bol-van / zapret

DPI bypass multi platform

7.71k stars 600 forks source link

как починить RTC в дискорде? #455

Closed ThisIsNoTa2acc closed 2 weeks ago

ThisIsNoTa2acc commented 2 weeks ago

Было всё прекрасно до сегодняшнего дня, теперь сам дискорд пашет, но голосовой умер вот мой список доменов и конфиг на всякий: P.S. Опять же настроено ето всё на keenetic роутер


rutracker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.co```

```# this file is included from init scripts
# change values here

# can help in case /tmp has not enough space
#TMPDIR=/opt/zapret/tmp

# redefine user for zapret daemons. required on Keenetic
WS_USER=nobody

# override firewall type : iptables,nftables,ipfw
FWTYPE=iptables

# options for ipsets
# maximum number of elements in sets. also used for nft sets
SET_MAXELEM=522288
# too low hashsize can cause memory allocation errors on low RAM systems , even if RAM is enough
# too large hashsize will waste lots of RAM
IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM"
# dynamically generate additional ip. $1 = ipset/nfset/table name
#IPSET_HOOK="/etc/zapret.ipset.hook"

# options for ip2net. "-4" or "-6" auto added by ipset create script
IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4"
IP2NET_OPT6="--prefix-length=56-64 --v6-threshold=5"
# options for auto hostlist
AUTOHOSTLIST_RETRANS_THRESHOLD=3
AUTOHOSTLIST_FAIL_THRESHOLD=3
AUTOHOSTLIST_FAIL_TIME=60
# 1 = debug autohostlist positives to ipset/zapret-hosts-auto-debug.log
AUTOHOSTLIST_DEBUGLOG=0

# number of parallel threads for domain list resolves
MDIG_THREADS=30

# ipset/*.sh can compress large lists
GZIP_LISTS=1
# command to reload ip/host lists after update
# comment or leave empty for auto backend selection : ipset or ipfw if present
# on BSD systems with PF no auto reloading happens. you must provide your own command
# set to "-" to disable reload
#LISTS_RELOAD="pfctl -f /etc/pf.conf"

# override ports
#HTTP_PORTS=80-81,85
#HTTPS_PORTS=443,500-501
#QUIC_PORTS=443,444

# CHOOSE OPERATION MODE
# MODE : nfqws,tpws,tpws-socks,filter,custom
# nfqws : nfqws for dpi desync
# tpws : tpws transparent mode
# tpws-socks : tpws socks mode
# filter : no daemon, just create ipset or download hostlist
# custom : custom mode. should modify custom init script and add your own code
MODE=nfqws
# apply fooling to http
MODE_HTTP=1
# for nfqws only. support http keep alives. enable only if DPI checks for http request in any outgoing packet
MODE_HTTP_KEEPALIVE=0
# apply fooling to https
MODE_HTTPS=1
# apply fooling to quic
MODE_QUIC=1
# none,ipset,hostlist,autohostlist
MODE_FILTER=autohostlist

# CHOOSE NFQWS DAEMON OPTIONS for DPI desync mode. run "nfq/nfqws --help" for option list
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000
NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin" 
#NFQWS_OPT_DESYNC_HTTP=
#NFQWS_OPT_DESYNC_HTTPS=
#NFQWS_OPT_DESYNC_HTTP6=
#NFQWS_OPT_DESYNC_HTTPS6=
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0  --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin"
#NFQWS_OPT_DESYNC_QUIC6=

# CHOOSE TPWS DAEMON OPTIONS. run "tpws/tpws --help" for option list
TPWS_OPT="--hostspell=HOST --tlsrec=sni --split-pos=1 --oob --disorder"

# openwrt only : donttouch,none,software,hardware
FLOWOFFLOAD=donttouch

# openwrt: specify networks to be treated as LAN. default is "lan"
#OPENWRT_LAN="lan lan2 lan3"
# openwrt: specify networks to be treated as WAN. default wans are interfaces with default route
#OPENWRT_WAN4="wan vpn"
#OPENWRT_WAN6="wan6 vpn6"

# for routers based on desktop linux and macos. has no effect in openwrt.
# CHOOSE LAN and optinally WAN/WAN6 NETWORK INTERFACES
# or leave them commented if its not router
# it's possible to specify multiple interfaces like this : IFACE_LAN="eth0 eth1 eth2"
# if IFACE_WAN6 is not defined it take the value of IFACE_WAN
#IFACE_LAN=eth0
IFACE_WAN=ppp0
#IFACE_WAN6="ipsec0 wireguard0 he_net"

