9 октября опять проапдейтили ТСПУ?

[hukarere]

Здравствуйте,

Счастливо пользовался youtubeUnblock с августа, и вот пару часов назад через моего провайдера youtube перестал работать, при этом в телеграм-чате провайдера пользователи виндоуз и мака сообщили, что у них тоже одновременно перестал работать youtube через GoodByeDPI и SpoofDPI.

Все остальные заблокированные сайты, кроме youtube, продолжают работать через --sni-domains=all. Еще пользователи в чате говорят, что через zapret-discord-youtube для винды youtube у них все еще работает.

curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null показывает нормальную скорость, как и раньше.

Что-то проапдейтили на ТСПУ моего провайдера?

Updated by @Waujito:

Спасибо @ashenzeroone за подбор параметров для synfake.

UPD: В общем, что случилось. Предварительно, имеем простейший маппинг GGC, которые хостят только сервера googlevideo. И таким серверам просто обрубают весь TLS трафик, независимо от SNI. Видимо, синфэйк вызывает глюк у ТСПУ, и он начинает хуже анализировать трафик. Мои рабочие параметры сейчас: --synfake=1 --synfake-len=1 --fake-sni=0 --seg2delay=100 --frag-sni-faked=1 --frag-sni-reverse=0

UPD: Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20

Эти параметры доступны в v1.0.0-rc1

С синфейком ситуация сложная. Мне кажется, он блокирует еще и твиттер. Решением может быть добавление параметра --synfake-allowed-ips, но на это нужно время.

UPD: Обновил стратегию флуда пакетами в #132, и, кажется, оно завелось без синфэйка. Проблема была в том, что флуд фэйк пакетами шёл с одним и тем же ipv4 id, что, видимо, учитывалось ТСПУ. У меня работает на этом билде https://github.com/Waujito/youtubeUnblock/actions/runs/11304551258 с флагами

youtubeUnblock --sni-domains=all --fake-sni-type=custom --fake-custom-payload=00 --fake-sni-seq-len=10 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --seg2delay=100

Учтите, что флагов --fake-sni-type и --fake-custom-payload еще нет в openwrt uci. Поэтому можете прописать их самостоятельно в файле /etc/init.d/youtubeUnblock. Также отмечу, что я обновил LuCI интерфейс, как было зарепрочено в #149. Теперь анблок и его гуи - отдельные пакеты. Во избежание проблем при удалении снимите галочку с удаления ненужных зависимостей.

Если будет нестабильно работать, попробуйте --faking-strategy=tll и подбирайте ttl.

UPD: Нашёл, что с sni-domains=all ютуб(гуглвидео) перестаёт работать. Интересно то, что технически это не баг анблока: видимо, тспу простой z функцией ищет строчку googlevideo.com в пакете, как это реализовано в анблоке в sni detection strategy brute. А из-за большой длины доменов гуглвидео, frag middle sni сплиттит его чуть левее самого имени googlevideo.com

Сейчас решением может быть просто отказ от sni-domains=all. Можно прописать в sni domains дефолтную строчку из readme и через запятую за ней, к примеру googlevideo.com,.com. Я попробую добавить фильтрацию: для разных доменов - разные стратегии.

Еще конфиг, который я давал выше у меня перестаёт разблокировать другие сайты (иконки каналов, play.google.com и т. д.)

Итак, рабочая стратегия сейчас - просто анблок на билде https://github.com/Waujito/youtubeUnblock/actions/runs/11308119925 с дефолтными параметрами (в этом билде есть кнопочка reset configs, чтобы не искать эти самые параметры самим)

[Klink0v]

если видео уже воспроизводится, то изменения настроек на нём никак не сказываются

Конечно. TCP-сессия уже установлена, все последующие пакеты в рамках этой сессии происходят уже без дополнительного контроля со стороны ТСПУ.

[TheKoT]

вызывает глюк у ТСПУ

но и глюк треть интернета из-за synfake, к сожалению

[Klink0v]

но и глюк треть интернета из-за synfake

Если есть IPv6, то можно у себя прописать правило в firewall-е, чтобы пропускало через queue только трафик в сторону гугла.

