Closed ThisIsNoTa2acc closed 1 month ago
RJ-4816
commented
1 month ago на ростелекоме заработало с сменой на split2
скинь строчку конфига
NFQWS_OPT_DESYNC="--dpi-desync=split2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4"
Вчера работало у телемакса. Сегодня нет
uvaxut
commented
1 month ago Подскажите, а как заставить работать ютуб через tpws ?
ecleat
commented
1 month ago Добрый день. Режим nfqws. Мистика в том что в Хроме на ПК и на смартфоне приложение, ютуб работает. А на ПК в Лисе не работает. Может кто подскажет как поправить.
Конфиг NFQWS_OPT_DESYNC_HTTP="--dpi-desync=fake --dpi-desync-ttl=11 --dpi-desync-fake-http=0x00000000 --hostlist=/opt/zapret/youtube-hosts.txt --new --dpi-desync=fake,disorder2 --dpi-desync-ttl=4 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum"
NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=split2 --dpi-desync-ttl=8 --hostlist=/opt/zapret/youtube-hosts.txt --new --dpi-desync=fake,disorder2 --dpi-desync-ttl=4 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6"
домены /opt/zapret/youtube-hosts.txt googlevideo.com youtu.be youtube.com ytimg.com ggpht.com
shapilokk
commented
1 month ago Добрый день. Режим nfqws. Мистика в том что в Хроме на ПК и на смартфоне приложение, ютуб работает. А на ПК в Лисе не работает. Может кто подскажет как поправить.
Конфиг NFQWS_OPT_DESYNC_HTTP="--dpi-desync=fake --dpi-desync-ttl=11 --dpi-desync-fake-http=0x00000000 --hostlist=/opt/zapret/youtube-hosts.txt --new --dpi-desync=fake,disorder2 --dpi-desync-ttl=4 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum"
NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=split2 --dpi-desync-ttl=8 --hostlist=/opt/zapret/youtube-hosts.txt --new --dpi-desync=fake,disorder2 --dpi-desync-ttl=4 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6"
домены /opt/zapret/youtube-hosts.txt googlevideo.com youtu.be youtube.com ytimg.com ggpht.com
Думаю надо смотреть в сторону активации quic, который в лисе отключён по-умолчанию: Откройте Firefox и введите в адресной строке: about:config. Подтвердите предупреждение и найдите параметр network.http.http3.enabled. Установите значение на true, чтобы включить поддержку протокола HTTP/3. Перезагрузите браузер и попробуйте снова зайти на YouTube.
Sonahit
commented
1 month ago Омск, ТТК новосибирск
TPWS_OPT="--split-pos=2 --split-tls=sni --disorder=tls"
Ютуб сработал
ecleat
commented
1 month ago Добрый день. Режим nfqws. Мистика в том что в Хроме на ПК и на смартфоне приложение, ютуб работает. А на ПК в Лисе не работает. Может кто подскажет как поправить. Конфиг NFQWS_OPT_DESYNC_HTTP="--dpi-desync=fake --dpi-desync-ttl=11 --dpi-desync-fake-http=0x00000000 --hostlist=/opt/zapret/youtube-hosts.txt --new --dpi-desync=fake,disorder2 --dpi-desync-ttl=4 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum" NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=split2 --dpi-desync-ttl=8 --hostlist=/opt/zapret/youtube-hosts.txt --new --dpi-desync=fake,disorder2 --dpi-desync-ttl=4 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6" домены /opt/zapret/youtube-hosts.txt googlevideo.com youtu.be youtube.com ytimg.com ggpht.com
Думаю надо смотреть в сторону активации quic, который в лисе отключён по-умолчанию: Откройте Firefox и введите в адресной строке: about:config. Подтвердите предупреждение и найдите параметр network.http.http3.enabled. Установите значение на true, чтобы включить поддержку протокола HTTP/3. Перезагрузите браузер и попробуйте снова зайти на YouTube.
