–wssize не работает в профилях с хостлистами
лучше попробуйте --dpi-desync-repeats=7 вкорячить
Так не выйдет. В экстру нужно вносить только второстепенные параметры. Такие, как пейлоады для фейков, количество повторов. Основу для стратегий он перебирает сам.
Если прямо таки нужен wssize, пишите кастом с ipset-ом на подсети гугла. За основу можно взять custom.d.examples/50-discord. Подсети можно выудить через whois по ASN. Можно это загнать в файл, не обязательно в переменную.
Но обычно эта ситуация рулится через фейки. Если РДП.РУ dpi , на котором построено ТСПУ, удовлетворяется фейком, он не смотрит ответ сервера. Правда, если это не единственный DPI на пути, может быть все что угодно
Господа, не знаю уже что делать, перепробовал все возможные варианты по обходу за последние 2 недели - ничего не помогает кроме VPN
С начала блокировки ютуба пользовался GDPI обходить удавалось без проблем
2-3 недели назад они начали внедрять новый способ блокировки и с того времени ни одна конфигурация Zapret, GDPI, а так же сборки производные от них не работают.
Производил чистку DNS при каждом обновлении конфига.
Путем проб и ошибок (посмотрел какие сервера вызываются при запуски видео) выяснил что видео у меня грузятся со следующих серверов:
rr1—sn-8ph2xajvh-3ggl.googlevideo.com
rr1—sn-8ph2xajvh-3ggs.googlevideo.com
rr2—sn-8ph2xajvh-3ggl.googlevideo.com
rr4—sn-8ph2xajvh-3ggl.googlevideo.com
rr6—sn-8ph2xajvh-3ggl.googlevideo.com
rr8—sn-8ph2xajvh-3ggl.googlevideo.com
rr3—sn-8ph2xajvh-3ggl.googlevideo.com
Видно что это скорее всего один и тот же сервер и именно он не даёт пользоваться ютубом нормально
Так же добавлю что ни с другими сайтами будь то x.com instagram.com ntc.party bbc.com проблем при использовании GDPI или Zapret нет, а при проверке Goodcheck у меня работают следующие сервера:
rr1—sn-q4fl6n6y.googlevideo.com
rr4—sn-q4flrnsl.googlevideo.com
rr2—sn-q4fl6ndl.googlevideo.com
rr2—sn-hgn7ynek.googlevideo.com
Прошу знающих подсказать, может как то можно заставить ютуб перестать грузить с нерабочего сервера.
@bolvan подскажите, что еще можно попробовать для исследования quic помимо того, что тестирует blockcheck? Сейчас подключается только к двум провайдерским ggc по tcp. Ко всем остальным “не местным” ggc подключение не удается, 3 дня назад они прекрасно работали по h3. netcat подтверждает, что tcp/udp 443 у них доступен, т.е. блокировки по ip нет. blockcheck стратегий не находит.
так работает, но достаточно нестабильно, видео может то работать, то не работать после F5
при этом вот отсюда более менее работает следующее: (все остальное не влияет на работу ют)
--filter-tcp=443 --hostlist="%~dp0russia-youtubeGV.txt" --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl=2
в запрете фейки мне не удалось завести, может я что-то не так делаю хз, но при этом в gdpi вот это просто летает:
-e 1 -q --native-frag --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --fake-gen 10 --set-ttl 5
пробовал подкидывать хекс в запрет, не работает видео(
ох блин, мне хватило сидения целой недели подряд, чтобы себе твиттер починить… как наберусь сил, попробую взяться за работу, потому что конфиг с seqovl вцелом самый стабильный в отличии от gdpi, пока остаюсь на нем
Подскажите, что может быть. Это все на роутере, прошивка Wrt. До сего дня все работало более менее. Тормозили шортсы, и я запустил GoodCheck, подобрал конфиг, и все заработало в плане ютуба, но!
