Zapret: обсуждение

Aleksandr75ru · May 17, 2025, 3:05pm

Дополняю про триггер на торренты.

Спасибо человеку за данную подсказку. Не стал разбираться, где на qbit эти фильтры можно засунуть в txt формате, поэтому проверил на tixati.
Да, при включении IP фильтра на DHT и загон этих списков решают проблему триггера, но жертвую скоростью. Причем ощутимо, там, где 60-70 Мб\с, то с фильтром по ip дропы до 1 Мб\с и ниже. Скорость может восстановиться, но скачет очень часто и в отрицательную сторону (возможно, что это только у меня).

UPD:
Взял еще раздачу из популярного:

На tixati с включенным блоком по IP 20 Мб\с максимум выжимается (дропы частые и идут к 15 Мб\с) - блок не ловится.
На qbittorent без фильтров 40 Мб\с, дропы редкие и идут к 35 Мб\с - ловится блок.
Так что, тут нужно решать каждому. Более меньшие скорости, но отсутствие блокировок или большие скорости, но блокировка на часок другой.
Также не знаю, как эти фильтры по ip на DHT повлияют на непопулярные закачки, которые могут вытягивать именно за счет dht. Но я пока не проверял, возможно, что печально будет.

kowak · May 17, 2025, 3:25pm

Так а что фильтруют эти фильтры? Они банят все айпи кроме российских по гео или как то еще?

Aleksandr75ru · May 17, 2025, 3:28pm

Боюсь, что не знаю на это ответа, но предполагаю, что есть IP адрес, который триггерит блокировку.
Но лучше спросить у @p777aleks, так как именно он подсказал мне про эти IP фильтры.

kowak · May 17, 2025, 3:33pm

Прочитал на гитхабе

What is an ipfilter?

An ipfilter list is a simple (but usually very large) list of addresses and ranges of malicious peers that will transmit junk data (i.e. anti-P2P) or peers that may be intrusive on your net privacy.

Тоесть есть пиры какие то вредоносные которые ломают P2P. Но у вас торенты работают и я так не смог понять как все это связано потом с блокировкой сайтов о которых вы писали. Вобщем ничего не понятно но очень интересно -)

Главное что проблема методом тыка решилась

Aleksandr75ru · May 17, 2025, 3:36pm

Скорее всего, когда я к ним долблюсь через dht, то включается анализ трафика и он начинает применять блокировку того же CF (почему CF, а не разрыв соединения с этим IP, мне не ведомо вообще. Связи не вижу между этим).
Взял эти списки на заметку, но пока тяжело отказаться от скоростей в угоду блокировки. Сейчас эта же раздача на tixati с IP блокировкой держится в районе 15 Мб\с и просаживается до 10.
Проверяя на qbit, то там уже 50 Мб\с, просадки редкие уже до 45 Мб\с.

kowak · May 17, 2025, 3:41pm

Я тоже взял на всякий пожарный. Ваши тяжкие исследования не прошли даром. Спасибо что поделились результатами.

UPD и @p777aleks тоже канечн спасиба.

Aleksandr75ru · May 17, 2025, 3:42pm

Спасибо нужно сказать @p777aleks за эти списки. Я только констатировал некоторые моменты.

rkn-chan · May 17, 2025, 3:52pm

скорости тут не причем. у меня тригер на килобайты метаданных при загрузке магнита, поэтому теорию о “большом трафике забугор” тоже можно исключить если такое могло кому-то подуматься

ну и еще, когда я только заметил это, у меня отгузок и загрузок не было вообще в принцепе, просто пассивный dht был включен на фоне, но именно с раздачами которые уже “сидировались”. пустой клиент без раздач и пассивным обменом с пирами НЕ вызывал триггер

Aleksandr75ru · May 17, 2025, 3:56pm

Не, я не говорю, что блок происходит из-за скоростей (а что из-за фильтра скорость скачки страдает), он же из-за какого-то IP из списка.
Еще появилась идея, если ее можно реализоваться, а именно:

загнать эти IP в ipset (но там они в таком формате, что Zapret скорее всего кушать не будет), применить l7 фильтр и тот же fake или tamper, если ipset работает конечно с l7 фильтром.

