Zapret: обсуждение

Quqas · September 27, 2024, 2:24pm

под линухом. на убунте

только что это меняет? вижу PKTWSD=nfqws в скрипте

т.е. ответ на мой вопрос стратегия всегда в NFQWS_OPT_DESYNC= в независимости от режима?

Acindaz · September 27, 2024, 2:34pm

Сначала утром не работал googlevideo по h3 с дурилкой фейком, пока не указал этот фейк quic_initial_www_google_com.bin, к вечеру перестало с ним работать, а без него наоборот восстановилось. Какой-то рандом каждый день.

TesterTi · September 27, 2024, 2:36pm

Не знаю. Нужно курить мануал zapret/docs at master · bol-van/zapret · GitHub или ждать ответа знающих…

moopha · September 27, 2024, 5:04pm

Никто не прикладывал подорожник к мобильным версиям YouTube, на iOS, в частности? Картинки и заставки роликов вроде отображает, но сами видео нет

newb1e · September 27, 2024, 10:50pm

Так должно было работать в старых версиях, это написано в ридми, строки 1088-1127. В свежей сборке под винду работает как предполагается - подтягиваются только те листы, что указаны в конфиге. Странно, что под linux не так.

yatolkosprosit · September 28, 2024, 10:13am

Ну так я правильно сделал, когда в консоли сначала ввел команду
PKTWS_EXTRA="--dpi-desync-fake-tls=/путь/до/файла/tls_clienthello_www_google_com.bin"
а затем просто запустил blockcheck.sh ???

MAMBA · September 28, 2024, 10:48am

Подтверждаю. Указанные домены в --hostlis игнорятся

TesterTi · September 28, 2024, 11:11am

Из этой же консоли? По идее - да. Но некоторые пишут, что саму консоль от админа нужно запускать. И еще скрипту не нравятся пути с пробелами

yatolkosprosit · September 28, 2024, 11:25am

Из Linux я запускаю. Linux уменя.

Так и сделал.

В примере у bolvan значение переменной закавычено. Этого должно быть достаточно, чтобы пробелы игнорировались.

У меня сегодня перестали работать способы обхода Ютуба, которые работали пару дней назад. Пробую новые настройки. Но не увидел, чтобы скрипт работал с tls_clienthello_www_google_com.bin
Вдобавок, он мне странные значения для ttl выдает. Например, ttl=2 или даже ttl=1.

bolvan · September 28, 2024, 12:25pm

не надо конфликтовать с логикой скриптов запуска, если вы ими пользуетесь
скриптам глубоко пофиг что вы указали в параметрах --hostlist
если стоит MODE_FILTER=hostlist, он добавит к конец NFQWS_OPT_DESYNC указания на листы из ipset
он не будет изучать что вы там написали, он просто добавит
потому либо убирайте MODE_FILTER, либо пишите как надо
а надо начале указывать специализации, затем через --new последнюю стратегию. в нее НЕ надо писать ваши хостлисты
используйте листы из ipset. или откажитесь от MODE_FILTER
посмотрите хотя бы в ps с какими опциями запускается процесс
скрипты это всего лишь запускалка

bolvan · September 28, 2024, 12:35pm

с пробелами в путях в PKTWS_EXTRA не разбирался
делал по быстрому. времени не было
будет возможность - изучу вопрос

anonymous169 · September 28, 2024, 12:49pm

Не подскажите, как проще всего штатными средствами выделить одну из NFQWS стратегий на конкретный удаленный IP адрес (нужен обход на ВПН для удаленного доступа, чтобы всегда работал, даже в моменты поиска и тестов других стратегий)?

spv82 · September 28, 2024, 3:34pm

Запустить nfqws с нужными опциями и отличным queue-num и добавить правило iptables под него?

Esto · September 28, 2024, 9:53pm

у меня курл не имеет опции хттп3. я сделал курл с хттп3 в домашней папке. можно сделать чтобы блокчек использовал этот курл в котором эта опция есть?

