В этом примере напрасный перехват tcp 80,443 , который только тормозит сеть и грузит проц
А как правильно сделать?
Зачем вообще здесь tcp, если стратегия только на udp ?
А… Ну так то да. Просто подразумевалось, что стратегия не только для udp, а универсальная
Спойлер
Проверка TCP 16-20KB блока
Тестирование обрыва соединения после передачи 14-34KB)
┏━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━┓
┃ ID ┃ ASN ┃ Провайдер ┃ Статус ┃ Детали ┃
┡━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━┩
│ DE.HE-01 │ AS24940 │ Hetzner HTTP │ OK │ 0.7s │
│ DE.HE-01 │ AS24940 │ Hetzner │ TIMEOUT │ Handshake timeout │
│ DE.HE-02 │ AS24940 │ Hetzner │ TIMEOUT │ Handshake timeout │
│ FI.HE-04 │ AS24940 │ Hetzner │ TIMEOUT │ Handshake timeout │
│ FI.HE-05 │ AS24940 │ Hetzner │ TIMEOUT │ Handshake timeout │
│ FI.HE-06 │ AS24940 │ Hetzner │ TIMEOUT │ Handshake timeout │
│ FI.HE-07 │ AS24940 │ Hetzner │ TIMEOUT │ Handshake timeout │
│ CA.CF-01 │ AS13335 │ Cloudflare │ OK │ 1.4s │
│ US.CF-02 │ AS13335 │ Cloudflare │ OK │ 1.3s │
│ CA.CF-03 │ AS13335 │ Cloudflare │ OK │ 1.0s │
│ US.CF-04 │ AS13335 │ Cloudflare │ OK │ 0.7s │
│ CA.CF-05 │ AS13335 │ Cloudflare │ OK │ 1.6s │
│ CA.CF-06 │ AS13335 │ Cloudflare │ TIMEOUT │ Handshake timeout │
│ SE.AKM-01 │ AS20940 │ Akamai │ OK │ 1.2s │
│ US.AKM-02 │ AS16625 │ Akamai │ OK │ 0.8s │
│ US.AKM-03 │ AS63949 │ Akamai HTTP │ OK │ 0.7s │
│ FR.AKM-04 │ AS16625 │ Akamai │ OK │ 1.8s │
│ FR.AKM-05 │ AS16625 │ Akamai │ OK │ 1.3s │
│ US.DO-01 │ AS14061 │ DigitalOcean │ TIMEOUT │ Handshake timeout │
│ US.DO-02 │ AS14061 │ DigitalOcean │ OK │ 1.3s │
│ US.DO-03 │ AS14061 │ DigitalOcean │ TIMEOUT │ Handshake timeout │
│ US.DO-04 │ AS14061 │ DigitalOcean │ TIMEOUT │ Handshake timeout │
│ GB.DO-05 │ AS14061 │ DigitalOcean │ OK │ 0.7s │
│ FR.OVH-01 │ AS16276 │ OVH │ OK │ 1.4s │
│ FR.OVH-02 │ AS16276 │ OVH │ OK │ 2.0s │
│ FR.OVH-03 │ AS16276 │ OVH │ REFUSED │ Порт закрыт/RST │
│ CA.OVH-04 │ AS16276 │ OVH │ OK │ 1.8s │
│ FR.OVH-05 │ AS16276 │ OVH │ TIMEOUT │ Handshake timeout │
│ MX.OR-01 │ AS31898 │ Oracle HTTP │ TIMEOUT │ Handshake timeout │
│ MX.OR-02 │ AS31898 │ Oracle │ OK │ 1.9s │
│ SG.OR-03 │ AS31898 │ Oracle │ OK │ 1.2s │
│ SG.OR-04 │ AS31898 │ Oracle │ OK │ 1.8s │
│ CO.OR-05 │ AS31898 │ Oracle │ OK │ 2.2s │
│ DE.AWS-01 │ AS16509 │ AWS │ OK │ 1.2s │
│ FR.AWS-02 │ AS16509 │ AWS │ OK │ 1.1s │
│ DE.AWS-03 │ AS16509 │ AWS │ OK │ 1.0s │
│ GB.AWS-04 │ AS16509 │ AWS │ OK │ 1.4s │
│ FR.CNTB-01 │ AS51167 │ Contabo │ TIMEOUT │ Handshake timeout │
│ FR.CNTB-02 │ AS51167 │ Contabo │ TIMEOUT │ Read timeout │
│ FR.CNTB-03 │ AS51167 │ Contabo │ TIMEOUT │ Read timeout │
│ FR.CNTB-04 │ AS51167 │ Contabo │ TIMEOUT │ Handshake timeout │
│ NL.SW-01 │ AS12876 │ Scaleway │ TIMEOUT │ Handshake timeout │
│ FR.SW-02 │ AS12876 │ Scaleway │ OK │ 0.4s │
│ FR.SW-03 │ AS12876 │ Scaleway │ OK │ 1.0s │
│ FR.SW-04 │ AS12876 │ Scaleway │ OK │ 1.8s │
│ US.CNST-01 │ AS20473 │ Constant │ TIMEOUT │ Handshake timeout │
│ NL.CNST-02 │ AS20473 │ Constant │ OK │ 1.2s │
│ CL.CNST-03 │ AS20473 │ Constant │ OK │ 1.9s │
