Zapret: обсуждение

newb1e · September 14, 2024, 3:49am

Рад был помочь. )

Kolobok · September 14, 2024, 3:55am

Тебя же зовут “я только спросить”, милок, неужто в очереди никогда не стоял и не знаешь, что это за напасть такая? Ну вот представь, пришёл ты в банк за пенсией, а там две тысячи людей. Кто-то из них new, хотят клиентами стать, кто-то established - у них с уже существующими кредитами вопросы, кто-то related - наследство получить пришли, а кто-то вообще invalid послевоенный, выплату свою законную хочет.
И у каждого своя цель, своя история, и денег у всех по-разному. Если всем одинаковый талончик раздать и в порядке живой очереди обслуживать - времени уйдёт уйма! А помещение-то не резиновое, перегрузится - начнётся переполнение, и клиентов, кто не успел, дропать начнут, мол, приходите завтра.
Негоже это. Вот для того и есть базовые правила фильтрации. Новых клиентов сначала на проверку отправить надо, вдруг они враги народа, да ещё и в неположенные порты ломятся. К текущим клиентам и их родственникам можно попроще отнестись - по ним-то уже вся информация в базе. А вот инвалидов, знаешь, и дропать можно, как говорится, пусть делают что хотят.

Но если тебе “только спросить”, зачем тебе в одной очереди с остальными стоять? На всех таких никакого QoS не напасёшься! Для этого очереди и разделяют, чтобы в разных окошках по разным вопросам консультировали, операции проводили, и на всякие запросы отвечали. А чтобы не путаться, каждой очереди номерок свой присваивают.

А уж какие номера давать - это от тебя зависит. Хочешь - два, а хочешь - двести. Можешь и несколько очередей для одного приложения завести, балансировка нагрузки называется. Ты не ленись, почитай, как подсистема nfnetlink_queue работает. Она ж ещё с 2.6 ядра существует. Глянь документацию, если что непонятно - в код загляни, там всё с комментариями, не запутаешься.

Ori · September 14, 2024, 3:56am

Вот тут написано почему.

yatolkosprosit · September 14, 2024, 4:18am

Я тебе программист что ли?

Так я глянул --qnum=N номер очереди N ПАРАМ ПАРАМ ПАМ ВСЕ!

Я давно пришел к выводу, что умение объяснять даже очень простые вещи - это особый, вероятно врожденный талант. Не каждому дано. Есть те, которые не могут ничего, кроме как пробурчать себе под нос что-нибудь неразборчивое. Другие так увлекаются малозначительными второстепенными деталями, что в итоге не могут сказать главного. Третьи толкут воду в ступе и переливают из пустого в порожнее. Слов много, а толку мало. Вы вот, например, что сказать-то хотели? Столько много букв израсходавали а смысл?

easyone11 · September 14, 2024, 4:50am

так может вам тогда к ним не обращаться?

Вчера потестил с пейлодом от гугла, в целом работало, но через час перестали открываться часть сайтов, в том числа и пати, вернулся на дисордер.

config

–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_google_com_moy.bin --dpi-desync-ttl=6 --dpi-desync-fooling=md5sig,badsum

Скинь плс конфиг свой для пейлоада еще потестю ради интереса.

yatolkosprosit · September 14, 2024, 4:52am

Я к болвану обращался. Колобок сам ко мне подкатил.

ech0brav0 · September 14, 2024, 5:32am

Попустись, дружище. Тебе на блюдечке принесли полный ответ на твой вопрос, а ты всё продолжаешь гнуть палку “я ничаво нипанимаю”. Не понял один раз — читай. Не понял второй — читай снова. И так до того, пока не станет “понятно”. Документация у zapret хорошая, если и встречается что-то незнакомое, то это сразу гуглится

electrifying · September 14, 2024, 5:40am

Так он в инструкции на гитхабе сразу написал, что способ не для простых обывателей и надо разбираться, а после как запрет завирусился пошли инструкции альтернативные для разных устройств, даже альтернативные решения где почти все сделано за вас. Но проблема в том, что вы как и человек выше просто откуда-то копипастите готовый конфиг а потом бегаете по форуму и обвиняете автора, что у вас ничего не работает, хотя можно было бы хоть чуть-чуть прочитать доку, прогнать блокчек и найти себе стратегию под своего провайдера

