Zapret: обсуждение

DDll · June 20, 2025, 4:52pm

Да, нужно полностью заменить текст в preset_russia.cmd
(upd: конфиг был сделан под новую версию запрета, лучше обновить, там файл list-youtube.txt находится чуть в другом расположении)

Melanholic7 · June 20, 2025, 5:02pm

да вроде такая версия и была. Но перекачал, толку ноль( это не опечатка, я же текст скопировал ваш просто
вот так внутренности выглядят

DDll · June 20, 2025, 5:04pm

Понял ошибку, сейчас исправлю

DDll · June 20, 2025, 5:05pm

Проверьте сейчас, должно работать. Отредактировал сообщение выше

Melanholic7 · June 20, 2025, 5:06pm

спасибо огромное. Теперь и правда ютьюб пашет. А то я уже был на грани нервного срыва из-за разного и так, а еще и это) спасибо еще раз. Хоть где-то позитив.

DDll · June 20, 2025, 5:07pm

Рад слышать)

PirateSkull · June 20, 2025, 5:52pm

Отчитываюсь после очередных махинаций рнк заработала syndata с фейком от iana удачи в поиске конфига

anonymous209 · June 20, 2025, 6:07pm

с dtls_clienthello_w3_org тлс 1.3 работает, а 1.2 болт
а что значит качественный фейк?

Kei · June 20, 2025, 7:37pm

Я правильно понимаю, что для переделки под autohost надо просто перед --new добавить это?

--hostlist-auto="%~dp0files\autohostlist.txt"

И у вас udp работает?

Мне blockcheck на них рабочих стратегий вообще не выдал. Мои рабочие стратегии в файле. Starlink.Strats.20.06.25.txt (9,6 КБ)

Правда я не особо понимаю как их записывать, и тем более объединять. Deepseek мне выдал вариант, но он не сработал. В это время я ещё скачал эту версию запрета, и Alt два заработала, так что решил сидеть за ней.

Но вот ваш вариант запустил и чуть отредактировал и теперь не уверен как быть: у одного варианта нет авто добавления, с вашим я не уверен в работе udp.

Как его работу вообще протестировать?

Во время бана Discord этот udp в GoodbyeDPI, вроде, не работал и тем самым и сам Discrod. Я перешел на Zapret и до сего дня всё было хорошо. Помню, тогда GDPI мне программу просто не запускал, а сейчас с вашими изменениями всё работает и я зашел в голосовой канал. Правда, в доступном мне сейчас аккаунте на всех серверах комнаты пустые, так что я не уверен. Нужен ли udp для разговора, и если тебя подключает в пустую комнату - значит ли это что всё работает?

zzzombie1989 · June 20, 2025, 9:17pm

Бестолоковый совет, т.к. есть pushd "%~dp0"

Лучше на badseq и отсылать один дубликат через dup, который в свою очередь отсекать через n2
Через n3 лучше ничего не резать, т.к. ТСПУ начинает сбрасывать соединение на некоторых сайтах
Если сервер от игры какой-то, то --dpi-desync-repeats старайтесь избегать
Ну и конечно отключить QUIC и Kyber в браузере, они только вредят

DDll · June 20, 2025, 9:28pm

Насчёт autohostlist не знаю, udp работает (голосовая связь в дискорде работает отлично, с ютубом проблем не было тожн). Если нужен UDP для голосовой связи в дискорде, то ваших действий достаточно. Главное, что соединение установлено, от наличия пользователей в гч не зависит.

EDIT: Да, для разговора UDP нужен, в большинстве сервисов используется именно он

5985_solver · June 20, 2025, 9:32pm

Нужно перед тем как запускать install_easy.sh, именно в той папке откуда устанавливаешь Zapret:
Открыть файл config.default и раскомментировать строку (убрать ‘#’)
WS_USER=nobody

Сохраняй этот файл и запускай install_easy.sh

Чисто для информации:
Если нигде не ошибся и ничего не перепутал, то “Stack Trace” проблемы будет примерно таким:

github.com/bol-van/zapret

install_easy.sh

bc47a13ba


      
          	# --ipset allowed here
          	dry_run_tpws_socks || {
          		echo invalid tpws options
          		return 1
          	}
          }
          nfqws_opt_validate()
          {
          	ws_opt_validate "$1" || return 1
          	dry_run_nfqws || {
          		echo invalid nfqws options
          		return 1
          	}
          }
          
          select_mode_group()
          {
          	# $1 - ENABLE var name
          	# $2 - ask text
          	# $3 - vars
          	# $4 - validator func

github.com/bol-van/zapret

common/installer.sh

bc47a13ba


      
          dry_run_tpws_()
          {
          	local TPWS="$ZAPRET_BASE/tpws/tpws"
          	echo verifying tpws options
          	"$TPWS" --dry-run ${WS_USER:+--user=$WS_USER} "$@"
          }
          dry_run_nfqws_()
          {
          	local NFQWS="$ZAPRET_BASE/nfq/nfqws"
          	echo verifying nfqws options
          	"$NFQWS" --dry-run ${WS_USER:+--user=$WS_USER} "$@"
          }
          dry_run_tpws()
          {
          	[ "$TPWS_ENABLE" = 1 ] || return 0
          	local opt="$TPWS_OPT" port=${TPPORT_SOCKS:-988}
          	filter_apply_hostlist_target opt
          	dry_run_tpws_ --port=$port $opt
          }
          dry_run_tpws_socks()
          {