Теперь не стартует Warzone - долго висит подключение, потом ошибка. Если в списке процессов ротутера остановить 2 процесса zapret - мгновенно варзон подключается и все ок.
Как это возможно? У меня хотлист, в нем только ютуб, этот сайт и nnm. Всего около 30 записей, и он вообще не менялся. А еще вчера ночью все работало (кроме ютуб шортс).
А, забыл. Возвращал конфиг, обновлял запрет - ничего не помогает. Только остановка процессов запрета на роутере.
–wf-tcp=80,443 --wf-udp=443,50000-65535 ^ --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl=2
Огромное спасибо работает а дискорд пробивает нет ?
А если так, раз у вас более-менее стабильно работает с seqovl?
--dpi-desync-split-seqovl=517--dpi-desync-split-seqovl-pattern=tls_clienthello_www_google_com.bin
это по сути аналог fake и --dpi-desync-fake-tls.
517 - это размер в байтах этого bin-файла (если у вас он почему-то имеет другой размер - поменяйте, вроде раньше был 652). ну и путь до этого файла свой укажите. в случае использования как службы - путь полный надо писать.
Полагаю в идеале вам надо показать как у вас настроен zapret дабы можно было хоть какие-то предположения высказывать.
Я говорю у тебя вот этот конфиг пробивает дискорд или нет звонки работают ?
–wf-tcp=80,443 --wf-udp=443,50000-65535 ^ --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl=2
Для udp вообще мало вариантов. ipfrag2 на гугле не работает.
Остается крутить фейком по repeats и по пейлоаду и смотреть шарк.
Пейлоад можно подсовывать разный. В том числе и quic_initial от www.google.com.
Других атак на QUIC пока не придумано.
stateless режим пробить таким невозможно, но он очень затратен по вычислительным ресурсам
Здесь для udp нет ничего рабочего, перехват udp идет напрасно
вот так заработало. если подкидывать файл, то он не работает. получилось с хексом
start "zapret: http,https,quic" /min "%~dp0winws.exe" ^
--wf-tcp=443 ^
--filter-tcp=443 --hostlist="C:\zapret-win-bundle-master\zapret-winws\youtube.txt" --dpi-desync=fake,split --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801 --dpi-desync-ttl=5 --new ^
--filter-tcp=443 --hostlist="C:\zapret\zapret-win-bundle-master\zapret-winws\ntc.txt" --dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=2
все, я устал с этим сидеть. устаешь блин больше чем на работе
А как подкинуть удп правильно здесь
У меня немного иначе. И звонки работают. Полный конфиг.
Спойлер
"C:\Users\sora\Downloads\Soft\git\zapret-win-bundle\zapret-winws\winws.exe" --wf-l3=ipv4 --wf-tcp=443 --wf-udp=443,50000-65535 --filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 --dpi-desync-any-protocol --new --filter-tcp=443 --filter-udp=443 --hostlist-auto=C:\Users\sora\Downloads\Soft\git\zapret-win-bundle\zapret-winws\blocked.txt --dpi-desync=fake,split --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-fake-tls=C:\Users\sora\Downloads\Soft\git\zapret-win-bundle\blockcheck\zapret\files\fake\tls_clienthello_www_google_com.bin
@uwu ну хотя бы так заработало, хорошо =) хотя и с файлом должно было.
я отключил просто конфиг с дискордом, потому что я им не пользуюсь. тестировал его просто ради интереса.
там же просто достаточно добавить `–wf-udp=50000-65535 и вот то, что у тебя выше. у меня так же работало в нем и войс в том числе.
просто к примеру тот же твиттер на фейке гугла не работает) он только через seqovl у меня
Как выяснилось в другой теме, для войса дискорда хватает портов 50000-50050. Чтобы под раздачу не попадало вообще всё в пределах верхних 15 тысяч udp-портов.
repeats=10 взято просто так или экспериментально ? То есть 9 не работает ?
какой рабочий минимум ? Мне надо для custom script 50-discord, а ставить себе прогу не хочу 