Zapret: обсуждение

viveler · October 22, 2024, 9:44am

Доброе утро, пытаюсь настроить x.com с zapret’ом но пока не понял как это делать… Нужно ли прогонять blockcheck? Извиняюсь если где то про это говорилось, не разобрался с этим форумом.

mrgogu · October 22, 2024, 9:46am

Большое спасибо за ответ. Просто хочется именно коробочное решение получить, поэтому прокси в броузере не хочется делать.
С PBR в целом знаком. Через bgpq3 список подсетей по AS в теории тоже смогу получить. Про xray впервые слышу, поэтому надо поизучать.

Просто мне казалось что параметр fitler сам сможет получить ipset, видимо нужное его заставить сделать его с другим именем, чтобы не сломался основной инстанс.

bolvan · October 22, 2024, 10:17am

ipset ipban всегда формируется при любой конфигурации
он и существует для редиректа трафика
так что заполнять можно zapret-hosts-user-ipban.txt
Если надо тянуть что-то скриптовое, в системе запуска zapret есть ipset hook.
Это скрипт, который на входе получает имя ipset , а на выходе в stdout выдает список ip или cidr.
Скрипты zapret это обьединяют со своими источниками и засовывают в сет.
В случае nftables это единственная возможность засунуть в сет все сразу. Иначе при попытке засунуть пересекающиеся IP потом будет ошибка. Или самому надо делать сет и заполнять его и правила отдельные для него писать.

PeFeD · October 22, 2024, 10:32am

в файле hosts перенаправить

Мда. Если эти две строчки взаимосвязаны, то у меня для вас плохие новости… ))

За инструкциями - в гугл (или яндекс). Врядли вам тут будут расписывать про хостс и с чем его едят. Вводите “перенаправление файл hosts” и читаете.

По итогу вам в hosts надо добавить строку
64.233.163.132 yt3.ggpht.com

Cbnny · October 22, 2024, 2:31pm

Я знаю про hosts, вопрос то был в том, что именно прописывать. Просто все эти абстрактные объяснения типа “перенаправить один адрес на другой” для меня абсолютно непонятны

anonymous182 · October 22, 2024, 3:42pm

dpi-desync-any-protocol+ fake,disorder2 (со стороны клиента) помогает работе ovpn tcp, были ли у кого ни будь успешные кейсы использования со стороны сервера? Полагаю, придется завернуть большой диапазон портов и вероятно использовать стратегии без ttl, имеет ли смысл?

spv82 · October 22, 2024, 4:04pm

vernette:

Можно вообще без зависимостей скачать, чтоб даже unzip не ставить:
cd /tmp
wget -O master.tar.gz "https://github.com/bol-van/zapret/archive/refs/heads/master.tar.gz"
tar xfz master.tar.gz

Еще проще

wget -qO- "https://github.com/bol-van/zapret/archive/refs/heads/master.tar.gz" | tar -xz

Hytyq · October 22, 2024, 4:32pm

Добрый день, использовал программу версии 1.0.0 и она перестала работать (Точнее дискорд стал очень сильно тормозить, в войсы заходят за минуты). Решил обновить, скачивал 1.5.1 (Такая же фигня происходит), в мастере ничего не понял, в bungle master ничего не заработало (Видимо я слишком туп, чтобы понять как работает). Что посоветуете делать (Оператор Дом.ру)

bolvan · October 22, 2024, 4:49pm

Таких версий у zapret нет. Может что-то другое ? Сборка, лаунчер ? Тогда к ним и вопрос, не сюда.
А вообще я всегда говорю в таком случае лучше отказаться от этого варианта.
Тут требуется техническая грамотность на определенном уровне.
Это не для пользователя уровня телефона.
Не существует всегда работающих универсальных вариантов

Hytyq · October 22, 2024, 4:56pm

понял, просто скачал и в правду сборки. Пойду разбираться че та как там было

Cheeck · October 22, 2024, 8:16pm

Если не работают дефолтные стратегии − нужно. Прогоните для доменов x.com и twimg.com, поиск стратегий для http и quic в блокчеке можно отключить, в данном случае он не нужен. Измените настройки с учётом полученных результатов. Сами домены внесите в хостлист.

