Zapret: обсуждение

Community software Zapret
1267

Ну, у кого как. Провайдеры-то разные :slight_smile: Мне моего конфига хватает для всех заблокированных, что-то отдельное под какие-то хосты не пришлось делать.

О, спасибо. Чуть подправил конфиг :slight_smile:

На самом деле просто так. Но как я понял с учётом cutoff - это не особо критично.

1268

А у меня вот это в ярлык не влазит

1269

насколько я помню, то к голосовому чату подключается вообще без repeats.

1270

У меня на мегафоне работает вообще без репитов, включая войсы и стримы, строчка выглядит так

Спойлер

–wf-l3=ipv4 --filter-udp=50000-50050 --dpi-desync=fake --dpi-desync-cutoff=d4 --dpi-desync-any-protocol --hostlist-auto=“%~dpS0asd.txt”

*тсп адреса дискорда идут дальше вместе с ютубом, без них соответственно не работает

1271

Как вот это в ярлык влезть у меня не влазит ? --wf-l3=ipv4 --wf-tcp=443 --wf-udp=443,50000-65535 --filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 --dpi-desync-any-protocol --new --filter-tcp=443 --filter-udp=443 --hostlist-auto=C:\Users\sora\Downloads\Soft\git\zapret-win-bundle\zapret-winws\blocked.txt --dpi-desync=fake,split --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-fake-tls=C:\Users\sora\Downloads\Soft\git\zapret-win-bundle\blockcheck\zapret\files\fake\tls_clienthello_www_google_com.bin
Максимум 188 символов в ярлык влазит

1272

Всё ещё пытаюсь разобраться, что хочет от меня banan pi r3, и я пока в тупике. Моих знаний сейчас не достаточно для осознания причины проблемы. Лог моего старого роутера отрабатывает нормально, в banana же просто прекащает что либо делать.

adding low-priority default empty desync profile
we have 2 user defined desync profile(s) and default low priority profile 0
Loading hostlist /opt/zapret/list-youtube.txt
loading plain text list
Loaded 11 hosts from /opt/zapret/list-youtube.txt
Loading hostlist /opt/zapret/ipset/zapret-hosts-auto.txt
loading plain text list
Loaded 0 hosts from /opt/zapret/ipset/zapret-hosts-auto.txt
Loading hostlist /opt/zapret/ipset/zapret-hosts-user.txt
loading plain text list
Loaded 1 hosts from /opt/zapret/ipset/zapret-hosts-user.txt
Loading hostlist /opt/zapret/ipset/zapret-hosts-user-exclude.txt
loading plain text list
Loaded 6 hosts from /opt/zapret/ipset/zapret-hosts-user-exclude.txt
initializing conntrack with timeouts tcp=60:300:60 udp=60
opening library handle
unbinding existing nf_queue handler for AF_INET (if any)
binding nfnetlink_queue as nf_queue handler for AF_INET
binding this socket to queue '200'
setting copy_packet mode
initializing raw sockets bind-fix4=0 bind-fix6=0
set_socket_buffers fd=5 rcvbuf=2048 sndbuf=32768
fd=5 SO_RCVBUF=4096
fd=5 SO_SNDBUF=65536
set_socket_buffers fd=6 rcvbuf=2048 sndbuf=32768
fd=6 SO_RCVBUF=4096
fd=6 SO_SNDBUF=65536

Я даже не пытаюсь в связи с этим настроить как-то особенно сеть, поэтому там стоит почти дефолт, не знаю есть ли смысл его сюда тащить.

config device
	option name 'br-lan'
	option type 'bridge'
	list ports 'lan1'
	list ports 'lan2'
	list ports 'lan3'
	list ports 'lan4'
	list ports 'sfp2'

config interface 'lan'
	option device 'br-lan'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config device
	option name 'br-wan'
	option type 'bridge'
	list ports 'eth1'
	list ports 'wan'

config device
	option name 'eth1'
	option macaddr 'f6:7f:79:ab:d9:bf'

config device
	option name 'wan'
	option macaddr 'f6:7f:79:ab:d9:bf'

config interface 'wan'
    option device 'br-wan'
	option proto 'pppoe'
	option username 'blablabla'
	option password 'blablabla'
	option ipv6 'auto'
	option peerdns '0'

Если у кого есть опыт, напрвьте куда смотреть. Какой ещё дебаг сделать и тд.

1273

Ярлык ? Зачем ? Батник же есть. Его хоть на десктоп можно положить, а там сколько хочешь пиши

1274

Батники нельзя антивирус их моментально сжирает на работе нужно параметры забить именно в ярлык

1275

Такой антивирус самое время спустить в унитаз. Или поставить его на место

1276

А у меня и не в ярлыке, а в параметрах службы. Там такого ограничения по символами нет.
Вариант с bat-файлом, предложенный @bolvan , тоже имеет смысл.

Хм, может и так. Просто в изначальном скрипте, предложенном одним из форумчан в день блокировки дискорда было так. Ну и раз работает - я особо не стал разбираться.

1277

Антивирус на рабочем пк проверят исключения или удаление антивируса знаешь чё будет минимум премии лишат а ещё на СВО погонят

1278

А за ютуб, или что у вас там с работы не погонят?

1279

Нет

1280

Ну если обход блокировок нужен для выполнения рабочих задач - то странно, что ваш it-отдел не может нормально настроить вам антивирус. А вот если не нужен - это уже другой вопрос.

1281

Молодцы ребята, чётко у вас там всё.

1282

@bolvan Подскажи пожалуйста, если пинг до сервера не проходит, а трейсроут умирает где-то на 5 хопе, запрет меня не спасет? (недавно отвалился твитер с инстой)

1283

Запуск через что идет ? Если скрипты zapret, то надо бы посмотреть
nft list table inet zapret
какие там интерфейсы задетектились

1284

Вы выяснять будете почему так или поможете более краткие параметры найти для ютуба и голос дискорда ?

1285

На инсте точно есть частичная IP блокировка.
Пинги ни о чем не говорят, надо тестить есть ли конект на порт
Или трейсить с --tcp и портом назначения 443
Если не конектит, значит блок по IP или IP:port с гарантией

1286

Уже каких только трейсов и дигов не пускал в ход, нихрена не понимаю. Допустим бан по айпи и порту есть, получается единственный выход это тащить подключение в тоннель куданить в свободные интернеты? Может подскажешь команды, которые помогут поставить диагноз точно, если не сложно?