# should start/stop command of init scripts apply firewall rules ?
# not applicable to openwrt with firewall3+iptables
INIT_APPLY_FW=1
# firewall apply hooks
#INIT_FW_PRE_UP_HOOK="/etc/firewall.zapret.hook.pre_up"
#INIT_FW_POST_UP_HOOK="/etc/firewall.zapret.hook.post_up"
#INIT_FW_PRE_DOWN_HOOK="/etc/firewall.zapret.hook.pre_down"
#INIT_FW_POST_DOWN_HOOK="/etc/firewall.zapret.hook.post_down"

# do not work with ipv4
#DISABLE_IPV4=1
# do not work with ipv6
DISABLE_IPV6=0

# select which init script will be used to get ip or host list
# possible values : get_user.sh get_antizapret.sh get_combined.sh get_reestr.sh get_hostlist.sh
# comment if not required
GETLIST=```

YuzuMajere commented 2 weeks ago

Полный список ДНС-серверов голосовых каналов, добытые мною: https://pastebin.com/11qSTgtp

Здравствуйте. Расскажете для чего данный список, и через что у вас заработало?

FeenieRU commented 2 weeks ago

Полный список ДНС-серверов голосовых каналов, добытые мною: https://pastebin.com/11qSTgtp

Здравствуйте. Расскажете для чего данный список, и через что у вас заработало?

ДНС-сервера, что используются для подключения к голосовым и видео каналам дискорда. В зависимости от региона и местоположения, надо добавлять не только русские, но и сервера ближайших стран.

Заработало путём занесения в russia-blacklist.txt в GoodbyeDPI

legodark-hub commented 2 weeks ago

Для Windows ленивцев опубликовал свою криво-сборку этой утилиты: https://github.com/N3M1X10/zapret_build В войс пускает, ютуб загружает. Надеюсь помог кому-то.

запустил сначала goodyedpi, затем из этой сборки preset_discord и так все заработало, и игры, и дискорд, и всё остальное

Diki96080 commented 2 weeks ago

https://browserleaks.com/webrtc

Попробовал скрыть реальный ip от WebRTC, через браузер. Проверку прошло, но в войс так же не коннектится

Не думаю что в этом проблема, так как у меня всегда скрыт реальный ip, но при этом не работает ничего.

когда я это включаю в настройках браузера у меня в войс не конектится а webrtc не отображает реальный айпи

Войс и так и так не коннектится, значит проблема не в том, что RTS читает реальный IP

когда отключаешь webrtc дискорд даже не пытается тебя законектить, не заходит даже визуально в войс а с включенным webrtc он пускает но не подключает тебя

получилось починить войсы поменяв программу на клиенте была программа v2ray, сейчас поставил hidiffy

MadSochi commented 2 weeks ago

Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав?

У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).

Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе.

Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord.

Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?

Treneroid commented 2 weeks ago

https://browserleaks.com/webrtc

Попробовал скрыть реальный ip от WebRTC, через браузер. Проверку прошло, но в войс так же не коннектится

Не думаю что в этом проблема, так как у меня всегда скрыт реальный ip, но при этом не работает ничего.

когда я это включаю в настройках браузера у меня в войс не конектится а webrtc не отображает реальный айпи

Войс и так и так не коннектится, значит проблема не в том, что RTS читает реальный IP

когда отключаешь webrtc дискорд даже не пытается тебя законектить, не заходит даже визуально в войс а с включенным webrtc он пускает но не подключает тебя

получилось починить войсы поменяв программу на клиенте была программа v2ray, сейчас поставил hidiffy

а по пингу в войс канале как? есть ли вообще шанс сделать так, чтобы трафик проходил через прокси только в момент подключения в RTC? а уже после напрямую чтобы проходило? я смог заставить работать войс добавив сам процесс дискорда в custom route в nekobox клиенте, до этого результатов не было никаких

RadaGum commented 2 weeks ago

Openwrt Смена параметра даёт нормальную работу дискорду, но это не правильно всё пихать через обход.

MODE_FILTER=hostlist

MODE_FILTER=none

Так же работает MODE_FILTER=autohostlist но zapret-hosts-auto.txt остается пустым.

