curl “https://dns.google/resolve?name=www.instagram.com&type=A&edns_client_subnet=124.233.190.94”
curl: (60) schannel: SEC_E_UNTRUSTED_ROOT (0x80090325) - Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.
More details here: curl - SSL CA Certificates
Спасибо, но мне инста вообще-то не нужна, так, к слову пришлась.
Любопытно, я такого у себя не видел. Разных курлов слишком много 
Возможно это вот так правильно делается curl -H "Content-Type: application/dns-message" "https://dns.google/resolve?name=www.instagram.com&type=A&edns_client_subnet=64.233.190.94"
Ну или добавить --insecure.
Ну да пофиг)
Попробовал и то и то, на ПК так же, а на приставке мертво. На телефоне андроид нормально, а вот на приставке глухо на всех клиентах. IPV6 вроде как нет.
Автор статьи писал ранее " Предложенный в комментариях вариант убрать режим fake - да это поможет на компьютере и телефоне, но не будет тогда работать телевизорах (по крайней мере тех, которые работают на устаревшем https с tls 1.2), так как только стратегия fake позволяет пробить блокировку с tls 1.2."
bolvan
Я для nfqws скопипастил из интернета команду вида
iptables -I OUTPUT -o <network_interface> -p tcp --dport 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
И как я понял, там применены различные ухищрения и финифлюшки, чтобы не гнать весь трафик, а только то, что необходимо. Но сейчас повсеместно используется nftables. Вы сами говорили, что nftables в некоторых аспектах значительно превосходит iptables. И вот для nftables правила выглядят подозрительно простыми
nft add rule inet ztest post tcp dport "{80,443}" ct original packets 1-12 queue num 200 bypass
nft add rule inet ztest post udp dport 443 ct original packets 1-4 queue num 200 bypass
А мне хочется не абы какие правила, а САМЫЕ ЛУЧШИЕ! 
Возможно как-то улучшить правила для nftables или же они уже безупречны?
Печально. Могу разве что предложить вам попробовать сделать свой фейковый пейлоад вот по этой инструкции. Я себе сделал пейлоад от сайта гуглдиска, пока не заблочили, коннект до гуглвидео с ним проходит. Это, наверное, единственный вариант фейка который имеет шансы на работоспособность.
Большое спасибо за помощь и ответы, вы мне очень помогли, половину получилось решить, осталось восстановить только на андроид приставке. Буду дальше думать, премного благодарен.
fooling или ttl нужны для fake и rst, соответственно можно попробовать что-то вроде --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=md5sig,badsum
Так работает )
curl -H “Content-Type: application/dns-message” “https://dns.google/resolve?name=www.instagram.com&type=A&edns_client_subnet=64.233.190.94” --insecure
Это все прописано, сейчас как раз сделал, на пк и телефоне все хорошо, а на андроид приставке нет, надо делать фейковый пейлоад и пробовать.
так не работает вроде fake с Ютубом со вчерашнего дня. Соответственно и ttl не нужен
fake перед split2 точно прописан?
Вот вам пейлоад от google earth, например. Попробуйте его подцепить через --dpi-desync-fake-tls= и вписать опцию fake в --dpi-desync= И проверьте будет ли работать ютуб.
~тут что то было, а теперь нет~
fake не для ютуба нужен, а для других доменов
NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_earth_google_com_01.bin”
Вот сделал такую, теперь и на ПК работает и на приставке и на телефоне. Возможно что то лишнее добавил в стратегию?
Это не нужно. Ну и списки можно добавить, чтобы запрет все пакеты не колбасил.
Поздравляю 
По стратегии, я всё еще считаю её до ненадобности сложной, но, как говорится, работает - не трогай.
И вам надо самому освоить метод создания пейлоадов, потому что их банят и нужны будут новые. Главное используйте для пейлоада домены смежные с гуглвидео: гугл докс, гугл диск, гугл переводчик и т.д.
Он у меня сейчас по hostlist работает.
Почему только их? Фейки же не только при запросе к ютубовским доменам отсылаются.
Огромная благодарность за отзывчивость и помощь. Теперь можно будет дальше смотреть котиков и песиков на ютюбе:) Пэйлоады можно делать по той инструкции что вы выше кидали? И с каких сайтов лучше делать, только смежные с гугл докс, гугл диск, гугл переводчик и т.д? Я просто сейчас использовал ваш, чтобы проверить и сказать каков результат.
Тоже благодарю за содействие. У меня кстати и инстаграм заработал.