search

bol-van / zapret

DPI bypass multi platform
7.71k stars 600 forks source link

как починить RTC в дискорде? #455

Closed ThisIsNoTa2acc closed 2 weeks ago

ThisIsNoTa2acc commented 2 weeks ago

Было всё прекрасно до сегодняшнего дня, теперь сам дискорд пашет, но голосовой умер вот мой список доменов и конфиг на всякий: P.S. Опять же настроено ето всё на keenetic роутер


rutracker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.co```

```# this file is included from init scripts
# change values here

# can help in case /tmp has not enough space
#TMPDIR=/opt/zapret/tmp

# redefine user for zapret daemons. required on Keenetic
WS_USER=nobody

# override firewall type : iptables,nftables,ipfw
FWTYPE=iptables

# options for ipsets
# maximum number of elements in sets. also used for nft sets
SET_MAXELEM=522288
# too low hashsize can cause memory allocation errors on low RAM systems , even if RAM is enough
# too large hashsize will waste lots of RAM
IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM"
# dynamically generate additional ip. $1 = ipset/nfset/table name
#IPSET_HOOK="/etc/zapret.ipset.hook"

# options for ip2net. "-4" or "-6" auto added by ipset create script
IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4"
IP2NET_OPT6="--prefix-length=56-64 --v6-threshold=5"
# options for auto hostlist
AUTOHOSTLIST_RETRANS_THRESHOLD=3
AUTOHOSTLIST_FAIL_THRESHOLD=3
AUTOHOSTLIST_FAIL_TIME=60
# 1 = debug autohostlist positives to ipset/zapret-hosts-auto-debug.log
AUTOHOSTLIST_DEBUGLOG=0

# number of parallel threads for domain list resolves
MDIG_THREADS=30

# ipset/*.sh can compress large lists
GZIP_LISTS=1
# command to reload ip/host lists after update
# comment or leave empty for auto backend selection : ipset or ipfw if present
# on BSD systems with PF no auto reloading happens. you must provide your own command
# set to "-" to disable reload
#LISTS_RELOAD="pfctl -f /etc/pf.conf"

# override ports
#HTTP_PORTS=80-81,85
#HTTPS_PORTS=443,500-501
#QUIC_PORTS=443,444

# CHOOSE OPERATION MODE
# MODE : nfqws,tpws,tpws-socks,filter,custom
# nfqws : nfqws for dpi desync
# tpws : tpws transparent mode
# tpws-socks : tpws socks mode
# filter : no daemon, just create ipset or download hostlist
# custom : custom mode. should modify custom init script and add your own code
MODE=nfqws
# apply fooling to http
MODE_HTTP=1
# for nfqws only. support http keep alives. enable only if DPI checks for http request in any outgoing packet
MODE_HTTP_KEEPALIVE=0
# apply fooling to https
MODE_HTTPS=1
# apply fooling to quic
MODE_QUIC=1
# none,ipset,hostlist,autohostlist
MODE_FILTER=autohostlist

# CHOOSE NFQWS DAEMON OPTIONS for DPI desync mode. run "nfq/nfqws --help" for option list
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin" 
#NFQWS_OPT_DESYNC_HTTP=
#NFQWS_OPT_DESYNC_HTTPS=
#NFQWS_OPT_DESYNC_HTTP6=
#NFQWS_OPT_DESYNC_HTTPS6=
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0  --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin"
#NFQWS_OPT_DESYNC_QUIC6=

# CHOOSE TPWS DAEMON OPTIONS. run "tpws/tpws --help" for option list
TPWS_OPT="--hostspell=HOST --tlsrec=sni --split-pos=1 --oob --disorder"

# openwrt only : donttouch,none,software,hardware
FLOWOFFLOAD=donttouch

# openwrt: specify networks to be treated as LAN. default is "lan"
#OPENWRT_LAN="lan lan2 lan3"
# openwrt: specify networks to be treated as WAN. default wans are interfaces with default route
#OPENWRT_WAN4="wan vpn"
#OPENWRT_WAN6="wan6 vpn6"

# for routers based on desktop linux and macos. has no effect in openwrt.
# CHOOSE LAN and optinally WAN/WAN6 NETWORK INTERFACES
# or leave them commented if its not router
# it's possible to specify multiple interfaces like this : IFACE_LAN="eth0 eth1 eth2"
# if IFACE_WAN6 is not defined it take the value of IFACE_WAN
#IFACE_LAN=eth0
IFACE_WAN=ppp0
#IFACE_WAN6="ipsec0 wireguard0 he_net"

# should start/stop command of init scripts apply firewall rules ?
# not applicable to openwrt with firewall3+iptables
INIT_APPLY_FW=1
