Кстати, помогло с gmail, спасибо за наводку. Уже открыл issue на гитхабе
С хостлистами эта фича работать не будет, подбирайте другую стратегию блокчеком. То, что выдаст блокчек может быть отмечено как рабочая стратегия, но не будет стабильно запускаться видео. В этом случае стоит поэкспериментировать с dpi-desync-repeats
Понял, спасибо
Мой окончательный вариант, с которым у меня работает ютуб (по квику и без), войс в дискорде, обычный http и https.
start "Zapret - Multi" /min "winws.exe" --wf-tcp=80,443 --wf-udp=443,50000-65535 ^
--filter-udp=443 --hostlist="googlevideo.txt" --dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-fake-quic="quic_ietf_google_com.bin" --new ^
--filter-tcp=443 --hostlist="googlevideo.txt" --dpi-desync=split2 --dpi-desync-split-seqovl=1 --new ^
--filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n1 --new ^
--filter-tcp=80 --hostlist-auto="my_hostlist.txt" --hostlist-exclude="my_hostlist_exclude.txt" --dpi-desync=split --dpi-desync-fooling=badsum --new ^
--filter-udp=443 --hostlist-auto="my_hostlist.txt" --hostlist-exclude="my_hostlist_exclude.txt" --dpi-desync=fake --dpi-desync-repeats=11 --new ^
--filter-tcp=443 --hostlist-auto="my_hostlist.txt" --hostlist-exclude="my_hostlist_exclude.txt" --dpi-desync=fake,split2 --dpi-desync-fooling=badseq
Не уверен только правильно ли я настроил cutoff или как-то оптимальнее его нужно выставить? Ну или точнее я вообще не очень понимаю как его использовать. Конкретно есть 2 вопроса:
- чем меньше значение для cutoff, тем лучше? Чтобы не загаживать соединение.
- для уменьшения количества мусора лучше n или d? Работает и то, и другое для дискорда.
mail.proton.me работает?
Работает. С перенаправлением через etc/hosts. Он вроде по айпи заблочен, не помню уже, давно добавлял.
3.66.189.153 mail.proton.me
3.73.85.131 mail.proton.me
@bolvan правильно понимаю, что можно без предварительной остановки процесса установить обновленную версию через install_easy.sh на openwrt? при сохранении старого конфига опрос по настройкам сохраняется в default? после окончания работы скрипта перезапускается новый бинарник со старым конфигом?
Что-то этот конфиг у меня даже не открывается в Запрете…
У вас должны быть ВСЕ txt файлы которые указаны в конфиге.
- my_hostlist.txt
- googlevideo.txt
Интересно,что в firefoxe у меня была постоянно ошибка NS_BINDING_ABORTED с
--dpi-desync-repeats=3
и больше . Хотя в хромиуме работает независмо от этого значения. С --dpi-desync-repeats=2
firefox начинает нормально загружать.
Дополню другие айпишники
104.244.42.13 twitter.com www.twitter.com
157.240.245.174 instagram.com www.instagram.com
185.70.42.45 proton.me
185.70.42.36 account.proton.me
185.70.42.20 account-api.proton.me
3.73.85.131 mail.proton.me
3.66.189.153 mail.proton.me
Есть эти файлы - не открывается.
Два дня сижу перебираю франкенштейнов с форума - не работает, к сожалению.
Надо признать, что врага в лице РКН недооценили. Все известные мультистратегии не работают как следует.
Да, чем меньше, тем лучше. Если DPI хватает фейков перед первым пакетом, чтобы его отвадить, то вариант n2 или d2 лучше всего.
n и d в случае udp практически равнозначны. d - учет только пакетов с data payload, n - любых пакетов. d откидывает на tcp всякие ACK без пейлоада. на udp без пейлоада пакетов обычно не бывает
Да, инсталятор сам остановит службу.
config.default не трогается. config сохраняется при обновлении
Подскажите, переменную
PKTWS_EXTRA="--dpi-desync-fake-tls=/путь/до/файла/tls_
clienthello_www_google_com.bin
нужно использовать только для тестирования стратегий обхода для Ютуба? Для других сайтов нет смысла ее использовать?
delete pls
Попробуй перед именем каждого используемого файла указать %~dp0
То есть вместо --hostlist=“googlevideo.txt” → --hostlist=“%~dp0googlevideo.txt”.
Там три списка:
googlevideo.txt
my_hostlist.txt
my_hostlist_exclude.txt
И гугловский фейк, который у тебя может иметь иное название: “quic_ietf_google_com.bin”. Может понадобиться еще уточнить использовать корневую папку и для winw.exe.
upd. У меня на Ростелекоме ютьюб с этими параметрами работает. Только подзагрузка эта на несколько секунд вначале раздражает.
cd /d “%~dp0”
start “Zapret - Multi” /min “winws.exe” --wf-tcp=443,80 --wf-udp=443,50000-65535 ^
–filter-udp=443 --hostlist=“list-youtube.txt” --dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-fake-quic=“quic_ietf_google_com_2.bin” --new ^
–filter-udp=443 --hostlist=“my_hostlist.txt” --dpi-desync=fake --dpi-desync-repeats=11 --new ^
–filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n2 --new ^
–filter-tcp=443 --hostlist=“list-youtube.txt” --dpi-desync=fake,split2 --dpi-desync-fooling=datanoack --new ^
–filter-tcp=80 --hostlist=“my_hostlist.txt” --dpi-desync=fake,split2 --dpi-desync-fooling=datanoack --new ^
–filter-tcp=443 --hostlist-auto=“my_hostlist.txt” --dpi-desync=fake,split2 --dpi-desync-fooling=datanoack
У меня такой конфиг - все работает, кроме Ютуба. 3 дня назад Ютуб работал без проблем.
Попробуй --dpi-desync-autottl=1 добавить и поиграть со значениями
upd. Я вот не пойму только зачем там --hostlist-auto=“my_hostlist.txt” и --hostlist-exclude=“my_hostlist_exclude.txt” одновременно? Разве hostlist-auto не предполагает что обрабатываться будут только содержащиеся там заблокированные домены?
Насколько я понял после пояснения знающих людей - НЕТ
из документации
--hostlist-auto=<filename> ; обнаруживать автоматически блокировки и заполнять автоматический hostlist
Фильтр может содержать жесткие параметры : версия ip протокола или порты tcp/udp.
Если какой-то профиль удовлетворяет жесткому фильтру и содержит авто-хостлист, он !!!выбирается сразу.!!!
Если профиль удовлетворяет жесткому фильтру, для него задан хостлист, и у нас еще нет имени хоста,
идет переход к следующему профилю. В противном случае идет проверка по хостлистам этого профиля.
таким образом при указании авто-хостлист НЕ проверяются хосты из него, а наоборот они просто добавляются туда при фиксации факта блокировки.