Closed ThisIsNoTa2acc closed 2 weeks ago
Полный список ДНС-серверов голосовых каналов, добытые мною: https://pastebin.com/11qSTgtp
Здравствуйте. Расскажете для чего данный список, и через что у вас заработало?
Полный список ДНС-серверов голосовых каналов, добытые мною: https://pastebin.com/11qSTgtp
Здравствуйте. Расскажете для чего данный список, и через что у вас заработало?
ДНС-сервера, что используются для подключения к голосовым и видео каналам дискорда. В зависимости от региона и местоположения, надо добавлять не только русские, но и сервера ближайших стран.
Заработало путём занесения в russia-blacklist.txt в GoodbyeDPI
Для Windows ленивцев опубликовал свою криво-сборку этой утилиты: https://github.com/N3M1X10/zapret_build В войс пускает, ютуб загружает. Надеюсь помог кому-то.
запустил сначала goodyedpi, затем из этой сборки preset_discord и так все заработало, и игры, и дискорд, и всё остальное
Попробовал скрыть реальный ip от WebRTC, через браузер. Проверку прошло, но в войс так же не коннектится
Не думаю что в этом проблема, так как у меня всегда скрыт реальный ip, но при этом не работает ничего.
когда я это включаю в настройках браузера у меня в войс не конектится а webrtc не отображает реальный айпи
Войс и так и так не коннектится, значит проблема не в том, что RTS читает реальный IP
когда отключаешь webrtc дискорд даже не пытается тебя законектить, не заходит даже визуально в войс а с включенным webrtc он пускает но не подключает тебя
получилось починить войсы поменяв программу на клиенте была программа v2ray, сейчас поставил hidiffy
Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав?
У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).
Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе.
Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord.
Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?
Попробовал скрыть реальный ip от WebRTC, через браузер. Проверку прошло, но в войс так же не коннектится
Не думаю что в этом проблема, так как у меня всегда скрыт реальный ip, но при этом не работает ничего.
когда я это включаю в настройках браузера у меня в войс не конектится а webrtc не отображает реальный айпи
Войс и так и так не коннектится, значит проблема не в том, что RTS читает реальный IP
когда отключаешь webrtc дискорд даже не пытается тебя законектить, не заходит даже визуально в войс а с включенным webrtc он пускает но не подключает тебя
получилось починить войсы поменяв программу на клиенте была программа v2ray, сейчас поставил hidiffy
а по пингу в войс канале как? есть ли вообще шанс сделать так, чтобы трафик проходил через прокси только в момент подключения в RTC? а уже после напрямую чтобы проходило? я смог заставить работать войс добавив сам процесс дискорда в custom route в nekobox клиенте, до этого результатов не было никаких
Openwrt Смена параметра даёт нормальную работу дискорду, но это не правильно всё пихать через обход.
MODE_FILTER=none
Так же работает MODE_FILTER=autohostlist но zapret-hosts-auto.txt остается пустым.
Привет ребята! я еще с вчерашнего вечера наблюдал за этой темой, спасибо [N3M1X10] за сборку, дискорд работает отлично и ютуб даже лучше чем с платным впн. вообщем вопрос такой, как в zapret добавить отдельно сайт который заблокирован? как оформить это в файле, и используется такой же метод как и в разблокировке других сайтов ? например рутрекер, или все же там сложнее и немного другое?
а как на Андроид это использовать?
openwrt Решение найдено
QUIC_PORTS=50000-65535 MODE_QUIC=1 NFQWS_OPT_DESYNC_QUIC_SUFFIX="--dpi-desync=fake,tamper --dpi-desync-any-protocol"
NFQWS_OPT_DESYNC_QUIC остается таким же как и был у вас ранее..., его изменять не нужно, если ранее был пустой попробуйте поставить такой же как и NFQWS_OPT_DESYNC
Прикрепляю свой config.txt
в /opt/zapret/ipset/zapret-hosts-user.txt Вносим дополнительно эти адреса discord-attachments-uploads-prd.storage.googleapis.com discord-activities.com discord.design discord.gifts discord.store discord.tools discordactivities.com discordmerch.com discordpartygames.com discordsays.com discordsez.com discord.com discordapp.net discordapp.com discord.gg discord.app discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.co
Поднимайте пост вверх если у вас работает.
