Closed hukarere closed 2 weeks ago
если видео уже воспроизводится, то изменения настроек на нём никак не сказываются
Конечно. TCP-сессия уже установлена, все последующие пакеты в рамках этой сессии происходят уже без дополнительного контроля со стороны ТСПУ.
вызывает глюк у ТСПУ
но и глюк треть интернета из-за synfake, к сожалению
но и глюк треть интернета из-за synfake
Если есть IPv6, то можно у себя прописать правило в firewall-е, чтобы пропускало через queue только трафик в сторону гугла.
На IPv4 такое сделать сильно сложнее, потому что диапазоны сильно "размазаны".
Пните пожалуйста когда найдётся адекватный фикс. Пока что перешел на юбуст+запрет для ПК, варп через амнезию с раздельным трафиком на приложения ютуба и дс для телефона, второй роутер с синфэйком на котором сидит только телевизор. Надеюсь решение найдется(
В общем, что случилось. Предварительно, имеем простейший маппинг GGC, которые хостят только сервера googlevideo. И таким серверам просто обрубают весь TLS трафик, независимо от SNI. Видимо, синфэйк вызывает глюк у ТСПУ, и он начинает хуже анализировать трафик. Мои рабочие параметры сейчас:
--synfake=1 --synfake-len=1 --fake-sni=0 --seg2delay=100 --frag-sni-faked=1 --frag-sni-reverse=0
К сожалению, synfake=1 ломает многие сервисы, особенно банковские приложения.
но и глюк треть интернета из-за synfake
Если есть IPv6, то можно у себя прописать правило в firewall-е, чтобы пропускало через queue только трафик в сторону гугла.
На IPv4 такое сделать сильно сложнее, потому что диапазоны сильно "размазаны".
Никогда не было ипв6 кроме мобильного мтс(брокеров не хочу + айпи в NAT), да и никто не торопится туда переходить
Попробуйте tcp_check (юзаю luci для настройки, поэтому конф не флагами)
tcp_check fake sni seq 4 tcp sni reverse 0 sni faked 1 middle sni 1 sni pos 2 winsize 50 synfake 1 synfake len 0 seg2delay 100 disable ipv6 1
прогружает мобилки/smarttube ~5sec
При данных параметрах, если есть какие-либо порты проброшенные наружу, становятся недоступны, как внутри сети, так и из других сетей. (Что-то происходит с перенаправлением портов. Проверено с hass, gitea, traefik). А так, да, ютуб работает моментально со всех устройств, подключенных к роутеру.
Нашел временное альтернативное решение для Firefox под Linux: плагин youtube defender. Все видео открываются с задержкой почти ровно в 10 секунд, но не более. Это лучше, чем ничего, можно потерпеть, пока youtubeUnblock не пофиксится....
youtube defender
Но с youtube defender в видео появилась реклама, которую ublock origin не режет :-(
Update: и при прокрутке тоже может залипнуть. Поторопился я про него писать, надо что-еще пробовать :-(
Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random
Эти параметры доступны в #132 скачать билды можно отсюда: https://github.com/Waujito/youtubeUnblock/actions/runs/11129218459 (используйте без luci и uci интерфейса, просто как /usr/bin/youtubeUnblock)
С синфейком ситуация сложная. Мне кажется, он блокирует еще и твиттер. Решением может быть добавление параметра --synfake-allowed-ips, но на это нужно время.
UPD: кажется, можно такого достичь и на более ранних версиях, убрав --fake-sni-seq-type=random --fake-sni-type=random
из списка параметров
Мне кажется, у меня получилось победить затупы ютуба с параметрами
youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random
Гениально, спасибо, после git checkout custom_fakes
никаких задержек нет! :-)
Но ingos.ru, online.vtb.ru и т. д. не открываются...
Но ingos.ru, online.vtb.ru и т. д. не открываются...
x.com тоже (начинает загрузку и показывает лого "X", но дальше не идет)
Upd: мне кажется, x.com и раньше не открывался (писал "something went wrong")
Мне кажется, у меня получилось победить затупы ютуба с параметрами
youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random
Спасибо, работает. Открывается "влёт".
Единственное, я у себя немного поменял правило firewall-а на роутере. Сделал вот так.
add rule inet fw4 mangle_forward ip6 daddr { 2a02:2168::/32, 2a00:1450:4000::/37 } tcp dport 443 ct original packets < 20 counter queue num 537 bypass
Таким образом, софтина не мешает открывать другие сайты и "не цепляет" их. Но мне проще: у меня есть и работает IPv6. Не факт что такое прокатит с IPv4, пушо там возможных диапазонов многократно больше.
