Zapret: обсуждение

mihrutkin · September 19, 2024, 8:53pm

Господа, работает 5 минут и отваливается.
Попробуйте у себя
NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --wssize 1:6 --dpi-desync-autottl=1:1-10 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin”`

arinoki · September 19, 2024, 9:00pm

wssize вроде вообще лучше не использовать (если есть такая возможность).
У меня сейчас такой вариант работает - может и у вас приживётся (сам пользуюсь winws, так что адаптировал команду под ваше).

NFQWS_OPT_DESYNC="--dpi-desync=split2 --dpi-desync-split-seqovl=652 --dpi-desync-split-pos=2 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"

mihrutkin · September 19, 2024, 9:01pm

Спасибо огромное, пошел тестить

mihrutkin · September 19, 2024, 9:20pm

И ваше зависает минут через 5-8. Что ему вдруг надо через 5 минут то

Planzar · September 19, 2024, 9:44pm

Ребята, благодаря Zapret открыл доступ к ресурсам, забаненным при помощи DPI (Ютуб, Инста, Флибуста, nnmclub и т.п.), конфиг --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=files/fake/quic_initial_google_com.bin --wssize 1:6 --wf-l3=ipv4 --wf-tcp=1-65535 --wf-udp=1-65535, спасибо неравнодушным людям за конфиг. Запускаю на винде через winws.
Но вот беда, перестают грузиться картинки в Телеге, пока не отключишь winws. Ни у кого нет мыслей, как побороть проблему?

Ori · September 19, 2024, 9:49pm

Зачем на все порты повесили winws? Сделайте так --wf-tcp=443,80 --wf-udp=443
–dpi-desync-ttl=6 попробуйте убрать, md5sig и badseq должно хватать в теории.
wssize по возможности отключите. Он тормозит инет.
Зачем вы в fake-tls засунули фейк для quic? Там должно быть tls_clienthello_www_google_com
Для quic есть --dpi-desync-fake-quic

--wf-l3=ipv4 --wf-tcp=80,443 --wf-udp=443 --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-quic=files/fake/quic_initial_google_com.bin

Planzar · September 19, 2024, 10:24pm

Согласен, с портами лишку дал. Но вот что касается Вашего набора флагов, с ним ни Ютуб, ни Инста и т.п. не завелись, с тем же, что выше сбросил, работают и перечисленные ресурсы, и этот форум, но беда с загрузкой картинок и видео в Телеграме (сами сообщения без картинок в Телеге грузятся).

Ori · September 19, 2024, 10:27pm

Ютуб у вас скорее всего из-за wssize работает. Он эффективный, но лучше его не использовать. Попробуйте его обратно добавить.

Ori · September 19, 2024, 10:40pm

Можете так попробовать, если у вас плюс-минус как на других провайдерах:
--wf-l3=ipv4 --wf-tcp=80,443 --wf-udp=443 --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-quic=files/fake/quic_initial_google_com.bin

Planzar · September 19, 2024, 11:02pm

Спасибо! Теперь и картинки с видео в Телеге грузиться стали. А проблема с Телегой была в --dpi-desync=fake,disorder2 (вместо split2) или в отсутствии --dpi-desync-split-seqovl=1?

Ori · September 19, 2024, 11:07pm

Без понятия. Я бы предположил что в wssize проблема была. Возможно, телега с ним не очень работала.

arinoki · September 19, 2024, 11:52pm

Попробовал blockcheck на трекеры rutracker’a (bt*.t-ru.org) - ни одной рабочей стратегии. По итогу плюнул, настроил через proxifier. Я правильно понял, что zapret в данном случае не помощник?

yatolkosprosit · September 19, 2024, 11:58pm

Эти трекеры раньше были заблокированы по ip. Сейчас они вроде бы не заблокированы, но они размещаются где-то в инфраструктуре Cloudflare и из-за этого возникают переодически проблемы с доступом. В общем, я дкмаю, что bt*.t-ru.org - неверный выбор. Лучше попробовать сам Rutracker.

Вы хотите чтобы трекеры нормально работали? Если их снова заблокировали по ip, то ни zapret, ни GDPI не помогут. Если с ними проблемы из-за Cloudflare, то эти программы тоже здесь не при делах.

arinoki · September 20, 2024, 12:03am

Да, я ознакомился, что тут ещё с cloudflare дело.
И да, сам-то форум (rutracker.org) у меня отлично работает, дело именно в аннонсерах.
В-общем, похоже да, тут только с прокси. Спасибо за ответ.

ivanixa333 · September 20, 2024, 4:49am

А как такой создать

easyone11 · September 20, 2024, 4:53am

brynza · September 20, 2024, 6:02am

Да. OpenWRT.
Ребята, у кого тоже два роутера по Lan-Lan соединены - может какие-то нюансы надо учесть? Может какие-то интерфейсы дописать? Что-то никак zapret у меня не начнет обрабатывать пакеты и лог при debug не наполняется статистикой трафика… Роутер с OpenWRT и zapret стоит вторым.

meeeeeh · September 20, 2024, 6:13am

Оффтопик, но для контекста: у рутрекера вечная проблема с доступностью анонсеров именно через Cloudflare, на их форуме есть отдельная нитка на этот счёт.

Это не специфично для пользователей в РФ, оно везде так работает, иногда отваливаясь в ошибки 1010\1012 по версии CF. Потом их рандомно отпускает.

При этом там есть второй набор непубличных анонсеров, которыми пользуются несколько релизных групп - они тоже спрятаны за Cloudflare, однако работают корректно.

bolvan · September 20, 2024, 6:15am

MAMBA · September 20, 2024, 7:37am

Корректно?
NFQWS_OPT_DESYNC=“–dpi-desync=split2 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” --dpi-desync-split-seqovl=“307021”–-hostlist=/opt/zapret_lists/list-youtube.txt --new --dpi-desync=disorder2”