Zapret: обсуждение

rewhat · September 26, 2024, 8:15pm

sudo /opt/zapret/init.d/sysv/zapret

{start|stop|restart|start-fw|stop-fw|restart-fw|start-daemons|stop-daemons|restart-daemons|reload-ifsets|list-ifsets|list-table}

PirateSkull · September 26, 2024, 8:16pm

Где этот конфиг опт запрет лежит. Можно простым языком. в какой папке? какими командами службу остановить?
пс все вижу сверху ответили

PirateSkull · September 26, 2024, 8:20pm

А быстро редактировать конфиг он в какой папке лежит?

rewhat · September 26, 2024, 8:21pm

/opt/zapret/config

PirateSkull · September 26, 2024, 8:24pm

@rewhat @Nojil спасибо

Keksimus · September 27, 2024, 8:51am

/opt/init.d/zapret restart

rewhat · September 27, 2024, 9:04am

в моем случае /opt/zapret/init.d/sysv/zapret restart. Директории /opt/init.d у меня нет.

electrifying · September 27, 2024, 9:52am

Сделал вот такую мульти стратегию

–hostlist=/opt/zapret/ipset/youtube.txt --dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --new --hostlist=/opt/zapret/ipset/zapret-hosts-usersss.txt --dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-split-pos=1

Никак не хочет работать, где ошибся? Если использовать просто

–dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin

то все нормально отрабатывает. И если в стратегии ошибок нет, возможно, ли что она не работает из-за того что у меня уже был установлен запрет я его командой git pull --rebase --autostash обновил,возможно, запрет нужно переустановить?

Хотя даже если я просто указываю

–hostlist=/opt/zapret/ipset/youtube.txt --dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin

То почему-то он игнорирует лист youtube.txt и просто берет все из zapret-hosts-user

Quqas · September 27, 2024, 10:18am

вопрос наверное банальный но сам не понимаю
если в “визарде” был выбран tpws
вижу в конфиге MODE=tpws
а вот стратегия дурения под каким параметром?
раскоментировано NFQWS_OPT_DESYNC=" но этоже не для tpws ? или как стратегия в любом “моде” здесь меняется?

а ещё TPWS_OPT="--hostspell=HOST --split-http-req=method --split-pos=3 --oob" но это как я понял дефолтный некий параметр а не стратегия, а если “стратегия” то не узнаю того что “подобралось”

rngvalerka · September 27, 2024, 11:06am

у меня сделано в другой очередности: сначала что нужно сделать (фейк, сплит, дисордер), потом уточняющие параметры, а потом с кем это нужно делать (хостлист с доменами), потом нью и новая секция по той же схеме, но для других доменов.

–dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fooling=badseq –hostlist=/opt/zapret/ipset/youtube.txt
примерно так

electrifying · September 27, 2024, 11:18am

Не работает, хостлист игнорируется и все остальные домены добавленные в zapret-hosts-user тянутся оттуда, хотя указан только хостлист с доменами ютуба то есть остальные заблокированные сайты открываться не должны

rngvalerka · September 27, 2024, 11:25am

Тогда хз, видимо конфликт с дефолтной логикой, я в эти ребусы решил не играть и задизейблил сервис. Запускаю руками программу со своим набором флагов.

easyone11 · September 27, 2024, 12:05pm

1 -?

TesterTi · September 27, 2024, 12:30pm

А вы на чем запускаете? Linux, FreeBSD?..

В скрипте блокчека под cygwin такой код:

	case "$UNAME" in
		Linux)
			PKTWS="$NFQWS"
			PKTWSD=nfqws
			linux_fwtype
			[ "$FWTYPE" = iptables -o "$FWTYPE" = nftables ] || {
				echo firewall type $FWTYPE not supported in $UNAME
				exitp 5
			}
			;;
		FreeBSD)
			PKTWS="$DVTWS"
			PKTWSD=dvtws
			FWTYPE=ipfw
			[ -f /etc/platform ] && read SUBSYS </etc/platform
			;;
		OpenBSD)
			PKTWS="$DVTWS"
			PKTWSD=dvtws
			FWTYPE=opf
			;;
		Darwin)
			PKTWS="$DVTWS"
			PKTWSD=dvtws
			FWTYPE=mpf
			;;
		CYGWIN*)
			UNAME=CYGWIN
			PKTWS="$WINWS"
			PKTWSD=winws
			FWTYPE=windivert
			;;
		*)

rngvalerka · September 27, 2024, 12:47pm

Это форумный движок услужливо два дефиса на тире заменяет в начале строки, а я просто скопипастил в середину.

electrifying · September 27, 2024, 1:11pm

Переустановил запрет все так же, даже если не указывать мультистратегию а просто указать какой-то определенный хотлист, он все равно тянет остальные домены из zapret-hosts-user. Это типо так и должно работать или это баг?

easyone11 · September 27, 2024, 1:18pm

а MODE_FILTER что стоит?

electrifying · September 27, 2024, 1:26pm

Хостлисты и стоят

easyone11 · September 27, 2024, 1:30pm

может ему путь не нравится?
а дебаг запускал?

electrifying · September 27, 2024, 1:49pm

Не, с путем все ок если удалить все домены из zapret-hosts-user и оставить hostlist с определенными то обращение пойдет к ним, остальные сайты не откроются. Вопрос в том, автор сделал это намерено или просто баг, если баг тогда весь смысл от мультистратегии теряется ведь команда --hostlist просто будет заигнорена так как он все домены возьмет из zapret-hosts-user