HAFFI4 commented 2 weeks ago

Привет ребята! я еще с вчерашнего вечера наблюдал за этой темой, спасибо [N3M1X10] за сборку, дискорд работает отлично и ютуб даже лучше чем с платным впн. вообщем вопрос такой, как в zapret добавить отдельно сайт который заблокирован? как оформить это в файле, и используется такой же метод как и в разблокировке других сайтов ? например рутрекер, или все же там сложнее и немного другое?

RuCybernetic commented 2 weeks ago

а как на Андроид это использовать?

RadaGum commented 2 weeks ago

openwrt Решение найдено

QUIC_PORTS=50000-65535 MODE_QUIC=1 NFQWS_OPT_DESYNC_QUIC_SUFFIX="--dpi-desync=fake,tamper --dpi-desync-any-protocol"

NFQWS_OPT_DESYNC_QUIC остается таким же как и был у вас ранее..., его изменять не нужно, если ранее был пустой попробуйте поставить такой же как и NFQWS_OPT_DESYNC

Прикрепляю свой config.txt

в /opt/zapret/ipset/zapret-hosts-user.txt Вносим дополнительно эти адреса discord-attachments-uploads-prd.storage.googleapis.com discord-activities.com discord.design discord.gifts discord.store discord.tools discordactivities.com discordmerch.com discordpartygames.com discordsays.com discordsez.com discord.com discordapp.net discordapp.com discord.gg discord.app discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.co

Поднимайте пост вверх если у вас работает.

anym1re commented 2 weeks ago

@Denzeriko Привет! Поделись плиз списком войс серверов

https://gist.github.com/AndyIsHereBoi/66c462298f3397a0d439481f1cc1e0a2

Нашёл обновлённый список, сентябрь https://gist.github.com/AndyIsHereBoi/bf57d7fa1661c82b4a7f5987e56420bf

интересно узнать как они спарсили это, чтобы самому спарсить

import dns from 'node:dns';
import fetch from 'node-fetch';
import regions from "./regions.json" assert { type: "json" };
import fs from 'node:fs';

const IPINFO_API_KEY = "key here";

const loops = 15000;
var regionscomplete = {};

async function processDomains() {
    for (const region of regions) {
        for (let i = 0; i < loops; i++) {
            const domain = `${region}${i + 1}.discord.gg`;
            console.log(domain)
            try {
                const address = await resolveDNS(domain);
                await resolveData(address, domain, region);
            } catch (error) {
                // console.error(`Error resolving ${domain}:`, error);
            }
        }
    }
}

function resolveDNS(domain) {
    return new Promise((resolve, reject) => {
        dns.lookup(domain, (err, address) => {
            if (err) {
                reject(err);
            } else {
                resolve(address);
            }
        });
    });
};

async function resolveData(ip, dnsDomain, region) {
    console.log('getting ip info');
    try {
        const response = await fetch(`https://ipinfo.io/${ip}/json?token=${IPINFO_API_KEY}`);
        const responseData = await response.json();
        const completeObject = {
            "ip": ip,
            "dns": dnsDomain,
            "city": responseData.city,
            "region": responseData.region,
            "country": responseData.country,
            "org": responseData.org
        };
        console.log(completeObject);
        pushRegionData(region, completeObject)
    } catch (error) {
        console.error(`Error fetching IP info for ${dnsDomain}:`, error);
    };
};

function pushRegionData(region, data) {

    if (!regionscomplete.hasOwnProperty(region)) {
        regionscomplete[region] = []; // initialize an empty array for the region if it doesn't exist already
    };

    regionscomplete[region].push(data); // add the resolved data to the region array
};

processDomains();
process.on('exit', beforeProcessExit);

function beforeProcessExit() {
    const jsonContent = JSON.stringify(regionscomplete);
    fs.writeFileSync('./output.json', jsonContent, (err) => {
        if (err) {
            console.error('Error writing JSON file:', err);
        } else {
            console.log('JSON file saved successfully!');
        }
    });
    console.log("Before process exit");
    console.log(regionscomplete);

    // Write the JSON string to a file
};

@dothenotive Можешь подсказать, где ты взял этот код ?

BuIlDaLiBlE commented 2 weeks ago

UPD: Как написал наш главный товарищ, это решение - костыльное, поэтому лучше всего будет использовать списки IP серверов RTC дискорда, и прогонять через дурилку только их. Пример скрипта для nfwqs + nftables был опубликован тут: https://ntc.party/t/zapret-whats-new/61/157ZZ

Тоже поделюсь своим вариантом решения под OpenWRT и nfqws. Если используете tpws, то нужно отредактировать скрипт, пример лежит в /opt/zapret/init.d/openwrt/custom-tpws4http-nfqws4https.

