Zapret: обсуждение

итоговый успешный вариант для anydesk
--filter-tcp=80,443 --ipset-ip=138.199.36.120 --dpi-desync-skip-nosni=0 --dpi-desync=fake --dpi-desync-fooling=badseq,badsum --dpi-desync-fake-tls-mod=rnd,sni=otus.ru

но реально вскипело в мозгу от разницы места в строке и результата
так до конца и не понял.
с одной стороны ipset на следующую --new уже не влияет, а с другой хочет быть самым левым/первым в строке, иначе не работает
по аналогии --ipset-exclude-ip= вообще неясно до каких пор влияет. если не глобально на все следующие --new, то ускользает смысл пользы от него

с основаниями у них полный швах. больше на слона в посудной лавке похоже. как пример мессагой выше. банят не сам по себе анидеск, а просто 1 из его ип (хвала т.н. аллаху что запрет пробивает) а какова причина что ip им не по нраву даже инсайд имхо не сможет объяснить.

Это мой конфиг. От KDS тут только константы. Я не пользуюсь конфигами людей, которые допускают синтаксические ошибки в своих конфигах.

Где можно ваши сборки найти?

В интернет не выкладываю, только для себя и своих друзей.

проверка слева направо до первого совпадения
если да, остальные - нет

это я понимаю, что от частного к общему, просто получается при каждом пакете запрет “читает” всю строку?
и применив фейк первый раз, “более правый” но более подпадающий под условия уже не станет? именно этого я не учитывал.
с другой стороны ipset-exclude-ip в таком виде значит работает как мне надо, а не в рамках --new

спасибо за объяснения

нет никакого частного, общего или более более подходящего
есть либо подпадает, либо нет
в том отличие машинной логики и формальных языков от человеческих
как только первое да, остальное не проверяется
таков алгоритм

Фейки вы какие используете?

Это не ваш конфиг?

Поискал в мануале и не нашёл следующий вариант: устанавливать поддельный TCP timestamp для фейка. Например, немного меньше, чем в отсылаемом ACK из 3-way-handshake. В RFC 1323, 4.2.1 говорится, что такие пакеты надо отбрасывать. Попробовал добавлять фейк через nfqws без --dpi-desync-fooling и оригинальным TTL, но сторонним методом модифицируя timestamp фейка и восстанавливая контрольную сумму TCP.
Протестировал на своём VPS, снял дамп - пакеты отбрасываются. Вроде бы нормально работает с несколькими заблокированными ресурсами, сессия устанавливается. Выглядит как рабочая альтернатива --dpi-desync-fooling=badseq. Можно такое добавить в nfqws, или это чем-то плохой метод?

давно пробовал. не работало. но может что-то не понял сам. бросил
и не все ос обязаны слать таймштампы.винда шлет ?

Здравствуйте!
Столкнулась с проблемой при использовании YtDisBystro v2.5.1: не работает Стим. Пробовала добавлять домены store.steampowered.com и help.steampowered.com в список исключений; также пробовала устанавливать версии выше 2.5 – ничего не помогло (с версиями, выше 2.5, даже Ютуб и Дискорд перестают работать). Как только отключаю службу YtDisBystro v2.5.1, Стим начинает работать.
Пожалуйста, подскажите, как это исправить? Уже несколько недель пытаюсь решить проблему :frowning:

На win 11 попробовал - по умолчанию выключено.

Купить VPN
Ибо Запрет не однокнопочная программа

Я понимаю, потому и обратилась сюда: вдруг кто-то сталкивался и может подсказать рабочие настройки

Из-за изменения поведения запрета и его расширение с тех времён, часть механизмов начало по другому работать. То есть подбирай новый стратегии.

Ну или минимум перетянут с версии что работает в новую фейки и стратегии с листами, посмотреть (скорее не работать будет)

А так вооружайся шарком и смотри, что меняется при условии только смены версии

Удаляй по одной строчки в стратегии. И проверяй. Так найдешь ту которая ломает стим.

A post was merged into an existing topic: Что видит провайдер при использовании Zapret и GoodbyeDPI?

Тут не тема сборки, а обсуждение работы оригинального запрета. Спрашивай в личке у @KDS

Если не умеете нарезать сами - возьмите из любой сборки фейк. Вам осталось только подобрать под свой провайдер фейки и поменять 1 sni. Остальные 90% работы я за вас уже сделал

Попробуйте добавить в список netrogat.txt следующее:

steamcommunity.com
store.steampowered.com
store.fastly.steamstatic.com

Все остальные адреса, где есть слово steam удалите из этого списка