Ясно, спасибо. А дефолтный фейк это теперь /opt/zapret/files/fake/tls_clienthello_www_google_com.bin ? Или он не менялся?
Менялся, но дефолтный не сработает. Там whitelist на группу IP адресов некоторых GGC.
См в теме whats new
Что-то не найду здесь про whitelist Zapret: what's new - #148 by bolvan. Или это на гитхабе?
У меня просто fake, disorder2 + badseq, ничего особенного. Ну и пейлоад от гуглдиска + хостлист свой. Вчера ещё все работало, сегодня на первый взгляд тоже, но пока особо не тестил.
угу, я пересел с wssize на fake с пейлоадом, всё робит хорошо
С дополнением от ValdikSS Замедление/блокировка YouTube в России - #196 by ValdikSS стал понятен и ваш пост, спасибо!
Что-то обновленный blockcheck на win у меня стал находить значительно меньше рабочих стратегий. При том, что найденное предыдущей версией и не найденное этой продолжает работать.
с wssize 1:6 (похоже при любых стратегиях) начинаются проблемы с формами логина или ввода данных, напр. проблема залогиниться на госуслуги. при использовании wssize только переход на hostlist или есть другие варианты?
wssize игнорит хостлист и вообще его лучше не использовать, если есть возможность.
В блокчеке ничего особо не менялось.
Но был заменен фейк в nfqws и сделана его рандомизация.
Те стратегии, что работали раньше, и не нашлись сейчас, содержат фейк ?
заменен на tls_clienthello_www_google_com.bin? а рандомизация в чем заключается?
И так, и сяк. Причем, разные запуски чека выдают отличающиеся результаты.
Например, чек не нашел ни одной стратегии для xvideos, но запускаю службу с --dpi-desync=fake,disorder2 --dpi-desync-fooling=badseq/md5sig, и сайт прекрасно открывается.
Для googlevideo вообще только одну нашел --dpi-desync=disorder2 --dpi-desync-split-pos=1, хотя работают и другие, например, --dpi-desync=disorder --dpi-desync-fooling=badseq/md5sig.
Блокчек проверяет TLS 1.2, что является более тяжелым случаем
Броузер использует TLS 1.3. Видимо в этом разница состоит
Разные чеки разный результат - это балансировка. Надо использовать множественные попытки в блокчеке
Читаем соседнюю тему whatsnew
менять на google.com не буду в коде, поскольку это частная затычка под конкретную проблему
На моих провайдерах принципиально результаты блокчек не поменялись после замены фейка в коде
Виндовый и на роутере тоже не отличаются, кроме TTL
Я обычно чекаю и tls1.2, и tls1.3 на нескольких разных заблокированных доменах, потом собираю успешные стратегии в кучу и конструирую одну, которая подойдет для всех. Сегодня обратил внимание, что блокчек стал выдавать менее постоянные результаты на моем прове, разница между запусками сильно заметная, чего раньше не было.
Я не очень-то понимаю как создать вот этот . Файл tls_earth_google_com_01.bin
А как xvideos может открываться, он же даже не пингуется? В браузере там просто редиректит на другой домен. Через check-host.net он ниоткуда не пингуется тоже.
Пинговаться никто не обязан. icmp могут фильтровать.
важен конект на 443, и он есть