На основе файла /opt/zapret/init.d/openwrt/custom-nfqws-quic4all отредачил файл /opt/zapret/init.d/openwrt/custom следующим образом (можете и изменить аргументы для nfqws в скрипте по своему желанию):

QNUM2=$(($QNUM+100))
PORTS='50000-65535'

zapret_custom_daemons()
{
    # stop logic is managed by procd

    local MODE_OVERRIDE=nfqws
    local opt

    start_daemons_procd

    opt="--qnum=$QNUM2 $NFQWS_OPT_BASE --filter-udp=$PORTS --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
    run_daemon 100 "$NFQWS" "$opt"
}

zapret_custom_firewall()
{
    # $1 - 1 - run, 0 - stop

    local MODE_OVERRIDE=nfqws
    local f
    local first_packets_only="$ipt_connbytes 1:3"
    local desync="-m mark ! --mark $DESYNC_MARK/$DESYNC_MARK"

    zapret_do_firewall_rules_ipt $1

    f="-p udp -m multiport --dports ${PORTS//-/:}"
    fw_nfqws_post $1 "$f $desync $first_packets_only" "$f $desync $first_packets_only" $QNUM2

}

zapret_custom_firewall_nft()
{
    # stop logic is not required

    local MODE_OVERRIDE=nfqws
    local f
    local first_packets_only="$nft_connbytes 1-3"
    local desync="mark and $DESYNC_MARK == 0"

    zapret_apply_firewall_rules_nft

    f="udp dport $PORTS"
    nft_fw_nfqws_post "$f $desync $first_packets_only" "$f $desync $first_packets_only" $QNUM2
}

После этого нужно в config файле выставить MODE=custom. При этом QUIC_PORTS менять не надо, поскольку скрипт добавляет правило с портами отдельно. В итоге получаем два отдельных демона для 443 порта (если дефолтное значение QUIC_PORTS не меняли) и для портов 50000-65535. Единственное что я так и не понял, так это применяется ли фильтеринг по хостам для портов 50000-65535 в таком варианте, но судя по комменту в самом верху файла /opt/zapret/init.d/openwrt/custom-nfqws-quic4all - нет. Поэтому не знаю, повлияет ли это на работу других сервисов по этим портам...

FeenieRU commented 2 weeks ago

@Denzeriko Привет! Поделись плиз списком войс серверов

https://gist.github.com/AndyIsHereBoi/66c462298f3397a0d439481f1cc1e0a2

Нашёл обновлённый список, сентябрь https://gist.github.com/AndyIsHereBoi/bf57d7fa1661c82b4a7f5987e56420bf

интересно узнать как они спарсили это, чтобы самому спарсить

import dns from 'node:dns';
import fetch from 'node-fetch';
import regions from "./regions.json" assert { type: "json" };
import fs from 'node:fs';

const IPINFO_API_KEY = "key here";

const loops = 15000;
var regionscomplete = {};

async function processDomains() {
    for (const region of regions) {
        for (let i = 0; i < loops; i++) {
            const domain = `${region}${i + 1}.discord.gg`;
            console.log(domain)
            try {
                const address = await resolveDNS(domain);
                await resolveData(address, domain, region);
            } catch (error) {
                // console.error(`Error resolving ${domain}:`, error);
            }
        }
    }
}

function resolveDNS(domain) {
    return new Promise((resolve, reject) => {
        dns.lookup(domain, (err, address) => {
            if (err) {
                reject(err);
            } else {
                resolve(address);
            }
        });
    });
};

async function resolveData(ip, dnsDomain, region) {
    console.log('getting ip info');
    try {
        const response = await fetch(`https://ipinfo.io/${ip}/json?token=${IPINFO_API_KEY}`);
        const responseData = await response.json();
        const completeObject = {
            "ip": ip,
            "dns": dnsDomain,
            "city": responseData.city,
            "region": responseData.region,
            "country": responseData.country,
            "org": responseData.org
        };
        console.log(completeObject);
        pushRegionData(region, completeObject)
    } catch (error) {
        console.error(`Error fetching IP info for ${dnsDomain}:`, error);
    };
};

function pushRegionData(region, data) {

    if (!regionscomplete.hasOwnProperty(region)) {
        regionscomplete[region] = []; // initialize an empty array for the region if it doesn't exist already
    };

    regionscomplete[region].push(data); // add the resolved data to the region array
};

processDomains();
process.on('exit', beforeProcessExit);

function beforeProcessExit() {
    const jsonContent = JSON.stringify(regionscomplete);
    fs.writeFileSync('./output.json', jsonContent, (err) => {
        if (err) {
            console.error('Error writing JSON file:', err);
        } else {
            console.log('JSON file saved successfully!');
        }
    });
    console.log("Before process exit");
    console.log(regionscomplete);

    // Write the JSON string to a file
};

@dothenotive Можешь подсказать, где ты взял этот код ?

