Поюзал немного tpws, действительно обратная фрагментация работает, но вернулся обратно на nfqws, у меня удалось на nfqws настроить хорошо, случайно конечно получилось, но работает нормально, хрен с этой фрагментацией. Возможно надо было ещё бороться, но терпения не хватило, может когда не будь потом. Для меня это спортивный интерес, сама задача сделать, когда включаешь мозг и заставляешь его работать на приделе, до такой степени, что он начинает закипать, перебирая все вероятности за короткий промежуток времени, всплеск адреналина ускоряет работу мозгов до сумасшедших скоростей, не обычное ощущение. Меня это чисто прикалывает )
Да, нюансы бывают, но обычно со знаниями можно понять что там не так.
Без знаний примерно так и будет как у вас.
Согласен, но я бывает быстрее на годы по своей специальности конечно опережаю любого конкурента, подобную тактику применяю так же к примеру в роутере, то что другие будут учить годами и так и не выучат, я схаваю за три дня, потом правда надо дать остыть башке, винчик, желательно домашний хорошо решает эту проблему, стереть воспоминания )
На моем провайдере в последнее время хорошо себя показывает трехбайтовый фейк 160303. Потестите, может у вас похожая ситуация.
А попробуйте так. Пропишите в blockcheck.sh (лежит в zapret-win-bundle/blockcheck/zapret/) в начало файла (после #!/bin/sh) вот это и прогоните ещё раз blockcheck (только пути у вас свои будут, обязательно без пробелов сделать).
PKTWS_EXTRA="--dpi-desync-fake-tls=C:\Soft\zapret-win-bundle\fake\tls_clienthello_drive_google_com.bin --dpi-desync-fake-quic=C:\Soft\zapret-win-bundle\fake\quic_initial_www_google_com.bin"
tls_clienthello_drive_google_com.bin (316 байтов)
quic_initial_www_google_com.bin (1,2 КБ)
Вы говорите глупости. Решают не голые знания, а опыт, который вы за три дня никак не получите. Можно ускорить его получение, но не слишком сильно. Вы на первой же нестандартной ситуации поплывете.
С нулевыми фейками у меня показывают себя лучше.
А ggc по h3 уже месяц как недоступны и ничем не пробиваются при любых quic-фейках.
Что же у вас за такой злостный провайдер, прямо заинтриговали 
И правда. Особенно любопытно, что даже quic блокируется.
К сожалению, не лучше обычного.
УГМК. С 19 сентября где-то YT стал выдавать 2 провайдеровских ggc, обходимый только по tcp, и кучу московских, которые ничем никак по tcp/udp не обходятся. И самая обида, что к зарубежным серверам, которые здесь товарищи иногда постят, у меня прекрасно по h3 цепляет курлом, но таких мне YT не выдает.
Если совсем зажмет, придется, наверное, на ТТК возвращаться, хоть там и дороже, но там до сих пор просто split2 работает без ничего.
Скупой платит дважды(с) 
Смена прова была за пару лет до блокировки YT, все остальные ресурсы здесь обходятся запретом тривиально, стратегия не меняется годами.
Все остальные ресурсы блокируются тривиально. Нет ни одного ресурса, который бы блокировался так же жестко как гуглевидео, в том числе и экспериментальными методами. Которые вас, судя по всему и коснулись.
А РТК у вас нету там что ли?
оффтопик
У друга ртк, не сильно лучше моего. Какие сервера ggc у него выдаются, я не исследовал, но стабильного воспроизведения у него нет при подобранных стратегиях, то не сразу стартует, то затыкается на середине. И это не считая выше тарифа, разовой платы за подключение (у остальных бесплатно) и лишней железки в доме, за которую тоже отстегивай.
Понял вас.
Дело нужное!
Надеюсь в zapret-openwrt придётся не очень многое изменять.
Немного. Несколько переменных ушло, на место пришли другие. Чуть побольше. А может и поменьше, если учитывать все эти специализации под http, https, https, quic , суффиксы
А если я не хочу чтоб работало http, quic, нужно только https, то никак не отключить теперь ?
Вы бы архивы версий сохраняли, чтоб вдруг не понравится и можно было старую скачать
Новый вариант дает больше возможностей, но они теперь реализованы не в лоб.
Если нужен только https - достаточно оставить перехват порта tcp 443. Это практически winws для linux.
Версии доступны в тэгах
В последней версии сделан параметр POSTNAT=0 в конфиге
Если его раскоментировать, появятся IP клиентов в логе.
Но перестанет работать datanoack fooling и ipfrag для проходящих запросов через роутер.