На IPv4 такое сделать сильно сложнее, потому что диапазоны сильно "размазаны".

[TheKoT]

Пните пожалуйста когда найдётся адекватный фикс. Пока что перешел на юбуст+запрет для ПК, варп через амнезию с раздельным трафиком на приложения ютуба и дс для телефона, второй роутер с синфэйком на котором сидит только телевизор. Надеюсь решение найдется(

[R0iZ]

В общем, что случилось. Предварительно, имеем простейший маппинг GGC, которые хостят только сервера googlevideo. И таким серверам просто обрубают весь TLS трафик, независимо от SNI. Видимо, синфэйк вызывает глюк у ТСПУ, и он начинает хуже анализировать трафик. Мои рабочие параметры сейчас: --synfake=1 --synfake-len=1 --fake-sni=0 --seg2delay=100 --frag-sni-faked=1 --frag-sni-reverse=0

К сожалению, synfake=1 ломает многие сервисы, особенно банковские приложения.

[TheKoT]

но и глюк треть интернета из-за synfake

Если есть IPv6, то можно у себя прописать правило в firewall-е, чтобы пропускало через queue только трафик в сторону гугла.

На IPv4 такое сделать сильно сложнее, потому что диапазоны сильно "размазаны".

Никогда не было ипв6 кроме мобильного мтс(брокеров не хочу + айпи в NAT), да и никто не торопится туда переходить

[iHackFX]

Попробуйте tcp_check (юзаю luci для настройки, поэтому конф не флагами)

tcp_check fake sni seq 4 tcp sni reverse 0 sni faked 1 middle sni 1 sni pos 2 winsize 50 synfake 1 synfake len 0 seg2delay 100 disable ipv6 1

прогружает мобилки/smarttube ~5sec

При данных параметрах, если есть какие-либо порты проброшенные наружу, становятся недоступны, как внутри сети, так и из других сетей. (Что-то происходит с перенаправлением портов. Проверено с hass, gitea, traefik). А так, да, ютуб работает моментально со всех устройств, подключенных к роутеру.

[hukarere]

Нашел временное альтернативное решение для Firefox под Linux: плагин youtube defender. Все видео открываются с задержкой почти ровно в 10 секунд, но не более. Это лучше, чем ничего, можно потерпеть, пока youtubeUnblock не пофиксится....

[hukarere]

youtube defender

Но с youtube defender в видео появилась реклама, которую ublock origin не режет :-(

Update: и при прокрутке тоже может залипнуть. Поторопился я про него писать, надо что-еще пробовать :-(

[Waujito]

Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random

Эти параметры доступны в #132 скачать билды можно отсюда: https://github.com/Waujito/youtubeUnblock/actions/runs/11129218459 (используйте без luci и uci интерфейса, просто как /usr/bin/youtubeUnblock)

С синфейком ситуация сложная. Мне кажется, он блокирует еще и твиттер. Решением может быть добавление параметра --synfake-allowed-ips, но на это нужно время.

UPD: кажется, можно такого достичь и на более ранних версиях, убрав --fake-sni-seq-type=random --fake-sni-type=random из списка параметров

[hukarere]

Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random

Гениально, спасибо, после git checkout custom_fakes никаких задержек нет! :-)

Но ingos.ru, online.vtb.ru и т. д. не открываются...

[hukarere]

Но ingos.ru, online.vtb.ru и т. д. не открываются...

x.com тоже (начинает загрузку и показывает лого "X", но дальше не идет)

Upd: мне кажется, x.com и раньше не открывался (писал "something went wrong")

[Klink0v]

Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random

Спасибо, работает. Открывается "влёт".

Единственное, я у себя немного поменял правило firewall-а на роутере. Сделал вот так.

add rule inet fw4 mangle_forward ip6 daddr { 2a02:2168::/32, 2a00:1450:4000::/37 } tcp dport 443 ct original packets < 20 counter queue num 537 bypass

Таким образом, софтина не мешает открывать другие сайты и "не цепляет" их. Но мне проще: у меня есть и работает IPv6. Не факт что такое прокатит с IPv4, пушо там возможных диапазонов многократно больше.