│ FR.C77-01 │ AS60068 │ CDN77 │ TIMEOUT │ Handshake timeout │
│ FR.C77-02 │ AS60068 │ CDN77 │ TIMEOUT │ Handshake timeout │
│ CA.FST-01 │ AS54113 │ Fastly │ OK │ 1.5s │
│ CA.FST-02 │ AS54113 │ Fastly │ OK │ 1.5s │
│ US.GC-01 │ AS396982 │ Google Cloud │ OK │ 1.0s │
│ US.GC-02 │ AS396982 │ Google Cloud │ TIMEOUT │ Handshake timeout │
│ DE.VLTR-01 │ AS20473 │ Vultr │ TIMEOUT │ Handshake timeout │
│ US.VLTR-02 │ AS20473 │ Vultr │ TIMEOUT │ Handshake timeout │
│ MD.HOST-02 │ AS200019 │ Alexhost │ OK │ 0.8s │
│ LU.GCORE-01 │ AS199524 │ Gcore │ TIMEOUT │ Handshake timeout │
│ FI.HOST-03 │ AS215730 │ H2nexus │ OK │ 1.4s │
│ NL.LSW-01 │ AS60781 │ Leaseweb │ OK │ 0.7s │
│ US.MBC-01 │ AS8849 │ Melbicom │ TIMEOUT │ Read timeout │
│ DE.HOST-01 │ AS216127 │ nuxt.cloud │ OK │ 1.0s │
└─────────────┴──────────┴──────────────┴─────────┴───────────────────┘
я так понимаю белые sni уже тут не помогут придётся через VPN маршрут делать
У меня картинки с fastpic день или два назад перестали загружаться с zapret (AS16276). Но ведь наверное можно другую стратегию попробовать протестировать blockcheck-ом?
Такая стратегия не работает?
--dpi-desync=fake --dpi-desync-fooling=ts --dpi-desync-fake-tls-mod=sni=adme.media
Эта стратегия работала до последнего времнени. И с некоторыми другими AS она по-прежнему работает. А вот с fastpic.org вчера-позавчера перестала. Сами домены, которые используются в фейковом SNI, - доступны. Их замена результата не дает. Просто некоторые AS начали блокировать по-другому. Через прокси fastpic открывается.
Можете тогда попробовать прогнать блокчеком. Либо использовать эту сборку Она сразу покажет, если есть блок по ip. В этом случае zapretом не пробить
Возможно. До меня пока не докатилось, видимо)
А между тем, я только что скачал картинку с faspic.org. Причем, даже без zapret. А вот в браузерах она не открывается.
Чем скачали?
Первым же способом, который предложил Гугл:
curl -O i127.fastpic.org/big/2026/0407/82/da5054807ee786017f6e53988532e682.png
А вот страница на Рутрекере, где эта картинка (как и другие с fastpic) не открывается в браузере:
https://rutracker.org/forum/viewtopic.php?t=6841764
Хм… А если сравнить ip в curl и браузере?
curl -v -o nul i127.fastpic.org/big/2026/0407/82/da5054807ee786017f6e53988532e682.png
В firefox тут about:networking#dns
В хроме тут chrome://net-internals/?#dns
upd У меня кстати тоже эти ссылки в браузере не открылись
Помогла стратегия, найденная zapret-Checker
в curl
IPv6: 2a02:7aa0:4000::5c
IPv4: 94.140.114.100
В Firefox
94.140.114.100
2a02:7aa0:4000::5c
У меня в Firefox DoH от Google. Провайдер dns подменять не может.
Вы протокол курлу не указываете поэтому он у вас скачивает по HTTP, а браузер лезет по HTTPS и его бреют.
Да, точно! А то я уже начал голову ломать почему доступ браузерам звблокирован, а остальным нет.
Ну и в итоге достаточно послать один http фейк со сни fastpic.org перед https запросом и пробивается. Халтурно заблокировали, конечно.
Какие именно опции вы использовали?
Самое смешное, что у меня оно пробивается тупо мультидизордером без фейков
Так там нет модного 16кб блока, все по-старинке)