# firewall apply hooks
#INIT_FW_PRE_UP_HOOK="/etc/firewall.zapret.hook.pre_up"
#INIT_FW_POST_UP_HOOK="/etc/firewall.zapret.hook.post_up"
#INIT_FW_PRE_DOWN_HOOK="/etc/firewall.zapret.hook.pre_down"
#INIT_FW_POST_DOWN_HOOK="/etc/firewall.zapret.hook.post_down"

# do not work with ipv4
#DISABLE_IPV4=1
# do not work with ipv6
DISABLE_IPV6=0

# select which init script will be used to get ip or host list
# possible values : get_user.sh get_antizapret.sh get_combined.sh get_reestr.sh get_hostlist.sh
# comment if not required
GETLIST=```
whymeHAnot commented 2 weeks ago

Ребят, напомните, где редактировать список доменов в zapret? Линукс

DADA30000 commented 2 weeks ago

Ребят, напомните, где редактировать список доменов в zapret? Линукс

В том файле который используется в аргументе --hostlist в конфиге

sdnv0x4d commented 2 weeks ago

Гайс! Небольшая ремарка

Я взял список адресов и засунул их в Wireguard конфиг Allowed IPs Я не юзаю zapret

whymeHAnot commented 2 weeks ago

Ребят, напомните, где редактировать список доменов в zapret? Линукс

В том файле который используется в аргументе --hostlist в конфиге

Извини, я все равно туго соображаю, можешь указать путь?

ZoomZero commented 2 weeks ago

Гайс, есть такая тема, как Proxifier (чтобы не на весь комп впн запускать). Под прокси дискорд норм завёлся, но rtc не коннектит для войса. Может кто додумает, как настроить Proxifier или какие прокси взять, чтобы дс работал

Sanceilaks commented 2 weeks ago

Ребят, напомните, где редактировать список доменов в zapret? Линукс

/opt/zapret/ipset/zapret-hosts-user.txt

maass78 commented 2 weeks ago

Гайс, есть такая тема, как Proxifier (чтобы не на весь комп впн запускать). Под прокси дискорд норм завёлся, но rtc не коннектит для войса. Может кто додумает, как настроить Proxifier или какие прокси взять, чтобы дс работал

Тоже голову над этим ломаю, напишу, если найду что-нибудь

Denzeriko commented 2 weeks ago

Пока временный фикс имеется: rtc туннель можно установить с включенным vpn-ом, и даже он не теряется при его отключении. Т.е. UDP пакеты не все ловятся, а только первоначальный handshake из того что я понимаю, но сам не сетевик, поэтому решить вряд ли смогу

В discord rtc туннели через WebSockets устанавливаются и там после хендшейка уже TCP протокол Что-то никак не получается обмануть хендшейк...

DADA30000 commented 2 weeks ago

Пока временный фикс имеется: rtc туннель можно установить с включенным vpn-ом, и даже он не теряется при его отключении. Т.е. UDP пакеты не все ловятся, а только первоначальный handshake из того что я понимаю, но сам не сетевик, поэтому решить вряд ли смогу

В discord rtc туннели через WebSockets устанавливаются и там после хендшейка уже TCP протокол Что-то никак не получается обмануть хендшейк...

наоборот же после вебсокета должен идти сам WebRTC (UDP) или имеешь ввиду хендшейк для создания TCP соединения?

whymeHAnot commented 2 weeks ago

/opt/zapret/ipset/zapret-hosts-user.txt

Cпасибо. Впишу щас туда домены дискорда. Затем ведь нужно прописать --hostlists="zapret-hosts-user.txt", верно? Если что, я использую метод nfqws в zapret

BioNoob commented 2 weeks ago

Пока нормальная тема, любой обход dpi -> любой vpn (для обхода хендшейка) -> голосовой канал -> выключаем vpn

Muxa1L commented 2 weeks ago

При включении для udp dpi-desync должен стоять флаг --dpi-desync-any-protocol (в документации об этом сказано)

Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать.
Определяются пакеты wireguard handshake initiation и DHT (начинается с 'd1', кончается 'e').
Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.

у меня на openwrt завелось так (раньше QUIC был отключен)

QUIC_PORTS=9993,[50000-65535](tel:50000-65535)
MODE_QUIC=1
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol"

имеется ввиду именно чтоб голосовые чаты работали. Остальное и не отваливалось

avel07 commented 2 weeks ago

@Muxa1L Голосовые чаты тоже работают?

sdnv0x4d commented 2 weeks ago

Парни, засунул этот список в Allowed IP в конфиге Wireguard - заработал дискорд и голосовые чаты