Вот в каком они виде представлены:

Спойлер

rkn-chan · May 17, 2025, 3:59pm

tamper у меня не предотвращал триггер поэтому я не думаю дело в dht (он ведь только для dht пока реализован, не для ipset?)

Aleksandr75ru · May 17, 2025, 4:01pm

Значит дело в каком-то конкретном IP, который не нравится РКН?

А вы пробовали fake, вместо tamper?

nzkhammatov · May 17, 2025, 6:03pm

https://github.com/taythebot/cdn-ranges

Aleksandr75ru · May 17, 2025, 6:43pm

Посидел я тут и выяснил еще кое-что.
По умолчанию в tixati нет прописанных резервных узлов самозагрузки DHT (DHT Bootstrap Nodes).
Триггер блокировки я не ловлю, даже когда качаю без всяких фильтров IP на Tixati (нод нет по умолчанию).
В qbittorent по умолчанию прописанные следующие ноды - dht.libtorrent.org:25401, dht.transmissionbt.com:6881, router.bittorrent.com:6881
Триггер срабатывает на любую из этих нод (проверено в qbittorent и Tixati).
Если осуществлять IP фильтрацию и использовать эти ноды, то триггера блокировки также нет.

arinoki · May 17, 2025, 6:54pm

Юзаю qbittorrent + этот ipfilter.dat давно уже + vpn для резолвинга hostnames (ибо zapret не особо помогает с трекерами - тот же рутрекер взять - домены вида bt.t-ru.org) - ни разу описанный блок не ловил.

пара скриншотов настроек qBittorrent'a

Aleksandr75ru · May 17, 2025, 6:55pm

А не подскажите, где взять ipfilter.dat? На тех сайтах в другом формате выдает.

UPD: Нашел, но не помогли фильтры для qbittorent. Сразу словил блок.

UPD2: Прошу прощения, блок я успел словить до ipfilter. А данный лист работает нормально и не провоцирует триггер блокировки.

UPD3: Нет, все-таки, данный лист провоцирует блокировку. Видимо, проскакивает какой-то IP для триггера. Те списки, что я использовал для Tixati не триггерили блокировку (проверял долго). Здесь 1 час продержалось.

toxae1 · May 17, 2025, 10:45pm

Спойлер

 --filter-tcp=443 --filter-l7=tls --dup=8 --dup-autottl=+1:3-64 --dpi-desync=fake,multidisorder --dpi-desync-repeats=30 --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com

--filter-udp=443 --filter-l7=quic --dup=8 --dup-autottl=+1:3-64 --dpi-desync=fake --dpi-desync-repeats=30 --dpi-desync-fake-quic=/opt/etc/nfqws/quic_initial.bin

вроде работает или можче лишнего написал?

meadow_seed · May 18, 2025, 5:48am

Идея для хостлистов.
Добавить возможность задавать псевдонимы для стратегий
--ALIAS=Moya_Strategiya_1 --filter-tcp=443 --dpi-desync=tripleshred --dpi-desync-split-pos=lowsld --dpi-desync-repeats=none --dpi-desync-fooling=fineseq,crc32sig
и использовать их в одном единственном и неповторимом хостлисте

#STRAT moya_strategiya_1
vkontakte.ru
rambler.ru
livejournal.com
#END

#STRAT strategiya_eto_ya_dlya_druga_testiruyu_2
xvideos.com
xnxx.com
xhamster.com
#END

Или же указывать псевдоним стратегии для каждого сайта по отдельности

same.energy # strategiya1
thispersondoesnotexist.com # strategiya2
pimeyes.com # strategiya7 > strategiya_esli_ne_srabotaet_predyduschaya > proxy=socks://127.0.0.1:1080

Хотя это уже будет конфиг совмещённый с хостлистом и который можно будет редактировать без необходимости каждый раз перезапускать батник.

bolvan · May 18, 2025, 6:24am

дупы для красоты или что-то дают ?

bolvan · May 18, 2025, 6:28am

слишком серьезный рефакторинг
пока не в приоритте

toxae1 · May 18, 2025, 7:17am

ну без них квик не работает и ютуб лагает.