Zapret: обсуждение

Uefi1 · October 13, 2024, 8:55pm

На РТ без этого бинарника пробивает кста

litev · October 13, 2024, 9:23pm

Насколько хорошо zapret чувствует себя в виртуалке?
Имеется ввиду proxmox и запущенные в нем openwrt/opnsense/pfsense.
Если нормально, насколько запарнее настраивать в pf/opnsense, в сравнении с openwrt?

Или я вообще не туда копаю и надо какое-то иное решение, при условии что роутером будет мини-пк на intel.

anon27947102 · October 13, 2024, 10:10pm

С виртуальным натом не будет работать. Если ввести поиск по ключевым словам в этом топике, то уже вроде немало сказано на этот счёт.
Почитайте readme.txt на гитхабе автора. Вот цитата оттуда.

ВИРТУАЛЬНЫЕ МАШИНЫ
Изнутри VM от virtualbox и vmware в режиме NAT не работают многие техники пакетной магии nfqws.
Принудительно заменяется ttl, не проходят фейк пакеты. Необходимо настроить сеть в режиме bridge.

Openwrt - это linux, pfsense - bsd. Всякие штуки автора работают сейчас в основном с линуксовым nftables, pfsense должен конфликтовать. Не уверен, что это всё вообще возможно как-то объеденить вместе. А если и возможно, то очень не просто, а раз вы сами спрашиваете, значит у вас это не выйдет.

Ned · October 14, 2024, 12:03am

самочувствие запрета в виртуалке замечательное
только зачем вам все вот это openwrt/opnsense/pfsense
минимальный debian и все

anon80747572 · October 14, 2024, 2:32am

mobilentcparty.txt (1.1 MB)

lxpcfc · October 14, 2024, 3:27am

Крутится без проблем на убунте 24.04. Рядом 3proxy для виндовых машин и 3x-ui в докере для мобильных впн.

errorvol · October 14, 2024, 5:21am

можешь скинуть все содержание файла плиз

bolvan · October 14, 2024, 5:54am

pfsense плох тем, что там используется PF, а у PF сломан divert
поэтому приходится поднимать параллельно ipfw, который может иногда конфликтовать с PF
а так же теряется гибкость на каком этапе идет перехват

разработку linux спонсируют корпорации. у BSD это раз в 10 скуднее. потому много багов остается непатченными годами, а новые фишки слабо развиваются
BSD проиграл гонку линуху

даже если отбросить PF, то у BSD нет connbytes фильтра, и это заставляет отсылать на dvtws весь исходящий трафик на определенные порты, а не только первые несколько пакетов. что негативно влияет на перформанс.

так что если у вас есть выбор - он, очевидно, за linux

litev · October 14, 2024, 6:01am

В openwrt под proxmox нормально будет себя чувствовать?

Acindaz · October 14, 2024, 6:12am

Может кто-то проверить на своем прове эти домены? При включенном zapret’е с обходом quic запустить:

curl --http3-only -ISs --max-time 1 https://rr1---sn-n8v7znse.googlevideo.com https://rr1---sn-n8v7znsk.googlevideo.com https://rr11---sn-n8v7znsy.googlevideo.com https://rr13---sn-n8v7zns6.googlevideo.com https://rr2---sn-n8v7zns7.googlevideo.com https://rr2---sn-n8v7znss.googlevideo.com https://rr6---sn-n8v7zns6.googlevideo.com https://rr8---sn-n8v7znsl.googlevideo.com https://rr9---sn-n8v7znz7.googlevideo.com

bolvan · October 14, 2024, 6:18am

Автор пишет код и какие-то базовые общие вещи. Подбирать стратегии под провайдера - тут не набегаешься. Сами пусть подбирают или “помощь зала”. Иначе ни времени, ни сил не останется ни на что

bolvan · October 14, 2024, 6:21am

Там, где обходится, на все запросы
curl: (95) HTTP/3 stream 0 was closed cleanly, but before getting all response header fields, treated as error

Тоже самое с VPS вне RU

bolvan · October 14, 2024, 6:23am

zapret - это обычная прога. она так же как и другие проги работает в виртуалке с полной виртуализацией. ничего особенного.
Особенность только в способе подключения виртуалки к сети.
Если это встроенный NAT гипервизора, который делается не средствами ОС, то вероятны проблемы. Эти проприетарные NATы сделаны хреново, они ломают нестандартные случаи

Acindaz · October 14, 2024, 6:27am

Спасибо. Если я понимаю правильно, похоже на этих ggc попросту отключен доступ по quic где-то на уровне самих серверов или их прова. В этом случае бесполезно вообще пытаться исследовать для них обход.

bolvan · October 14, 2024, 6:51am

< HTTP/3 404 
HTTP/3 404 
< date: Mon, 14 Oct 2024 06:50:11 GMT
date: Mon, 14 Oct 2024 06:50:11 GMT
< content-type: text/html; charset=UTF-8
content-type: text/html; charset=UTF-8
< server: gvs 1.0
server: gvs 1.0
* HTTP/3 stream 0 was closed cleanly, but before getting all response header fields, treated as error

Он выдает ответ, но видимо как-то режет его.
Если запрашивать реальный контент, он может приходить

bolvan · October 14, 2024, 7:09am

Здесь нет зацикливания
Задано полное тестирование с 10 попытками ipv4 и ipv6
Лог прерван на начале ipv6

SweetPotato · October 14, 2024, 7:36am

Ну вот утро понедельника и на Ростелекоме у меня опять появилась подзагрузка в несколько секунд перед видео. Выходные подошли к концу - РКН снова смыкает свой вредный анус.

Acindaz · October 14, 2024, 7:45am

Мм, ну вот, он хотя бы отдает 404, а у меня только таймауты. Другие пользователи здесь постили адреса зарубежных ggc, с ними проверял, соединяется. Проблема в том, что у меня YT по h3 лезет только к вот таким московским ggc, которые пока не могу пробить, в итоге на новых роликах затык на 19 секунде, решаемый обновлением страницы. Не смертельно, конечно, но все равно. Продолжаем исследовать…

C0u1dnt · October 14, 2024, 8:13am

РСТ СПБ, не работает ютуб под никаким конфигом zapret. Репитов много ставил ни в какую

easyone11 · October 14, 2024, 8:28am

у меня есть провайдер который не фильтрует трубу, там на все эти адреса
curl: (28) Connection timed out after 1007 milliseconds