Zapret: обсуждение

imjustlurkingmostly · June 9, 2025, 1:08pm

Блок-таки оказался не по IP (т.е. не простым iptables DROP, как мне это изначально показалось, триггерится он всё равно на IP), смог пробить запретом. Как - пока делиться не буду, авось откатят через сутки-двое после того как на всех провайдеров их клиенты говнами лить начнут, что пол интернета не открывается.

Aleksandr75ru · June 9, 2025, 1:09pm

Кста, goodbyeDPI без труда почему-то пробивает.
Подскажите, пожалуйста, какие домены CF вы пробивали или использовали IP-set?

imjustlurkingmostly · June 9, 2025, 1:13pm

Правило на IPset сделал, буквально на весь рейнж клауды Цирк.

Aleksandr75ru · June 9, 2025, 1:30pm

Не получилось подобрать стратку. Завернул пул IP CF в VPN, все работает, но не думаю, что это удачное решение в данном случае.
Ладно, жду прошаренных людей.

Sergei_TSK · June 9, 2025, 2:19pm

Уважаемые, форумчане!
Подскажите, как правильно прописать в config стратегии, которые нашёл blockcheck?
Т.е. blockcheck нашёл более 60 рабочих стратегий для 3-х протоколов.
Я правильно понимаю, что для tcp=80 необходимо перебирать варианты те что нашёл blockcheck для http, для tcp-443 - https_tls12, а для udp-443 - https_tls13?
Просто в старой версии Zapret’a была одна единственная стратегия, тут переустановил и немного запутался.
Заранее спасибо за помощь!

arinoki · June 9, 2025, 3:51pm

tcp 443 - это и tls 1.2, и tls 1.3. (там вообще чётко они отличаются, если вы делали проверку для обоих). по идее стратегии от tls 1.2 совместимы и с tls 1.3, но не наоборот.
а udp 443 - это quic.

Aleksandr75ru · June 9, 2025, 5:08pm

Небольшое дополнение.
Если проксировать CF (только CF и ничего больше), то возвращается работоспособность стратегий . Дискорд также оживает без каких-либо проблем на старых стратках.
Плюс оживают все сайты. То есть, запрет начинает работать в полную силу.

0ka · June 9, 2025, 5:49pm

Я не догоняю. Проксирование дискорда (который на cf) естественно его оживит т.к. выход в другой стране, зачем дополнительно запускать запрет?

Davee · June 9, 2025, 5:55pm

Голосовые не работают и картинки, если проксировать только CF
Что странно, голос в этом случае не работает даже если включить запрет

0ka · June 9, 2025, 5:57pm

голосовые сервера не на cf. Если вы “проксируете” через некобокс или др подобный софт, а не через таблицу маршрутизации, то большие шансы что запрет при таком проксировании нормально работать не будет

Davee · June 9, 2025, 6:01pm

Непонятно как быть. Я сумел оживить дискорд, взяв кусок конфига из сборки Flowseal версии 1.6.1 Release v1.6.1 · Flowseal/zapret-discord-youtube · GitHub
А именно заменил filter-tcp=443:
--filter-tcp=443 --hostlist="%~dp0files\list-general.txt" --dpi-desync=split2 --dpi-desync-split-seqovl=652 --dpi-desync-split-pos=2 --dpi-desync-split-seqovl-pattern="%~dp0files\tls_clienthello_www_google_com.bin" --new ^

Прочитал этот совет там же на гитхабе.

Но сайты за CF по прежнему не открываются. Если добавить ip CF в впн, то сайты начинают открываться ожидаемо, но дискорд полурабочий

Наверное самое логичное было бы добавить IP CF в фильтр запрета, как писал imjustlurkingmostly. Но какую стратегию прописать? Он не поделился

Xunlei · June 9, 2025, 6:04pm

Добавьте маршруты

34.0.0.0/16
34.1.224.0/19
35.207.0.0/16
35.212.0.0/14
35.217.0.0/18
35.219.224.0/19
66.22.192.0/18

через тунель

Aleksandr75ru · June 9, 2025, 6:39pm

Да, действительно, сглупил. Уже глянул логи.
Но голос все же лучше через запрет пробивать, иначе пинг под 300.

coocoo · June 10, 2025, 4:24am

последние пару дней лаги лютые с интернетом, рандомные сайты негрузятся, если это не просто какая то аварийная ситуация у провов, а целенаправленное ковровое блокирование всего и вся, то я даже незнаю, зачем? уже и так интернет норм только у самых прошаренных, нет нужно всем блокнуть и не волнует…как они достали…всем уже левать на их политику, люди работают, а они давят и давят…лучше уж без интернета, чем северная корея

bolvan · June 10, 2025, 5:30am

doh от cloudflare ?
всегда первым делом решается проблема днс

Aleksandr75ru · June 10, 2025, 5:46am

Да, от CF.
Приходится сейчас на других DNS сидеть.
Но вот сайты за CF испытывают трудности в виде непрогрузки полностью, либо недогруз контента на сайте.
Пока жду, будет ли послабление новых блокировок.

Hexagon · June 10, 2025, 7:15am

Следующий вопрос, можно ли с помощью запрета пробить блокировку серверов амазона. У меня в DBD не может подключиться к хосту. Даже если я захожу в саму игру, то к хосту подключиться не выходит, когда находит матч.
С помощью Goodcheck можно подобрать стратегии, или это гиблое дело, искать стратегии для игровых серверов?

uwu · June 10, 2025, 7:25am

можно. я где-то месяц назад пробивал игру iracing , там сервера были на амазоне.
но там был во-первых udp (который по итогу открывал веб-сокет), во вторых множество нестандартных портов 20к+ 50к+ итд

без вайршарка тут непонятно будет. надо смотреть к каким ip адресам обращается игра по какому порту и по какому протоколу
в идеале если поддержка игры сама предоставит информацию

testing · June 10, 2025, 7:27am

Похоже в этом вся суть, еще вчера все работало с простым multidisorder, сейчас только с гугловским фейком:

--filter-tcp=443 --dpi-desync=fake --dpi-desync-fooling=badseq --dpi-desync-fake-tls="%~dp0files\tls_clienthello_www_google_com.bin"

Похоже откатили изменения, multidisorder опять работает

Hexagon · June 10, 2025, 8:33am

Короче бесполезно это всё. Я нашёл Сервера, проты, айпи проверил. Какая разница пока CF заблокирован ничего работать не будет.
Максимум могу подключиться, что-то прокачать и выйти. На этом всё, в матчи не пускает.
А и поддержка на контакт не пошла, сказали жаль что такое происходит и закрыла тикет.