Эта инфа не выводится без --debug.
Старт в openwrt происходит из procd, отдельно от консоли.
Единственный вариант - дергать сначала без procd --dry-run
Но на практике это все равно перебор, потому что в большинстве случаев оно лишнее, никто это смотреть не станет, а если есть большие листы, это будет тормозить запуск без всякого практического смысла.
Смысл есть как я и писал выше понять быстро есть ли синтаксическая ошибка в конфиге без лишних телодвижений, но раз минусы превышают плюсы пусть это будет только в форках.
Попробуй тоже самое. Только стратегию возьми от дискорда. Она с фейком должна быть .bin
Да я пробовал и так, и сяк. Стратегия auto tls
Summary
start “zapret: %~n0” /min “%BIN%winws.exe” --wf-tcp=80,443,6112,%GameFilter% --dpi-desync=multidisorder --dpi-desync-split-pos=1 --wf-udp=443,50000-50100,%GameFilter% ^
–filter-udp=443 --hostlist=“%LISTS%list-general.txt” --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=“%BIN%quic_initial_www_google_com.bin” --new ^
–filter-udp=50000-50100 --filter-l7=discord,stun --dpi-desync=fake --dpi-desync-repeats=6 --new ^
–filter-tcp=80 --hostlist=“%LISTS%list-general.txt” --dpi-desync=fake,fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
–filter-tcp=443 --hostlist=“%LISTS%list-general.txt” --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com --new ^
–filter-udp=443 --ipset=“%LISTS%ipset-all.txt” --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=“%BIN%quic_initial_www_google_com.bin” --new ^
–filter-tcp=80 --ipset=“%LISTS%ipset-all.txt” --dpi-desync=fake,fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
–filter-tcp=443,%GameFilter% --ipset=“%LISTS%ipset-all.txt” --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com --new ^
–filter-udp=%GameFilter% --ipset=“%LISTS%ipset-all.txt” --dpi-desync=fake --dpi-desync-autottl=2 --dpi-desync-repeats=10 --dpi-desync-any-protocol=1 --dpi-desync-fake-unknown-udp=“%BIN%quic_initial_www_google_com.bin” --dpi-desync-cutoff=n2
глянул игру..
если речь идет об авторизации в клиенте.
то там неповезло попасть на мобильные блокировки по белым листам. обойти впринципе можно (покрайней мере на текущую дату)
фейк могу скинуть в личку, при условии, что его не будут передавать всяким друзьям, подругам и где -либо публиковать. (например у фловсила)
общая стратегия примерно такая:
--wf-tcp=6112 ^
--filter-tcp=6112 --ipset=X --dpi-desync=multisplit --dpi-desync-any-protocol=1 --dpi-desync-split-seqovl=Z --dpi-desync-split-seqovl-pattern=Y --dpi-desync-cutoff=n3
x=
3.120.0.0/14
3.64.0.0/12
18.184.0.0/15
Y= фейк
Z= размер фейка
обьединять с конфигом фловсила будешь сам
айпи подсети возможно потребуется расширять, у амазона их очень много. у меня к этим подключалось
если речь идет о чем то другом, то напиши. потому что тут проблемы были еще до скачивания игры.
p,s отличный клиент, где нельзя загрузку поставить на паузу. по итогу приходилось каждый раз фильтровать миллион ack от http загрузки файлов в шарке
ip.src!=X && ip.dst!=Y
посмотрел фейк, который у фловсила используется, небезызвестный гугл ком. можешь его использовать вместо моего. думаю, лучше будет так
с ним тоже работает. только чуть медленнее
Хороший вопрос: zapret (а именно nfqws) может работать прозрачно в L2 режиме? Если например включить net.bridge.bridge-nf-call-iptables = 1
Оч круто. 
Я знал что это возможно. Просто нужно немного навыков в запрете. Ну и как минимум скачать игру для понимания блокировки.
Пробовал как-то с br-netfilter. Вроде работало. Но у кого-то нет.
Глубоко не копал
Благодарю, теперь есть понимание, что с игрой не так. Буду теперь лечить конфиг.
А на nftables как, работает? Не проверяли?
Ему должно быть пофигу.
Вызывается netfilter , а nftables и iptables привязаны к хукам netfilter.
Так же, как ipobfs, например.
оффтоп
а если поставить прокси на роутер, а в винде пустить игру через неё используя например Proxifier, так же можно выловить? мне кажется проще так для нубов. Спрашиваю на будущие, тк копаться в логах шарка как то сложно.
так я тоже нуб, мне шарк нужен в том числе, чтобы смотреть есть ли изменения от запрета.
по поводу программ, кому как удобнее, то так и смотрит наверно
Прошу помощи в переводе стратегий с батника в версию для openwrt. Я попытался перевести, но где-то или ошибся или чего-то не понял - ютуб работает, а некоторые другие - нет.