Вот еще список для стима, но его не проверял еще

ToshiNamura commented 2 weeks ago

@Muxa1L Есть такой же вариан для Винды? через cmd

sam0x2b commented 2 weeks ago

При включении для udp dpi-desync должен стоять флаг --dpi-desync-any-protocol (в документации об этом сказано)

Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать.
Определяются пакеты wireguard handshake initiation и DHT (начинается с 'd1', кончается 'e').
Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.

у меня на openwrt завелось так (раньше QUIC был отключен)

QUIC_PORTS=9993,[50000-65535](tel:50000-65535)
MODE_QUIC=1
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol"

а я не думали что читать доки так полезно... войс заработал. обнимаю целую

MrKoTuK404 commented 2 weeks ago

При включении для udp dpi-desync должен стоять флаг --dpi-desync-any-protocol (в документации об этом сказано)

Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать.
Определяются пакеты wireguard handshake initiation и DHT (начинается с 'd1', кончается 'e').
Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.

у меня на openwrt завелось так (раньше QUIC был отключен)

QUIC_PORTS=9993,[50000-65535](tel:50000-65535)
MODE_QUIC=1
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol"

не помогло. текстовые каналы работают, войсы нет.

DADA30000 commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D

он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

RealFoxes commented 2 weeks ago

А можете подсказать как будет выглядеть вариант для винды?

Flowseal commented 2 weeks ago

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

Репозиторий со всем нужным: https://github.com/Flowseal/zapret-discord-youtube

RealFoxes commented 2 weeks ago

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

А в лист нужно писать эти IP адреса?

whymeHAnot commented 2 weeks ago

При включении для udp dpi-desync должен стоять флаг --dpi-desync-any-protocol (в документации об этом сказано)

Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать.
Определяются пакеты wireguard handshake initiation и DHT (начинается с 'd1', кончается 'e').
Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.

у меня на openwrt завелось так (раньше QUIC был отключен)

QUIC_PORTS=9993,[50000-65535](tel:50000-65535)
MODE_QUIC=1
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol"

а я не думали что читать доки так полезно... войс заработал. обнимаю целую

Спасибо, помогло. Бо Синн тобой гордится

Flowseal commented 2 weeks ago

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

А в лист нужно писать эти IP адреса?

Я без них завёл. Да, сомнительно конечно, но на время пользования дискордом сойдёт

DADA30000 commented 2 weeks ago

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

А в лист нужно писать эти IP адреса?

Я без них завёл. Да, сомнительно конечно, но на время пользования дискордом сойдёт

Я тоже без листа сделал, у меня лист только для ютубчика, так как он у меня работает только с split2

sub-kek commented 2 weeks ago

При включении для udp dpi-desync должен стоять флаг --dpi-desync-any-protocol (в документации об этом сказано)

Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать.
Определяются пакеты wireguard handshake initiation и DHT (начинается с 'd1', кончается 'e').
Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.

у меня на openwrt завелось так (раньше QUIC был отключен)

QUIC_PORTS=9993,[50000-65535](tel:50000-65535)
MODE_QUIC=1
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol"

а я не думали что читать доки так полезно... войс заработал. обнимаю целую

Спасибо, совсем забыл что QUIC это UDP

DADA30000 commented 2 weeks ago

При включении для udp dpi-desync должен стоять флаг --dpi-desync-any-protocol (в документации об этом сказано)

Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать.
Определяются пакеты wireguard handshake initiation и DHT (начинается с 'd1', кончается 'e').
Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.

