search

bol-van / zapret

DPI bypass multi platform
5.82k stars 512 forks source link

blockcheck дает неполный/нерабочий summary #282

Open nuclight opened 4 weeks ago

nuclight commented 4 weeks ago

Пробую и чтоб ютуб работал, и чтоб заблокированные сайты тоже начали. Запустил standard на четыре домена, работал три с половиной часа. Вот хвост выхлопа:

- checking dvtws --dpi-desync=syndata
[attempt 1] curl: (28) Connection timed out after 2004 milliseconds
[attempt 2] curl: (28) Connection timed out after 2013 milliseconds
[attempt 3] curl: (28) Connection timed out after 2006 milliseconds
UNAVAILABLE code=28
- checking dvtws --dpi-desync=syndata --dpi-desync-fake-syndata=/zp/projsrc/zapret/files/fake/tls_clienthello_iana_org.bin
[attempt 1] AVAILABLE
[attempt 2] AVAILABLE
[attempt 3] AVAILABLE
!!!!! AVAILABLE !!!!!
- checking dvtws --dpi-desync=syndata,split2
[attempt 1] AVAILABLE
[attempt 2] AVAILABLE
[attempt 3] AVAILABLE
!!!!! AVAILABLE !!!!!
- checking dvtws --dpi-desync=syndata,split2 --dpi-desync-fake-syndata=/zp/projsrc/zapret/files/fake/tls_clienthello_iana_org.bin
[attempt 1] AVAILABLE
[attempt 2] AVAILABLE
[attempt 3] AVAILABLE
!!!!! AVAILABLE !!!!!
- checking dvtws --dpi-desync=syndata,disorder2
[attempt 1] AVAILABLE
[attempt 2] AVAILABLE
[attempt 3] AVAILABLE
!!!!! AVAILABLE !!!!!
- checking dvtws --dpi-desync=syndata,disorder2 --dpi-desync-fake-syndata=/zp/projsrc/zapret/files/fake/tls_clienthello_iana_org.bin
[attempt 1] AVAILABLE
[attempt 2] AVAILABLE
[attempt 3] AVAILABLE
!!!!! AVAILABLE !!!!!

!!!!! curl_test_https_tls13: working strategy found for ipv4 ru.xhamster3.com : dvtws --dpi-desync=split2 !!!!!

clearing dvtws redirection

* SUMMARY
ipv4 xvideos.com curl_test_http : tpws --split-http-req=method --oob
ipv4 xvideos.com curl_test_http : dvtws --dpi-desync=split --dpi-desync-ttl=6
ipv4 xvideos.com curl_test_https_tls12 : tpws not working
ipv4 xvideos.com curl_test_https_tls12 : dvtws --dpi-desync=fake --dpi-desync-ttl=6
ipv4 xvideos.com curl_test_https_tls13 : tpws not working
ipv4 xvideos.com curl_test_https_tls13 : dvtws not working
ipv4 rutracker.org curl_test_http : tpws --split-http-req=method --oob
ipv4 rutracker.org curl_test_http : dvtws --dpi-desync=fake --dpi-desync-ttl=6
ipv4 rutracker.org curl_test_https_tls12 : tpws not working
ipv4 rutracker.org curl_test_https_tls12 : dvtws --dpi-desync=fake --dpi-desync-ttl=6
ipv4 rutracker.org curl_test_https_tls13 : tpws --split-tls=sni --oob
ipv4 rutracker.org curl_test_https_tls13 : dvtws --dpi-desync=split2
ipv4 thisvid.com curl_test_http : tpws --split-http-req=method --hostcase --oob
ipv4 thisvid.com curl_test_http : dvtws --dpi-desync=fake --dpi-desync-ttl=5
ipv4 thisvid.com curl_test_https_tls12 : tpws not working
ipv4 thisvid.com curl_test_https_tls12 : dvtws --dpi-desync=fake --dpi-desync-ttl=5
ipv4 thisvid.com curl_test_https_tls13 : tpws not working
ipv4 thisvid.com curl_test_https_tls13 : dvtws not working
ipv4 ru.xhamster3.com curl_test_http : tpws --methodeol
ipv4 ru.xhamster3.com curl_test_http : dvtws --dpi-desync=fake --dpi-desync-ttl=6
ipv4 ru.xhamster3.com curl_test_https_tls12 : tpws not working
ipv4 ru.xhamster3.com curl_test_https_tls12 : dvtws --dpi-desync=fake --dpi-desync-ttl=6
ipv4 ru.xhamster3.com curl_test_https_tls13 : tpws --split-tls=sni --oob
ipv4 ru.xhamster3.com curl_test_https_tls13 : dvtws --dpi-desync=split2

Please note this SUMMARY does not guarantee a magic pill for you to copy/paste and be happy.
Understanding how strategies work is very desirable.
This knowledge allows to understand better which strategies to prefer and which to avoid if possible, how to combine strategies.
Blockcheck does it's best to prioritize good strategies but it's not bullet-proof.
It was designed not as magic pill maker but as a DPI bypass test tool.

Сунул --dpi-desync=fake,split --dpi-desync-ttl=6 (на split2 аналогично) - работают ютуб, rutracker, xvideos. А thisvid и xhamster3 дают таймауты (при этом уменьшил ttl до 5, сразу xvideos отвалился; Ростелик).

При этом, в процессе, пока я еще не устал пялиться в терминал, было довольно много AVAILABLE; на 1.3 правда порядком ошибок типа curl: (35) OpenSSL/1.1.1q: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

То есть, вот как мне теперь найти те сработавшие методы, чтоб два те домена тоже завелись, не повторяя процесс на четыре часа (во время которого ж обходы не работают).

И еще кстати вот такие случаи он считал зафейлившимися (а что, если это случайно?):

- checking dvtws --dpi-desync=fake,split --dpi-desync-ttl=1 --dpi-desync-autottl=4
[attempt 1] AVAILABLE
[attempt 2] curl: (28) Connection timed out after 2008 milliseconds
[attempt 3] AVAILABLE
UNAVAILABLE code=28

Соответственно, прокрутка у терминала не резиновая, есть предложения: 1) выдавать больше сработавших стратегий в summary (verbose может какой, я не знаю) 2) выводить текущий домен/IP в каждом блоке попыток (вот как с этой) - иначе в процессе его прогресс оценивать очень сложно.

bol-van commented 3 weeks ago

./blockcheck.sh | tee /tmp/log.txt придумано давным давно

если на tls 1.3 ошибки все время, вероятно сайт не поддерживает 1.3

суть мульти попыток именно в тесте стабильности обхода если хоть 1 фейл значит нестабильно. может и сайт тупить, но тогда невозможно его обьективно протестировать