Я ставил во все варианты и не как.
Так же ставлю к примеру NFQWS_OPT_DESYNC=“–dpi-desync=fake,split2 --dpi-desync-fooling=md5sig,badsum и в конце добавляю --new” и у меня открывается всё, если убрать --new, то только список zapret-hosts-user.txt работает, добавил --new и всё открывается ))
Важно только вот этот параметр --dpi-desync-fooling=md5sig,badsum, если к примеру поставить --dpi-desync-fooling=md5sig, то некоторые сайты не открываются которые работают без обхода, почему так происходит я понятия не имею, но меня вполне это устраивает. С параметром md5sig,badsum работает всё как надо, косяков не заметил
На роуторе памяти нет и добавлять почти трёх мегабитный список некуда
Запрет если втулил на роутер с флеш 8 мгб, так же стоит адблок и dns doh и всё это нужно было чтоб в него залезло. Прошивку собрал добавив пакеты в образ unzip kmod-nfnetlink-queue kmod-nft-queue gzip curl, это экономит место и должна она весить не больше чем 6.87, тогда запрет становится, места правда не остаётся совсем. Думаю сохранить с гитхаба вашу сборку, на случай если вы её обновите и некуда будет её воткнуть в будущем.
Забыл добавить, свободного места должно оставаться после прошивки со всеми пакетами не меньше чем 540 килобайт на openwrt
У меня реально закипел мозг, чтоб выщитать, так как нужны и другие функции, удалять чтоб освободить место doh или эдблок не вариант.
bolvan Вы не отключайте --new, нормальная тема, для тех у кого нет места для списка и все все сайты работают без ошибок. У меня когда я коряво настроил, не загружается один список в адблок, не запускается сетевая игра и не работает один сайт от игры. Благодаря моей игре, я роутер настроил с самого начала и до сих пор она меня выручает, если бы ни она, то я бы и не заметил.
QUIC я заблокировал в роуторе udp 443 на вход, выход и перенаправление, так же и в raw_prerouting и raw_output, специально включил QUIC в браузере и он не работает, тем самым отключил его на всех устройствах не зависимо включён он или нет.
На одном из хитрых провайдеров на ящике перестал работать ютуб и на айфоне тоже, хотя на компе с 7 летает, почему я так и не понял, хотя в роуторе ttl сделал одинаковый для всех устройств и причина точно не в ttl почему не работает на ящике, операционка там веб ос и работает так же как айфон, сначала спрашивает у хозяина, ну типа можно я посмотрю ютуб, а он,ну ладно давай смотри, шляпа конечно, не знаю как это отключить на ящике. то есть без ведома майка, на нём нифига работать не будет, такая наглость, я в шоке с этих нано технологий
О, спасибо большое. На Windows тоже сработало (внезапно разобрался как прикрутить bash через busybox 
)
И ещё один вопрос, как обновлять запрет на роуторе ? Я неделю его только как поставил, ещё только осваиваю. Это надо делать полный сброс роутера и заново устанавливать ? Так как места не осталось, я просто не уверен что заново запустить команду
wget -O “/tmp/zapret-master.zip” https://github.com/bol-van/zapret/archive/refs/heads/master.zip
оно может и обновится, я не пробовал, но перепишет ли файлы или лучше на чистую с нуля заливать ?
Рабочий конфиг на РСТ есть у кого? Вообще все варианты перепробовал которые есть…
Можно крутить-вертеть параметрами без понимания, и авось что-то сработает.
Но это не значит, что оно работает правильно.
Сейчас сработало, но сработает ли в другом случае ? Будет ли ожидаемый результат ? Не факт
скрипт реально работает и в busyboх и просто ручным запуском nc и curl. Только файлы получаются немного разные в зависимости от версии curl.
@spv82 спасибо за ссылку.
/tmp в RAM, там должно хватить места, если роутер не с 32 мб.
метод молотка обычно не нужен
У меня есть арчер с6 с 8мб. В 7 мб влезла 23.05 с вайргардом и всеми зависимосятими для запрета, но без люси. С самим запретом осталось около 300 кб. Так что даже на таком, всё самое новое может работать.
Зависимости можно через билдер засунуть в скваш, чтобы больше места осталось
Это всё так. По хорошему, можно было ещё очень много сделать, но я делал не для чего. Просто было спортивно интересно. Постоянным роутером до моего злосчастного банана, был уже ax3200. он же AX6S со 120 мб нанд. Я просто был удивлен, что 23 версия всё ещё работает на 8мб, хотя вроде уже давно грозились меньше 16 не рассматривать.
Всем привет!
Подскажите, в конфиге NFQWS_OPT_DESYNC от NFQWS_OPT_DESYNC_HTTPS чем отличается?