у меня на openwrt завелось так (раньше QUIC был отключен)

QUIC_PORTS=9993,[50000-65535](tel:50000-65535)
MODE_QUIC=1
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol"

а я не думали что читать доки так полезно... войс заработал. обнимаю целую

Спасибо, совсем забыл что QUIC это UDP

QUIC это не UDP, а штука поверх UDP (хотя может это и имелось ввиду?)

ToshiNamura commented 2 weeks ago

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

Я твои руки целовал, суда ещё анти замедло ютуба добавить - будет вообще золото. Там кстати ещё ТиамСпиак 5 заблочили, может ещё на него фикс сделаешь?

PolyakGG commented 2 weeks ago

По итогу есть гайд для новых юзеров(с гудбай дпи) че куда скачивать+тыкать?.

sub-kek commented 2 weeks ago

По итогу есть гайд для новых юзеров(с гудбай дпи) че куда скачивать+тыкать?.

документация для новых юзеров есть

sub-kek commented 2 weeks ago

QUIC это не UDP, а штука поверх UDP (хотя может это и имелось ввиду?)

+

RealFoxes commented 2 weeks ago

Спасибо всем! Всё заработало

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"
sub-kek commented 2 weeks ago

@ThisIsNoTa2acc лучше переоткрой если можешь. Пусть люди видят, тут инфа полезная.

ltrinch commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D

он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

DADA30000 commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Senya01 commented 2 weeks ago

Подскажите как сделать для tpws?

DADA30000 commented 2 weeks ago

Подскажите как сделать для tpws?

скорее всего никак, пользуйтесь nfqws, намного легче и эффективнее будет :)

ltrinch commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

DADA30000 commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

это название провайдера такое? Если да, то очень интересное название XD

ltrinch commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

это название провайдера такое? Если да, то очень интересное название XD

Так и есть :D

Senya01 commented 2 weeks ago

Подскажите как сделать для tpws?

скорее всего никак, пользуйтесь nfqws, намного легче и эффективнее будет :)

Спасибо, попробую

sub-kek commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

Я тоже на skynet(Санкт-Петербург) сижу. У меня работает 

NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
taypexx commented 2 weeks ago

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

спасибо, работает

zaforv commented 2 weeks ago

Спасибо всем! Всё заработало

Windows:

start "zapret: discord" /min "%~dp0winws.exe" ^
--wf-tcp=443-65535 --wf-udp=443-65535 ^
--filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=6 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin"

вопрос, а куда это всё вписывать в запрете?

CRONIX228 commented 2 weeks ago

и так кто небуть нашел обход впн фигня и goodbyedpi тоже мой роутер мгтс

Storik4pro commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!

sam0x2b commented 2 weeks ago

для тех кому нужен ютуб тоже, попробуйте

QUIC_PORTS=443,444,9993,50000-65535
NFQWS_OPT_DESYNC_HTTP="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig --dpi-desync-ttl=0"
NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-repeats=6"

сразу скажу, что запрет давно не обновляли... ростелеком ростов-на-дону (где-то там)

ltrinch commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

Я тоже на skynet(Санкт-Петербург) сижу. У меня работает

NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"

К огромному сожалению, твои настройки мне не подошли, всё также, без изменений. SkyNet вроде как только в Питере и находится :D Можно ли как-то через blockcheck.sh проверить? Или же всё ручками нужно пробовать...

CRONIX228 commented 2 weeks ago

есть метод mgts?

ltrinch commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!

@Storik4pro Попробуй вот эти настройки от человечка ниже.

Diki96080 commented 2 weeks ago

я использую vless xtls reality и у меня тоже не работают войсы что странно, может знает кто почему с впн они не работают?