Возможно неверный ввод параметров. Вместо домена указан URL
Прогнал блокчеком этот сайт.
На режим dup сыплется ошибка - (56) Recv failure: Connection reset by peer (меняться может цифра на 28,35, но сообщение идентичное).
На orig идентично вышесказанному.
Все, удалось наконец-то пробить и восстановить работоспособность fake с md5sig. С ttl не проверял, но думаю, что и там все хорошо.
Небольшой вопрос, dup не хочет работать с hostlist до введения --ipcache-hostname. Я так понимаю, без введения этого параметра dup не заставить работать?
А если это нулевая фаза, то можно ли ввести synack , syndata перед fake или это ничего не даст?
Можно. У меня получалось. Но вот работают ли действительно они оба или хватает только первого и все открывается - я не проверял.
У меня тоже сейчас стратегия перестала работать, на сайтах с новой блокировкой (которые полуTLSхэндшейк). Помогла банальная смена IP. Видимо, ТСПУ его банит при переборах всяких. Заходил на сайты раз в 2 минуты пару-тройку раз - открываются нормально и с 1-го раза
dup для обмана md5 применяется по SYN пакету. это нулевая фаза.
без ipcache на профиле с хостлистом он не сработает
А вот у меня не вышло. Конечно, можно тогда lifetime задавать для cache.
Вот оно как. А влияет ли как-то cache на загрузку проца в отрицательную сторону. Будет ли низкое значение lifetime тоже как-то негативно грузить проц?
На проц не влияет. Но побочные эффекты могут быть. См доку про ipcache
Низкий lifetime будет чаще заставлять срабатывать со 2-го раза.
Да, вижу такое поведение сейчас. Сайт, как бы не хочет открываться. Нужно его перезагрузить и тогда нормально все.
UPD: Спасибо всем, кто откликнулся на проблему!
UPD2: Да, заметил еще такую вещь, что с dup сайт может долго прогружаться, но все же он это сделает.
UPD3: Для ютуба резко перестали сечь пакеты fake с ttl или md5sig. Возможно, что ТСПУ плохело от этого трафика, хотя, вряд ли.
Это из-за особенности linux серверов. После syn с md5 он может отвечать только со 2 раза на SYN без md5. Какие-то гонки или особенность.
Можно подобрать ttl для дупа SYN, чтобы не доходило до сервера.
Если так делать, то для linux клиентов нужно дропать icmp time exceeded.
В конфиге появилась опция FILTER_TTL_EXPIRED_ICMP.
А винде вроде пофиг
Так и что в итоге. В хостлистах было дело?
Почему именно стало работать не совсем понятно.
Проверял без листов на dup 1 и dup-fooling=md5sig - не хотело работать какое-то время, а потом сделал повторную проверку и все заработало.
Потом вернулся к hostlist и благодаря наводке vicac27373 добавил аргумент --ipcache-hostname. В итоге работают листы и dup, но как уже писали выше, сайт открыться может только со 2 раза.
Сложно как-то. Мой провайдер меня не так сильно душит по ходу.
Мелкие провайдеры самые пакостные.
И логики там нет. У меня, например, конфигурация открывает даже Твиттер и Инсту, а вот Ютуб наглухо не работает с мая. Хотя официально Ютуб в стране не заблокирован. Но глушат его сильнее, чем Инсту и X.
А вы попробовали проверить ютуб на блокировку по IP? (не знаю, можно ли через тот же nslooup это чекнуть) Думаю, что для маленьких провайдеров протестировать IP блокировку будет не сложно, в отличие от гигантов.
Или может вам тоже сделать build запрета и поиграться с новыми параметрами orig ttl и dup.
Возможно, что у вас секут вообще все (если такое возможно в рамках небольшого провайдера), как у нас на ДВ секут ttl и md5sig. Возможно, что это поможет.
Хотя, функционал то обновился для ttl и md5sig. А если у вас даже без этих ограничителей не работает, то жестко же у вас прибито все гвоздями.
Не совсем понятно какое дело провайдеру до ютуба. Для блокировок провайдерами РКН придумал выгрузки (реестр запрещенных ресурсов) и ютуба (гуглвидео) там нет. Так что скорее это тспу работает.
На мелких провайдерах рандом полный. Самая дичь на на ртк имхо. А блок ютуба лучше в другой ветке обсуждать
На многих провайдерах еще не выключены собственные шайтан-машины
у меня полный блок youtube.com , но на удивление тулза youtubeUnlock на опенврт все решает, хотя многие жалуются. в общем, и фейсбук с нею открывается и инста и ютуб. Как и сказали выше - рандом полный у провов.
Спойлер
Да. На ртк мск дичь особая , началась еще с 5-6 мая , и теперь каждый день по 2-3 раза в любое время дня и ночи крутят то-ли ТСПУ то-ли свои провайдерские приблуды. Нормально работать в нете становится затруднительно. Ни скриптом ни ручками , например , так и не удалось подобрать рабочую стратегию для ютуба на GBDPI / Однако легко сам подобрал под ByeDPI ,Запрет из коробки работает от старых версий до последней. YtBystro от KDS аналогично. Часть заблоченных в реестре ресурсов открываются без всякого обхода , а отсутствующие в реестре некоторые блокируются. Полный бардак.
Кстати, не для этого ли спрашивали про оконечные устройства абонентов ?
Да ! Для этого ! Вы совершенно правы.