AnyWay · October 22, 2024, 8:39pm

Всем привет!
Обычно по этой смехе делаю запрет: https://gist.github.com/barmaley6699/37b10173481f69e10d824faef541352f#file-zapret-openwrt-txt-L22
Зачастую ставлю vless, AmneziaWG и т.д, развлекаюсь в общем.
Сегодня сделал сброс до заводских и накатил запрет по этой инструкции, после обновил все пакеты по этой команде:

opkg list-upgradable | cut -f 1 -d ' ' | xargs -r opkg upgrade  - #обновляет все пакеты установленные

После чего через пару минут тупо умер интернет, не работает от слова совсем, вай фай ловит, но не подключается.
Так как я еще пользуюсь ChatGpt, то прописал comss через патси:

sh -c 'sh -c "$(curl -sL https://api.controld.com/dl)" -s comss'

И о чудо, все заработало, интернет подключился, все как раньше. Не понимаю почему.
Из изменений: Раньше после обновы в люси в разделе службы был Ruantiblock, сейчас его просто нет, исчез.
Прошивка стоит от acdev, позавчера было все норм. Может в самом запрете есть изменения, что после команды обновления такую дичь творят?!

KDS · October 22, 2024, 10:01pm

Теперь уже есть ) На ютубе эту сборку так и называют zapret 1.5.1 Объяснять что-то - бесполезно, так что готовьтесь к таким вопросам, их со временем будет все больше.

PeFeD · October 23, 2024, 4:04am

Как заставить вас назвать официантку Свету – Олей? По-моему, очевидно. Повесить Свете на лацкан бейдж с надписью “Оля”. Это же (надеюсь) не абстрактно? ))
Как сказать браузеру ходить на сайт s4, думая что ходишь на сайт s3? Это и есть вся “абстракция” файла hosts. Он для этого и придуман.
Вы берёте айпи сайта s4, а рядом пишите имя s3. Это и есть строчка, которую я вам дал в ответах выше.

serpen · October 23, 2024, 5:33am

тут запрет для линя, оригинального репозитория, то о чем вы говорите “переделка” для винды.

bolvan · October 23, 2024, 6:10am

вполне себе официально выпущено под винду и BSD
проблема лишь в репаках, которые состоят из проги и чьего-то конфига, которые преподносят как готовую однокнопочную таблетку. что, очевидно, не соответствует реальности.
автор никогда не преследовал цели сделать удобное и простое решение для всех, не будет подбирать ни для кого конфиг персонально, не будет разбираться и отвечать на вопросы “у меня не работает”, если человек не способен сам разбираться и предоставлять какой-то технический feedback.
тем более , если дело касается чьей-то сборки.
на такие вопросы ответ универсальный : идите к тому, кто сделал сборку. если сложно, не пользуйтесь.

Cbnny · October 23, 2024, 10:14am

“вопрос то был в том”, понимаете? БЫЛ, то есть я писал в прошедшем времени.

viveler · October 23, 2024, 10:48am

Так preset_russia не работает с x.com (максимум он работает только для дискорда и ютуба)

А хост лист нужно самому делать или кидать их в youtube_list?

(извините у меня с этим немного плоховато)

Cheeck · October 23, 2024, 1:00pm

Лучше использовать preset_russia_autohostlist. Когда блокчек отработает, в конце будет строка:

* SUMMARY
ipv4 <домен> curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 <ваша_стратегия_обхода>

Дальше два варианта:
Первый − в preset_russia_autohostlist меняете последнюю строку на
<ваша_стратегия_обхода> --hostlist-auto="%~dp0autohostlist.txt"
Создаёте (если его нет) autohostlist.txt, вписываете туда нужные домены (с переносом строки после последнего). Сохраняете. Пробуете.
Второй − в preset_russia_autohostlist добавляете где-нибудь в середине строку
--filter-tcp=443 --hostlist="%~dp0twitter.txt" <ваша_стратегия_обхода> --new ^
Создаёте twitter.txt, вписываете туда нужные домены. Сохраняете. Пробуете.

Если стратегия из SUMMARY не подойдёт, можете поискать в лог-файле блокчека другие рабочие (они помечены как !!! AVAILABLE !!!) и попробовать их.

KDS · October 23, 2024, 1:10pm

А можно чуть поподробнее, как в запрете работает autottl ? И почему эта шайтан-технология упорно отказывается работать у некоторых провайдеров, хоть с указанием дельты, хоть вообще без нее?
Спасибо.

У меня на РТК работает идеально.