А, ну да. Для меня просто как-то само-собой разумеющееся было, что будет использован и fake 
Не так понял, похоже.
Ну тут столько разных параметров, причем у запрета свои, у gdpi свои и т.д, что немудрено запутаться)
ясно, спасибо
* SUMMARY
ipv4 rr3---sn-oxuctoxu-jnte.googlevideo.com curl_test_http : working without bypass
ipv4 rr3---sn-oxuctoxu-jnte.googlevideo.com curl_test_https_tls12 : tpws --split-pos=1
ipv4 rr3---sn-oxuctoxu-jnte.googlevideo.com curl_test_https_tls12 : nfqws --dpi-desync=split2
ipv4 rr3---sn-oxuctoxu-jnte.googlevideo.com curl_test_https_tls13 : tpws --split-pos=1
ipv4 rr3---sn-oxuctoxu-jnte.googlevideo.com curl_test_https_tls13 : nfqws --dpi-desync=split2
Как подобрать параметры для QUIC? И можно ли его вообще отключить?
Сейчас проверил работу без “–dpi-desync-fake-tls=tls_clienthello_www_google_com.bin” - ничего не работает
winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split2
Но если вернуть обратно, то ютуб начинает работать 
winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split2 --dpi-desync-fake-tls=tls_clienthello_www_google_com.bin
Хм, интересно… Чего-то видимо в ридми zapret/docs/readme.txt at master · bol-van/zapret · GitHub забыли указать)
Режим split очень похож на disorder, только нет изменения порядка следования сегментов :
- поддельная 1-я часть пакета, поле данных заполнено нулями
- 1-я часть пакета
- поддельная 1-я часть пакета, поле данных заполнено нулями. отсылка 2-й раз.
- 2-я часть пакета
Режим split2 отключает отправку поддельных частей.
Он может быть использован как более быстрая альтернатива --wsize.
disorder2 и split2 не предполагают отсылку фейк пакетов, поэтому опции ttl и fooling неактуальны
Возможно что, когда работает, то работает по quic. Проверьте по F12 - Network. Если там у videoplayback протокол h3, то это оно.
Для quic можно также указать фейк:
--dpi-desync-fake-quic=<путь...>/quic_initial_www_google_com.bin
У меня РКН как будто по несколько раз в день меняет настройки, приходится по несколько раз в день переписывать правила.
У всех так?
Вот лог за последнии несколько дней:
Summary
-
SUMMARY 15:00 25.09.2024
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_http : working without bypass
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http : winws not working
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 rr9---sn-axq7sn7z.googlevideo.com curl_test_http : working without bypass
ipv4 rr9---sn-axq7sn7z.googlevideo.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-fooling=badseq
ipv4 rr9---sn-axq7sn7z.googlevideo.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-fooling=badseq
ipv4 play.google.com curl_test_http : working without bypass
ipv4 play.google.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=9
ipv4 play.google.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 ntc.party curl_test_http : winws --wf-l3=ipv4 --wf-tcp=80 --dpi-desync=fake --dpi-desync-ttl=8
ipv4 ntc.party curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=8
ipv4 ntc.party curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2 -
SUMMARY 25.09.2024 3:30
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=9
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_http : working without bypass
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http : winws not working
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls12 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls13 : working without bypass
ipv4 play.google.com curl_test_http : working without bypass
ipv4 play.google.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 play.google.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 ntc.party curl_test_http : winws --wf-l3=ipv4 --wf-tcp=80 --dpi-desync=fake --dpi-desync-ttl=8
ipv4 ntc.party curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=8
ipv4 ntc.party curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2 -
SUMMARY 24.09.2024 20:00
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtube.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 youtu.be curl_test_http : working without bypass
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=11
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 yt3.ggpht.com curl_test_http : winws not working
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=9
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls12 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls13 : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http3 : winws not working
ipv4 ntc.party curl_test_http : winws --wf-l3=ipv4 --wf-tcp=80 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2 --dpi-desync-split-pos=1
ipv4 ntc.party curl_test_http3 : winws not working -
SUMMARY 24.09.2024 16:00
ipv4 ntc.party curl_test_http : nfqws --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=4
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_http : working without bypass
ipv4 rr5---sn-ov8vuxaxjvh-v8ce.googlevideo.com curl_test_https_tls12 : working without bypass
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : nfqws --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http : nfqws not working
ipv4 yt3.ggpht.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=3 -
SUMMARY 23.09.2024
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=9
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 play.google.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 play.google.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-ttl=4
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-ttl=4 -
SUMMARY 22.09.2024
ipv4 youtube.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=11
ipv4 youtube.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtube.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 youtu.be curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 youtu.be curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 youtu.be curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 i.ytimg.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 i.ytimg.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 yt3.ggpht.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 yt3.ggpht.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 yt3.ggpht.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=5
ipv4 play.google.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 play.google.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
ipv4 play.google.com curl_test_http3 : winws --wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=10
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-fooling=badseq
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-fooling=badseq
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_http3 : winws not working
ipv4 ntc.party curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake --dpi-desync-ttl=4
ipv4 ntc.party curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2
Да фиг его знает, может, они там у себя тоже параметр с рандомным значением прикрутили, типо как fake-gen в gdpi. Не думаю, что сидят и меняют что-то вручную)
Ну для таких вот адресов у вас стабильно working without bypass во все дни.