@Denzeriko Привет! Поделись плиз списком войс серверов
https://gist.github.com/AndyIsHereBoi/66c462298f3397a0d439481f1cc1e0a2
Нашёл обновлённый список, сентябрь https://gist.github.com/AndyIsHereBoi/bf57d7fa1661c82b4a7f5987e56420bf
интересно узнать как они спарсили это, чтобы самому спарсить
import dns from 'node:dns'; import fetch from 'node-fetch'; import regions from "./regions.json" assert { type: "json" }; import fs from 'node:fs'; const IPINFO_API_KEY = "key here"; const loops = 15000; var regionscomplete = {}; async function processDomains() { for (const region of regions) { for (let i = 0; i < loops; i++) { const domain = `${region}${i + 1}.discord.gg`; console.log(domain) try { const address = await resolveDNS(domain); await resolveData(address, domain, region); } catch (error) { // console.error(`Error resolving ${domain}:`, error); } } } } function resolveDNS(domain) { return new Promise((resolve, reject) => { dns.lookup(domain, (err, address) => { if (err) { reject(err); } else { resolve(address); } }); }); }; async function resolveData(ip, dnsDomain, region) { console.log('getting ip info'); try { const response = await fetch(`https://ipinfo.io/${ip}/json?token=${IPINFO_API_KEY}`); const responseData = await response.json(); const completeObject = { "ip": ip, "dns": dnsDomain, "city": responseData.city, "region": responseData.region, "country": responseData.country, "org": responseData.org }; console.log(completeObject); pushRegionData(region, completeObject) } catch (error) { console.error(`Error fetching IP info for ${dnsDomain}:`, error); }; }; function pushRegionData(region, data) { if (!regionscomplete.hasOwnProperty(region)) { regionscomplete[region] = []; // initialize an empty array for the region if it doesn't exist already }; regionscomplete[region].push(data); // add the resolved data to the region array }; processDomains(); process.on('exit', beforeProcessExit); function beforeProcessExit() { const jsonContent = JSON.stringify(regionscomplete); fs.writeFileSync('./output.json', jsonContent, (err) => { if (err) { console.error('Error writing JSON file:', err); } else { console.log('JSON file saved successfully!'); } }); console.log("Before process exit"); console.log(regionscomplete); // Write the JSON string to a file };
@dothenotive Можешь подсказать, где ты взял этот код ?
UPD: Как написал наш главный товарищ, это решение - костыльное, поэтому лучше всего будет использовать списки IP серверов RTC дискорда, и прогонять через дурилку только их. Пример скрипта для nfwqs + nftables был опубликован тут: https://ntc.party/t/zapret-whats-new/61/157ZZ
Тоже поделюсь своим вариантом решения под OpenWRT и nfqws. Если используете tpws, то нужно отредактировать скрипт, пример лежит в /opt/zapret/init.d/openwrt/custom-tpws4http-nfqws4https
.
На основе файла /opt/zapret/init.d/openwrt/custom-nfqws-quic4all
отредачил файл /opt/zapret/init.d/openwrt/custom
следующим образом (можете и изменить аргументы для nfqws в скрипте по своему желанию):
QNUM2=$(($QNUM+100))
PORTS='50000-65535'
zapret_custom_daemons()
{
# stop logic is managed by procd
local MODE_OVERRIDE=nfqws
local opt
start_daemons_procd
opt="--qnum=$QNUM2 $NFQWS_OPT_BASE --filter-udp=$PORTS --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
run_daemon 100 "$NFQWS" "$opt"
}
zapret_custom_firewall()
{
# $1 - 1 - run, 0 - stop
local MODE_OVERRIDE=nfqws
local f
local first_packets_only="$ipt_connbytes 1:3"
local desync="-m mark ! --mark $DESYNC_MARK/$DESYNC_MARK"
zapret_do_firewall_rules_ipt $1
f="-p udp -m multiport --dports ${PORTS//-/:}"
fw_nfqws_post $1 "$f $desync $first_packets_only" "$f $desync $first_packets_only" $QNUM2
}
zapret_custom_firewall_nft()
{
# stop logic is not required
local MODE_OVERRIDE=nfqws
local f
local first_packets_only="$nft_connbytes 1-3"
local desync="mark and $DESYNC_MARK == 0"
zapret_apply_firewall_rules_nft
f="udp dport $PORTS"
nft_fw_nfqws_post "$f $desync $first_packets_only" "$f $desync $first_packets_only" $QNUM2
}
После этого нужно в config файле выставить MODE=custom
. При этом QUIC_PORTS
менять не надо, поскольку скрипт добавляет правило с портами отдельно. В итоге получаем два отдельных демона для 443 порта (если дефолтное значение QUIC_PORTS
не меняли) и для портов 50000-65535. Единственное что я так и не понял, так это применяется ли фильтеринг по хостам для портов 50000-65535 в таком варианте, но судя по комменту в самом верху файла /opt/zapret/init.d/openwrt/custom-nfqws-quic4all
- нет. Поэтому не знаю, повлияет ли это на работу других сервисов по этим портам...