Мне кажется, у меня получилось победить затупы ютуба с параметрами
youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random
Ну, к сожалению у меня это не сработало, бесконечная загрузка
UPD: Неожиданно но ожило. И как думал на мобилках и ТВ не пашет все равно
Ну, к сожалению у меня это не сработало, бесконечная загрузка
--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало
--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало
Apple устройства в пролете. На Apple TV даже удалив не запускает ролики хотя превью прогружает
На Apple TV даже удалив не запускает ролики хотя превью прогружает
На Самсунге с этими флагами даже приложение не грузится, лого youtube висит бесконечно. А превьюшки у меня и без обхода грузятся а вот видео не открывается
--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало
Apple устройства в пролете. На Apple TV даже удалив не запускает ролики хотя превью прогружает
Может быть еще quic drop хочет?
Билайн тула работает так(без synfake): в последней версии флаги можно через luci, а можно тут прописать - vi /etc/config/youtubeUnblock config youtubeUnblock 'youtubeUnblock' option frag 'tcp' option frag_middle_sni '1' option frag_sni_pos '2' option fk_winsize '50' option seg2delay '100' option packet_mark '32768' option fake_sni '1' option faking_strategy 'pastseq' option fake_sni_seq_len '4' option frag_sni_faked '1' option no_ipv6 '1' list sni_domains 'googlevideo.com' list sni_domains 'ggpht.com' list sni_domains 'youtube.com' list sni_domains 'ytimg.com' list sni_domains 'play.google.com' list sni_domains 'youtu.be' list sni_domains 'googleapis.com' list sni_domains 'gstatic.com' list sni_domains 'l.google.com' list sni_domains 'googleusercontent.com'
Работает тытруба только на ПК. Как костыль: второй роутер с synfake на телевизор. Иначе начинаются всевозможные запердухи.
скрипт в /etc/init.d/youtubeUnblock полностью изменился. Подаю команду stop = он стартует, подаю start тоже самое. Где настройки прописать, чтобы не руками каждый раз вводить в /usr/bin/youtubeUnblock? И не будут ли настройки, что в web интерфейсе галочками отмечены накладываться на те, что через терминал подал? В web интерфейсе показывает, что служба остановлена, подаю руками /usr/bin/youtubeUnblock ключи - И-нет вообще перестает работать, ничего не открывает. Останавливаю - И-нет начинает раздаваться. Короче, как-то все изменилось, с ключом --synfake=1 И-нет не раздается вообще, без него раздается, но труба не работает ни в с ним, ни без него. У меня проводной Мегафон.
прописал конфг файл, как у https://github.com/VovaIbnAlesha , перезагрузил. В веб интерфейсе вообще настройки исчезли - пишет "Bypasses Deep Packet inspection (DPI) system that rely on SNI - три кнопки Применить Сохранить Очистить - нажатие любой результата не дает. И-нет раздается, труба не работает.
https://github.com/Waujito/youtubeUnblock/releases/tag/v1.0.0-rc1 используйте. Настройки живут в /etc/config/youtubeUnblock или Люсе в морду.
Мне кажется, у меня получилось победить затупы ютуба с параметрами
youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random
У меня тоже отвалился недавно и на последнем билде с данными параметрами заработало
Добрыe люди а не подскажете куда именно писать эти флаги и как? Имею ввиду сразу после Youtubeunblock или как?
zuuuuuz в linux в файл /etc/systemd/system/multi-user.target.wants/youtubeUnblock.service в строку ExecStart, после чего-то подобного ExecStart=/usr/local/bin/youtubeUnblock
С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь
zuuuuuz в linux в файл /etc/systemd/system/multi-user.target.wants/youtubeUnblock.service в строку ExecStart, после чего-то подобного ExecStart=/usr/local/bin/youtubeUnblock
Спасибо. А в Openwrt? И может кто знает как сделать чтобы в Openwrt в пункте сервисы появилась вкладка Youtubeunblock сколько не переустанавлилал пункта в меню как не было так и нет.
Ссылка выше, зайти в Assets и выбрать что нужно. Для начала.
кто знает как сделать чтобы в Openwrt в пункте сервисы появилась вкладка Youtubeunblock сколько не переустанавлилал пункта в меню как не было так и нет.
Последнюю версию скачать, перед установкой сделать обновления пакетов (update) - при установке тянет кое-что и устанавливает вместе с youtubeUnblock, после этого появится вкладка и настройки. Скачать можно https://github.com/Waujito/youtubeUnblock/actions/runs/11129218459 или предпоследнюю https://github.com/Waujito/youtubeUnblock/releases/
С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь.
Если труба только на ПК нужна - настройки без synfake в Openwrt выше.
Скачать можно https://github.com/Waujito/youtubeUnblock/actions/runs/11129218459 или предпоследнюю https://github.com/Waujito/youtubeUnblock/releases/
Последняя вполне последняя .