github.com/bol-van/zapret

nfq/nfqws.c

bc47a13ba


      
          		case IDX_PIDFILE:
          			snprintf(params.pidfile,sizeof(params.pidfile),"%s",optarg);
          			break;
          #ifndef __CYGWIN__
          		case IDX_USER:
          		{
          			free(params.user); params.user=NULL;
          			struct passwd *pwd = getpwnam(optarg);
          			if (!pwd)
          			{
          				DLOG_ERR("non-existent username supplied\n");
          				exit_clean(1);
          			}
          			params.uid = pwd->pw_uid;
          			params.gid[0]=pwd->pw_gid;
          			params.gid_count=1;
          			if (!(params.user=strdup(optarg)))
          			{
          				DLOG_ERR("strdup: out of memory\n");
          				exit_clean(1);
          			}

5985_solver · June 20, 2025, 9:34pm

По факту после раскрутки кода и затем поиска issue, проблема найдена в Запуск на Keenetic · bol-van/zapret · Discussion #208 · GitHub

5985_solver · June 20, 2025, 9:37pm

Для более просто поиска для других людей:

dissonator · June 20, 2025, 9:56pm

тем не менее в изначальном варианте при установке сервиса стопкод 1060

uwu · June 20, 2025, 10:05pm

добавлю по поводу orig
в readme указано следующее . Дельту стоит указывать положительную с унарным знаком +, иначе оригинал не дойдет до сервера, и вы вообще ничего не получите.

на моем сегодняшнем опыте получилось удачной обратная ситуация, когда orig не должен дойти до сервера, а должен = fake ttl
немного потестил на всех сайтах, смог открыть все, где блокируется TTL+MD5, в том числе дискорд

с учетом того, что этот вариант не пользуется популярностью и все просто убрали md5 и ttl, то решил поделиться)

Спойлер

–dpi-desync-ttl=4 --orig-ttl=4 --orig-mod-start=n2 --orig-mod-cutoff=n4

это просто как пример, у вас может быть другой ttl
из минусов: придется переделывать хостлисты под ipset, либо настраивать ip-cache
но с ним у меня не очень хорошо пока получилось настроить (но я особо и не пытался)

p.s в текущем виде могут быть сетевые проблемы, лучше см. шарк
без понимания не советую использовать

Spenado1 · June 20, 2025, 11:46pm

Спасибо! У меня ютуб заработал. Хоть поработать теперь можно…
Уже скачал 3 сборки ничего не помогало.

PS ваше сообщение было понятным и доступным языком написано как и что сделать, за это отдельное спасибо.

ravn · June 21, 2025, 1:13am

Стратегии Запрета для части доменов отвалились (старые стратегии для YouTube и Discord работают, для X и Politico нет), но с нюансом:

Гудчек находит рабочую стратегию, но затем в браузере эта стратегия не работает. Что интереснее, когда Гудчек начинает долбить запросами, в браузере сайт, отказывавшийся загружаться, вдруг внезапно прогружается без проблем. Я останавливаю Гудчек, смотрю, какая стратегия была проверяема в тот момент, и запускаю Запрет с ней — но в браузере всё так же не работает. Как-нибудь можно этим нюансом воспользоваться, чтобы обдурить блокировщик? «Работают», например, такие, как в самом Гудчеке, так и в браузере во время работы Гудчека, но не во время работы Запрета самого по себе:

--dpi-desync=fake,fakedsplit --dpi-desync-fake-tls="%~dp0files/tls_clienthello_iana_org.bin" --dpi-desync-fooling=badsum --dpi-desync-split-pos=1 --dpi-desync-split-seqovl=1 --synack-split=synack
--dpi-desync=fake,fakedsplit --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com --dpi-desync-fooling=badsum --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-split-seqovl=1
--dpi-desync=fake,fakedsplit --dpi-desync-fake-tls-mod=rnd,rndsni,dupsid,padencap --dpi-desync-fooling=badsum,badseq --dpi-desync-split-pos=1 --dpi-desync-split-seqovl=3

rkn-chan · June 21, 2025, 4:53am

для ютуба tls 1.2 это это очевидно гуглофейк какого-нибудь drive.google.com а tls 1.3 похоже работает теперь у меня на божьем духе.

болван говорил что tls 1.2 на исходе и там либо этот самый качественный фейк или wssize. новые телевизоры вроде уже юзают quic поэтому там меньше проблем будет

еще заметил что после удаления репитов которые теперь не нужны, ютуп начал быстрее работать. вот такие обновы тспу у меня

arbtsmns · June 21, 2025, 1:04pm

ipv4 static1.e621.net curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=5 --dpi-desync-fake-tls=0x00000000 --dpi-desync-fake-tls=! --dpi-desync-fake-tls-mod=rnd,rndsni,dupsid

Может кто умный пояснить мне что именно это стратегия делает? После замены поломавшихся стандартных значений часть вещей остались поломанными (в основном домены откуда медиа тянет) и это вот единственное что находит под них (и пока работает хоть и с тормозами иногда)