MrCapone · September 14, 2024, 5:40am

У меня была проблема на ТВ с ОС TIzen. Её тут описывали на форуме в другой ветке: при использовании split2 либо disorder2 на домен youtube.com перестаёт открывать приложение ютуба на тв, даже просто сам сайт в браузере не открывается. По итогу я нашёл такое решение проблемы:

NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=fake,split2 --dpi-desync-fooling=badsum --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_google_com.bin"

NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_google_com.bin"

tls_clienthello_google_com.bin взял в этой теме, спасибо @disappointed

Надо ли было добавлять его в NFQWS_OPT_DESYNC_QUIC не знаю, но сделал это на всякий случай. С таким конфигом работает и на ТВ, и на пк в браузере, и на смартфоне в приложении.

Ещё прикреплю свой
zapret-hosts-user.txt (190 байтов)

electrifying · September 14, 2024, 5:40am

Так будет же рандомизация фейков скоро

yatolkosprosit · September 14, 2024, 5:52am

А я так сразу и написал, что в его инструкции невозможно разобраться.

Я не обвинял автора, что у меня ничего не работает. Я скопипастил, и у меня работает.

Verity-Freedom · September 14, 2024, 6:19am

Моя святая вера в том что любая программа должна или работать из коробки по запуску, или иметь ГУИ. У запрета ни того ни другого. Он для красноглазиков.

yatolkosprosit · September 14, 2024, 6:23am

Многие красноглазики не только писать не умеют, но и читать. Я где-то требовал ГУИ и работу из коробки? Я всего лишь тонко намекнул, что руководство пользователя могло бы быть написано чуть лучше.

electrifying · September 14, 2024, 6:27am

Не должна, как автор захотел так и будет

ну так покупайте однокнопочное впн решение, там все из коробки работает и гуи есть. Но вы же за это платить не хотите, надо что бы было бесплатно из коробки с гуи

Verity-Freedom · September 14, 2024, 6:28am

zapret/docs/quick_start_windows.txt at master · bol-van/zapret (github.com)

Всё остальное стоит забыть как страшный сон. Readme в формате Войны и мира писать не принято. Вот то что здесь по ссылке должно быть в релизах. Но Запрет именно потому хорош что умная прога. У автора интеллект выше чем суммарный у всех операторов ТСПУ - этих муравьёв раздавят просто)

Verity-Freedom · September 14, 2024, 6:29am

Я впн покупал для того чтобы на пэйпале зарегать казахскую карту с казахским же ip - Запрет казахские ip давать я подозреваю не умеет, не для того нужен. А в повседневном режиме я гораздо более простыми вещами пользуюсь.

easyone11 · September 14, 2024, 6:29am

zapret создавался для шарющих людей в 1ую очередь, автор готов помогать и делает это (судя по его активности) для средне\мало шарющих, но желающих разобраться, остальные ему не интересны) и это его право.
ps
это я к тому что переделки инструкции не будет с его стороны, если только кто то из вне это не сделает.

Verity-Freedom · September 14, 2024, 6:34am

Ну да нельзя лезть в чужой дом со своим уставом.

yatolkosprosit · September 14, 2024, 6:38am

Вот зачем мне zapret на Windows? Там GoodbyeDPI работает.

Я тоже не верю, что автор сможет это переделать в что-то принципиально разборчивое. Значит будем дальше копипастить.

Verity-Freedom · September 14, 2024, 6:39am

Должна быть такая же штука но для Линукса.

Основной readme это Талмуд и даже сам автор говорит что это именно Талмуд.