--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало
подтверждаю, smarttube ожил на телеке, итого ищущим: --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 браузеры и остальное не тестил, через проксю только smarttube дома на телеке и приставке.
--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало
подтверждаю, smarttube ожил на телеке, итого ищущим: --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20
Да это уже понятно, только вот synfake=1 ломает много сервисов. Например, банковские приложения перестают работать
--fake-sni-seq-type=random --fake-sni-type=random с этими ключами служба вообще не работает на armbian armhf
С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь
Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут
Только что установил Билд вроде последний никаких флагов не правил всё по дефолту в связке с zapret работает. но например на телефоне андроид избирательно рандомно воспроизводит видео через раз скажем 6 из 10 (видео недоступно, ошибка воспроизведения или просто крутит без конца) но перемотка работает почти моментально как и включение видео(ещё заметил что если включать видео через поиск на андроиде (revanced) выбранные через поиск в приложении не грузит вообще почти никогда но это уже месяца 2 так)но через хром на андроид том же, эти действия не приводят к такому результату все воспроизводится в том числе и выбранные для воспроизведения через поиск. А вот на пк видео стартует почти сразу но при перемотке думает по секунд 10 иногда меньше иногда больше. Не могу понять чем дело. А вот на iPhone все рабоатет нормально. РТ. МСК
Только что установил Билд вроде последний никаких флагов не правил всё по дефолту в связке с zapret работает. но например на телефоне андроид избирательно рандомно воспроизводит видео через раз скажем 6 из 10 (видео недоступно, ошибка воспроизведения или просто крутит без конца) но перемотка работает почти моментально как и включение видео(ещё заметил что если включать видео через поиск на андроиде (revanced) выбранные через поиск в приложении не грузит вообще почти никогда но это уже месяца 2 так)но через хром на андроид том же, эти действия не приводят к такому результату все воспроизводится в том числе и выбранные для воспроизведения через поиск. А вот на пк видео стартует почти сразу но при перемотке думает по секунд 10 иногда меньше иногда больше. Не могу понять чем дело. А вот на iPhone все рабоатет нормально. РТ. МСК
К стратегии запрета допиши --wssize 1:6 после этого у меня пропали задержки, только пробовал на пк перемотка без задержек
Только что установил Билд вроде последний никаких флагов не правил всё по дефолту в связке с zapret работает. но например на телефоне андроид избирательно рандомно воспроизводит видео через раз скажем 6 из 10 (видео недоступно, ошибка воспроизведения или просто крутит без конца) но перемотка работает почти моментально как и включение видео(ещё заметил что если включать видео через поиск на андроиде (revanced) выбранные через поиск в приложении не грузит вообще почти никогда но это уже месяца 2 так)но через хром на андроид том же, эти действия не приводят к такому результату все воспроизводится в том числе и выбранные для воспроизведения через поиск. А вот на пк видео стартует почти сразу но при перемотке думает по секунд 10 иногда меньше иногда больше. Не могу понять чем дело. А вот на iPhone все рабоатет нормально. РТ. МСК
К стратегии запрета допиши --wssize 1:6 после этого у меня пропали задержки, только пробовал на пк перемотка без задержек --wssize 1:6 действует на весь трафик и режет скорость, об этом написано у автора zapret. Я сам пробовал, в браузере, если что-нибудь скачивать, то скорость максимум 900 кб/сек, если убрать wssize, скорость скачивания под 40 Мбит/сек
С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь
Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут
Я в ruantiblock в userlist вписал гугловые адреса, обход через Тор, всё летает. Пока так. До позавчера использовал сабж. Мск. Мегафон (не мобильный)
Может быть еще quic drop хочет?
Попробовал, нет все равно не грузит на мобилках
UPD: без sinfake в принципе не запускается даже в браузере
Я в ruantiblock в userlist вписал гугловые адреса, обход через Тор, всё летает. Пока так. До позавчера использовал сабж. Мск. Мегафон (не мобильный)
Сделал тоже самое, но в режиме vpn, подключал amneziawg. Конфиг сгенерировал при помощи ссылок из публичных инструкций по обходу блокировки дискорда и теперь снова наслаждаюсь быстрым ютубом, и ещё множеством других разблокированных сайтов
Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут
Скинь конфиг пожалуйста у себя попробую
Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут
Скинь конфиг пожалуйста у себя попробую
в браузере открыть гугл консоль и ввести: curl -sSL https://raw.githubusercontent.com/ImMALWARE/bash-warp-generator/main/warp_generator.sh
в браузере открыть гугл консоль и ввести:
curl -sSL https://raw.githubusercontent.com/ImMALWARE/bash-warp-generator/main/warp_generator.sh
Я так то про конфиг запрета а не варпа
в браузере открыть гугл консоль и ввести:
curl -sSL https://raw.githubusercontent.com/ImMALWARE/bash-warp-generator/main/warp_generator.sh
Я так то про конфиг запрета а не варпа
а у меня не запрет, а руантиблок
а у меня не запрет, а руантиблок
Так я и не у тебя просил
Так блокчек натрави и обрящешь.
