Огромное упущение – это скучное название zapret2.
Не знаю кто вы, да это и не важно. Я действительно что тогда, что сейчас не понимаю ничего в ноликах и единицах. А что касается обвинений в духе “давно бы уже выучил”, то я знаю свои сильные и слабые стороны. У меня есть вещи, которые получаются хорошо и есть вещи, которые получаются плохо. Это, собственно, одно из свойств взрослого человека: он понимает на что есть смысл тратить время и силы, а на что нет. И при каких условиях. Я не трачу время на то, что у меня плохо получается.
Ну и да, эта тема сама по себе намекает, что я не один такой ленивый, а слишком уж для многих людей Zapret был, есть и будет совершенно непонятной штукой.
критикуешь, предлагай)
chatgpt: TSPUnch, YADROp-it, RDP-RUn, DeepPacketFail/Fake, DPIdiot, RKNope, RKNah(ui), BolvanDPI
Вам нужно базу подтянуть ищите инфу «командная строка windows» «как создать bat файл» без этих знаний будет сложно настроить запрет
Спасибо, не заметил из-за привычки запускать командную строку в папке.
Вместе с ИИ гуглопоиска улучшил и “заинтегрировал” скрипт в пресет запуска
Спойлер
REM не показывать команды
@echo off
REM выбор режима
if "%~1"=="test" goto TEST
if "%~1"=="speed" goto SPEED
if "%~1"=="sni" goto SNI
REM если параметры не были переданы или не найдено совпадений, то запуск zapret
start "zapret" "%~dp0winws.exe" ^
--wf-l3=ipv4 --wf-tcp=443 ^
REM и выход
exit /b
REM простое тестирование переданной через параметры ссылки на 16кб блокировку и дополнительно вывод версии TLS, айпи сайта
:TEST
set URL=%~2
if "%URL%"=="" echo ERROR: URL is empty && PAUSE & exit /b 1
if not "%URL:~0,7%"=="http://" %~dp0curl\bin\curl.exe --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:145.0) Gecko/20100101 Firefox/145.0" --max-time 2 --head -v %URL% 2>&1 | findstr /c:"SSL connection using"
%~dp0curl\bin\curl.exe --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:145.0) Gecko/20100101 Firefox/145.0" --write-out "IP %%{remote_ip}:%%{remote_port}\n\n" --max-time 5 %URL% -o NUL --progress-bar -r 0-35000
exit /b
REM проверка замедления SNI притворившись указанным сайтом при скачивании тестового файла с selectel
:SPEED
set DOMAIN=%~2
if "%DOMAIN%"=="" echo ERROR: DOMAIN is empty && PAUSE & exit /b 1
if "%DOMAIN:~0,4%"=="http" echo ERROR: remove http(s):// && PAUSE & exit /b 1
%~dp0curl\bin\curl.exe --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:145.0) Gecko/20100101 Firefox/145.0" --write-out "selectel SPEED %%{speed_download} bytes/s\n\n" --max-time 5 -o NUL --progress-bar -r 0-5000000 --insecure https://%DOMAIN%/10MB --connect-to ::speedtest.selectel.ru
exit /b
REM проверка переданной ссылки и стратегии на обход 16кб блокировки при использовании SNI из заранее составленного списка
:SNI
REM https://ntc.party/t/%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D1%81%D0%B5%D1%82%D1%8C-09052025-xxxxxxxx/16325/700
REM https://github.com/hyperion-cs/dpi-checkers/tree/main/ru/tcp-16-20_dwc/results
REM https://curl.se/windows/
set URL=%~2
if "%URL%"=="" echo ERROR: URL is empty && PAUSE & exit /b 1
if not "%URL:~0,4%"=="http" echo ERROR: URL is missing http(s):// && PAUSE & exit /b 1
set STRATEGY=%~3
if "%STRATEGY%"=="" echo ERROR: STRATEGY is empty && PAUSE & exit /b 1
if not "%STRATEGY:~0,5%"=="--wf-" echo ERROR: STRATEGY is missing filter && PAUSE & exit /b 1
REM параметр zapret к которому будут добавляться SNI из списка
set SNI_MOD=--dpi-desync-fake-tls-mod=rnd,dupsid,sni=
REM параметры курла
set CURL=%~dp0curl\bin\curl.exe --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:145.0) Gecko/20100101 Firefox/145.0" --max-time 2 %URL% -o NUL --progress-bar -r 0-35000
set WINWS=%~dp0winws.exe
taskkill /im "winws.exe" /f >NUL 2>&1
REM вывод в текстовый файл текущих даты, времени, проверяемой ссылки и лежащей в основе стратегии
echo %date% %time% %URL% %STRATEGY% >> %~dp016kb_sni.txt
REM начало цикла проверки по списку SNI, успешные будут выводиться в файл
for %%s in (
ntc.party
ntc.party
ntc.party
) do (
start /min %WINWS% %STRATEGY% %SNI_MOD%%%s
timeout /t 1 >NUL 2>&1
echo TESTING %%s
%CURL% && echo !!!SUCCESS!!! %%s && echo %%s >> %~dp016kb_sni.txt || echo FAILED
taskkill /im "winws.exe" /f >NUL 2>&1
)
echo finished & PAUSE & exit /b
Дополнительные функции работают через передачу параметров
preset.cmd параметр1 параметр2 "параметр3 содержащий пробелы"
Проверка скачиваемости при 16кб блокировке с запущенным или не запущенным zapret
preset.cmd test https://site.com/file
Проверка замедления скорости скачивания по SNI
preset.cmd speed site.com
Перебор списка SNI (заранее прописанного внутри файла пресета) для 16кб блокировки
preset.cmd sni https://site.com/file "--wf-tcp=443 strategy"
Чтобы запускаемый zapret не мешал сидеть в интернете можно прописать --hostlist-domains=site.com (или --ipset-ip= в зависимости от типа стратегии).