[BrainDeLook]

Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random

Ну, к сожалению у меня это не сработало, бесконечная загрузка

UPD: Неожиданно но ожило. И как думал на мобилках и ТВ не пашет все равно

[neosuslik]

Ну, к сожалению у меня это не сработало, бесконечная загрузка

--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало

[BrainDeLook]

--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало

Apple устройства в пролете. На Apple TV даже удалив не запускает ролики хотя превью прогружает

[neosuslik]

На Apple TV даже удалив не запускает ролики хотя превью прогружает

На Самсунге с этими флагами даже приложение не грузится, лого youtube висит бесконечно. А превьюшки у меня и без обхода грузятся а вот видео не открывается

[Waujito]

--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало

Apple устройства в пролете. На Apple TV даже удалив не запускает ролики хотя превью прогружает

Может быть еще quic drop хочет?

[VovaIbnAlesha]

Билайн тула работает так(без synfake): в последней версии флаги можно через luci, а можно тут прописать - vi /etc/config/youtubeUnblock config youtubeUnblock 'youtubeUnblock' option frag 'tcp' option frag_middle_sni '1' option frag_sni_pos '2' option fk_winsize '50' option seg2delay '100' option packet_mark '32768' option fake_sni '1' option faking_strategy 'pastseq' option fake_sni_seq_len '4' option frag_sni_faked '1' option no_ipv6 '1' list sni_domains 'googlevideo.com' list sni_domains 'ggpht.com' list sni_domains 'youtube.com' list sni_domains 'ytimg.com' list sni_domains 'play.google.com' list sni_domains 'youtu.be' list sni_domains 'googleapis.com' list sni_domains 'gstatic.com' list sni_domains 'l.google.com' list sni_domains 'googleusercontent.com'

Работает тытруба только на ПК. Как костыль: второй роутер с synfake на телевизор. Иначе начинаются всевозможные запердухи.

[Izvekov]

скрипт в /etc/init.d/youtubeUnblock полностью изменился. Подаю команду stop = он стартует, подаю start тоже самое. Где настройки прописать, чтобы не руками каждый раз вводить в /usr/bin/youtubeUnblock? И не будут ли настройки, что в web интерфейсе галочками отмечены накладываться на те, что через терминал подал? В web интерфейсе показывает, что служба остановлена, подаю руками /usr/bin/youtubeUnblock ключи - И-нет вообще перестает работать, ничего не открывает. Останавливаю - И-нет начинает раздаваться. Короче, как-то все изменилось, с ключом --synfake=1 И-нет не раздается вообще, без него раздается, но труба не работает ни в с ним, ни без него. У меня проводной Мегафон.

прописал конфг файл, как у https://github.com/VovaIbnAlesha , перезагрузил. В веб интерфейсе вообще настройки исчезли - пишет "Bypasses Deep Packet inspection (DPI) system that rely on SNI - три кнопки Применить Сохранить Очистить - нажатие любой результата не дает. И-нет раздается, труба не работает.

[VovaIbnAlesha]

https://github.com/Waujito/youtubeUnblock/releases/tag/v1.0.0-rc1 используйте. Настройки живут в /etc/config/youtubeUnblock или Люсе в морду.

[aykhan247]

Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 --fake-sni-seq-type=random --fake-sni-type=random

У меня тоже отвалился недавно и на последнем билде с данными параметрами заработало

[zuuuuuz]

Добрыe люди а не подскажете куда именно писать эти флаги и как? Имею ввиду сразу после Youtubeunblock или как?

[egan-ru]

zuuuuuz в linux в файл /etc/systemd/system/multi-user.target.wants/youtubeUnblock.service в строку ExecStart, после чего-то подобного ExecStart=/usr/local/bin/youtubeUnblock

[sedukindv]

С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь

[zuuuuuz]

zuuuuuz в linux в файл /etc/systemd/system/multi-user.target.wants/youtubeUnblock.service в строку ExecStart, после чего-то подобного ExecStart=/usr/local/bin/youtubeUnblock

Спасибо. А в Openwrt? И может кто знает как сделать чтобы в Openwrt в пункте сервисы появилась вкладка Youtubeunblock сколько не переустанавлилал пункта в меню как не было так и нет.

