search

bol-van / zapret

DPI bypass multi platform
5.96k stars 515 forks source link

Не работает blockcheck на OpenWRT #419

Open bropines opened 4 hours ago

bropines commented 4 hours ago

При проверке любого сайта такое

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
UNAVAILABLE code=60
- checking tpws --split-tls=sniext --oob
curl: (60) Cert verify failed: BADCERT_CN_MISMATCH
More details here: https://curl.se/docs/sslcerts.html
bol-van commented 4 hours ago

Вероятно идет подмена сертификата от провайдера Я бы попробовал дернуть curl с опцией игнора сертификата curl -k https://website и посмотреть что там возвращается. не заглушка ли

или другой вариант - сам сайт что с обходом, что без возвращает плохой сертификат. в последнем случае обход бесполезен

bropines commented 2 hours ago

Такое выдало

root@OpenWrt:~/tmp# curl -k pixiv.net
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>

Вот с рутрекером

root@OpenWrt:~/tmp# curl -k rutracker.net
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
bol-van commented 2 hours ago

Так он по http идет. Надо https.

pixiv у меня выдает нормальный сертификат. с VPS тоже

bropines commented 2 hours ago

Так он по http идет. Надо https.

pixiv у меня выдает нормальный сертификат. с VPS тоже

Не особо понял. Мне на блок чеке прописать не просто домен а https? или как?