https://dtf.ru/u/760996-feenie/3065737-put-k-razblokirovke-discord-dns-servera

Actdye commented 2 weeks ago

Я полностью скопировал конфиг @RadaGum и он сработал. Спасибо большущее!

DADA30000 commented 2 weeks ago

Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав?

У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).

Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе.

Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord.

Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?

zapret кроссплатформенный, необязательно его прям на роутер ставить, можешь спокойно и на свою винду поставить, а роутеры не все поддерживаются, так как не все работают на линуксе, дешманские роутеры работают на VxWorks или на чём нибудь подобном EDIT: вроде твой роутер поддерживается, но я сам лично не знаю как ставить, я себе просто как службу на NixOS сделал :P

Anonym-tsk commented 2 weeks ago

У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).

Есть такой способ

FdFilosof commented 2 weeks ago

У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).

Есть такой способ

Это работает для Дискорда?

Anonym-tsk commented 2 weeks ago

Это работает для Дискорда?

ArtyomZhukov commented 2 weeks ago

Получилось полностью починить дс (с войсом) через VPN (3x-ui).

Выложу что накопал за 2 дня:

Купил VPS в Финляндии на https://firstbyte.ru. Самый дешевый стоит 260 руб/мес.
Подключился по SSH Если не получается подключиться к VPS через SSH из терминала, можно попробовать подключиться через https://ssheasy.com/
Делал все по инструкции из статьи https://dzen.ru/a/ZTSJZ5AOEk3pRp5G, начиная с apt update && apt upgrade -y

После установки 3X-UI, в консоль выведется значение webbasepath. Оно нужно для составления URL для доступа к панели управления.

Шаблон ссылки выглядит так: http://xxx.xxx.xxx.xxx:port/webbasepath/

Дальше настроил веб-панель по гайду https://telegra.ph/Yf-01-15
Для винды клиент https://github.com/MatsuriDayo/nekoray Обязательно поставить галочку "Режим TUN", чтобы включить режим туннеля. Иначе не будет работать войс в дс
Для андроида клиент https://github.com/MatsuriDayo/NekoBoxForAndroid На андроиде завелось из коробки. Можно из буфера обмена добавить конфиг VPN по ссылке из веб-панели. Включается по кнопке снизу

TheKoT commented 2 weeks ago

Оператор Beeline, ничего из способов выше не помогает. Работает только с VPN

+++ тоже с билайном мучаюсь

Пока зарботало только вот так https://www.youtube.com/watch?v=GkDdfUMdOS4 https://drive.google.com/file/d/1h8zaLHuqYgG93TOy3w-hr65FgnTBiOZd/view

Как на роутере это поднять в zapret ))

Тоже интересно. Не могу понять как, переделайте его для роутера пж

ltrinch commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что.

Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )

QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"

Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)

cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com

upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.

Tamago4a commented 2 weeks ago

вот полный список все возможных адресов https://pastebin.com/MCypGui4

tachigami commented 2 weeks ago

Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав?

У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).

Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе.

Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord.

Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?

Как освоишь "линукс"))) то под кинетик есть скрипты установки в отдельном репозитории, они автоматизируют ручную установку и запуск https://github.com/tachigami/zapret-keenetic

svayp1337 commented 2 weeks ago

Подобрал:

QUIC_PORTS=50000-65535 NFQWS_OPT_DESYNC="--dpi-desync=split2 --dpi-desync-ttl=1 --wssize 1:6" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol"

Используется: ОС: Openwrt Провадер: Telenet

sam0x2b commented 2 weeks ago

@svayp1337

--wssize 1:6

режет скорость всему

QUIC_PORTS=50000-65535

как уже было отмечено ех величеством -- кривой костыль

SijyKijy commented 2 weeks ago

Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав? У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7). Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе. Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord. Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?