Не помогает. Даже в Edge есть ютуб. В лисе нет.
uvaxut
commented
1 month ago Омск, ТТК новосибирск
TPWS_OPT="--split-pos=2 --split-tls=sni --disorder=tls"
Ютуб сработал
не взлетел, провайдер РТ
при запуске tpws не в режиме демона выдает:
cap_drop_bound: Invalid argument Running as UID=65534 GID=65534 transparent proxy mode setsockopt (TCP_USER_TIMEOUT): Protocol not available setsockopt (TCP_USER_TIMEOUT): Protocol not available setsockopt (TCP_USER_TIMEOUT): Protocol not available
строка запуска на роутере:
tpws --user=nobody --bind-addr 192.168.254.254 --port 999 --hostlist=/opt/zapret/hostlist.txt --disorder=tls --split-tls=sni --split-pos=2 --pidfile /var/run.tpws.pid
bol-van
commented
1 month ago На чем это запускается ? Что за роутер, какая прошивка, какое ядро ? По надписям либо что-то очень древнее, либо запущено в контейнере с ограниченными правами
uvaxut
commented
1 month ago На чем это запускается ? Что за роутер, какая прошивка, какое ядро ? По надписям либо что-то очень древнее, либо запущено в контейнере с ограниченными правами
router asus ac1200g+ uname -r дает 2.6.36.4brcmarm
Дл недавнего времени tpws отрабатывал нормально. выяснил, что ютуб на компе показывает, а вот на телефоне нет, ни в приложении, ни если через браузер заходить. Хотя на 4Г все пашет. Ну это ладно, разберусь.
bol-van
commented
1 month ago Мамонт. TCP_USER_TIMEOUT был введен в 2.6.37. чуток не дотянуло. Удивительно, что вроде морально совсем не старый роутер работает на такой древнющей системе 15+ лет давности. Но в целом эти ошибки не критичны, работать должно и так. Технически. А на счет стратегий это другой вопрос. Или сами разбирайтесь, или народ спрашивайте
uvaxut
commented
1 month ago Понимаю, что тупой вопрос, но все же: чем может отличаться запуск ютуба на телефоне и на пк ? сейчас попробовал на 2-х телефонах с браузера в ютуб зайти - не кажет и всё, хоть тресни. tcpdump показывает обращение на 443 порт. hostlist я убрал, весь 80 и 443 траффик идет через tpws
bol-van
commented
1 month ago Отличаться может дополнительными доменами, протоколом TLS 1.2/1.3, наличием QUIC и способностью работать в условиях, когда с QUIC плохо дело tpws имеет всего одну, и то кривую возможность, преодолеть распознавание на DPI ответа сервера - mss
uvaxut
commented
1 month ago Вобщем, победил я на телефоне ютуб. В яндекс браузере отключил quic и включил TLSv1.3. В яндекс браузере в адресной строке ввел browser://flags, далее поиском нашел quic и выключил его, нашел tls1.3 - включил. Строка запуска на роутере: tpws --user=nobody --bind-addr 192.168.254.254 --port 999 --hostlist=/opt/zapret/hostlist.txt --disorder=tls --split-tls=sni --split-pos=2 --pidfile /var/run.tpws.pid
ThisIsNoTa2acc
commented
1 month ago Внимание! Появился способ вернуть работу всего, как было.
Используем параметры: NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
Файл tls_clienthello_www_google_com.bin качаем с github zapret/files/fake/tls_clienthello_www_google_com.bin и кладем в соответствующую папку на роутере.
Потом перезагружаем Zapret, и все должно заработать, включая телевизоры.
inkcmd
commented
1 month ago Внимание! Появился способ вернуть работу всего, как было.
Используем параметры: NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
Файл tls_clienthello_www_google_com.bin качаем с github zapret/files/fake/tls_clienthello_www_google_com.bin и кладем в соответствующую папку на роутере.
Потом перезагружаем Zapret, и все должно заработать, включая телевизоры.
вероятно, это не для ростелекома способ.
