Zapret: обсуждение

PirateSkull · February 27, 2026, 5:01pm

Я слышал что пополнение или снятие с биткоин кошелька требует идентификацию. Или я ошибаюсь?

у fakedsplit есть --dpi-desync-fakedsplit-pattern=

допустим мне нужно добавить hex. как мне его извлечь например с сайта ozon

TesterTi · February 27, 2026, 5:37pm

Сохраняете пейлоад (файл *.bin) одной из утилит:

payloadGen https://ntc.party/t/goodcheck-блокчек-для-gdpi-zapret-byedpi-актуальная-версия-в-профиле/10880/1443
FakeGenerator.zip (2,1 МБ)
WireShark

Открываете ваш файл *.bin в hex редакторе (например winhex)
Выделяете нужные n байт с начала файла - Меню “Правка” - “Копировать блок” - “Хекс значения”

PirateSkull · February 27, 2026, 7:51pm

Получилось. Вроде работает.

Schiz23 · February 27, 2026, 8:34pm

Эта информация есть в мануале.

Если стратегия бездумно копируется из интернета, то в доке всегда можно узнать за что отвечает каждая её строка.

TesterTi · February 27, 2026, 9:07pm

Кто-нибудь может подсказать плс. В мануале есть пример

--filter-tcp=80,443 --filter-l7=tls,http

Для чего указаны одновременно и фильтр по портам, и фильтр по протоколам? Что это дает?

Schiz23 · February 27, 2026, 9:30pm

Что бы не модифицировать ненужный трафик.

Тут только вроде не обсуждение zapret2.

TesterTi · February 27, 2026, 9:38pm

Спасибо, но все равно не понимаю… Разве не достаточно --filter-tcp=80,443? Что еще может висеть на 80 и 443 портах по tcp, кроме http и https?

Безусловно, речь именно про zapret1

HasherLoc · February 27, 2026, 10:28pm

Вроде в мануале написано что это просто снижает нагрузку на процессор, впрочем если у вас 24 поточный тредрипер этими настройками можно пренебречь )

Schiz23 · February 27, 2026, 10:37pm

В доке первого не вижу такого примера.

И не обращал внимания, что бы кто-то в нем фильтр по протоколу использовал, хоть он там и есть.

А вот во второй версии, особенно с использованием оркестратора это может существенно снизить нагрузку.

Mickern · February 28, 2026, 1:01am

Давно не видел тормозов у рутрекера в HEL. Даже когда жаловались на Германию.

yatolkosprosit · February 28, 2026, 4:42am

Пытаюсь обойти 16 Кб блокировку хостингов с помощью фейка (tls client hello от сайта из белого списка). Первая попытка решить проблему наскоком провалилась.
Конкретно сейчас нужен доступ к cdn5.booksdl.lc и dln1.ncdn.ec.
В соседней теме нашел такой пример для zapret:

--dpi-desync=fake --dpi-desync-fooling=ts --dpi-desync-fake-tls-mod=rnd,sni=домен_из_белого_списка --dpi-desync-fake-http=files\http_домен_из_белого_списка.bin --dpi-desync-fake-tls=0x1603

Как я понимаю, здесь приведены сразу три метода:
--dpi-desync-fake-tls-mod=rnd,sni=домен_из_белого_списка
--dpi-desync-fake-http=files\http_домен_из_белого_списка.bin
--dpi-desync-fake-tls=0x1603
из которых нужно выбрать один

Есть ли между этими методами сущностное различие, влияющее на вероятность обхода блокировки или это просто три разные формы записи одного и того же?
Почему --dpi-desync-fake-http=files\http_домен_из_белого_списка.bin , а не
--dpi-desync-fake-tls=filename.bin ?
Можно ли вышеприведенные домены протестировать blockcheck-ом с переменной:
PKTWS_EXTRA="--dpi-desync-fake-tls=файл.bin", или
PKTWS_EXTRA="--dpi-desync-fake-tls=0x1603, или
PKTWS_EXTRA=" --dpi-desync-fake-tls-mod=sni=<gitlab.com> (gitlab.com - сайт из белого списка)

bolvan · February 28, 2026, 6:33am

Да что угодно. Хотя бы телеграм. Порт 443 часто используют для чего-то еще, потому что он чаще всего не заткнут

bolvan · February 28, 2026, 6:34am

Неверно. Похоже, вы вообще не понимаете что это за параметры и что они делают

Quqas · February 28, 2026, 9:00am

а смысл доп.фильтрации? т.е. даже если l7 не прописывать разве не только лишь CH в tls ищет? any protocol по дефу выкл.
как еще прописка l7=tls уменьшит обработку?

PirateSkull · February 28, 2026, 9:34am

Параметр hostfakesplit давно появился в запрете? А еще не знал про --dpi-desync-split-seqovl-pattern думал что подобное работает только с --dpi-desync=fake .

Точнее хотел спросить --dpi-desync-split-seqovl-pattern будет работать с multisplit или multidisorder? Без --dpi-desync=fake.

bolvan · February 28, 2026, 9:51am

В z2 any protocol “by design”. Там прога не знает что понадобится lua скриптам, потому гонит все.
Важно исключить терки с движком lua по максимуму.
Если можно что-то отсечь на этапе C кода - это надо делать, а не гнать, чтобы сама lua сказала НЕТ
Экономия ресурса cpu - 20 раз

TesterTi · February 28, 2026, 10:30am

Точно, теперь понятно, спасибо большое!

--dpi-desync-fake-tls-mod=rnd,sni=домен_из_белого_списка - пример с фейковым sni для tls (https)
--dpi-desync-fake-http=files\http_домен_из_белого_списка.bin - пример с фейковым пейлоадом для http
их можно объединить:
start "zapret1" /min winws.exe --wf-tcp=80,443 --filter-tcp=80,443 --dpi-desync=fake --dpi-desync-fooling=ts --dpi-desync-fake-tls-mod=rnd,sni=gitlab.com --dpi-desync-fake-http=files\http_gitlab.com.bin
--dpi-desync-fake-tls=0x1603 - пример с hex значением для https (вместо sni и пейлоада)

yatolkosprosit · February 28, 2026, 10:40am

0x1603 - это число в шестнадцатеричной системе. А почему вообще возможно заменить числом SNI или файл .bin ? Откуда это число берется и почему выглядит именно так а не иначе?

bolvan · February 28, 2026, 10:47am

SNI в воздухе не летает. Это всегда часть tls client hello, и он начинается именно с этих байтов

SagePtr · February 28, 2026, 10:47am

Любой файл в компьютере - это последовательность байт, а любой байт - это по сути число от 0 до 255 (или от 00 до FF в шестнадцатиричной системе счисления). 0x1603 это первые два байта заголовка в протоколе TLS (https). Это байты 16 03, а приписка 0x означает, что число в 16-ричной системе.