ShiroiBara · September 28, 2024, 11:32pm

Подскажите как подружить переменные скрипта установки NFQWS_OPT_DESYNC с длинными путями в openwrt. Если попробывать напечатать

/opt/zapret/nfq/nfqws --qnum=201 --user=daemon --dpi-desync-fwmark=0x40000000 --dpi-desync=fake,disorder2 --dpi-desync-fooling=badsum,md5sig,badseq --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt --hostlist-auto=/opt/zapret/ipset/zapret-hosts-auto.txt --hostlist-auto-fail-threshold=3 --hostlist-auto-fail-time=60 --hostlist-auto-retrans-threshold=3  --new --dpi-desync=fake,disorder2 --dpi-desync-fooling=badsum,md5sig,badseq --hostlist=/opt/zapret/ipset/youtube.txt --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt

то тупо не влазеет в консоль. Пробывал юзать символ переноса на новую строку

\

он помогает, но только в консоли. Скрипт установки обрезает все после него и соответственно демон стартует не так как задумано или не стартует вообще. Пробывал прописывать с этим символом параметры, заключенные в кавычки как в одной строке переменной NFQWS_OPT_DESYNC так и переносить все после обратного слеша (начиная с --new) на другую строку, ничего не помогает. Редактор юзается стандартный vi. Может нужны другие разделители вместо двойных кавычек одинартные (') или обратная одинарная (`)?

P.S.
@bolvan
Удалось завести, остановив службу и руками исправив переменную в файле /opt/zapret/config

NFQWS_OPT_DESYNC="--dpi-desync-fwmark=0x40000000 --dpi-desync=fake,disorder2 --dpi-desync-fooling=badsum,md5sig,badseq --hostlist=/opt/zapret/ipset/youtube.txt --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin \
--new --dpi-desync-fwmark=0x40000000 --dpi-desync=fake,disorder2 --dpi-desync-fooling=badsum,md5sig,badseq --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt --hostlist-auto=/opt/zapret/ipset/zapret-hosts-auto.txt --hostlist-auto-fail-threshold=3 --hostlist-auto-fail-time=60 --hostlist-auto-retrans-threshold=3 --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt"

Такой формат zapret понимает отлично. При установке юзал опцию хостлиста, и автохост прописал руками. Не уверен, что будет добавлять, но у меня в приорете youtube, ибо с гугловским фейком подглючивают другие сайты, тут хз, может это dpi не нравится.
Соответственно просьба, если можно (это не срочно) как-то подправить код установочного скрипта, чтобы он учитывал ограничение на длину строки параметров, принимаемую консолью и сам разбивал что-ли длинные строки на несколько более коротких.

robin_blood · September 29, 2024, 12:22am

в этой теме почитай, там дальше пару вариантов есть

bolvan · September 30, 2024, 8:11am

только отдельным инстансом
фильтр по ип если и будет, то только в winws
в остальных это делается через таблес и фаервол
по прикрутке к скриптам запуска - custom script
либо отдельно руками

bolvan · September 30, 2024, 8:14am

CURL=/path/to/curl ./blockcheck.sh
предварительно сделать элевацию до рута
встроенная теряет переменные

bolvan · September 30, 2024, 8:17am

вручную не надо указыаать листы из ipset
их добавит MODE_FILTER=hostlist
к последней стратегии
автолист я тем более не рекомендую руками добавлять
скрипты для него меняют правила таблес

насчет длинных строк разбирайтесь с вашим редактором
установите nano. он удобнее vi
в консоли нет ограничений, это проблема либо вашего ссш клиента, либо редактора, либо вы не умеете им пользоваться
может быть неверно установлен тип терминала. переменная TERM
или нет для него файла в /usr/share/terminfo

pr1v4teer · September 30, 2024, 3:43pm

А можно ли в ./blockcheck.sh настроить следующее:

При проверках не использовать twps (так как я всё равно буду использовать только nfqws; для кого-то может быть наоборот, нужно отключить nfqws);
Выключить проверку определенных стратегий (например, я не хочу использовать ttl, или wssize);
Выводить в stdout только успешные стратегии.

А то на полную проверку с заведомо ненужными параметрами уходит уйма времени, а потом просматривать всю портянку с редкими AVAILABLE - тоже такое себе.