Zapret: обсуждение

ivanixa333 · February 16, 2026, 4:21am

какие именно файлы

Quqas · February 16, 2026, 5:35am

зачем тебе если ты на три мессаги вверх прочесть не способен?

https://ntc.party/t/zapret-обсуждение/726/9198

то что на каком то прове может открыться не показатель. сам знаю такого прова. а там где 16к не открывает - по расписанию

0_hop · February 16, 2026, 4:31pm

мобильные мегафон\т2, буквально с 1 января по три раза в неделю на тспу прилетают новые сигнатуры\переключаются профили, по три раза в неделю приходится собирать новые страты, скоро крыша поедет

щас у меня кое-как, но работают фейк+ts+расововерный.bin или хостфейксплит с мод=хост=ченитьправославное

я правильно понимаю, что мобильный можно проковыривать только одобренным партией пейлоадом и я использую лучшие\оптимальные варианты из доступных мобильному интернету?

если нет, то хотяб направление задайте. благодарю

3ph · February 17, 2026, 10:05am

Всегда интересовало, как можно определить, что ip находится в блоке. Есть какие-то конкретные методы?

На счет фокуса с хостом примерно понял, но какой ip нужно туда прописовать, и где его взять? Речь ведяь явно же не идет о 104.20.2.15, так?

@TesterTi у вас открывается это сайте через ByeDPI?

TesterTi · February 17, 2026, 11:51am

100% рабочего метода не знаю, но в B-Checker использую простенький метод (естественно, стыренный у bolvan из его blockchek), который работает в 90% случаев (с большинством сайтов на http/https, но вот с udp и прокси с авторизацией может не прокатить)

curl.exe -4ks -m 3 --head -w "%{response_code}\n" --parallel --parallel-immediate https://домен -o nul http://домен -o nul https://localhost -o nul --connect-to localhost::домен http://localhost -o nul --connect-to localhost::домен https://фейковый_сни -o nul --connect-to фейковый_сни::домен http://фейковый_сни -o nul --connect-to фейковый_сни::домен

Смысл такой: если домен не отвечает по стандартным портам (80 для http и 443 для https) ни с родным sni, ни с фейковым, то считаем, что он недоступен. Далее через сторонние dns/doh сервера пытаемся найти рабочий ip. Если найден - то 100% блок по ip, и он обходится записью в host. Если не найден - либо сайт лежит, либо вообще все диапазоны его ip заблочены, либо нужна авторизация, правильный сни, протокол и т.д.

Если речь про https://windscribe.com/ - там блок по ip (рабочих не нашлось).
p.s. Зачем кстати сайт блочат?) У меня в windscribe даже с запретом не работает ни одна локация

3ph · February 17, 2026, 4:42pm

в B-Checker использую простенький метод (естественно, стыренный у bolvan из его blockchek)

Что-то даже как-то стыдно стало… Ведь так и не успели руки дойти до всех ваших и не только ваших инструментов и утилит. Но сейчас у меня будет два дня свободных, попробую немного разобраться.

Далее через сторонние dns/doh сервера пытаемся найти рабочий ip.

Вот это и интересовало больше всего, т.е. как эти сервера отдают ip-адреса и почему выданные ими ip могут отличаться от ip выданных стандартныv 1.1.1.1 или его аналогоv? В какой форме и объеме выдаются ip адреса и сколько их вообще может быть у среднестатистического сайта?

Если речь про https://windscribe.com/ - там блок по ip (рабочих не нашлось).

А как же?..

благо клауд и фокус с хостс в сам деле рабочий

Quqas · February 17, 2026, 7:04pm

клауд тем и ценен что он cdn и любой сайт с него на любом его же его ip одинаково рабочий - почему dns же даёт конкретные ip (и то тут есть особенности) = х.з.

