VPSка в России с доступом по VPN ничем не отличается от роутера. поэтому возможно.
По крайней мере в android-приложении морда (аккаунт, выбор игры и т.д.) работает по TCP, игровой движок к серверам обращается по UDP.
Не запрет, но byedpi использую на ру впске для обхода блокировок по sni.
дай угадаю
в твоих руках он работает только для https
=> это не vpn
=> возвращаемся к тому что нонсенс
vpn это например wg того же протона, через который весь траф идёт
К сожалению ваша стратегия не помогла.
@Quqas у меня весь трафик идет, я иногда для звонков в дис корд использую. А там по udp. Амнезия+варп. Иногода еще в2рей использую для vless конфигов.
Смена региона в виндовс не дала результата.
Все равно всем спасибо за то что пытались помочь.
х.з. х.з. реальность и ваши представления об ней могут не совпадать
я таки на сайт зашёл и как понял чисто телефонная шняга - версии для пк на винде не вижу - кроме пурги в сми никогда не встречал сабж
Суслика не видишь? А он есть
м.б.
взбесив всякое решил что я пас
Там есть клиент. Можно с сайта роблокса скачать либо с Майкрософт сторе. Игра детская , понятное дело что на данном форуме врятли кто либо будет играть в это. Но сама ситуация интересная. Я думаю если бы впн крутился бы на роутере то все бы прокатило. Там клиент игры не восприимчив к впн хз как это объяснить научно.
@PirateSkull
zapret точно не запущен одновременно с варпом +игрой?
а то многие умники по какой-то причине их совмещают (речь идет о модификации пакетов, которые идут в игру)
Все я кажись понял. Там защита какая то от впн. Только через запрет нужно пробывать. Сервера там по сути нету все через html работает. Ну или типо того. Видать блокнули ip шник какой-то и запрет не может его обойти. Следовательно нужно логин использовать через запрет. Смотреть шар ком блок и проксировать ip который в блоке. Кароче хитрая система.
ктонить понимает как в этом захвате вытащить непосредственно quic_initial?
сам шарк кроме как udp https 443 не вычленяет подробности
отсюда даже непонятно как мудачьё чебурнетное сниффит адрес - казалось бы полный шифр должен быть с 1го байта udp - раз до того по tls\tcp идёт обмен
2222.pcapng (721,0 КБ)
а ещё может кто поделится в лс sni из бс наподобие отусру но чтоб по quic он был и сам адрес с 1й точкой
скачивал тут в соседней csv с якобы такими =брехня неактуальная. точно также 16к на большей части имён если cdn нерашкин
Вот пример как это делается для Amnezia: Использование протокола AmneziaWG 1.5 на Self-hosted серверах | Amnezia Docs
udp.port==443
и он сразу там
initial легко расшифровывается
ну как сохранить я и так знаю
и с темже tls вовсе не весь пакет целиком а лишь часть нужна
вилимо слишком старый шарк у меня (win7) и квик не отдупляет - на скрине там как раз initial просматривается
см.выше
если хром без кибера - значит первый пакет udp целиком оно и есть?
Там же видно после какого пакета идет ответ. после первого и идет, значит кибера нет
И в сборке шарка присутсвует расшифровка CRYPTO
ясно. спс.
впрочем ни собственный полученный bin ни заведомо кашерные bin для quic из бундла не дырявят WG - не гляди что тоже udp
спасают пока что dht фейки, но в них ессно нету аналога sni и если ip у мудачья в базе незапутенских cdn =теже 16к
хоть сам wg успевает сконектится т.е. дроп не по протоколу а по размеру полученного
пытался из захвата nslookup вычленить всякое… но с ним даже не коннектится
Подскажите, как внести в чёрный список для zapret машину в локальной сети? Чтобы трафик с этой машины пропускался без обработки.
/opt/zapret/ipset/zapret-ip-exclude.txt работает на адреса источников или только на адреса назначения?