А для таких
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-ttl=4
ipv4 rr9---sn-axq7sn7s.googlevideo.com curl_test_https_tls13 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-ttl=4
работает split.
На вашем месте я б попробовал так: адреса вида rrX---sn-ov8vuxaxjvh-v8ce.googlevideo.com
оставить как есть, без обхода, адреса вида rrX---sn-axq7sn7s.googlevideo.com добавить в хостлист с правилом winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split --dpi-desync-fooling=badseq --dpi-desync-autottl=1:3-20 (если такой обход работает, конечно)
Остальные адреса ютуба (youtube.com, ggpht.com, ytimg.com, play.google.com ), чтобы не париться с правилами, пустить через прокси, любой, можно даже не скоростной , главное, чтоб он был настраиваемым.
Это понятно что не ручками это делают 
Если прописать --dpi-desync-autottl без параметров то по умолчанию ttl будет подбираться от 3 до 20? Или оно так вобще незаработает?
Похоже на то:
–dpi-desync-autottl=[[:[-]]] ; режим auto ttl для ipv4 и ipv6. по умолчанию: 1:3-20. delta=0 отключает функцию.
- autottl. Суть режима в автоматическом определении TTL, чтобы он почти наверняка прошел DPI и немного не дошел до
сервера. Берутся базовые значения TTL 64,128,255, смотрится входящий пакет
(да, требуется направить первый входящий пакет на nfqws !).
Вычисляется длина пути, отнимается delta (1 по умолчанию). Если TTL вне диапазона (min,max - 3,20 по умолчанию),
то берутся значения min,max, чтобы вписаться в диапазон. Если при этом полученный TTL больше длины пути,
то автоматизм не сработал и берутся фиксированные значения TTL для атаки.
Техника позволяет решить вопрос, когда вся сеть перегорожена шлагбаумами (DPI, ТСПУ) везде где только можно,
включая магистралов. Но потенциально может давать сбои.
Например, при асимметрии входящего и исходящего канала до конкретного сервера.
На каких-то провайдерах эта техника будет работать неплохо, на других доставит больше проблем, чем пользы.
Где-то может потребоваться тюнинг параметров. Лучше использовать с дополнительным ограничителем.
И еще вопрос, если --dpi-desync-ttl=4 то ящик с тспу стоит где-то внутри провайдера, а если ttl=9 то где-то на магистрали, я правильно понимаю?
По логике - да. Но то, что у вас так скачет ttl, вообще ломает всю логику… Хотя, нет, вроде ttl=4, может, такой и добавить. либо вообще без ttl ?
у меня на билайне ttl=2 убрал задержку у магистральных серверов.
(местные и без ttl работали)
но, возможно, в данном случае магистральные сервера билайновские, то есть тоже внутри сети провайдера, но по 2ip определяются анонимными гугловскими из мск
PKTWS_EXTRA=“–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin” ./blockcheck.sh
Кто-нибудь уже догадался как это использовать и для чего?
Ну по идее перед запуском блокчека нужно добавить в blockcheck\zapret\blog.sh
PKTWS_EXTRA="–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin" ./blockcheck.sh
Или в начало blockcheck\zapret\blockcheck.sh
PKTWS_EXTRA="–dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
bolvan пока не ответил, как правильней
А я думаю что надо в системе задавать переменные окружения.
Возможно. Потому что если добавить в blockcheck\zapret\blockcheck.sh
PKTWS_EXTRA="--dpi-desync-fake-tls="$ZAPRET_BASE/files/fake/tls_clienthello_www_google_com.bin""
То будет ошибка
- checking winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split2 --dpi-desync-spli
t-pos=5 --dpi-desync-fake-tls=/cygdrive/d/My Documents/Программы/Интернет/anon/A
ntiDPI/Zapret/zapret4/blockcheck/zapret/files/fake/tls_clienthello_www_google_co
m.bin
could not read /cygdrive/d/My
Ошибка из-за того, что путь с пробелом не обернут в кавычки.
А как его обернуть? Что здесь добавить?