А на втором прове я не смог подобрать ничего нормального ни на старой, ни на новой версии, пока отложил это гиблое дело и если летает на старой, а изменился только квик в новой версии и то на фейк ничего не поменялось, а у меня фейк стоит, по факту всё должно работать, но балалайка )
И ответ у вас такой “Забавные порой вопросы появляются у людей”
по типу раз у вас работает, значит всё нормально, всё хорошо )))
Вы наверно себя относите к гуру к подбору стратегий, а типа такие как я лохи позорные ))
Нет
Просто подобрал страту для сайтов “отличных от стандартного обхода”.
Впрочем он зависит не только от стратегии, но и от провайдера , местоположение
О как себя принизили.
Не заметил.
Единственное важное изменение: теперь корректно считывается файл user exclude
я просто мысли умею читать )
Проверил на третьем прове, нормально работает версия 7.2, видать первый пров какой то мистический )
скорее мистический браузер с мутной схемой кэширования ssl\данных
r3dfox он же Firefox и я на него не грешу
сегодня будет возможность поюзать первого прова, попробую понять что это было,
у меня семёрка, она замечает то что не заметит десятка, любые малейшие изменения видны сразу и у меня не обычная винда, это полностью ручная сборка, это чтоб не было коментов типа древняя, вы не видели такой
получилось пробить open vpn в сторону ovh на мобильном билайне
судя по всему для разных хостингов действуют разные белые списки:
одни sni подходят для CF
другие sni подходят для OVH
валдиковский антизапрет немного ругался на dns (на проводном не ругался) , но вцелом подключился и сайты открывает
осталось понять, можно ли это реализовать в byedpi…
А нет ли утилиты для перевода стратегии для винды в стратегию для OpenWRT? Они, конечно, очень похожи, но есть и отличия в синтаксисе.
С другой стороны, последнее время так часто всё меняется, что проще и быстрее менять и перезапускать батник, чем ковыряться в конфиге роутера, ещё и результат сразу виден, в отличие от. В связи с этим вопрос/предложение - сделать кнопку сохранить и перезапустить сервис для OpenWRT.
кто-нибудь знает почему на мобильном билайне дурится ютуб, но не некоторые другие сайты?
по логике если запрет может обмануть тспу, то должно все открываться?И еще вопрос, заметил такую дичь, блокчек выдает какие то работающие страты для какого-то сайта, но потом этот же сайт не открывается после применения страты в конфиге
Сайт то где хостится? Могли “зачебурнетить” хостера по методе “16-20 кб”.
нет
могут по разному блокировать и сайты бывает хотят разные протоколы юзать (tls 1.2\1.3\QUIC), не факт что дурилка везде подойдёт
нет
в очередной раз хочется сказать спасибо болвану что позволяет оболванивать мудачьё чебурнетное
сам не ожидал успеха, но смог без впн заставить работать альбион-онлайн на мобильном инете
где судя по всему “16к” для него установили. пинг показывает а подключения нет
но если подсунуть фейк с quic.bin на его udp порты, то начинает работать. самое сложное было все их выяснить.
т.е. помогает даже для игрушек. а там явно не https h3 трафик.
да, до некотрых сайтов проходит тсп хендшейк и даже тлс, потом виснет, сайты например:
lobste.rs
ziggit.dev
p.s. да очень похоже на этот 20кб фризинг, только у меня еще хуже- от многих сайтов вообще даже server hello не доходит, ip: 3.81.232.253
p.s. и спасибо за ссылку, а то вообще не понятно по какой схеме блокируется что-то, а домашнем инете все было норм, а на мобильном полный чебурнет
А самое забавное, что переводить там нечего. Виндовый конфиг не на много отличный от опенвпн
Отличие начинается в работе с сетью) и провайдера
Если брать популярные сборки на роутере ipset в конфиг засунуть уже не получится, точней получится но лучше для этого использовать кастом скрипты
Ну да
На нфстолах ипсет потребляет ресурсов достаточно много, что бы убить “большинство” бюджетных.
Впрочем если ресурсов достаточно, то данные махинации будут не заметны
везде пишу, что дело не в --ipset, а в перехвате лишних пакетов только, чтобы убедиться, что адрес не подходит
но даже это в достаточной степени нивелируется ограничителем по connbytes
Я тут наконец нарвался на историю, когда bittorrent-трафик кладёт шлюз на лопатки при попадании на порты, которыми пользуется дискорд (и которые включены у меня в конфиг zapret’а)- находил несколько недель назад размышления на этот счёт в соседнем треде.
“Кладёт на лопатки” здесь - load average сильно за 6-7, вплоть до полного зависания, на маршрутизаторе с четырёхядерным Cortex-A53 и достаточным количеством памяти.
Почему я не до конца уверен что дело в zapret или моей конфигурации: клиент в данном случае подключен по вайфаю (.ax с достаточным уровнем сигнала, ~7 метров от маршрутизатора), а проблемы начинаются в случаях, когда сервер\пиры готовы отдать более 20 МБ\с (в локалке iperf через маршрутизатор вытягивал под 70 МБ\с). Может быть так что SoC здесь просто не вывозит подобное количество трафика на беспроводном подключении.
Так вот, если предположить что “виноват” именно zapret: с которой стороны подорожник (connbytes) правильнее будет приложить, и в данном случае как? Порты у пиров гуляют во все стороны: трафик может идти как на портах в районе 1-5К так и в районе 50К, тут особо не угадаешь, какие окучивать.