[VovaIbnAlesha]

Ссылка выше, зайти в Assets и выбрать что нужно. Для начала.

[Izvekov]

кто знает как сделать чтобы в Openwrt в пункте сервисы появилась вкладка Youtubeunblock сколько не переустанавлилал пункта в меню как не было так и нет.

Последнюю версию скачать, перед установкой сделать обновления пакетов (update) - при установке тянет кое-что и устанавливает вместе с youtubeUnblock, после этого появится вкладка и настройки. Скачать можно https://github.com/Waujito/youtubeUnblock/actions/runs/11129218459 или предпоследнюю https://github.com/Waujito/youtubeUnblock/releases/

[VovaIbnAlesha]

С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь.

Если труба только на ПК нужна - настройки без synfake в Openwrt выше.

[VovaIbnAlesha]

Скачать можно https://github.com/Waujito/youtubeUnblock/actions/runs/11129218459 или предпоследнюю https://github.com/Waujito/youtubeUnblock/releases/

Последняя вполне последняя .

[asolocloud]

--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало

подтверждаю, smarttube ожил на телеке, итого ищущим: --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 браузеры и остальное не тестил, через проксю только smarttube дома на телеке и приставке.

[R0iZ]

--fake-sni-seq-type=random --fake-sni-type=random вот это убрал и на телевизоре заработало

подтверждаю, smarttube ожил на телеке, итого ищущим: --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20

Да это уже понятно, только вот synfake=1 ломает много сервисов. Например, банковские приложения перестают работать

[asolocloud]

--fake-sni-seq-type=random --fake-sni-type=random с этими ключами служба вообще не работает на armbian armhf

[Wergiley83]

С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь

Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут

[zuuuuuz]

Только что установил Билд вроде последний никаких флагов не правил всё по дефолту в связке с zapret работает. но например на телефоне андроид избирательно рандомно воспроизводит видео через раз скажем 6 из 10 (видео недоступно, ошибка воспроизведения или просто крутит без конца) но перемотка работает почти моментально как и включение видео(ещё заметил что если включать видео через поиск на андроиде (revanced) выбранные через поиск в приложении не грузит вообще почти никогда но это уже месяца 2 так)но через хром на андроид том же, эти действия не приводят к такому результату все воспроизводится в том числе и выбранные для воспроизведения через поиск. А вот на пк видео стартует почти сразу но при перемотке думает по секунд 10 иногда меньше иногда больше. Не могу понять чем дело. А вот на iPhone все рабоатет нормально. РТ. МСК

[Wergiley83]

Только что установил Билд вроде последний никаких флагов не правил всё по дефолту в связке с zapret работает. но например на телефоне андроид избирательно рандомно воспроизводит видео через раз скажем 6 из 10 (видео недоступно, ошибка воспроизведения или просто крутит без конца) но перемотка работает почти моментально как и включение видео(ещё заметил что если включать видео через поиск на андроиде (revanced) выбранные через поиск в приложении не грузит вообще почти никогда но это уже месяца 2 так)но через хром на андроид том же, эти действия не приводят к такому результату все воспроизводится в том числе и выбранные для воспроизведения через поиск. А вот на пк видео стартует почти сразу но при перемотке думает по секунд 10 иногда меньше иногда больше. Не могу понять чем дело. А вот на iPhone все рабоатет нормально. РТ. МСК

К стратегии запрета допиши --wssize 1:6 после этого у меня пропали задержки, только пробовал на пк перемотка без задержек

[R0iZ]

Только что установил Билд вроде последний никаких флагов не правил всё по дефолту в связке с zapret работает. но например на телефоне андроид избирательно рандомно воспроизводит видео через раз скажем 6 из 10 (видео недоступно, ошибка воспроизведения или просто крутит без конца) но перемотка работает почти моментально как и включение видео(ещё заметил что если включать видео через поиск на андроиде (revanced) выбранные через поиск в приложении не грузит вообще почти никогда но это уже месяца 2 так)но через хром на андроид том же, эти действия не приводят к такому результату все воспроизводится в том числе и выбранные для воспроизведения через поиск. А вот на пк видео стартует почти сразу но при перемотке думает по секунд 10 иногда меньше иногда больше. Не могу понять чем дело. А вот на iPhone все рабоатет нормально. РТ. МСК