@Denzeriko Привет! Поделись плиз списком войс серверов
https://gist.github.com/AndyIsHereBoi/66c462298f3397a0d439481f1cc1e0a2
Нашёл обновлённый список, сентябрь https://gist.github.com/AndyIsHereBoi/bf57d7fa1661c82b4a7f5987e56420bf
интересно узнать как они спарсили это, чтобы самому спарсить
import dns from 'node:dns'; import fetch from 'node-fetch'; import regions from "./regions.json" assert { type: "json" }; import fs from 'node:fs'; const IPINFO_API_KEY = "key here"; const loops = 15000; var regionscomplete = {}; async function processDomains() { for (const region of regions) { for (let i = 0; i < loops; i++) { const domain = `${region}${i + 1}.discord.gg`; console.log(domain) try { const address = await resolveDNS(domain); await resolveData(address, domain, region); } catch (error) { // console.error(`Error resolving ${domain}:`, error); } } } } function resolveDNS(domain) { return new Promise((resolve, reject) => { dns.lookup(domain, (err, address) => { if (err) { reject(err); } else { resolve(address); } }); }); }; async function resolveData(ip, dnsDomain, region) { console.log('getting ip info'); try { const response = await fetch(`https://ipinfo.io/${ip}/json?token=${IPINFO_API_KEY}`); const responseData = await response.json(); const completeObject = { "ip": ip, "dns": dnsDomain, "city": responseData.city, "region": responseData.region, "country": responseData.country, "org": responseData.org }; console.log(completeObject); pushRegionData(region, completeObject) } catch (error) { console.error(`Error fetching IP info for ${dnsDomain}:`, error); }; }; function pushRegionData(region, data) { if (!regionscomplete.hasOwnProperty(region)) { regionscomplete[region] = []; // initialize an empty array for the region if it doesn't exist already }; regionscomplete[region].push(data); // add the resolved data to the region array }; processDomains(); process.on('exit', beforeProcessExit); function beforeProcessExit() { const jsonContent = JSON.stringify(regionscomplete); fs.writeFileSync('./output.json', jsonContent, (err) => { if (err) { console.error('Error writing JSON file:', err); } else { console.log('JSON file saved successfully!'); } }); console.log("Before process exit"); console.log(regionscomplete); // Write the JSON string to a file };
@dothenotive Можешь подсказать, где ты взял этот код ?
https://dtf.ru/u/760996-feenie/3065737-put-k-razblokirovke-discord-dns-servera
Я полностью скопировал конфиг @RadaGum и он сработал. Спасибо большущее!
Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав?
У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).
Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе.
Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord.
Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?
zapret кроссплатформенный, необязательно его прям на роутер ставить, можешь спокойно и на свою винду поставить, а роутеры не все поддерживаются, так как не все работают на линуксе, дешманские роутеры работают на VxWorks или на чём нибудь подобном EDIT: вроде твой роутер поддерживается, но я сам лично не знаю как ставить, я себе просто как службу на NixOS сделал :P
У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).
У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).
Это работает для Дискорда?
Это работает для Дискорда?
Получилось полностью починить дс (с войсом) через VPN (3x-ui).
Выложу что накопал за 2 дня:
Купил VPS в Финляндии на https://firstbyte.ru. Самый дешевый стоит 260 руб/мес.
Подключился по SSH Если не получается подключиться к VPS через SSH из терминала, можно попробовать подключиться через https://ssheasy.com/
Делал все по инструкции из статьи https://dzen.ru/a/ZTSJZ5AOEk3pRp5G, начиная с apt update && apt upgrade -y
После установки 3X-UI, в консоль выведется значение webbasepath
.
Оно нужно для составления URL для доступа к панели управления.
