Curl либо придётся собирать самому, либо брать собранный статически.
@bolvan не подскажите, какое влияние это оказывает на другие библиотеки собранные с mbed, типо wpad и тд. Я правильно понимаю, что имеет смысл собирать сейчас всё с wolfss или openssl?
libreSSL 4 тогда уж.
Зафиксировал. А общее влияние на библиотеки собранные с mbed какое?
Гадать можно сколько угодно. И даже находить чудо лекарства.
На деле частенько оказывается, что оно работает, потому что не работает
Можно с openssl собрать только libcurl. Но тогда будет лишнее место расходоваться, тк разные компоненты привязаны к разным либам.
Я обычно все с openssl собираю. Смотрю по зависимостям где что привязано к нежелательным либам и меняю там выбор либы на openssl. До тех пор, пока можно можно будет снять чекбокс с других либ.
Для блокчека это перебор. Можно curl static засунуть в /tmp, дать ему +x и установить CURL variable перед чеком
libreSSL - это кастрированная версия openssl. кастрированность обусловлена лицензиями в основном.
работает на некоторых алгоритмах в разы медленнее
в openbsd она, и openssl speed существенно проседает
а люди многие так этого и не поняли, на обычной стандартной сборке пытаются запустить quic, не понимая что он изначально в ней работать не будет и пытаются его настраивать, делятся советами )) у меня нет места для quic и я его сразу же отключил, понимая что смысла нет для меня с ним бороться
всем кому нужен quic, место на флешь должно быть 16 мгб, наверное, но не меньше
Честно говоря я из таких. Но как понять, что он работает? Смотреть в вайршарке тогда?
До этого я просто лениво проходил по ссылке на сайт quic test, он меня поздравлял, что всё ок. С чем он меня поздравлял тогда?
на винде это одно, если на роуторе, то должны быть нужные пакеты, а они весят много и я даже не уверен что для полноценной работы хватит 16 мгб памяти на флеш, если 8 мгб флеш на роуторе, то про quic можно забыть и не вспоминать
хороший роутер в смысле фирма, ещё попробуй найди, чтоб в нём была память, попробуй его прошей, косяки есть во всех моделях, особенно где много памяти, попробуй его настрой, я юзаю их форум, там постоянно кто то жалуется, то то у него не работает, то то
чтоб узать роутер с большой памятью и ещё 2х ядерный, это нужно шарить классически, поэтому я не спешу менять свои роутеры, работают, та и пусть работают )
А куда именно дописать эту стратегию и для чего она нужна?
Не винда, не только винда. Там весь набор от линуксов до макос. В сетях я очень плох.
То есть, когда меня поздравляют с квиком на десктопе, он проходит роутер, который в квик не может? А запрет на роутере уже не проходит из-за этого?
Парни, всем привет!
Уже сломал голову, не пойму в чем беда.
Сейчас на этом роутере стоит запрет.
Хочу настроить работоспособность chapgpt и gemini, в целом нашел инструкцию как поставить comss.
В HTTPS DNS Прокси выбираю “custom” и в поле “parameter” пишу https://dns.controld.com/comss, далее через putty устанавливаю Comss.one DNS:
sh -c 'sh -c "$(curl -sL https://api.controld.com/dl)" -s comss'При проверке на сайте Configuration Status идет валидация и резольвер comss.
На компе все работает!
Но при подключении по Wi-Fi к телефону он долго думает, подключается и отключается. К телику вообще не хочет подключатся ни в какую, Wi-Fi видит, но не подключается, без ошибки.
Помогает перезагрузка роутера, после чего все работает, но Comss через примерно пол часа тупо отваливается 
та нет, вы запускаете поиск как я понял на компе, но если запрет у вас на роуторе в котором маленькая память и нет нужных пакетов, то quic на роуторе не будет работать, если сам запрет запускаете на компе, а не на роуторе тогда будет работать наверно, я не пробовал, не знаю
если quic не будет работать на роуторе, тогда и на всех устройствах соответственно он тоже не будет работать
а чтоб quic работал на роуторе, то нужен роутер с большой памятью, на который нужно установить дополнительные пакеты с поддержкой quic
если у вас на роуторе нет такой возможности, то забудьте про quic ))
quic это новый протокол, который работает сразу с tcp и udp трафиком, он просто быстрее работает. за счёт udp, называется HTTP/3 этот протокол который легко заблокировать, так как udp не шифруется и его легко прочитать. это гибрид tcp и udp называется quic
на компе в браузере вы можете его отключить, а вот в телефоне нет, поэтому блокировать порт udp 443 нужно в роуторе
Как добиться такого интерфейса на 23.05?)
Запрет на роутере. Собран с mbed, там в последних версиях пишут нет tls 1.3 и quic. Можно все собрать на openssl. Память роли не играет.
Вопрос был в другом. Есть сайт для проверки соединения с куик. Он меня поздравил, что всё ок, но роутер его по идее не должен поддерживать. Значит что куик работает на всем, что запускать с десктопа, но не на том, что запускать с роутера? Как это на уровне сети-то работает? Куик же вроде отдельный протокол, который рядом с тсп и удп, как он проходит с десктопа на неподдерживающий роутер? Или я задаю очевидно глупый вопрос?
Вы запутались.
Поддержка quic нужна в curl, чтобы он смог пытаться подключаться по quic к сайтам для тестирования обхода.
Роутер сам по себе ничего не должен поддерживать. Он лишь перекидывает IP пакеты и все.
И для обхода никакой поддержки QUIC не надо особой
роутер пропускает любой трафик, ведь саму стратегию вы на компе подбираете, вот для компа вам и выдаёт, но не для роутера же
на компе возможно работать и будет, на роуторе та же комбинация естественно работать не будет.
если место не вопрос, то собирайте нужные пакеты, ставьте на роутер, проверяйте на компе, а потом на роуторе, не забываете останавливать службу zapret в роуторе когда подбираете стратегию на компе
Вам легко говорить если у вас сборка на openssl, там где по 3 мгб пакет только один весит.
посоветуйте на будущее какой лучше роутер купить, мне советовали filogic или ipq807x из не дорогих, но я там почитал, не всё так просто и в кирпич превратить очень легко, ну и сама фирма доверия не внушает
C:\Users\admin>curl --version
curl 8.10.1 (x86_64-w64-mingw32) libcurl/8.10.1 LibreSSL/3.9.2 zlib/1.3.1 brotli/1.1.0 zstd/1.5.6 WinIDN libpsl/0.21.5 libssh2/1.11.0 nghttp2/1.63.0 ngtcp2/1.7.0 nghttp3/1.5.0
Release-Date: 2024-09-18
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss
Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSPI threadsafe UnixSockets zstd
Почему же работать не будет ?
Если работает за роутером, будет и с него.
Если там есть TTL, то TTL надо уменьшить на 1.
А вот обратно может не работать. На роутере может работать, за ним - нет. Например, если есть datanoack или badsum, роутер может это порезать