К стратегии запрета допиши --wssize 1:6 после этого у меня пропали задержки, только пробовал на пк перемотка без задержек --wssize 1:6 действует на весь трафик и режет скорость, об этом написано у автора zapret. Я сам пробовал, в браузере, если что-нибудь скачивать, то скорость максимум 900 кб/сек, если убрать wssize, скорость скачивания под 40 Мбит/сек

[nitro3188]

С флагами Ютуб работает, но при этом некоторые сайты и банковскик приложение перестают, если у кого получилась решить обе проблемы поделитесь

Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут

Я в ruantiblock в userlist вписал гугловые адреса, обход через Тор, всё летает. Пока так. До позавчера использовал сабж. Мск. Мегафон (не мобильный)

[BrainDeLook]

Может быть еще quic drop хочет?

Попробовал, нет все равно не грузит на мобилках

UPD: без sinfake в принципе не запускается даже в браузере

[itsphobia]

Я в ruantiblock в userlist вписал гугловые адреса, обход через Тор, всё летает. Пока так. До позавчера использовал сабж. Мск. Мегафон (не мобильный)

Сделал тоже самое, но в режиме vpn, подключал amneziawg. Конфиг сгенерировал при помощи ссылок из публичных инструкций по обходу блокировки дискорда и теперь снова наслаждаюсь быстрым ютубом, и ещё множеством других разблокированных сайтов

[BrainDeLook]

Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут

Скинь конфиг пожалуйста у себя попробую

[itsphobia]

Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут

Скинь конфиг пожалуйста у себя попробую

в браузере открыть гугл консоль и ввести: curl -sSL https://raw.githubusercontent.com/ImMALWARE/bash-warp-generator/main/warp_generator.sh

[BrainDeLook]

в браузере открыть гугл консоль и ввести: curl -sSL https://raw.githubusercontent.com/ImMALWARE/bash-warp-generator/main/warp_generator.sh

Я так то про конфиг запрета а не варпа

[itsphobia]

в браузере открыть гугл консоль и ввести: curl -sSL https://raw.githubusercontent.com/ImMALWARE/bash-warp-generator/main/warp_generator.sh

Я так то про конфиг запрета а не варпа

а у меня не запрет, а руантиблок

[BrainDeLook]

а у меня не запрет, а руантиблок

Так я и не у тебя просил

[VovaIbnAlesha]

Так блокчек натрави и обрящешь.

[BrainDeLook]

Так блокчек натрави и обрящешь.

В том то и дело что блокчек на googlevideo.com везде пишет unavailable думал попробовать чей то cfg может проскочет

[itsphobia]

а у меня не запрет, а руантиблок

Так я и не у тебя просил

А, ой. Простите

[zacisco]

подтверждаю, smarttube ожил на телеке, итого ищущим: --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20 браузеры и остальное не тестил, через проксю только smarttube дома на телеке и приставке.

по такому заработало на компе,но не то что банки,а ещё часть сайтов перестала работать я пока использую локально на Debian и много флагов отсутствует в бинаре хотел бы просто для всех *.ru доменов,например,отключить проксирование

если самому не собирать,где бинарник последний с флагами достать?

[Wergiley83]

Поставил Zapret от bol-van на openwrt, подобрал стратегию через блокчек без фейков и пока активно тестю. Ну или прокидывать трафик ютуба через впн, но придется бороться с рекламой. С youtubeUnblock пока такого добиться не удалось. Если надо, могу скинуть автору тип рабочей стратегии от zapret, может адаптируют и тут

Скинь конфиг пожалуйста у себя попробую

NFQWS_OPT_DESYNC="--dpi-desync=split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3" GETLIST=hostlist NFQWS_OPT_DESYNC_SUFFIX="--wssize 1:6"