Шаблон ссылки выглядит так:
http://xxx.xxx.xxx.xxx:port/webbasepath/
Дальше настроил веб-панель по гайду https://telegra.ph/Yf-01-15
Для винды клиент https://github.com/MatsuriDayo/nekoray Обязательно поставить галочку "Режим TUN", чтобы включить режим туннеля. Иначе не будет работать войс в дс
Для андроида клиент https://github.com/MatsuriDayo/NekoBoxForAndroid На андроиде завелось из коробки. Можно из буфера обмена добавить конфиг VPN по ссылке из веб-панели. Включается по кнопке снизу
Оператор Beeline, ничего из способов выше не помогает. Работает только с VPN
+++ тоже с билайном мучаюсь
Пока зарботало только вот так https://www.youtube.com/watch?v=GkDdfUMdOS4 https://drive.google.com/file/d/1h8zaLHuqYgG93TOy3w-hr65FgnTBiOZd/view
Как на роутере это поднять в zapret ))
Тоже интересно. Не могу понять как, переделайте его для роутера пж
--dpi-desync=fake,tamper --dpi-desync-any-protocol
РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)
Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<
значит возможно нужно просто подыскать под себя метод обхода для QUIC
Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.
У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet)
В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить MODE_FILTER
на autohostlist
(у меня так стоит), либо на none
.
Параметры для QUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что.
Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535
MODE_FILTER=autohostlist
NFQWS_OPT_DESYNC="--dpi-desync=split2"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)
cker.cc
googleapis.com
googleusercontent.com
googlevideo.com
gstatic.com
nhacmp3youtube.com
www.youtube.com
youtu.be
youtube.com
youtubei.googleapis.com
yt4.ggpht.com
ytimg.com
ytimg.l.google.com
x.com
twimg.com
t.co
twitter.com
rutor.info
rutracker.org
instagram.com
cdninstagram.com
ig.me
donmai.us
facebook.com
fbcdn.net
facebook.net
fbsbx.com
fbpigeon.com
fb.com
fb.gg
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.com
upd. С предыдущими настройками работает, единственное, можно убрать tamper
из dpi-desync
, так как он работает только с DHT, об этом написано тут.
вот полный список все возможных адресов https://pastebin.com/MCypGui4
Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав?
У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7).
Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе.
Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord.
Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?
Как освоишь "линукс"))) то под кинетик есть скрипты установки в отдельном репозитории, они автоматизируют ручную установку и запуск https://github.com/tachigami/zapret-keenetic
Подобрал:
QUIC_PORTS=50000-65535 NFQWS_OPT_DESYNC="--dpi-desync=split2 --dpi-desync-ttl=1 --wssize 1:6" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol"
Используется: ОС: Openwrt Провадер: Telenet
@svayp1337
--wssize 1:6
режет скорость всему
QUIC_PORTS=50000-65535
как уже было отмечено ех величеством -- кривой костыль
Ребят. Подскажите, пожалуйста, есть ли где пошаговая инструкция для установки обхода всех этих блокировок на роутер? Я так понимаю, что утилита zapret от парня с ником bol-van как раз таки и устанавливается в роутер. Я прав? У меня роутер Keenetic Ultra (KN-1810) EAEU (версия ОС 4.0.7). Я далеко не дурачок в компах. За свою жизнь устанавливал сервера различных игр на свой пк. Что такое пробросить порты, что такое IP, DHCP и т.д. в курсе. Но насколько я понял, роутеры работают под Linux? А я с этой штукой не сталкивался ещё. Есть ли где ПОШАГОВАЯ инструкция, как установить на мой роутер zapret от bol-van? Чтобы забыть про все эти Deep Packet Inspection и проблемы с голосовыми звонками в Discord. Может кто видеоинструкцию в YouTube выложит, если мануалов текстовых нет?
Как освоишь "линукс"))) то под кинетик есть скрипты установки в отдельном репозитории, они автоматизируют ручную установку и запуск https://github.com/tachigami/zapret-keenetic
Либо ещё проще поставить готовый opkg и радоваться https://github.com/Anonym-tsk/nfqws-keenetic
@DADA30000
Hey, how did you do it on NixOS? Discord is also banned in Turkey and I am trying to figure out how to use zapret. I tried installing zapret from unstable channel which didn't help. Can't figure out how to make it work on NixOS :face_with_diagonal_mouth:
@DADA30000
Hey, how did you do it on NixOS? Discord is also banned in Turkey and I am trying to figure out how to use zapret. I tried installing zapret from unstable channel which didn't help. Can't figure out how to make it work on NixOS :face_with_diagonal_mouth:
Just check my dotfiles repo, I have a dedicated module for zapret
--dpi-desync=fake,tamper --dpi-desync-any-protocol
РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)
Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<
значит возможно нужно просто подыскать под себя метод обхода для QUIC
Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.
