[BUG] Заблокированные ресурсы не добавляются в ACL и не открываются

[Evgeny252]

Опишите проблему При добавлении вручную в user.list недоступные провайдером домены по прежнему не работают (instagram.com, rutor.org, lostfilm.tv и подобные) Не работает авто добавление в auto.list , он пустой. После 3-4 рестартов службы nfqws появился домен graph.facebook.com на который я не заходил и он также не доступен.

Модель маршрутизатора Giga (KN-1010) EAEU Версия ОС 4.1.7

Провайдер Ростелеком , ethernet , тип подключения PPPoE

Выполните команды и приложите их вывод cat /opt/etc/nfqws/nfqws.conf

<# Provider network interface, e.g. eth3
# You can specify multiple interfaces separated by space, e.g. ISP_INTERFACE="eth3 nwg1"
ISP_INTERFACE="ppp0"

# All arguments here: https://github.com/bol-van/zapret (search for `nfqws` on the page)
NFQWS_ARGS="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=md5sig"
NFQWS_EXTRA_ARGS="--hostlist=/opt/etc/nfqws/user.list --hostlist-auto=/opt/etc/nfqws/auto.list --hostlist-auto-debug=/opt/var/log/nfqws.log --hostlist-exclude=/opt/etc/nfqws/exclude.list"

NFQUEUE_NUM=200
PIDFILE=/opt/var/run/nfqws.pid
>

ps | grep nfqws

<~ # ps | grep nfqws
 9615 21474836   488 S    /opt/usr/bin/nfqws --daemon --qnum=200 --pidfile=/opt/var/run/nfqws.p
11605 root      5400 S    grep nfqws
>

iptables-save | grep 200

<~ # iptables-save | grep 200
-A POSTROUTING -o ppp0 -p tcp -m tcp --dport 80 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
-A POSTROUTING -o ppp0 -p tcp -m tcp --dport 443 -m connbytes --connbytes 1:8 --connbytes-mode packets --connbytes-dir original -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
-A _NDM_IP_PROTECT -p tcp -m tcp --dport 8200 -j _NDM_SL_PROTECT
>

sysctl net.netfilter.nf_conntrack_checksum

<~ # sysctl net.netfilter.nf_conntrack_checksum
net.netfilter.nf_conntrack_checksum = 1
>

[Anonym-tsk]

1. Пожалуйста, переустановите nfqws скрипты
2. Попробуйте в конфиге заменить --dpi-desync-fooling=md5sig на --dpi-desync-fooling=badsig,md5sig и перезапустить сервис
3. Выключите IPv6 на интерфейсе провайдера
4. Проверьте, не используются ли у вас контентные фильтры типа NextDNS
5. Проверьте, что вы используете публичный DNS, а не провайдера

[Evgeny252]

Выполнил все рекомендации, эффекта нет. Приложил скрины, для наглядности, наименования соответствующие:

[Anonym-tsk]

Попробуйте удалить Adguard dns из ppp подключения и настроить в разделе интернет-фильтры гугл днс

[Anonym-tsk]

Ну и в разделе ppp тоже игнорировать днс поставить надо

[Evgeny252]

сейчас попробую, но у моего коллеги, с точно таким же роутером и аддгуард DNS все работает , только провайдер у него Билайн

[Anonym-tsk]

Провайдеры разные. Возможно, ваш блочит по DNS, а его нет

[Evgeny252]

поставил галку, также сделал google dns 8.8.8.8 и 8.8.4.4 , итог на телефоне перестал нормально работать ютуб, инста не открывается также, файлы auto.list и usrs.list по прежнему не работают Обратил внимание, что все сломалось после того , как я поставил галку Игнорировать DNS в разделе ppp

[Evgeny252]

стоп, я не там удалил DNS..

[Evgeny252]

все поменял, с гугл DNS не работает вообще ничего ) я про ютубе, и любой другой сайт забаненный РКН

[Evgeny252]

итого, откатил все в зад, на дефолт, работает на телефоне инста и другие ресурсы, на ПК работает ютуб, но не открывается инста.. такие дела..

[Evgeny252]

попробовал режим All , на нем также, на компе не работает, на телефоне заработало

[Anonym-tsk]

Так может у вас на компе проблема? Посмотрите что он по DHCP получает. Отключите от сети и подключите снова.

[Anonym-tsk]

Ну как, решилась проблема или что-то еще не работает?

[Evgeny252]

ну по факту, auto.list и users.list как не работали так и не работают ютуб +- работает, почему +- потому что в отличие от предыдущего решения (goodbyeDPI) у меня присутствуют периодические подгрузки во время просмотра

[Anonym-tsk]

Вчера добавил поддержку QUIC, кто-то отписал, что инста заработала. Можете попробовать обновить.

[Evgeny252]

как обновить без удаления?

[Anonym-tsk]

как обновить без удаления?

Просто запустите еще раз установку. Инсталлер предложит сохранить старые списки, если они вам нужны

[Evgeny252]

а есть понимание , почему на мобильном устройстве ютуб постоянно тупит и подгружает контент?

[Anonym-tsk]

Понимание есть. Попробуйте подобрать параметры nfqws, которые будут работать с вашим провайдером.

[Evgeny252]

мы с вами пробовали по вашей рекомендации в конфиге менять вот это: Попробуйте в конфиге заменить --dpi-desync-fooling=md5sig на --dpi-desync-fooling=badsig,md5sig и перезапустить сервис

при изменение с варианта по умолчанию, становится гораздо хуже

[Anonym-tsk]

Скачайте на компьютер zapret и выполните blockcheck скрипт, возможно он подскажет подходящие параметры

[NijazKa]

можно попробовать добавить DNS over TLS

[Evgeny252]

вам это помогло ? у меня до сих пор ютуб на телефоне работает очень плохо =( постоянно подгрузки и тд, только на ПК работает нормально

[Evgeny252]

я выполнил рекомендации, не помогло. Есть ли какие то идеи/предложения как починить ютуб на мобильных устройствах?

[Anonym-tsk]

Предлагаю продолжить в чате, ссылка на главной странице

[Evgeny252]

я чет не пойму где =(

[Anonym-tsk]

https://t.me/nfqws

[Evgeny252]

я зашел, потом перешел по ссылке как там указано и меня кикнуло и теперь не дает вступить в группу повторно

[Anonym-tsk]

Попробуйте ещё раз, провел амнистию

[Evgeny252]

хз, не заходит на ваш канал в тг, пишет запрещено, у меня сломался скрипт , я не могу зайти на роутер по 222 порту как указано в инструкции по установки, не подскажете почему? Тормоза ютуба на мобильном не придумали как побеждать?