Как освоишь "линукс"))) то под кинетик есть скрипты установки в отдельном репозитории, они автоматизируют ручную установку и запуск https://github.com/tachigami/zapret-keenetic

Либо ещё проще поставить готовый opkg и радоваться https://github.com/Anonym-tsk/nfqws-keenetic

unitythemaker commented 2 weeks ago

@DADA30000

Hey, how did you do it on NixOS? Discord is also banned in Turkey and I am trying to figure out how to use zapret. I tried installing zapret from unstable channel which didn't help. Can't figure out how to make it work on NixOS :face_with_diagonal_mouth:

DADA30000 commented 2 weeks ago

@DADA30000

Hey, how did you do it on NixOS? Discord is also banned in Turkey and I am trying to figure out how to use zapret. I tried installing zapret from unstable channel which didn't help. Can't figure out how to make it work on NixOS :face_with_diagonal_mouth:

Just check my dotfiles repo, I have a dedicated module for zapret

Storik4pro commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что.

Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.

Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe

--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin

ltrinch commented 2 weeks ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.
Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin

А, я думал у тебя OpenWRT, тогда извиняюсь! :D Рад что ты смог решить проблему!

ltrinch commented 2 weeks ago

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.
Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin

@Storik4pro Вижу что у тебя в --dpi-desync включён tamper, попробуй убрать его и посмотреть, будет ли также работать или нет?

--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin

Storik4pro commented 2 weeks ago

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.
Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin
@Storik4pro Вижу что у тебя в --dpi-desync включён tamper, попробуй убрать его и посмотреть, будет ли также работать или нет?
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin

Нет, без tamper не работают звонки в дискорде

ltrinch commented 2 weeks ago

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.
Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin
@Storik4pro Вижу что у тебя в --dpi-desync включён tamper, попробуй убрать его и посмотреть, будет ли также работать или нет?
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist  list-youtube.txt  --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist  list-discord.txt  --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic  quic_initial_www_google_com.bin  --new --filter-tcp 443 --hostlist  list-discord.txt  --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls  tls_clienthello_www_google_com.bin
Нет, без tamper не работают звонки в дискорде

Хм, интересно... спасибо за ответ!

unitythemaker commented 1 week ago

@DADA30000 Hey, how did you do it on NixOS? Discord is also banned in Turkey and I am trying to figure out how to use zapret. I tried installing zapret from unstable channel which didn't help. Can't figure out how to make it work on NixOS 🫤

Just check my dotfiles repo, I have a dedicated module for zapret

You are awesome! It worked like a charm :) Thank you so much.

Aspirata commented 1 week ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что.

Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.

У меня войсы так и не работают, виснет на проверке маршрута :(

qmXxx commented 1 week ago

РЕШЕНИЕ: https://github.com/bol-van/zapret/issues/455#issuecomment-2408552406 (внимательно)

У кого-то на ростелекоме хоть чтото из вышеперечисленного сработало?? (для дискорда) Я просто 3 день сижу, все способы перепробовал, работает только старый добрый впн. Киньте пж конфиг (если у кого то все таки рабочий есть) на рт, желательно для линукс запрета (у меня на роутере стоит)

Опишу что происходит мб ктото знает и поможет, пробовал виндосовский запрет, разные параметры, безуспешно. Пробовал конфиги на роутере, также. Ютуб и тд работает, работают и чаты в дс, но RTC голосовой не коннектит. С впн ситуация такая: Захожу в канал, вкл впн, подключает (порядок не важен), если выключу впн, сразу пропадает связь, пишет пинг 5000, сам я у себя и у других из канала не выхожу, но и слышать не могу, а когда говорю только у меня это показывает, у остальных я молчу. Я 0 в сетях и подключениях, но как я понял у ростелекома блочатся все пакеты отправляемые дискорду, а у других провайдеров только первые, из-за чего многие могут ненадолго включить впн, зайти и выключить.

