Здравствуйте
про хрень это верно, когда все идеально, кто все изумительно - помощи не просят, не обращаются за форум за помощью, так бывает
я был бы Вам благодарен, признателен конфигом для версии2, что Вы используете. Поможет поможет, не поможет не поможет. Я буду знать, что у Вас работает на провайдере некоем, а у меня может не сработать на провайдере другом или другая локакия города. Тогда буду на роутере делать КВН, туннелирвоанивание, Влессы, Иксрэи или другую хрень
Веб телеграм пробивается известны манёвром через hosts. flowseal писал. Из чего можно сделать вывод что возможно блокируют по протоколу + по одной какой-то подсети ИЛИ только по одной сети.
Потому что веб версия со стандартной подсетью замедлена, не со стандартной – нет. Следовательно если как-то заставить telegram desktop идти через другую подсеть то всё заработает быстро.
Если заблокировать эту подсеть то приложение не открывается просто
Самое простое подменой DNS.
Если вообще там сервер готов принимать подключение по этому протоколу.
А если никак, то DNAT же есть
Я не видел, чтобы десктопный клиент телеги что-то резолвил по DNS.
Пожалуйста, если Вас не затруднит - а можете конфиг написать для версии2 запрет для Телег?
По крайней мере, то, что я могу пользоваться - хрень, я не отрицаю
!@new --filter-udp=* $#%filter-l7=wireguard,stun,discord,mtproto
^%out-range=-n1
&^payload=wireguard_initiation,wireguard_response,wireguard_cookie,stun,discord_ip_discovery,mtproto_initial
&%lua-desync=fake:blob=quic_google:repeats=6
Чтобы мне НЕ хренью воспользоваться, чтобы нормально конфиг работал
Не могу, потому что у меня замедление не наблюдается.
Да и от системы зависит. Одно дело винда, другое линух, третье прошивки, четвертое BSD.
Тогда через DNAT можно сделать.
Если вдруг роутер сток, а на клиенте винда только, была мысль сделать dnat под z2.
Вопрос только насколько актуально.
Конечно, там потребуется грамотная и точечная настройка wf-raw-part, чтобы не грузануть систему под завязку
добрый день хотел спросить сколько часов сканирует блокчек2 у меня уже 4 часа не останавливается на entware
С учётом, что РКН в последнее время начинает уже по CIDR часто замедлять или блочить, будет очень актуально
Но ведь это не волшебная таблетка.
Чтобы DNATнуть куда-то, надо, чтобы там тоже приняли соединение “как есть”.
Рабочие кейзы есть ? Чтобы можно было тоже самое сделать, например, через ip/nf tables DNAT ?
Это само собой разумеется. К примеру, актуально будет в случае CF, если часть диапазонов блокнут, но оставят белые “просветы”, можно заблоченные перенаправить на незаблоченные. Или у одного сборщика часто вижу костыли в последнее время с прописыванием некоторых адресов в hosts (сейчас там некоторые финские дискордовские сервера и сервера телеги) - это напрашивается через DNAT пустить по ipset, а не извращаться с простынями хостов (вот пример подобного изврата )
DNAT через z2 - скорее последнее средство.
hosts гораздо лучше. Нет нагрузки. А z2 будет все соединение перелопачивать in+out в user mode.
Если фильтры не напишут вообще весь трафик компа
Через DNAT iptables не выходит это сделать, вчера и сегодня форсил 2 IP которые мне клиент отдаёт на тот, который не замедлен - телега просто умирает, сыпятся по 3 ресета исходя из логов шарка, и вновь начинает работать если убрать их
а если например взять исходники AyuGram и переписать там адреса? Нашел там файлик \AyuGramDesktop-6.3.10\Telegram\SourceFiles\mtproto\mtproto_dc_options.cpp в котором прописано 6 айпишников. Все заменить на рабочие и скомпилить
В теории тогда должно получится
Значит он должен общаться точно с тем сервером, который ожидается, а не с произвольным.
И другой NAT тоже не поможет
у меня аналогичное реализовано через локальный dns- прокси в виде одной строчки с wildcard
Идея хорошая, скорее всего сработает. Тут проще реально клиент телеграма переписать или дополнительный модуль навесить для РФ стран
Помогите с проблемой.
Играю в Warzone DMZ, больше почти ни во что. Последние пару месяцев оень проблемно попадает в матч. Стоит запрет на роутере openwrt.
Но. С двумя роутерами работает))) В общем несколько раз перепроверил - все так и есть.
Итак, к интернету подключен роутер куди 3000, на нем запрет. К нему подключены устройства, в т.ч. комп по кабелю. Все как надо пашет (из того, чем пользуюсь) кроме Warzone DMZ - он не пашет. Может искать полчаса матч, может - два часа. Пинг всегда больше 150.
Но если к роутеру куди 3000 подключить другой роутер с openwrt (без настроек и т.д.), т.е. в WAN порт нового роутера вставить кабель от куди 3000, а уже в LAN порт нового роутера - комп, то игра пашет отлично.
В сетях я не силен особо, отчего так - не знаю. Но факт.
Если отключить запрет - то не пашет ни с двумя ни с одним роутером.
Может кто умный подскажет, как одним роутером обойтись.
Попробовал покрутить такое:
–filter-tcp=443 --filter-l7=tls --ipset=/tmp/dvtws2/lists/cdn-TG.txt --out-range=-d10
–lua-desync=fake:blob=fake_default_tls:ip_ttl=X
–payload=tls_client_hello
–lua-desync=multisplit \
Непонятно, почему до определённого TTL ответа на
curl -4 -L -o /dev/null https://telegram.org/dl/desktop/linux
