итоговый успешный вариант для anydesk --filter-tcp=80,443 --ipset-ip=138.199.36.120 --dpi-desync-skip-nosni=0 --dpi-desync=fake --dpi-desync-fooling=badseq,badsum --dpi-desync-fake-tls-mod=rnd,sni=otus.ru
но реально вскипело в мозгу от разницы места в строке и результата
так до конца и не понял.
с одной стороны ipset на следующую --new уже не влияет, а с другой хочет быть самым левым/первым в строке, иначе не работает
по аналогии --ipset-exclude-ip= вообще неясно до каких пор влияет. если не глобально на все следующие --new, то ускользает смысл пользы от него
с основаниями у них полный швах. больше на слона в посудной лавке похоже. как пример мессагой выше. банят не сам по себе анидеск, а просто 1 из его ип (хвала т.н. аллаху что запрет пробивает) а какова причина что ip им не по нраву даже инсайд имхо не сможет объяснить.
это я понимаю, что от частного к общему, просто получается при каждом пакете запрет “читает” всю строку?
и применив фейк первый раз, “более правый” но более подпадающий под условия уже не станет? именно этого я не учитывал.
с другой стороны ipset-exclude-ip в таком виде значит работает как мне надо, а не в рамках --new
нет никакого частного, общего или более более подходящего
есть либо подпадает, либо нет
в том отличие машинной логики и формальных языков от человеческих
как только первое да, остальное не проверяется
таков алгоритм
Поискал в мануале и не нашёл следующий вариант: устанавливать поддельный TCP timestamp для фейка. Например, немного меньше, чем в отсылаемом ACK из 3-way-handshake. В RFC 1323, 4.2.1 говорится, что такие пакеты надо отбрасывать. Попробовал добавлять фейк через nfqws без --dpi-desync-fooling и оригинальным TTL, но сторонним методом модифицируя timestamp фейка и восстанавливая контрольную сумму TCP.
Протестировал на своём VPS, снял дамп - пакеты отбрасываются. Вроде бы нормально работает с несколькими заблокированными ресурсами, сессия устанавливается. Выглядит как рабочая альтернатива --dpi-desync-fooling=badseq. Можно такое добавить в nfqws, или это чем-то плохой метод?
Здравствуйте!
Столкнулась с проблемой при использовании YtDisBystro v2.5.1: не работает Стим. Пробовала добавлять домены store.steampowered.com и help.steampowered.com в список исключений; также пробовала устанавливать версии выше 2.5 – ничего не помогло (с версиями, выше 2.5, даже Ютуб и Дискорд перестают работать). Как только отключаю службу YtDisBystro v2.5.1, Стим начинает работать.
Пожалуйста, подскажите, как это исправить? Уже несколько недель пытаюсь решить проблему
Если не умеете нарезать сами - возьмите из любой сборки фейк. Вам осталось только подобрать под свой провайдер фейки и поменять 1 sni. Остальные 90% работы я за вас уже сделал
Попробуйте добавить в список netrogat.txt следующее: