Zapret: обсуждение

wigeance · September 15, 2024, 3:16pm

Вот это (пробитие блока на ТСПУ имеется ввиду) (–dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-tls=0x00000000 … +fooling)

root@OpenWrt:~# curl -v https://rr3---sn-n8v7kn7k.googlevideo.com/
> GET / HTTP/1.1
> Host: rr3---sn-n8v7kn7k.googlevideo.com
> User-Agent: curl/8.7.1
> Accept: */*
> 
< HTTP/1.1 404 Not Found
< Date: Sun, 15 Sep 2024 15:15:01 GMT
< Content-Type: text/html; charset=UTF-8
< Server: gvs 1.0
< Content-Length: 1561
< X-XSS-Protection: 0
< X-Frame-Options: SAMEORIGIN
< 
<!DOCTYPE html>
<html lang=en>
  <meta charset=utf-8>
  <meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
  <title>Error 404 (Not Found)!!1</title>
  <style>
    *{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
  </style>
  <a href=//www.google.com/><span id=logo aria-label=Google></span></a>
  <p><b>404.</b> <ins>That’s an error.</ins>
  <p>The requested URL <code>/</code> was not found on this server.  <ins>That’s all we know.</ins>

Ned · September 15, 2024, 3:29pm

А без повторов?
А лучше даже в варешарке посмотреть есть ли там ретрансмишены или ещё чего. Чем автохостлист набивается по документации

PirateSkull · September 15, 2024, 3:40pm

Здравствуйте как совместить в единую стратегию
–wf-l3=ipv6 --wf-tcp=443 --dpi-desync=split2
–wf-tcp=80,443 --wf-udp=443 --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-autottl=2 --dpi-desync-ttl=2 --dpi-desync-fooling=md5sig

wigeance · September 15, 2024, 3:44pm

Я не использую листы, без 6 повторов зависает соединение после отправки clienthello

bolvan · September 15, 2024, 4:03pm

во 2-м варианте нет ограничителя по l3 (ipv4/ipv6), в первом есть.
это специализация ? то есть нужно, чтобы для tcp 443 по ipv6 был split2 ?
disorder2 и split2 - вещи взаимоисключающие. на ipv6 fake,disorder2 не работает ?

PirateSkull · September 15, 2024, 4:07pm

Кажется я понял о чем вы. только как совместить split2 fake и disorder2

Ned · September 15, 2024, 4:09pm

Вы не отправляете clienthello, вы отправляете мусор. Clienthello должно начинаться с 16. Поэтому у вас и зависает. А пробиваетесь вы с повторами потому, что этот ресурс не блокируют, а тормозят.
@bolvan рассудите

wigeance · September 15, 2024, 4:19pm

По вашему curl не отправляет clienthello?
я вам говорю про то, что отправка одного нулевого фейка и следом clienthello не пробивает блокировку
а отправка 6 нулевых фейков и следом clienthello пробивает

Ned · September 15, 2024, 4:21pm

мы же говорим о пробитии, значит то, что отправляет curl не важно, только фейк, а фейк у вас с мусором, а не с clienthello

wigeance · September 15, 2024, 4:23pm

так вся суть пробивки тспу в данном случае в том, чтобы у нас clienthello ушел, а serverhello пришел
Как раз таки отправка 6 нулевых фейков позволяет дергать с ip ggc любой sni

Ned · September 15, 2024, 4:25pm

ну тогда вы нашли универсальное решение, задосить проход

bolvan · September 15, 2024, 4:30pm

Никак, они не совместимы.
Если это действительно нужно, придется разносить по инстансам.
Множественные инстансы с разными непересекающимися windivert фильтрами допустимы.
Это аналог специализаций для http/https/http6/https6 в конфиге для linux

bolvan · September 15, 2024, 4:34pm

Действительно, у меня блокчек на одном из провов дает положительные результаты на мусор фейках там, где clienthello фейки не срабатывают.
Видимо мы имеем дело с множественными DPI, у каждого из которых разные алгоритмы работы.
ТСПУ - это РДП РУ, еще есть скат, хрен знает что там еще на пути стоит
Вот всех их и надо пробить, и вариации бывают очень разные и причудливые

PirateSkull · September 15, 2024, 4:34pm

Понятно. А где можно узнать про совместимость --dpi-desync может я сам попробую подобрать.

bolvan · September 15, 2024, 4:35pm

В доке, где же еще. Там описано что они все делают.
split2 делит запрос на 2 сегмента и отправляет в прямом порядке
disorder2 делит запрос на 2 сегмента и отправляет в обратном порядке
как можно отправить и в прямом, и в обратном одновременно ?

MlwsH · September 15, 2024, 4:35pm

Всех приветствую. Ютуб перестал работать, zapret раньше не пробовал никогда, помогите пожалуйста разобраться с ним, ничего не понимаю, винда 10.

bolvan · September 15, 2024, 4:38pm

Начать стоит с winws
–wf-tcp=443 --dpi-desync=split2
если нет, то
–wf-tcp=443 --dpi-desync=disorder2

ютубу этого может хватить на компе в броузере

MlwsH · September 15, 2024, 4:39pm

Спасибо, попробую🙏

PirateSkull · September 15, 2024, 4:43pm

У меня ютуб работает на split2 а остальная запрещенка на disorder2

bolvan · September 15, 2024, 4:45pm

Пока разносить стратегии по хостам нельзя, но это задача на ближайшее время, тк сильно назрело
Сейчас можно сделать ярлычки и запускать их по необходимости. Только не забывать прибивать другой вариант. Можно написать батник с taskkill /f /im winws.exe