PaWill68
commented
1 month ago Потом перезагружаем Zapret, и все должно заработать, включая
телевизоры.
мтс спб завелось, только для андроид тв пришлось upd443 заглушить
barmaley6699
commented
1 month ago MODE_FILTER=autohostlist
DESYNC_MARK=0x40000000 DESYNC_MARK_POSTNAT=0x20000000 NFQWS_OPT_DESYNC="--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"
NFQWS_OPT_DESYNC_QUIC="--hostlist=/opt/zapret_lists/list-youtube.txt --dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new --dpi-desync=fake --dpi-desync-repeats=2"
Работате все и везде. Ростелеком, ттк, мтс у меня еще прописаны днс от гугл, яндекс и Cloudflare.
PaWill68
commented
1 month ago NFQWS_OPT_DESYNC_QUIC="--hostlist=/opt/zapret_lists/list-youtube.txt --dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new --dpi-desync=fake --dpi-desync-repeats=2"
/opt/zapret_lists/list-youtube.txt какое содержимое? Изменил на на полный /opt/zapret/ipset/zapret-hosts-user.txt + ютуб - завелось, даже upd443 резать не пришлось, работает везде. МТС СПб
barmaley6699
commented
1 month ago NFQWS_OPT_DESYNC_QUIC="--hostlist=/opt/zapret_lists/list-youtube.txt --dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new --dpi-desync=fake --dpi-desync-repeats=2"
/opt/zapret_lists/list-youtube.txt какое содержимое? Изменил на на полный /opt/zapret/ipset/zapret-hosts-user.txt + ютуб - завелось, даже upd443 резать не пришлось, работает везде. МТС СПб
googlevideo.com ggpht.com ytimg.com l.google.com youtube.com play.google.com youtubei.googleapis.com youtu.be nhacmp3youtube.com googleusercontent.com mdns.mcast.net aaplimg.com 1e100.net googleapis.com
slavroman
commented
1 month ago Внимание! Появился способ вернуть работу всего, как было.
Используем параметры: NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
Файл tls_clienthello_www_google_com.bin качаем с github zapret/files/fake/tls_clienthello_www_google_com.bin и кладем в соответствующую папку на роутере.
Потом перезагружаем Zapret, и все должно заработать, включая телевизоры.
Спасибо мил человек! SmartTube beta на ATV9 даже завелся!!! Собственно именно с ATV больше всего траблов...
uvaxut
commented
1 month ago Внимание! Появился способ вернуть работу всего, как было.
Используем параметры: NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
Файл tls_clienthello_www_google_com.bin качаем с github zapret/files/fake/tls_clienthello_www_google_com.bin и кладем в соответствующую папку на роутере.
Потом перезагружаем Zapret, и все должно заработать, включая телевизоры.
Завел на старичке-роутере на ядре 2.6.36. Ютуб на теликах, телефронах запахал. А вот с инстой трабл-не работает на телефоне, хотя, если запустить tpws с параметрами --tlsrec=sni --split-pos=2, инста оживает. Как скрестить теперь все это ?
inkcmd
commented
1 month ago Внимание! Появился способ вернуть работу всего, как было. Используем параметры: NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin" Файл tls_clienthello_www_google_com.bin качаем с github zapret/files/fake/tls_clienthello_www_google_com.bin и кладем в соответствующую папку на роутере. Потом перезагружаем Zapret, и все должно заработать, включая телевизоры.
Завел на старичке-роутере на ядре 2.6.36. Ютуб на теликах, телефронах запахал. А вот с инстой трабл-не работает на телефоне, хотя, если запустить tpws с параметрами --tlsrec=sni --split-pos=2, инста оживает. Как скрестить теперь все это ?
а вот у меня инста работает с днс яндекс и портом 1253, обход дпи сколько ни пробовал - не работает, может он и не требуется? иногда лента не сразу грузиться начинает, пролистаешь вниз - потом вверх и все загрузилось
Есть какие-либо другие конфиги что можно попробовать?