@bolvan если используется -dpi-desync-any-protocol (для некоторых tcp vpn) под openwrt есть смысл в desync-cutoff (например, d10) или conntrack по умолчанию с этим разберется?
А есть версия winws.exe для win7 x32 ?
Версию для 32-битных x86 windows собрать можно, но такие системы уже уходят в прошлое, поэтому если надо - собирайте сами.
32-битный windivert можно взять с сайта разработчика. Требуется версия 2.2.2.
Из справки zapret/docs/windows.txt at master · bol-van/zapret · GitHub
Чтобы понимать “глубже” - нужен толковый мануал или какой-то учебник. Много раз здесь и на Рутрекере просил знающих людей дать какой-то список книг для такого самообразование - в ответ обычно что-то невразумительное. Не хотят делиться, при этом сами “шарят” и тут другим подсказывают.
Люди в массе сейчас эгоисты, увы.
окей, а чем вам гудбай то не понравился что вы на запрет сразу накинулись? вот здесь тема можиште подобрать понтходящую конкретн для вашего случая стратегию обхода дпи
если же всё таки нужен именно запрет (например нужна понтдержка udp) то вот тут наиподробнейшая иснрукция там же есть сокращённый вариант
@Zanoni если вот ету простыню осилите то сможите понимать “глубже”
И что мешает? Наверное не все так просто, да?
Предлагается держать запущенными 10 тыс экземпляров twps/nfqws с разным параметрами? Кто будет роутить в них и как? Сейчас домены разбирает сам twps/nfqws. Скажем так, идея “сыровата” пока.
Толковый учебник “с нуля” и “с половинки” - Компьютерные сети, 5-е изд., за авт. Танэнбаума и Уезерола. Потом можно почитать readme от утилиты, как советует камрад zzr
Время простых решений (коим ГУИ с кнопкой “Нажми чтобы всё работало” является), как вы написали, прошло - придумывать всё равно нужно.
GUI не нужен на подобрать стратегию и пофиксить, он только будет мешать, вот о чём я говорю.
Если используются скрипты запуска от zapret, то там вставляется connbytes, cutoff не нужен.
Но если что-то свое отдельно или в custom-е и без connbytes, тогда будет та же самая проблема с флудом
А откуда у вк квик?
Я захожу у меня все через http/2, черз курл тоже нет:
$ curl -I https://vk.com --http3-only
curl: (7) error:8000006F:system library::Connection refused
Выбирай под систему, скорее всего curl-linux-x86_64-8.10.1.tar.xz
NFQWS_OPT_DESYNC=“-debug=@/opt/zapret/log.txt
debug указывать лучше только для этой строки или для HTTP6, HTTPS6 и QUIC? Как я понимаю, они идут как отдельные стратегии. Значит и логи я могу создать отдельные для каждой. В этом есть смысл?
Привет!
Есть конфиг:
NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=0 --dpi-desync-fooling=badsum,md5sig --dpi-desync-repeats=20 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin”
NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=fake,split2 --dpi-desync-repeats=20 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin”
Вроде все работает нормально, но видео на ютубе примерно раз в минут 30 останавливается на несколько секунд, затем опять идет достаточно долго без прерываний. Стоит перебрать --dpi-desync-ttl= или есть косяки в конфиге?
Нет, дебаг - глобальный параметр. Он относится к nfqws instance.
Если используется несколько инстансов, то при указании 1 лог файла будет каша.
Лучше тогда использовать syslog. Там будет PID добавлен
Спасибо, я уже сам это понял. Лог, что на banana pi почти ничего не пишет в отличие он того, что на ax3200. Я уже понимаю, что у него свои особенности с которыми прийдётся разбираться. Начиная с того, что у него wan это не совсем и wan. Он lan0/wan. И будто там работает что-то на L2, а не L3 уровне. Буду разбираться дальше.
В таких устройствах часто идет свитч в комплекте.
1 адаптер для wan, 2 адаптер для LAN, но он подключен к свитчу, который управляется отдельно.
Надо изучать конкретное устройство, чтобы разобраться в его конфигурации.
Управление свитчом на старых устройствах идет через пропириетарный swconfig в openwrt и драйвер тоже для него идет с openwrt. На традиционных linux без переноса этой хрени не поднять.
Современное ядро и современные драйвера switch имеют стандартизированную DSA архитектуру, которая полноценно проведена в UCI конфиг в последних openwrt
Потихоньку читаю документацию, хочу отметить, что это делать очень полезно, особенно после покупки. Про свич вы совершенно правы, указан MT7531.
Добрый день!
Не могу разобраться, как работать с переменными PKTWS_EXTRA на openwrt. Делал так:
И так:
Всё равно по обозначенной стратегии не работает.
Не подскажите почему именно в Firefox подобных браузерах (floorp, waterfox, librewolf, mercury, etc.) такая ошибка на ютубе?
заметил, что при использовании wssize 1:6 (которая возобновила работу ютуба после последнего обновления блокировок) уменьшилась в 10 раз скорость скачивания на любых ресурсах. При том, что команда ограничена через hostlist
я пробовал подбрать --wssize-cutoff= c минимальными значениями =2, но это не дает эффекта.
текущий конфиг
--wf-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=2 --wssize 1:6 --wssize-cutoff=s2 --hostlist=блабла
в какую сторону смотреть, чтобы вернуть скорость?