У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить
MODE_FILTER
наautohostlist
(у меня так стоит), либо наnone
. Параметры дляQUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что.Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535 MODE_FILTER=autohostlist NFQWS_OPT_DESYNC="--dpi-desync=split2" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список
zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)cker.cc googleapis.com googleusercontent.com googlevideo.com gstatic.com nhacmp3youtube.com www.youtube.com youtu.be youtube.com youtubei.googleapis.com yt4.ggpht.com ytimg.com ytimg.l.google.com x.com twimg.com t.co twitter.com rutor.info rutracker.org instagram.com cdninstagram.com ig.me donmai.us facebook.com fbcdn.net facebook.net fbsbx.com fbpigeon.com fb.com fb.gg discord.com gateway.discord.gg cdn.discordapp.com discordapp.net discordapp.com discord.gg media.discordapp.net images-ext-1.discordapp.net www.discord.com www.discord.app discord.app *.discord.com *.discord.gg *.discordapp.com *.discordapp.net discord.media *.discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.com
upd. С предыдущими настройками работает, единственное, можно убрать
tamper
изdpi-desync
, так как он работает только с DHT, об этом написано тут.
Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
--dpi-desync=fake,tamper --dpi-desync-any-protocol
РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)
Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<
значит возможно нужно просто подыскать под себя метод обхода для QUIC
Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.
У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить
MODE_FILTER
наautohostlist
(у меня так стоит), либо наnone
. Параметры дляQUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )QUIC_PORTS=9993,50000-65535 MODE_FILTER=autohostlist NFQWS_OPT_DESYNC="--dpi-desync=split2" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список
zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)cker.cc googleapis.com googleusercontent.com googlevideo.com gstatic.com nhacmp3youtube.com www.youtube.com youtu.be youtube.com youtubei.googleapis.com yt4.ggpht.com ytimg.com ytimg.l.google.com x.com twimg.com t.co twitter.com rutor.info rutracker.org instagram.com cdninstagram.com ig.me donmai.us facebook.com fbcdn.net facebook.net fbsbx.com fbpigeon.com fb.com fb.gg discord.com gateway.discord.gg cdn.discordapp.com discordapp.net discordapp.com discord.gg media.discordapp.net images-ext-1.discordapp.net www.discord.com www.discord.app discord.app *.discord.com *.discord.gg *.discordapp.com *.discordapp.net discord.media *.discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.com
upd. С предыдущими настройками работает, единственное, можно убрать
tamper
изdpi-desync
, так как он работает только с DHT, об этом написано тут.Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
А, я думал у тебя OpenWRT, тогда извиняюсь! :D Рад что ты смог решить проблему!
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить
MODE_FILTER
наautohostlist
(у меня так стоит), либо наnone
. Параметры дляQUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )QUIC_PORTS=9993,50000-65535 MODE_FILTER=autohostlist NFQWS_OPT_DESYNC="--dpi-desync=split2" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список
zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)cker.cc googleapis.com googleusercontent.com googlevideo.com gstatic.com nhacmp3youtube.com www.youtube.com youtu.be youtube.com youtubei.googleapis.com yt4.ggpht.com ytimg.com ytimg.l.google.com x.com twimg.com t.co twitter.com rutor.info rutracker.org instagram.com cdninstagram.com ig.me donmai.us facebook.com fbcdn.net facebook.net fbsbx.com fbpigeon.com fb.com fb.gg discord.com gateway.discord.gg cdn.discordapp.com discordapp.net discordapp.com discord.gg media.discordapp.net images-ext-1.discordapp.net www.discord.com www.discord.app discord.app *.discord.com *.discord.gg *.discordapp.com *.discordapp.net discord.media *.discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.com
upd. С предыдущими настройками работает, единственное, можно убрать
tamper
изdpi-desync
, так как он работает только с DHT, об этом написано тут.Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
@Storik4pro Вижу что у тебя в --dpi-desync
включён tamper
, попробуй убрать его и посмотреть, будет ли также работать или нет?
