вот тут написано Памятка: обход блокировки TOR - #100 by Mickern что obfs4-мосты палятся тспу по размерам пакетов.
есть ли способ с помощью запрета изменить размер этих пакетов?
Через обычный multisplit поделить их на несколько частей пробовали?
у кого-нибудь есть решение для parsec? при подключении выдает ошибки 6023 6024, проблемы со stun серверами, отключение tls не помогает
Знатоки, подкажите по запрету. С tls там проще handhake client hello в одном пакете, но вот quic нарезает его на фреймы и на два пакета еще разбивает.
Как лучше мне использовать данные пакеты для запрета ?
Я вот взял два этих пакета и смержил, но запрет такое не скушал, по отдельности если то тспу их распознать не может точнее sni с них считать
Еще заметил что стеки quic в chrome/firefox сильно отличаются, размеры пакетов, количество нарезанных фреймов. Chrome нарезает как можно больше кусков, Firefox режет на 3 куска и разбивает на 2 пакета
Я не знаток, но имхо самый простой способ - сделать свой пейлоад без кибера (именно из-за него пакет режется на части). Для этого вам нужен или старый браузер (chrome123-/firefox122-) + шарк. Или скрипт вроде
- payloadGen от Ori (утилита для windows и linux) - протоколы quic/tls
- FakeGenerator.zip (батник для windows, 2.3 МБ) - протоколы quic/tls/http (используется ncat, на него может реагировать антивирус)
del, удалил чтобы никого не путать
У тебя на скриншоте видно, что весь initial пакет идет одним пакетом, да его можно просто экспортировоать как бинарь, но firefox/quic с kyber шлет их разными фреймами и двумя пакетами, firefox можно отключить kyber и будет одним пакетом, но там нужно все равно объеденять, так как основной crypto фрейм получается меньше минимального у quic, и он дополняется паддингом.
А в хроме щас я так понял вообще нельзя отключить это поведение, все флаги убрали.
Ну наверное уместо было бы использовать такие сложные пакеты, чтобы тспу было сложнее анализировать. Это ему надо аллоцировать память и восстанавливать порядок фреймов и собирать его по кускам с разных пакетов.
скрин сделан из приложение дискорда, которое помоему работает на хромиуме
но думаю, ты прав насчет браузеров, я ошибся((( .. но для обычного curl для windows с поддержкой --http3-only объединять не нужно. это проверено на личном опыте.
p.s а разве нельзя всю эту телегу отправлять просто последовательными фейками?
на электроне =)
Несколько дней назад перестал открываться дискорд, до этого прекрасно работал. Подскажите, если кто знает, на что можно заменить эти настройки?
–filter-udp=19294-19344,50000-50100 --filter-l7=discord,stun --dpi-desync=fake --dpi-desync-repeats=6 --new ^
–filter-tcp=2053,2083,2087,2096,8443 --hostlist-domains=discord.media --dpi-desync=fake --dpi-desync-fake-tls-mod=none --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-badseq-increment=2 --new ^
тут нет ничего, что бы помогало открытию дискорда.
первая строчка это войс
вторая это медиа
основного домена (и сервера обновлений для приложения) тут нигде нет.
Почему-то раньше работало. Как правильно сделать?
если ваш конфиг состоит только из этих двух строчек - то это ввод в заблуждение. пока что не понятно, что именно нужно сделать правильно.
советую почитать как работает фильтрация (ipset/hostlist) и посмотреть, где у вас находится стратегия для запуска дискорда.
Я думал за дискорд только это отвечает. Весь конфиг такой:
start “zapret: %~n0” /min “%BIN%winws.exe” --wf-tcp=80,443,2053,2083,2087,2096,8443,%GameFilter% --wf-udp=443,19294-19344,50000-50100,%GameFilter% ^
–filter-tcp=80 --hostlist=“%LISTS%list-general.txt” --hostlist=“%LISTS%russia-blacklist.txt” --dpi-desync=fake,fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=badsum --new ^
–filter-udp=443 --hostlist-domains=“``googlevideo.com``” --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=“%BIN%[QUIC_Initial][Chrome 115 (IPv4)][``fonts.google.com``][2025.09.16 10-08-09].bin” --new ^
–filter-tcp=443 --hostlist-domains=“``googlevideo.com``” --dpi-desync=multisplit --dpi-desync-split-pos=1,midsld --dpi-desync-split-seqovl=336 --dpi-desync-fooling=md5sig --wssize=1:6 --new ^
–filter-udp=19294-19344,50000-50100 --filter-l7=discord,stun --dpi-desync=fake --dpi-desync-repeats=6 --new ^
–filter-tcp=2053,2083,2087,2096,8443 --hostlist-domains=discord.media --dpi-desync=fake --dpi-desync-fake-tls-mod=none --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-badseq-increment=2 --new ^
–filter-udp=443 --hostlist=“%LISTS%list-general.txt” --hostlist=“%LISTS%russia-blacklist.txt” --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=“%BIN%[QUIC_Initial][Chrome 115 (IPv4)][``fonts.google.com``][2025.09.16 10-08-09].bin” --new ^
–filter-tcp=443 --hostlist=“%LISTS%list-general.txt” --hostlist=“%LISTS%russia-blacklist.txt” --dpi-desync=disorder2 --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=md5sig
так, ну и мы по-прежнему должны догадываться в каком из листов находятся домены дискорда?)
тут в конфигах что-то древнее двухлетней давности по типу дисордер2. советую, при отсутствии понимания использовать сборку фловсила, там такой древности уже нет.
Это ведь из сборки zapret-discord-youtube от от Flowseal, верно? Какая у вас версия и какой батник вы используете? Домены дискорда обычно хранятся в файле list-general.txt в папке lists. Приложите его сюда плс
А еще лучше по совету uwu скачайте самую последнюю сборку Releases · Flowseal/zapret-discord-youtube · GitHub
Возможно все само и починится)
Скорее всего, банальный disorder2 без каких-либо фейков уже нигде не помогает, его давно уже блочат по всей России. Если до вас блокировка дошла только только сейчас, то это очень странно
Домены дискорда находятся в list-general.txt
Это было сделано на основе zapret-discord-youtube от Flowseal очень давно. Файлы запрета обновлены до последней на сегодня версии zapret с репозитория bolvan.
list-general.txt (964 Bytes)
а чем помогает в данном случае обновление файлов запрета из репозитория bolvan? (если эти файлы никак не применяются)
рекомендации написаны, не совсем понятно к чему последнее сообщение.
Тут спрашивали “Какая у вас версия и какой батник“ вот я и написал. Они применяются, winws.exe работает последний на сегодня.