upd: Я живу в нижегородской области. Роутер кинетик. Человек снизу написал что с отключенным запрет и включенным discord.bat все работает, у меня тоже. Я потыкал в его настройках для подключения достаточно таких двух строк снизу (и то -tcp для входа в интерфейс, а udp для RTC, то есть по факту одной, ибо в интерфейс входит если просто в хостлисты в запрете вписать парочку discordgg и тп):

chcp 65001 >nul
:: 65001 - UTF-8

cd /d "%~dp0"

set BIN=%~dp0bin\

start "zapret: discord" /min "%BIN%winws.exe" --wf-tcp=443 --wf-udp=443,50000-65535 ^

--filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --new ^
--filter-tcp=443 --hostlist="list-discord.txt" --dpi-desync=fake --dpi-desync-autottl=0 --dpi-desync-fooling=md5sig"

Я вписал такие же настройки в конфиг (а именно dpi desync fake и any protocol, другое убрал естественно), но ничего не поменялось. Как из этого "приложения" перенести настройки в запрет, может я просто не вижу других настроек дурилки (в силу своих знаний)? Почемуто дурилка какбудто не применяется к udp, в чем может быть проблема, как это проверить? Отсюда (https://github.com/bol-van/zapret/discussions/475#discussion-7301408) способ тоже не работает, завтра все с нуля попробую, очень странно

ltrinch commented 1 week ago

--dpi-desync=fake,tamper --dpi-desync-any-protocol

РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)

Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<

значит возможно нужно просто подыскать под себя метод обхода для QUIC

Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.

У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!

@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER на autohostlist (у меня так стоит), либо на none. Параметры для QUIC взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper из dpi-desync, так как он работает только с DHT, об этом написано тут.
У меня войсы так и не работают, виснет на проверке маршрута :(

@Aspirata мой недо-гайд уже не актуален. На текущий момент bol-van написал свою версию кастом скрипта (тык). Следуй его инструкциям и проверяй, работает или нет.

geor-over commented 1 week ago

У кого-то на ростелекоме хоть чтото из вышеперечисленного сработало?? (для дискорда) Я просто 3 день сижу, все способы перепробовал, работает только старый добрый впн. Киньте пж конфиг (если у кого то все таки рабочий есть) на рт, желательно для линукс запрета (у меня на роутере стоит)

Опишу что происходит мб ктото знает и поможет, пробовал виндосовский запрет, разные параметры, безуспешно. Пробовал конфиги на роутере, также. Ютуб и тд работает, работают и чаты в дс, но RTC голосовой не коннектит.

- у меня РТ, дискорд не работает тоже, разными конфигами на роутер перепробовал почти всё что тут видел, толку нет. Решение для виндовс от Flowseal( основанное на запрете) - работает, как ни странно. p.s для того чтобы оно работало - нужно остановить запрет на роутере, либо направить его под нужные сервисы( ютуб н-р) p.s.s: роутер кенетик, возможно в нём проблема и нужна какая то микронастройка чтобы дискорд заработал, к сожалению в работе с сетями и оборудованием опыта нет, чтобы понять в чем причина.

MrKoTuK404 commented 1 week ago

У кого-то на ростелекоме хоть чтото из вышеперечисленного сработало?? (для дискорда) Я просто 3 день сижу, все способы перепробовал, работает только старый добрый впн. Киньте пж конфиг (если у кого то все таки рабочий есть) на рт, желательно для линукс запрета (у меня на роутере стоит)

Опишу что происходит мб ктото знает и поможет, пробовал виндосовский запрет, разные параметры, безуспешно. Пробовал конфиги на роутере, также. Ютуб и тд работает, работают и чаты в дс, но RTC голосовой не коннектит. С впн ситуация такая: Захожу в канал, вкл впн, подключает (порядок не важен), если выключу впн, сразу пропадает связь, пишет пинг 5000, сам я у себя и у других из канала не выхожу, но и слышать не могу, а когда говорю только у меня это показывает, у остальных я молчу. Я 0 в сетях и подключениях, но как я понял у ростелекома блочатся все пакеты отправляемые дискорду, а у других провайдеров только первые, из-за чего многие могут ненадолго включить впн, зайти и выключить.

zapret-hosts-auto.txt config.txt zapret-hosts-user.txt

все работает, вот мой конфиг и соответсвующие файлы с хостами

файл config.txt переименовать в config и закинуть в корень запрета, файлы хостов закидывать в zapret/ipset/ соответсвенно. работает дискорд, звонки, фото, запрещенные сайты + ютуб

johnnyd-78 commented 1 week ago

Подтверждаю, на РТК все летает только в путь. Домены в блэклисте такие

discord.com
discord.gg
discordapp.com
discordapp.net
discord.media
discordcdn.com
discordstatus.com
discord-attachments-uploads-prd.storage.googleapis.com

MrMarvel commented 1 week ago

Мне успешно помогла для RTC voice связка zapret+goodbyedpi. Для RTC взял нижнюю строку из (https://github.com/bol-van/zapret/issues/455#issuecomment-2405778063). Очень благодарен!

