Zapret: обсуждение

serj888 · January 10, 2026, 8:08am

Установил zapret-v72.7, некоторые сайты на половину открываются, некоторые через раз, некоторые открываются но с задержкой, откатился на версию 72.6, проверял на 2х провах, моя стратегия основана на desync-fooling=ts

запрет стоит на роуторе, то есть на роуторах я проверял, прошивка wrt стоит последняя rc2

bolvan · January 10, 2026, 8:25am

Такая “диагностика” ни о чем

Santehnik123 · January 10, 2026, 12:50pm

Правильно ли я понимаю, что если перед основной стратегией вписать

–filter-tcp=80,443 --hostlist=“host-exlude.txt” --new ^
–filter-tcp=80,443 --ipset=“ip-exclude.txt” --new ^

то всё, что указано в этих списках обрабатываться никак не будет? В дальнейшей стратегии используется –filter-l7=tls,filter-l7=unknown и dpi-desync-any-protocol без списков

bolvan · January 10, 2026, 1:01pm

Нулевая фаза пройдет фильтр с хостлистом и упадет дальше
ipset - да, отрубит все по указанным портам

Santehnik123 · January 10, 2026, 1:08pm

То есть если запланирую использовать syndata или wss, то вписать нулевую фазу перед хостлистом?

Hentay · January 10, 2026, 1:18pm

Дебаг разве не придуман для диагностики и он же ответит на вопрос в стиле “а что будет?”

Указываем во все стратегиях . Судя по всему нет общего пространства в отличие от ip

Quqas · January 10, 2026, 2:24pm

̶м̶о̶ж̶е̶т̶ ̶т̶а̶к̶ ̶б̶ы̶т̶ь̶ ̶в̶ ̶7̶2̶.̶7̶ ̶п̶о̶ ̶д̶е̶ф̶о̶л̶т̶у̶ ̶ч̶т̶о̶ ̶̶̶о̶т̶с̶у̶т̶с̶т̶в̶и̶е̶̶̶ ̶-̶-̶d̶e̶b̶u̶g̶=̶0̶ ̶т̶е̶п̶е̶р̶ь̶ ̶р̶а̶в̶н̶о̶с̶и̶л̶ь̶н̶о̶ ̶ ̶-̶-̶d̶e̶b̶u̶g̶=̶1̶ ̶?̶
̶и̶л̶и̶ ̶с̶о̶в̶п̶а̶д̶е̶н̶и̶е̶?̶ ̶и̶л̶и̶ ̶х̶.̶з̶.̶
̶
̶н̶о̶ ̶п̶о̶к̶а̶ ̶н̶е̶ ̶п̶р̶о̶п̶и̶с̶а̶л̶ ̶ ̶-̶-̶d̶e̶b̶u̶g̶=̶0̶ ̶н̶а̶ ̶к̶и̶н̶е̶т̶и̶к̶е̶ ̶–̶ ̶в̶ ̶л̶о̶г̶г̶е̶р̶е̶ ̶(̶т̶.̶е̶.̶ ̶д̶а̶ж̶е̶ ̶н̶е̶ ̶в̶ ̶к̶о̶н̶с̶о̶л̶е̶ ̶а̶ ̶в̶ ̶к̶и̶н̶е̶т̶и̶к̶о̶в̶с̶к̶о̶м̶ ̶ж̶у̶р̶н̶а̶л̶е̶)̶ ̶к̶а̶ж̶д̶ы̶й̶ ̶п̶а̶к̶е̶т̶и̶к̶ ̶о̶б̶р̶а̶б̶о̶т̶а̶н̶ы̶й̶ ̶с̶п̶а̶м̶и̶л̶с̶я̶
̶
̶p̶.̶s̶.̶ ̶m̶i̶p̶s̶e̶l̶

разобрался - оказалось спустя лишь 2 года, стал влиять LOG_LEVEL=1 в конфиге – до этого никак не влияло. вернул 0 и спам прошёл. но и --debug=0 тоже помогал – но видимо косвенно

p.p.s. заодно успел увидеть но возможно неправильно понял… пишет что positive на счёт ipset-exclude-ip но лезет в хостлист - там не находит =negative и таки шлёт фейк хотя не долж0н. ipset-exclude-ip отдельным --new прописан- никакого хостлиста в нём нету…