поэтому в хостс спокойно прописываем любой ip клауда - хотябы соседский но лучше из другого диапазона - куча сайтов которые по ip расскажут чей это ip и диапазон ещё укажут

проще и графически в pingplottere ip на забаненость проверять
там можно выбирать по icmp\tcp\udp ещё и порты разные указать - в новых его ублюдских версиях неясно - я старым 3.* пользуюсь

TesterTi · February 17, 2026, 7:17pm

А, точно, клауд же, сорри за невнимательность. Да, фокус прошел. Открылся со стратегией
byedpi

--tlsrec 1+s --fake -3 --fake-sni 4pda.to --fake-tls-mod rand  --ttl 2

И zapret

--dpi-desync-fooling=ts,badsum --dpi-desync=fake --dpi-desync-fake-tls-mod=sni=4pda.to

3ph · February 17, 2026, 8:39pm

@ Quqas @ TesterTi Спасибо! Завтра попробую с этим разобраться.

Quqas · February 17, 2026, 10:22pm

--dpi-desync-badseq-increment=0 даже с --dpi-desync-badack-increment=1 мудачьё научилось ловить и не пускать.

но пока ещё не для всех направлений маршрута

на мтс lte точно по ip4, но не по ipv6. к одному и тому же клаудному домену. при этом смена в хостс ip4 не спасает.

3ph · February 18, 2026, 8:34am

И фокус таки рабочий…Получилось )

А только ли Cloudflare обладает таким великолепием? Или есть еще щедрые покровители ip-адресов?

uwu · February 18, 2026, 9:45am

я себе весь гугл уже давно перевесил на отдельный ip (по правилу *.google.com)
иначе им пользоваться невозможно, т.к dns сервера (гугла или cf без разницы) выдают айпи, которые полностью заблокированы без белых значений.
т.е в течение дня может рандомно отвалиться доступ к гугл.диску, основной странице ют или плеймаркету. в зависимости от динамической выдачи

речь идет о тех самых .1e100.net
особенно заметно это стало после перехода на кэширующий dns, т.к dns меняется реже

0ka · February 18, 2026, 10:05am

Пров днс или яндекс днс должны выдавать рабочие айпи

Quqas · February 18, 2026, 8:33pm

и как ты это сделал? явно не через хостс - ибо бесконечно кол-во доменов?

и как бы не реализовал, то почему бы doh\dot на системном уровне не сделать? ну или накрайняк dns по tcp ? как в nslookup -vc …
перехватывают тока udp dns

uwu · February 18, 2026, 8:57pm

я ничего не писал про перехват dns запросов, потому что заблокированы по ip некоторые оригинальные сервера гугла, которые мне выдавал DoH CF

я использую Acrylic DNS Proxy

Quqas · February 18, 2026, 10:21pm

ок
просто ты про тытруб в изначальном посте писал.
а он не *.google.com, прогу ещё не смотрел, но как там в принципе такое делается?

uwu · February 18, 2026, 10:37pm

я как пример одно из правил привел.
там есть встроенный талмуд, как у болвана. думаю, разберешься) для этой темы это оффтопик

Quqas · February 18, 2026, 11:12pm

ок.спс

просто в случае с клаудом выяснилось, что не так уж банально ip подменный выбрать. они открытыми портами отличаются. мало чтобы хороший маршрут был - можно лишиться http или quic доступа если на подменном этого нет.

Quqas · February 19, 2026, 7:31am

можешь попытаться объяснить как размер overlap в --dpi-desync-split-seqovl-pattern= и смещенье в --dpi-desync-split-seqovl= могут влиять на успешную позицию в --dpi-desync-split-pos= ?

т.е. блокчек находит либо pos=1 либо pos=midsld при разном оверлапе и смещеньи, хотя заведомо известно что определяющими пробивку в оверлапе последовательность лишь
8ми байт

p.s. как оказалось doh клауда подыхает если pos=midsld, хотя казалось бы фуллинги идеально подобраны и должны дропаться…

3ph · February 19, 2026, 10:02am

Не очется оффтопить, но поставил пингплоттер (5-ой там какой-то версии) и никаких потерь по tcp к windscribe (при этом я удалил запись из хостс, чтобы резолвился блочный ip) не показывает.

А Zapret BlockCheck насколько эффективен для выявления заблоченных ip? Процентов на 90, как писал выше @TesterTI, или все же поменьше?