Не могу понять, почему
NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-autottl=2" работает,
а NFQWS_OPT_DESYNC="--dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-autottl=2" - нет, при прочих равных.
Сначала как я понял, что второе - это HTTP, но потом гляжу, а все вроде задают через NFQWS_OPT_DESYNC, а
NFQWS_OPT_DESYNC_HTTPS не юзают вообще.
Подбираю параметры для ютуба (pipepipe) на ведре. На пк в брвузере ютуб работает через http3, банально
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin", но ведро не хочет так.
а blockcheck’ом воспользовались вообще?
Прошу помочь с портированием конфига из сборки YTDisBystro с Windows на Linux. В частности, хотел бы использовать его на роутере с OpenWrt.
Сам извозился с его разнесением по протоколам с портами, но добился лишь частичного результата с полурабочим russia-blacklist и Discord без звонков (в отличие от виндовой сборки, где и с auto-ttl все листы и стратегии работают)
--wf-tcp=80,443 --wf-udp=443,50000-50020 ^
--filter-udp=443 --hostlist="%~dp0russia-youtubeQ.txt" --dpi-desync=fake --dpi-desync-repeats=4 --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0russia-youtubeGV.txt" --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl --new ^
--filter-tcp=443 --hostlist="%~dp0russia-youtube.txt" --dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin" --dpi-desync-autottl --new ^
--filter-tcp=80 --hostlist="%~dp0russia-blacklist.txt" --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig --dpi-desync-autottl --new ^
--filter-tcp=443 --hostlist="%~dp0russia-blacklist.txt" --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin" --dpi-desync-autottl --new ^
--filter-udp=443 --hostlist="%~dp0russia-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=7 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-50020 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=n2 --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0russia-discord.txt" --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl --new ^
--dpi-desync=fake,split2 --hostlist-auto="%~dp0autohostlist.txt" --hostlist-exclude="%~dp0netrogat.txt" --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-autottl
Пофиксил свою небольшую проблему с yt-dlp и hostlist-auto - не успевали домены добавляться до таймаута yt-dlp.
Достаточно оказалось добавить --hostlist-auto-fail-threshold=1 --hostlist-auto-fail-time=3
Правда вот воспроизведение в PotPlayer’e это пока не починило.
Интересно все-таки, любой ненулевой quic-fake у меня теперь ломает обход:
> winws --wf-udp=443 --hostlist=h_ot.txt --dpi-desync=fake
> curl3 --http3-only -ISs --max-time 1 https://meduza.io
HTTP/3 200
> winws --wf-udp=443 --hostlist=h_ot.txt --dpi-desync=fake --dpi-desync-fake-quic=zero_256.bin
> curl3 --http3-only -ISs --max-time 1 https://meduza.io
HTTP/3 200
> winws --wf-udp=443 --hostlist=h_ot.txt --dpi-desync=fake --dpi-desync-fake-quic=quic_initial_vk_com.bin
> curl3 --http3-only -ISs --max-time 1 https://meduza.io
curl: (28) Connection timed out after 1012 milliseconds
quic у меня в принципе в браузере отключен, и конкретно с медузой ситуация вообще любопытная - открывается вообще без обхода.
А вот с quic_initial_vk_com.bin
curl --http3-only -ISs --max-time 2 https://google.com
HTTP/3 301
location: https://www.google.com/
content-type: text/html; charset=UTF-8
content-security-policy-report-only: object-src 'none';base-uri 'self';script-src 'nonce-xVM6YrAr9LzvobXdaE1S7Q' 'strict-dynamic' 'report-sample' 'unsafe-eval' 'unsafe-inline' https: http:;report-uri https://csp.withgoogle.com/csp/gws/other-hp
date: Wed, 16 Oct 2024 04:23:23 GMT
expires: Fri, 15 Nov 2024 04:23:23 GMT
cache-control: public, max-age=2592000
server: gws
content-length: 220
x-xss-protection: 0
x-frame-options: SAMEORIGIN
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000
пофиксил, добавив --dpi-desync-repeats=10
У меня большая половина доменов в хостлисте обходится дурилкой по quic, поэтому считаю нецелесообразным вообще отключать его в браузере.
301 - это просто редирект на www.
HTTPS - это специализация под 443 порт. Переопредяется общая стратегия и в случае отличия параметров вызывается отдельный инстанс на порт 443.
Если не задать OPT_DESYNC или OPT_DESYNC_HTTP и MODE_HTTP=1, то http будет запускаться с пустыми параметрами дурения. То есть лишь разбрасывание ресурсов без эффекта.
У вас должно быть стратегия вызывает проблемы с http. На ТСПУ частенько badseq ломает http
Это всегда так было. По умолчанию фейк - 0x40 00 00 00 …
Симуляция short header.
На моих провайдерах Initial-ы не работали для пробития изначально.
Но могут работать на googlevideo