждают аутентичность сервера при условии доверия центру, выдавшему сертификат
если их надо игнорировать везде , значит идет захват соединения
Где включили, что сломалось? Все как работало, так и работает
Все fake и autottl на месте
В Хроме при заходе на запрещенный сайт пишется - “Подключение не защищено” и обычно ошибка: ERR_CONNECTION_RESET.
сейчас идет постепенный накат обновы тспу
видимо начинают с наименее загруженных узлов в восточной части страны
суть обновы в детектировании фейков и блоке соединения. на любые адреса
потому отваливаются все сайты. неблоченые в тч
детектят они ттл и мд5сиг
методы борьбы мне уже понятны
А ведь действительно. Проверил сейчас без ttl или md5 (Дальний восток) и работоспособность fake вернулась. Но, наверное, такой мусор создается из-за отсутствия ограничителей.
Похоже дискорд перестал работать, вчера работал а сегодня уже нет
Summary
–filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake
любые фейки, хексы не работают? ограничители ttl, повторы?
войс только через фейк пробивается, насколько я тестил. других вариантов нет
Пробовали включить эту стратегию в сборке от KDS?
set YTDB_DIS1=--ipset="%~dp0lists\russia-discord-ipset.txt" --dpi-desync=syndata --dpi-desync-fake-syndata="%~dp0fake\tls_clienthello_7.bin"
У меня через неё полностью Дискорд заработал.