RKNDPIDebil
Вот так лучше будет.. А то что-то нейтральное
Теперь так:
И уточню на всякий случай: а как вообще понять, что у сайта именно 16кб блок, а не блок потому, что он плохой с точки зрения РКН?
что то на уровне RKN_nagibator_2000
извините за оффтоп)
С учетом того, что больше всего так называемая российская власть боится возвращения коммунистов, можно переименовать Zapret2 в что-то наподобие Communism Packet Revolution (CPR) 
@echo off
Первой строкой же надо 
вы тратите время сообщества на всякую ерунду, 100+ сообщений без технической ценности. в правилах этого сайта указано: сообщение — это ценность.
за давностью лет я уж и не помню, надо архив перебирать со скриптами. помнится, конкретно этому человеку была с моей стороны помощь в скриптовых языках. ещё книги конкретные были даны для изучения. помогло ли это ему? нет.
нет никакого обвинения “давно бы смог изучить”, просто уже пора признаться самому себе в неспособности изучать ЯП и проч. и использовать сборки, где за тебя уже все продумали.
Ну, тут надо убирать @echo off и искать где спотыкается скрипт.
Загружается примерно до 35кб после чего соединение терпеливо ждёт притока оставшихся данных, а их всё нет и нет…
Да, строки REM с комментариями добавил уже после.
Они не мешают, их можно убрать если нужно.
Автор модуля ZDT-D для андройда ещё. Хотя у него своеобразный подход, там вообще модуль в духе швейцарского ножа. Но в стратегиях есть какие-то свои идеи местами. Довольно активно общается с народом в телеге.
zapret-toolkit или zapret-framework?
Есть предложение выделить обсуждение запрета2 в отдельную ветку, а эту оставить для zapret classic.
По-моему значительную часть потенциала нынешней версии первого запрета до сих пор почти никто не использует. Запас прочности там ещё существенный. Но надо грамотно использовать.
Вы этим своим постом точно так же потратили время сообщества. Но вас это почему-то явно не смущает.
Со мной все понятно. А что насчет вас? Какую техническую ценность имеют ваши посты, адресуемые мне? Хотя я вообще сомневаюсь, что дело тут конкретно во мне, я так полагаю, вам просто то ли внимания хочется, то ли еще чего-то. Если бы вы реально переживали за “техническую ценность”, то написали бы мне в личку. Но нет.
Судя по тому, что вы целенаправленно начали в общей ветке кидать мне претензии, вам на эти правила глубоко наплевать.
Лично я не помню такого, но да ладно, поверю вам на слово. Тем более что это все равно ничего не меняет.
Я где-то писал что рвался стать программистом? Вы меня ни с кем не путаете?
С огромным нетерпением жду такие сборки. Да и не я один. В этой ветке, помимо меня, не один и не два человека в явной форме продемонстрировали нежелание тратить N лет своей жизни для того, чтобы стать сетевым инженером. Людям это попросту неинтересно, у них (как и у меня, впрочем) иные цели и приоритеты в жизни.
бросился тысьтировать новый zogpret2 (хотя и старый не освоил 
) ну и вот кароч blockcheck нового запрета проверяет по три часа даже при выборе варианта quick, я помню так было и в первом запрете но потом пофиксил вроде как или это не баг а фича 
и ещё заметил что там сплош wf-tcp а как тыстировать udp тогда?! в стандартном примере пресета есть фильтар quicа --filter-udp=443 --filter-l7=quic --hostlist="%~dp0files\list-youtube.txt" ^ а блокчек его проверяет вобще? у пролистал лог там только wf-tcp-out хотя я вроде как выбирал quic этот когда он спрашивает вначале там, я не шарю если что за это дело толком
blockcheck2 — копия.log (2.8 MB)
quick больше не работает как раньше, он только влияет на много-попытковость. если неуспех - отмена следующих. пользы этот режим особой не нес, а на шелле программирование - еще то извращение. там на каждый чих надо проверку по quick вставлять, решил убрать это, а то реально тяжело такой код поддерживать
По zapret2 обсуждение переносим в отдельную тему. Здесь просьба писать только про старый zapret