Hentay · January 10, 2026, 2:38pm

del

bolvan · January 10, 2026, 3:34pm

Нет, такого быть не может
Почти 100% не правильно понимаемый алгоритм множественных профилей, не туда , не в те профили, не там --new и тд
Вытаскиваем из обертки полностью параметры ком строки, запускаем руками
если проблема повторяется - сюда параметры и дебаг лог

Santehnik123 · January 11, 2026, 7:49am

Не подтверждаю, судя по логам всё работает, как и должно

russia_nekto · January 11, 2026, 2:37pm

Народ, я тут очередной раз обновил z4r с его списком стратегий.

В прошлой версии работало всё.

Но последнее обновление работает так: в браузере компа Edge googlevideo не пробивается никак.

на телеке все работает.

ПОсле раздумий, пришел к решению. Включил QUIC в Edge и все стало работать также гладко, как на телеке.

Если, кто понимает, пояснит пожалуйста.

PirateSkull · January 11, 2026, 3:06pm

Зачем вообще квик в бровзере отключать? На моем провайдере не блочат квик я в принципе если удалю его из стратегии то все равно все будет воспроизводиться

russia_nekto · January 11, 2026, 3:13pm

это рекоменадция еще с первых версий zapret. Как тогда отключил, так и отключил.

Но суть не ясна такого поведения.

Вернул старую версию. Сразу все работает.

Посмотрел разницу.

Вот в чем она:

googlevideo.com был включен в стратегию extra_strats/TCP/YT/6.txt

моими руками.

И сейчас работает с отключенным QUIC.

–ipcache-hostname --dpi-desync=syndata,multisplit --dpi-desync-split-seqovl=1 --dpi-desync-split-pos=1,sld+1,endsld-2 --dpi-desync-fake-syndata=/opt/zapret/files/fake/syn_packet.bin --dup=2 --dup-cutoff=n3 --new

Вот эта стратегия.

Интересно, почему эти стратегии в TCP/YT не используются для googlevideo.com ?

PirateSkull · January 11, 2026, 6:28pm

Я ничего не понял что вы написали. За quic отвечает строка udp 443. Рекомендации по отключению quic давно не актуальны.

russia_nekto · January 11, 2026, 6:38pm

ну ты знаешь как выглядит config , когда ставишь zapret через z4r zeefer?

там много стратегий.

я привел пример , что googlevideo.com я связал с 6 стратегий в группе TCP/YT

PirateSkull · January 11, 2026, 6:42pm

Нет. Не в курсе. Я говорю про конфиги виндовс и линукс. Я думаю у вас тоже должна быть эта строка которая за quic отвечает.

russia_nekto · January 11, 2026, 6:47pm

она есть да.

но вопрос был, почему перестало работать с отключенным QUIC.

Hentay · January 11, 2026, 8:01pm

Вам к провайдеру. Ну или адресовать вопрос к создателям фильтра.
Косвенно Вам ответит шарк. Так-же дебаг-лог

Данные вопросы не касаются работы запрета.

Вам бы к создателю обратиться. Тут каноничный запрет (то есть без вебмор и других решений по превращении данного инструмента в одну кнопку для всех нуждающихся)

tehkos · January 11, 2026, 8:54pm

У меня на многих мелкосайтах часть страниц/скриптов/картинок грузится на сколько-то процентов потом останавливаются. Запрет с этим помогает? Это вообще лечится без прокси?
Например эта страница грузится процентов на 30 - https://www.dnsleaktest.com/ana/matomo.js

Hentay · January 11, 2026, 8:57pm

Реализация 16кб блока или его аналог. Так-же может быть там частично блок по cidr/ip или тригер на блок к ресурсу

При условии что пинг/курл и другие способы диагностики доступности ресурса проходят. То поможет.

Если там блокировка по cidr/ip, то прокси и другие способы редиректа трафика