Батник
start "zapret: http,https,quic" /min "%~dp0winws.exe" ^
--wf-tcp=80,443 --wf-udp=443,50000-50099 ^
--filter-tcp=80 --dpi-desync=fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
--filter-tcp=443 --hostlist="%~dp0files\list-youtube.txt" --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com --new ^
--filter-tcp=443 --dpi-desync=fake --dpi-desync-fooling=badseq --dpi-desync-fake-tls=0x00000000 --dpi-desync-fake-tls=! --dpi-desync-fake-tls-mod=rnd,rndsni,dupsid --new ^
--filter-udp=443 --hostlist="%~dp0files\list-youtube.txt" --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic="%~dp0files\quic_initial_www_google_com.bin" --new ^
--filter-udp=443 --dpi-desync=fakedsplit --dpi-desync-ttl=5 --dpi-desync-split-pos=midsld --new ^
--filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake
Версия для OpenWRT
--filter-tcp=80 <HOSTLIST>
--dpi-desync=fakedsplit
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig
--new
--filter-tcp=443 <HOSTLIST>
--dpi-desync=fake
--dpi-desync-fooling=badseq
--dpi-desync-fake-tls=0x00000000
--dpi-desync-fake-tls=!
--dpi-desync-fake-tls-mod=rnd,rndsni,dupsid
--new
--filter-udp=443 <HOSTLIST_NOAUTO>
--dpi-desync=fakedsplit
--dpi-desync-ttl=5
--dpi-desync-split-pos=midsld
--new
--filter-tcp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake,multidisorder
--dpi-desync-split-pos=1,midsld
--dpi-desync-repeats=11
--dpi-desync-fooling=md5sig
--dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
--new
--filter-udp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake
--dpi-desync-repeats=11
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
--new
--filter-udp=50000-50099
--filter-l7=discord,stun
--dpi-desync=fake
В одном файле объединил обе версии, чтобы легче было сравнивать(первые 8 строк - батник, дальше - ОпенВРТ).
new 2.txt (1,9 КБ)
@uwu почему tcp view не используете? Простой и удобный инструмент.
@Possessed
--filter-tcp=80 <HOSTLIST>
--dpi-desync=fakedsplit
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig
--new
--filter-tcp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake,multidisorder
--dpi-desync-split-pos=1,midsld
--dpi-desync-repeats=11
--dpi-desync-fooling=md5sig
--dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
--new
--filter-udp=443
--dpi-desync=fake
--dpi-desync-repeats=11
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
--new
--filter-udp=50000-50099
--filter-l7=discord,stun
--dpi-desync=fake
в хост добавьте свои домены этого должно хватить
Нет, с этим конфигом стало хуже - вообще ничего, кроме ютуба не открывается, не смотря на то, что я в роутере заполнил список сайтов.
ну вот же разница, зачем менял, напиши так же. и в батнике у тебя 3 tcp=443, а на врт 2
Во-первых, эту строчку я не менял, если я правильно понимаю, она относится к ютубу, с ним всё ок. Во-вторых, в батнике всего 2 строчки с фильтрами для tcp 443.
раз
--filter-tcp=443 --hostlist="%~dp0files\list-youtube.txt" --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com
и два
--new ^
--filter-tcp=443 --dpi-desync=fake --dpi-desync-fooling=badseq --dpi-desync-fake-tls=0x00000000 --dpi-desync-fake-tls=! --dpi-desync-fake-tls-mod=rnd,rndsni,dupsid
Аналога этой строчке --wf-tcp=80,443 --wf-udp=443,50000-50099 я в ОпенВрт не нашёл и проигнорировал её. Считаете, что зря?
да, я в глаза долблюсь сорян. но в батнике у тебя строка
дурит весь интернет, а на врт ты настраиваешь её на хостлист.я хз что у тебя там за полигон и куда именно ты стучишься. попробуй строку с листом гугла поставить выше, а из верхней удали хостлист. это если тебе прям точь в точь повторить
как-то так
–filter-tcp=80
–dpi-desync=fakedsplit
–dpi-desync-autottl=2
–dpi-desync-fooling=md5sig
–new
–filter-tcp=443
–hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
–dpi-desync=fake,multidisorder
–dpi-desync-split-pos=1,midsld
–dpi-desync-repeats=11
–dpi-desync-fooling=md5sig
–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
–new
–filter-tcp=443
–dpi-desync=fake
–dpi-desync-fooling=badseq
–dpi-desync-fake-tls=0x00000000
–dpi-desync-fake-tls=!
–dpi-desync-fake-tls-mod=rnd,rndsni,dupsid
–new
–filter-udp=443 <HOSTLIST_NOAUTO>
–dpi-desync=fakedsplit
–dpi-desync-ttl=5
–dpi-desync-split-pos=midsld
–new
–filter-udp=443
–hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
–dpi-desync=fake
–dpi-desync-repeats=11
–dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
–new
–filter-udp=50000-50099
–filter-l7=discord,stun
–dpi-desync=fake
Так ну хорошо. Начинается рубрика угадай конфиг. Попробуйте блокчеком поискать. И что конкретно пытаетесь разблочить? Если вы приложение дискорд имеете в виду то хостлистом вы его не откроете.