f1amy commented 1 week ago

Возможно поможет кому то сэкономить время.

Если у вас стоит zapret на Keenetic и стратегия обхода блокировки дискорда работает на винде, но не на роутере, то вам нужно добавить специальное правило для iptables nat.

Настройте custom скрипт для дискорда из https://github.com/bol-van/zapret/discussions/475

Добавьте в init.d/sysv/functions:

# Fix local source ip issue when quic packets were sent with raw sockets (no Keenetic-specific iptable marks were applied)
fw_nfqws_quic_masquarade()
{
    # $1 - 1 - add, 0 - del
    # $2 - iptable filter
    local rule
    ipt_print_op $1 "$2" "nfqws quic masquerade"
    rule="$2 -d 0/0 -j MASQUERADE"
    if [ -n "$IFACE_WAN" ] ; then
    for wan in $IFACE_WAN; do
        ipt_add_del $1 POSTROUTING -t nat -o $wan $rule
    done
    else
    ipt_add_del $1 POSTROUTING -t nat $rule
    fi
}

В custom скрипте init.d/sysv/custom.d/50-discord:

zapret_custom_firewall()
{
    # ...
    fw_nfqws_quic_masquarade $1 "-p udp -m multiport --dports $DISCORD_PORTS_IPT -m mark --mark $DESYNC_MARK/$DESYNC_MARK"
    #...

Украдено отсюда: https://github.com/tachigami/zapret-keenetic

YukiKras commented 1 week ago

Нашёл решение этой проблемы, просто добавьте gateway.discord.gg в списки обхода блокировок, по крайней мере у меня это заработало.

Кому интересно как я нашёл решение? Я просто написал в поддержку дискорда с просьбой скинуть айпишники для голосовой связи, и мне ответили следующее: Здравствуйте, Игорь!

Благодарю Вас за сообщение. Увы, нет, мы не можем предоставить Вас список IP-адресов, в том числе и в виде подсетей. Как правило при подключении к Discord используются шлюзы. Например, при проблемах с подключением, можно попробовать добавить наши адреса в белый список фаервола: discord.gg, gateway.discord.gg, discordapp.com, discordapp.net, dl.discordapp.net, discordapp.io.

Уточните, пожалуйста, у Вас есть какие-то сложности в работе приложения? Буду ждать Ваш ответ.

Всего наилучшего, Антон

Я попросту проверил домены которые прислала поддержка дискорда с тем что у меня настроено, и собственно говоря и обнаружил отсуствия gateway.discord.gg в списке у себя.

Redplcs commented 1 week ago

Нашёл решение этой проблемы, просто добавьте gateway.discord.gg в списки обхода блокировок, по крайней мере у меня это заработало.

Кому интересно как я нашёл решение? Я просто написал в поддержку дискорда с просьбой скинуть айпишники для голосовой связи, и мне ответили следующее: Здравствуйте, Игорь!

Благодарю Вас за сообщение. Увы, нет, мы не можем предоставить Вас список IP-адресов, в том числе и в виде подсетей. Как правило при подключении к Discord используются шлюзы. Например, при проблемах с подключением, можно попробовать добавить наши адреса в белый список фаервола: discord.gg, gateway.discord.gg, discordapp.com, discordapp.net, dl.discordapp.net, discordapp.io.

Уточните, пожалуйста, у Вас есть какие-то сложности в работе приложения? Буду ждать Ваш ответ.

Всего наилучшего, Антон

Я попросту проверил домены которые прислала поддержка дискорда с тем что у меня настроено, и собственно говоря и обнаружил отсуствия gateway.discord.gg в списке у себя.

Звучит здорово! Можете скинуть пожалуйста полный список доменов для дискорда? Я имею ввиду, чтобы все функции дискорда были в рабочем состоянии

YukiKras commented 1 week ago

Звучит здорово! Можете скинуть пожалуйста полный список доменов для дискорда? Я имею ввиду, чтобы все функции дискорда были в рабочем состоянии

У меня такой вот списочек

discord.com
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
gateway.discord.gg
dl.discordapp.net
discordapp.io
updates.discord.com