filter-udp=1-65535, но лучше посмотрите отдельно нужные порты, чтобы весь трафик не гнать
Да гуглил про WebRTC в дискорде - использует любой доступный порт. Нигде указания не нашел, какие именно у них порты. Поробовал так - ничего не работает, к сожалению ( Во всяком случае в режиме fake который для квика у меня норм работает
udp/50000-65535 для войса и tcp/443 для подключения, если верить реддиту
А зачем указывать fake-tls, если не используется стратегия fake?
fake-tls в этом конфиге не работает
это не сработает
filter относится к профилям
этап захвата контролируется на винде через --wf
@bolvan я не совсем понял, как через zapret пропускать udp трафик? Судя по тестам blockchek блокировка discord по quic обходится простым nfqws --dpi-desync=fake
Т.е. в теории блокировку войса этим тоже можно обойти.
если используется система запуска, то простейший вариант - изменить QUIC_PORTS
Увы, войс не заработал, значит нужен какой-то другой метод. Мне пока не понятно, как они вообще его блокируют.
По поводу блокировки войса. Немного инфы, как это работает в браузерном клиенте дискорда:
- При заходе в войс чат идет коммуникация, видимо, с сигнальным сервером по адресу *.discord.media. Например, russia12345.discord.media
- Коммуникация идет по websocket-протоколу, где одним из пакетов прилетает айпишник (не домен) stun-сервера, через который дискорд хочет направить наш голос. Выглядит это сообщение по вебсокету как-то так:
- Летят пакеты на STUN сервер по указанному айпи. И вот тут для примера разница между трафиком, прошедшим через vpn и без него:
Судя по всему, блочатся именно STUN запросы, т.к. на одном из адресе STUN сервера есть http-сервер заглушка на 80 порту, и он отвечает одинаково что через vpn, что без.
QUIC_PORTS=50000-65535
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake,tamper --dpi-desync-any-protocol”
MODE_QUIC=1
Войс заработал с --dpi-desync=fake --dpi-desync-cutoff=d4 --dpi-desync-repeats=6 --dpi-desync-any-protocol и еще накинуть фильтр по UDP 50000-65535
накинуть фильтр по UDP 50000-65535
можно строчку в конфиге как это должно выглядеть?
Пасибо, работает 
@0x7f у меня так
"winws.exe" --wf-l3=ipv4 --wf-tcp=443 --wf-udp=1-65535 --filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-cutoff=d4 --dpi-desync-repeats=6 --dpi-desync-any-protocol --new --dpi-desync=fake,split2 --dpi-desync-fooling=badseq --dpi-desync-fake-tls=tls_clienthello_www_google_com.bin --hostlist-exclude=exclude.txt
первое это про дискорд как раз и указание в целом с какими портами и прочим работать, второе после new - все остальные https сайты.
Под winws полагаю?
--wf-udp=443,50000-65535 и в пресет --filter-udp=50000-65535 про все параметры в readme.txt почитать можно
Есть гайд для тех кто понимает чуть меньше чем айтишник как и где что сделать, чтобы обойти блок войса и дс чтоб загружался и работал штатно?
Спасибо, себе поставил, все завелось
И вопрос, а разве это не будет относиться ко всему udp трафику? я спрашиваю в плане того, что не похерит ли это качество соединения, например, в онлайн-играх, использующих udp(если такие есть)?
По идее не будет. И вообще это не vpn же, чтоб увеличивать задержки. Но на всякий можно вписать во вторую часть --filter-udp=443 --filter-tcp=443 чтоб остальные порты не трогало.
Спасибо за ответ, с --filter-tcp=443 дискорд вообще не запускается(с --filter-udp=443 все нормально), но теперь другая проблема. При ручном запуске через консоль все работает хорошо, но если пытаться через автозапуск (создать службу или задачу), отваливается голосовой чат, причем остальное нормально работает
А можно глянуть что у вас указано в службе? Найти можно через редактор реестра (regedit) тут Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ваше-название-службы\ и ключ ImagePath