Так блокчек натрави и обрящешь.
В том то и дело что блокчек на googlevideo.com везде пишет unavailable думал попробовать чей то cfg может проскочет
а у меня не запрет, а руантиблок
Так я и не у тебя просил
А, ой. Простите
подтверждаю, smarttube ожил на телеке, итого ищущим: --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 браузеры и остальное не тестил, через проксю только smarttube дома на телеке и приставке.
по такому заработало на компе,но не то что банки,а ещё часть сайтов перестала работать я пока использую локально на Debian и много флагов отсутствует в бинаре хотел бы просто для всех *.ru доменов,например,отключить проксирование
если самому не собирать,где бинарник последний с флагами достать?
Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут
Скинь конфиг пожалуйста у себя попробую
NFQWS_OPT_DESYNC="--dpi-desync=split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3" GETLIST=hostlist NFQWS_OPT_DESYNC_SUFFIX="--wssize 1:6"
Здравствуйте,
Счастливо пользовался youtubeUnblock с августа, и вот пару часов назад через моего провайдера youtube перестал работать, при этом в телеграм-чате провайдера пользователи виндоуз и мака сообщили, что у них тоже одновременно перестал работать youtube через GoodByeDPI и SpoofDPI.
Все остальные заблокированные сайты, кроме youtube, продолжают работать через --sni-domains=all. Еще пользователи в чате говорят, что через zapret-discord-youtube для винды youtube у них все еще работает.
curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null
показывает нормальную скорость, как и раньше.Что-то проапдейтили на ТСПУ моего провайдера?
Updated by @Waujito:
Спасибо @ashenzeroone за подбор параметров для synfake.
UPD: В общем, что случилось. Предварительно, имеем простейший маппинг GGC, которые хостят только сервера googlevideo. И таким серверам просто обрубают весь TLS трафик, независимо от SNI. Видимо, синфэйк вызывает глюк у ТСПУ, и он начинает хуже анализировать трафик. Мои рабочие параметры сейчас:
--synfake=1 --synfake-len=1 --fake-sni=0 --seg2delay=100 --frag-sni-faked=1 --frag-sni-reverse=0
UPD: Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock
--sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20
Эти параметры доступны в v1.0.0-rc1
С синфейком ситуация сложная. Мне кажется, он блокирует еще и твиттер. Решением может быть добавление параметра --synfake-allowed-ips, но на это нужно время.
UPD: Обновил стратегию флуда пакетами в #132, и, кажется, оно завелось без синфэйка. Проблема была в том, что флуд фэйк пакетами шёл с одним и тем же ipv4 id, что, видимо, учитывалось ТСПУ. У меня работает на этом билде https://github.com/Waujito/youtubeUnblock/actions/runs/11304551258 с флагами
Учтите, что флагов --fake-sni-type и --fake-custom-payload еще нет в openwrt uci. Поэтому можете прописать их самостоятельно в файле /etc/init.d/youtubeUnblock. Также отмечу, что я обновил LuCI интерфейс, как было зарепрочено в #149. Теперь анблок и его гуи - отдельные пакеты. Во избежание проблем при удалении снимите галочку с удаления ненужных зависимостей.
Если будет нестабильно работать, попробуйте --faking-strategy=tll и подбирайте ttl.
UPD: Нашёл, что с sni-domains=all ютуб(гуглвидео) перестаёт работать. Интересно то, что технически это не баг анблока: видимо, тспу простой z функцией ищет строчку googlevideo.com в пакете, как это реализовано в анблоке в sni detection strategy brute. А из-за большой длины доменов гуглвидео, frag middle sni сплиттит его чуть левее самого имени googlevideo.com
Сейчас решением может быть просто отказ от sni-domains=all. Можно прописать в sni domains дефолтную строчку из readme и через запятую за ней, к примеру
googlevideo.com,.com
. Я попробую добавить фильтрацию: для разных доменов - разные стратегии.Еще конфиг, который я давал выше у меня перестаёт разблокировать другие сайты (иконки каналов, play.google.com и т. д.)
Итак, рабочая стратегия сейчас - просто анблок на билде https://github.com/Waujito/youtubeUnblock/actions/runs/11308119925 с дефолтными параметрами (в этом билде есть кнопочка reset configs, чтобы не искать эти самые параметры самим)