Zapret: обсуждение

p777aleks · May 17, 2025, 12:09pm

hetzner.com/etc вроде в отдельном блоке
https://2ip.ru/ у них же хостится но в отличии от hetzner.com у меня на Ростелекоме не забанен

KDS · May 17, 2025, 12:11pm

У меня тоже на РТК не забанен.

Возвращаясь к прошлой истории “торрент-клиент поставил виндиверт раком”… Думал, у меня порт в клиенте как-то пересекается с портами Дискорда и виндиверт хватает каждый пакет - но нет, нефига. Дело в чем-то другом

Aleksandr75ru · May 17, 2025, 12:16pm

Ладно, попробую пока вот эти порты 4135, 6881, 8999.
Бахну 3 отдельные стратегии с фильтром l7. Пущу на них tamper сначала, потом попробую fake.
Вот только не понятно, нужно ли вводить рипиты или достаточно вот так --dpi-desync=tamper (или fake)

kowak · May 17, 2025, 12:17pm

Попробуйте штучек 6 репитов хуже не будет точно. Потом если заработает можно будет всегда убрать

KDS · May 17, 2025, 12:21pm

Нет, лучше сначала без репитов. Незачем плодить ненужные сущности и зря сеть нагружать

p777aleks · May 17, 2025, 12:22pm

CDN77 кстати еще актуальные “сервера” для snowflake (TOR)

Спойлер

https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/blob/main/client/torrc?ref_type=heads

https://1098762253.rsc.cdn77.org/
https://www.cdn77.com/
https://www.phpmyadmin.net/

Aleksandr75ru · May 17, 2025, 12:30pm

Поздно) Увидел уже после тестов.
Итак, итоги:
Использовал вот эти стратегии --filter-udp=(здесь эти порты были) --filter-l7=dht --dpi-desync=fake (tamper) --dpi-desync-repeats=6
Перехват в --wf-udp был также на них включен.
Все равно схватил блокировку.
Сейчас проверю на эти же порты без l7 и обновлю это же сообщение.

Проверил без l7 фильтра. Все равно схватил блокировку.
Наверное, можно бахнуть весь диапазон и попробовать l7 фильтром и без него.

UPD: Бахнул на весь диапазон. Тоже ничего не вышло, словил триггер.

kowak · May 17, 2025, 1:01pm

А какой у вас пров и регион?

Aleksandr75ru · May 17, 2025, 1:01pm

МТС, Дальневосточный регион.

snow · May 17, 2025, 1:02pm

Поначалу скептически отнесся к причастности торрента, но похоже что это действительно так..
Пока спасает ipset на CF.

kowak · May 17, 2025, 1:03pm

Я вангую вы стали жертвой экспириментов на тспу. Без сарказма.

Обычна дв и юг самые первые попадают : (

Я за торенты переживаю больше всего. Даже без ютуба проживу но только не без торентов.

electrifying · May 17, 2025, 1:06pm

Нельзя,ипсет это только для винды и андроида. Если запрет стоит на роутере или линуксе только писать кастом скрипт

Aleksandr75ru · May 17, 2025, 1:07pm

Ну, на скачку это не влияет (скорость, соединение тоже самое). Просто на автомате тебе обрубает доступ к сайтам на CF (Возможно Hetzner).

bolvan · May 17, 2025, 1:08pm

перехватывать все порты плохо
добавляем только удп порт торент клиента в перехват
дальше фильтер-л7 и фильтер-удп

kowak · May 17, 2025, 1:09pm

Да. Просто уже похожие темы были про dht. Как бы не закончилось дело баном. Тогда без него торенты не будут работать и как тогда качать и как жить?

bolvan · May 17, 2025, 1:11pm

в 71 это убрано
но не на счастье ламерам
а потому что может понадобиться писать специализацию на уже перехваченый траф
тогда это норм
а иначе хреновое использование

bolvan · May 17, 2025, 1:12pm

desync=tamper попробовать стоит

Aleksandr75ru · May 17, 2025, 1:14pm

Я попробовал его. Вон он, в скобках указан в этом сообщении.

bolvan · May 17, 2025, 1:16pm

плохо что они теперь делают что хотят
и не несут никакой ответственности
все что угодно можно назвать угрозой
на деле они сами есть наибольшая угроза для сети в том виде, в котором она изначально создавалась

мне кажется им выделили регионы доя экспериментов и сказали пока москву и европейскую часть не трогать

наша страна управляется не законами, а директивами группы определенных лиц

bolvan · May 17, 2025, 1:18pm

там много других паттернов за которые можно зацепиттся и еще входящие, на которые не повлиять
надо снимать дамп и пробовать вручную сорить отдельными пакетами неткатом и смотреть на триггер