bol-van / zapret

DPI bypass multi platform
7.81k stars 602 forks source link

Zapret не срабатывает с первого раза #314

Closed ko22009 closed 2 months ago

ko22009 commented 2 months ago

Проблема: С первого захода на заблокированные ресурс страница падает с ERR_TIMED_OUT, приходится ждать примерно по 2 минуты чтобы эта ошибка упала.

Но потом когда заходишь на эту вкладку с ошибкой, "то возможно браузер делает повторный запрос", страница прогружается нормально. Переходы по страницам отрабатывают как надо.

Такое же поведение происходит с youtube роликами. Тоже зависание при первом открытии. Может быть такое, что смотришь разные ролики, в процессе просмотра одного длинного ролика проблем не обнаружены. Но когда идет новое соединение на другой ролик, то есть такой прикол.

Костыльное решение В конфигах zapret можно выставить меньше 60секунд ожидания и меньше кол-во попыток для понимания, что ресурс не доступен. Чтобы сократить время ожидания.

Но хотелось бы услышать "правильное решение"

P.S. есть adguardhome на роутере openwrt, также стоит HTTPS DNS Прокси cloudflare и google 5053 и 5054 порт соответственно. В браузере только одно соединение на получение http страницы со статусом pending. 1.1min проходит и chrome роняет соединение с ошибкой ERR_TIMED_OUT

bol-van commented 2 months ago

F12 в броузере покажет на каких доменах затык если на одних и тех же то да, то нет - значит стратегия не устойчива

ko22009 commented 2 months ago
Снимок экрана 2024-08-22 в 11 39 09
ko22009 commented 2 months ago

Происходит на всех заблокированных ресурсах. Браузер сам не обновляет страницу. т.е. три запроса происходит примерно по минуте и страница сама не перезагружается.

Потом перезагрузил страницу, но уже было два соединения. Третье соединение само не поднялось. В этом случае предполагаю, что выставленные настройки обхода не подходят для этого ресурса. Ресурс взял первый попавшийся для пробы.

Дурение: --dpi-desync=fake,disorder --dpi-desync-ttl=1 --dpi-desync-autottl=2 --dpi-desync-split-pos=1 MODE_FILTER=autohostlist nfqws

P.S. дурение не прошло(

ko22009 commented 2 months ago

Плюс еще провайдер перехватывает ресурс http://blocked.mts.ru/?host=?url=http%3A%2F%2Fkinozal.tv%2F&ip=188.114.96.1

bol-van commented 2 months ago

autottl работает только на некоторых провайдерах нормально и требует подбора параметров на базе скана множества доменов

autohostlist в принципе так устроен, что будет для нового домена срабатывать не с первого раза плохо плохо плохо .... занеслось в лист .. пошло дурение

ko22009 commented 2 months ago

Т.е. адекватное решение - самому занести в список? в режиме autohostlist можно добавить свои сайты? У меня почему-то не хочет добавлять некоторые ресурсы в этот список автоматом.

kinozal.tv добавился например в список zapret-hosts-auto.txt, но не открывается, верно понимаю, что виной всему не подходящий способ дурения?

bol-van commented 2 months ago

адекватное решение это 1) разобраться со стратегией 2) разобраться как работает autohostlist 3) для тестов пользоваться не броузером, а curl

для анализа действий autohostlist есть

# 1 = debug autohostlist positives to ipset/zapret-hosts-auto-debug.log
AUTOHOSTLIST_DEBUGLOG=1
ko22009 commented 2 months ago

22.08.2024 07:31:07 : bobfilm.net : tcp retrans threshold reached 22.08.2024 07:31:07 : bobfilm.net : fail counter 1/3 22.08.2024 07:31:48 : bobfilm.net : tcp retrans threshold reached 22.08.2024 07:31:48 : bobfilm.net : fail counter 2/3 22.08.2024 07:31:54 : bobfilm.net : tcp retrans threshold reached 22.08.2024 07:31:54 : bobfilm.net : fail counter 3/3 22.08.2024 07:31:54 : bobfilm.net : adding

Сам ресурс кстати отдает: Country not allowed

bol-van commented 2 months ago

автохостлист сработал как положено домен должен появиться в ipset/zapret-hosts-auto.txt

zapret не помогает обойти блокировки со стороны самого ресурса, тк не меняет ip адрес клиента

ko22009 commented 2 months ago

Еще заметил, что hosts-auto добавляет googlevideo.com с поддоменами, поэтому скорее всего эти прогрузки и возникают. Я так понимаю нужно лично добавить googlevideo.com без поддомена?

Такого вида записи: rr16---sn-n8v7kn7e.googlevideo.com rr2---sn-jvhnu5g-n8me.googlevideo.com rr14---sn-n8v7kn7l.googlevideo.com rr5---sn-jvhnu5g-n8ml.googlevideo.com rr7---sn-n8v7znly.googlevideo.com rr1---sn-jvhnu5g-n8me.googlevideo.com rr13---sn-n8v7znsr.googlevideo.com

ko22009 commented 2 months ago

Указал в конфиге GETLIST=get_reestr_preresolved_smart.sh, как понять что отработал? service zapret restart.

также добавил в zapret-hosts-user.txt googlevideo.com

bol-van commented 2 months ago

оно прыгает по разным GGC googlevideo.com стоит засунуть в мануальный лист ipset/zapret-hosts-user.txt потом killall -HUP nfqws

ko22009 commented 2 months ago

killall -HUP nfqws - чистит dns маршруты?

bol-van commented 2 months ago

HUP заставляет перечитать не-ауто листы без перезапуска

лист просто так не отрабатывает чтобы он скачался, надо запустить ipset/get_config.sh это делает инсталятор и cron можно руками

ko22009 commented 2 months ago

т.е. если я вношу новый домен в файл zapret-hosts-user.txt, достаточно killall -HUP nfqws?

bol-van commented 2 months ago

так точно

ko22009 commented 2 months ago

В принципе понятно все стало. спасибо

ko22009 commented 2 months ago

@bol-van, вопрос еще, если ресурс not_allowed сам пишет, тогда в zapret добавить его лучше в exclude? а через другой vpn проксировать его сразу же.

Для исключения из списка тоже достаточно сделать? killall -HUP nfqws

bol-van commented 2 months ago

все не-авто листы перечитываются по HUP. как include, так и exclude они так же перечитываются по любому изменению авто-листа. не только автолист, а все и скрипты ipset/get_*.sh , работающие с хостлистами, сами посылают hup

да, придется его проксировать каким-то образом или из броузера через foxy proxy, или если прозрачно - придется делать полиси роутинг или какую-то схему с xray