Ничего не отпустило. На Рутрекер захожу только с прокси. С Запрета не открывается.
Такое ощущение, что над жителями Урала и Сибири эксперименты проводят. Все знакомые в Москве заходят со старых стратегий прошлого года и даже с Гудбая.
главное пол интернета уже который день не работает, а везде тишина
Такова судьба. Видимо. Сколько не бейся, а от серверов амазона ответ просто не доходит до меня. Работает дай бог один сервер из восьми, и то тот периодически отказывается меня подключать. Поэтому бахнул прокси для перенаправления пакетов напрямую к серверам и жду пока до западной России дойдёт, авось подтянуться. Жаль не во всех играх канает.
Завидно что у всех моих друзей с запада всё работает, а у меня ещё 3 человечка которым по новой объяснять, что и как менять, что делать и как теперь жить с этой блокировкой.
Урал,
работает следующая схема:
Настроен DNS over TLS (DoT) Cloudflare:
1.1.1.1:853
В веб-браузере DNS over HTTPS (DoH) отключен, т.е. используется системный DNS.
Параметры NFQWS:
--filter-tcp=443 --dpi-desync=fake --dpi-desync-fooling=badseq --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin <HOSTLIST> --new
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 <HOSTLIST_NOAUTO>
HOSTLIST:
cloudflare-dns.com
cloudflare-ech.com
youtube.com
и др.
HOSTLIST заполняется вручную.
присоединяйся к оффлайн движению stop killing games
и тут дело не только в россии. они приводили пример что рефанды в стиме появились из-за инициативы австралии. поэтому все может измениться для каждого в любой момент
для россии же gog, после того когда все нас обложили санкциями, работал потому что не был привязан к какому-то клауду который в любой момент может все забрать, ркн или otherwise
ну и тут хотя бы можно быть солидарным чисто на филосовском уровне. раньше даже онлайн игры были на самом деле оффлайн в локалке где сервак был на самом мощном компе
zapret v71.1
- nfqws,tpws: многократное ускорение
--ipsetза счет изменения алгоритма хранения списка - nfqws,tpws: проверка доступности листов под сброшенными привилегиями в режиме
--dry-run - nfqws,tpws: в версиях, собранных под NDK, поддержка лога android (logcat) :
--debug=android - nfqws,tpws: использование initgroups вместо setgroups, если указан параметр
--user. исправляет проблему на macos и openbsd, когда групп больше 16. - nfqws: фильтрация по имени wifi сети (SSID) в Linux :
--filter-ssid - install_easy: останов, если зафиксирована попытка использовать embedded релиз на традиционной Linux системе
- install_bin: проверка ELF сигнатуры для поиска бинариков нужной архитектуры
- binaries: переименованы и унифицированы имена директорий в binaries
Уже несколько дней многие сайты очень долго подгружает (как будто замедлили). Урал, местный моб оператор Мотив. Такие сайты, например, как fastpic.org или 7kingdoms.ru
Если их добавить в blacklist, то все норм. Как обходить такие блокировки? Я так понимаю из-за Cloudflare? Можно ли что-то добавить в blacklist или тут уже ничего не поможет, кроме как каждый сайт добавлять отдельно или весь траффик пускать через zapret?
Да, Рутрекер и NNM-трекер у меня не открывались из-за того, что CF теперь на Урале жестко глушат.
Надо CF обернуть в Запрет отдельным профилем-стратегией, иначе эти трекеры не открываются без прокси. Увы, это новая реальность в наших регионах.
Спасибо за 71.1 !!! Будем тестировать
Новые блокировки распространяются по новым регионам.
Друг из Сочи сегодня сказал что больше не открываются сайты за CF
Ну а еще плохо работает конечно же вартандер. И некоторые другие онлайн игры
upd
моя ошибка, я закомментировал строку ночью в dnscrypt-proxy…
Стали подменять IP-адрес, подобное есть у Интерсвязь (дополнительно там и отравляют DNS). Меняйте DNS-сервер на другие (желательно ставьте, которые на DNS-over-TLS, DNS-over-HTTPS, ибо может быть случай как у Интерсвязь)
Ставлю начисто версию 71.1 на keenetic giga, и вот такого раньше не было
“non-existent username supplied”. Я никакого имени пользователя ещё нигде не прописывал лол
WS_USER в конфиге не исправил ?
Я просто запустил install_easy.sh и вот такое получил. Потом уже руками правил конфиг, потому что если выбрать edit the options на скриншоте, то даёт откредактировать только правила фильтрации, а если отказаться от редактирования, то скрипт прерывается)
@bolvan Спасибо за релиз! При наличии ipset-а в 117КБ - самое оно )
А есть разница между той cygwin1 что в релизе и маленькой, которая 892КБ? Кроме упаковки, естественно
Практической разницы по скорости не будет никакой. почему - описано в “whats new”
Разницы нет, лишь отказался от упаковки. Упаковка была сделана , чтобы не тащить лишние мегабайты в /tmp на openwrt. Но поскольку с тех пор сделан сокращенный embedded релиз, актуальность отпала.
если zapret помогает, то это ни фига не “жестко” потому что нету блока по ip. вот у меня было жестко когда вырубили по ip весь диапозон 104...1 с единичкой на конце. вот тогда было жестко. даже недавняя проблема dht пиров и udp пакетов не “жестко” потому что во первых после dht триггера блок cloudflare был по sni не по ip, а во вторых dht все равно работал
слушай, а это не может быть как раз связано быть с udp пакетами как в dht на рандомных высоких портах? я в онлайн игры не играю, но тут явная связь с dht пирами что тспу агриться на эти пакеты как в dht так и в онлайн играх