Zapret: обсуждение

bolvan · October 30, 2024, 9:11am

L4 - это уровень транспортного протокола в системе OSI
очень грубо говоря это tcp или udp
если фильтр не указан, идет применение ко всему, что туда попадет.

easyone11 · October 30, 2024, 9:16am

немного понял, спс

easyone11 · October 30, 2024, 9:45am

а нет в планах сделать какой то мини гайд для минимального понимания лога в дебаге?
хотя бы 10 строчек на что стоит обратить внимание в первую очередь при анализе.
Или там очень вариативно и толку от мини гайда не будет?

bolvan · October 30, 2024, 10:12am

Очень сильно зависит от того, что там хотят подчерпнуть в логе.
Схема лога довольно проста.
nfqws обрабатывает очередь пакетов.
Значит на вход идут пакеты. Как только приходит пакет, об этом идет информация. Что это, какой протокол, какие порты, начальный hex dump пейлоада.
Дальше расписываются все проводимые над ним действия.
В конце выдается вердикт системе. Дропнуть пакет, отправить неизменным или отправить измененным. Часто при работе по пакету происходит его внутренняя переотправка в модифицированном или неизменном виде, отправка дополнительных пакетов (фейки), а системе говорят дропнуть оригинал

MAMBA · October 30, 2024, 10:22am

Прошу проверить корректность конфига. На ТВ работает не стабильно. Приходится перезапускать видеоролик несколько раз.

NFQWS_OPT="
--filter-tcp=80 --dpi-desync=fake,split --dpi-desync-split-pos=1 --dpi-desync-ttl=5 --dpi-desync-repeats=10 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin <HOSTLIST> --new
--filter-tcp=443 --dpi-desync=fake,split --dpi-desync-split-pos=1 --dpi-desync-ttl=5 --dpi-desync-repeats=10 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin <HOSTLIST> --new
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=10 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin <HOSTLIST>
"

# none,ipset,hostlist,autohostlist
MODE_FILTER=hostlist

easyone11 · October 30, 2024, 10:41am

мне кажется надо понять какой протокол использует приставка, найти проблемный ggc и блокчекать его в поисках новой страты

easyone11 · October 30, 2024, 10:41am

понятно, спасибо
pS
почему ник такой выбрал? ) или это бол-ван по типу большой-ваня? )

Govnovoz · October 30, 2024, 10:49am

Добрый день. Перешел на zapret под openwrt с версии под windows.

На windows использовал конфиг от flowseal. Сейчас же, на openwrt, получилось заставить работать YouTube на любых клиентах и Discord. Но проблема в том, что в Discord не работает голос, что на PC клиенте, что на Мобильном устройстве, что на Xbox.

Есть у кого рабочий конфиг, чтобы заставить Discord работать с голосом, как это было на приложении Windows?

Версия zapret на роутере - 65.

Ori · October 30, 2024, 11:15am

Эта проблема вызвана не конфигом запрета, а особенностью скайнета. У них гуглокэши установлены до ТСПУ - и на кластере led2, и на кластере led3. И эти гуглокэши жутко тормозят при кэшировании - проблема не на канале клиент-сервер, а дальше. Поэтому никакими стратегиями это не решается.
Выход: заблочить провайдерские кэши через ublock:

||rr*---sn-n3toxu-axql.googlevideo.com^
||rr*---sn-n3toxu-axqs.googlevideo.com^

Либо через hosts.
После этого начинает полностью тянуться с питерских магистральников, которые отдают видосы мгновенно и 10-секундные затыки при перемотке/прогрузке пропадают.

oniksofers · October 30, 2024, 11:18am

Тут пошел прогрев по новостям, про скорый бан гугловских сервисов. Означает ли это, что после подобного, всё что остается это пользоваться wssize, так как домены гугла все наебнут? Или можно фейковать кем то другим?

easyone11 · October 30, 2024, 11:23am

надо просто положить скрипт 50-discord из custom.d.examples в папку custom.d - для 67версии
в 65 не помню так же там или нет

bolvan · October 30, 2024, 11:48am

разраб GUI для гудбая вообще себя debiloid назвал

easyone11 · October 30, 2024, 11:54am

дурной пример )

nalsur · October 30, 2024, 11:59am

Применил это у себя - телик LG заработал.

Govnovoz · October 30, 2024, 12:34pm

Пробовал, ничего не поменялось.

easyone11 · October 30, 2024, 12:37pm

в 67?

Govnovoz · October 30, 2024, 12:43pm

Нет, в 65. С 66 я так понимаю полностью поменяли систему конфига, там уж точно не разберусь как заставить работать Discord и YouTube на всех устройствах.

rem · October 30, 2024, 12:45pm

Есть несколько языков, в которых первостепенное значение этого слова означает мячик.
Пример: Bol van Seleniet wit Ø8 cm - Sam Stone Company

rem · October 30, 2024, 7:05pm

@bolvan , а можете проверить этот “конфиг” ?

--filter-tcp=80 ˂HOSTLIST˃
--dpi-desync=fake,split2
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig
--new
--filter-tcp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake,split2
--dpi-desync-repeats=11
--dpi-desync-fooling=md5sig
--dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
--new
--filter-udp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake
--dpi-desync-repeats=11
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
--new
--filter-udp=443 ˂HOSTLIST_NOAUTO˃
--dpi-desync=fake
--dpi-desync-repeats=11
--new
˂HOSTLIST˃
--dpi-desync=fake,disorder2
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig

Я его использую в zapret-openwrt пакете.
Закрались у меня сомнения…

bolvan · October 30, 2024, 7:29pm

Критических проблем я не вижу.
Как общее правило свои специализации надо выносить наверх. Потому что если вдруг <HOSTLIST> окажется пустым или будет задан MODE_FILTER без хостлиста, то специализации перестанут работать, тк будут поглощены профилями без листов.
Но здесь в рамках порт-фильтра это соблюдено.
Не стоит держать собственные листы в ipset, поскольку при обновлении через инсталлятор они будут снесены. Все свои файлы лучше выносить из /opt/zapret