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить
MODE_FILTER
наautohostlist
(у меня так стоит), либо наnone
. Параметры дляQUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )QUIC_PORTS=9993,50000-65535 MODE_FILTER=autohostlist NFQWS_OPT_DESYNC="--dpi-desync=split2" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список
zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)cker.cc googleapis.com googleusercontent.com googlevideo.com gstatic.com nhacmp3youtube.com www.youtube.com youtu.be youtube.com youtubei.googleapis.com yt4.ggpht.com ytimg.com ytimg.l.google.com x.com twimg.com t.co twitter.com rutor.info rutracker.org instagram.com cdninstagram.com ig.me donmai.us facebook.com fbcdn.net facebook.net fbsbx.com fbpigeon.com fb.com fb.gg discord.com gateway.discord.gg cdn.discordapp.com discordapp.net discordapp.com discord.gg media.discordapp.net images-ext-1.discordapp.net www.discord.com www.discord.app discord.app *.discord.com *.discord.gg *.discordapp.com *.discordapp.net discord.media *.discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.com
upd. С предыдущими настройками работает, единственное, можно убрать
tamper
изdpi-desync
, так как он работает только с DHT, об этом написано тут.Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
@Storik4pro Вижу что у тебя в
--dpi-desync
включёнtamper
, попробуй убрать его и посмотреть, будет ли также работать или нет?--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
Нет, без tamper
не работают звонки в дискорде
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить
MODE_FILTER
наautohostlist
(у меня так стоит), либо наnone
. Параметры дляQUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )QUIC_PORTS=9993,50000-65535 MODE_FILTER=autohostlist NFQWS_OPT_DESYNC="--dpi-desync=split2" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список
zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)cker.cc googleapis.com googleusercontent.com googlevideo.com gstatic.com nhacmp3youtube.com www.youtube.com youtu.be youtube.com youtubei.googleapis.com yt4.ggpht.com ytimg.com ytimg.l.google.com x.com twimg.com t.co twitter.com rutor.info rutracker.org instagram.com cdninstagram.com ig.me donmai.us facebook.com fbcdn.net facebook.net fbsbx.com fbpigeon.com fb.com fb.gg discord.com gateway.discord.gg cdn.discordapp.com discordapp.net discordapp.com discord.gg media.discordapp.net images-ext-1.discordapp.net www.discord.com www.discord.app discord.app *.discord.com *.discord.gg *.discordapp.com *.discordapp.net discord.media *.discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.com
upd. С предыдущими настройками работает, единственное, можно убрать
tamper
изdpi-desync
, так как он работает только с DHT, об этом написано тут.Спасибо за труд! Я так и не понял, где именно находиться конфиг, но мне помогла следующая строка запуска winws.exe
--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
@Storik4pro Вижу что у тебя в
--dpi-desync
включёнtamper
, попробуй убрать его и посмотреть, будет ли также работать или нет?--wf-l3 ipv4 --wf-tcp 443 --wf-udp 1-65535 --filter-udp 50000-65535 --dpi-desync fake --dpi-desync-cutoff d4 --dpi-desync-repeats 6 --dpi-desync-any-protocol --new --dpi-desync fake,split2 --dpi-desync-fooling badseq --dpi-desync-fake-tls tls_clienthello_www_google_com.bin --hostlist list-youtube.txt --new --wf-tcp 443-65535 --wf-udp 443-65535 --filter-udp 443 --hostlist list-discord.txt --dpi-desync fake --dpi-desync-udplen-increment 10 --dpi-desync-repeats 6 --dpi-desync-udplen-pattern 0xDEADBEEF --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-udp 50000-65535 --dpi-desync fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic quic_initial_www_google_com.bin --new --filter-tcp 443 --hostlist list-discord.txt --dpi-desync fake,split2 --dpi-desync-autottl 2 --dpi-desync-fooling md5sig --dpi-desync-fake-tls tls_clienthello_www_google_com.bin
Нет, без
tamper
не работают звонки в дискорде
Хм, интересно... спасибо за ответ!
@DADA30000 Hey, how did you do it on NixOS? Discord is also banned in Turkey and I am trying to figure out how to use zapret. I tried installing zapret from unstable channel which didn't help. Can't figure out how to make it work on NixOS 🫤
Just check my dotfiles repo, I have a dedicated module for zapret
You are awesome! It worked like a charm :) Thank you so much.
--dpi-desync=fake,tamper --dpi-desync-any-protocol
РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)
Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<
значит возможно нужно просто подыскать под себя метод обхода для QUIC
Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.
У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить
MODE_FILTER
наautohostlist
(у меня так стоит), либо наnone
. Параметры дляQUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что.Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )
QUIC_PORTS=9993,50000-65535 MODE_FILTER=autohostlist NFQWS_OPT_DESYNC="--dpi-desync=split2" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список
zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)cker.cc googleapis.com googleusercontent.com googlevideo.com gstatic.com nhacmp3youtube.com www.youtube.com youtu.be youtube.com youtubei.googleapis.com yt4.ggpht.com ytimg.com ytimg.l.google.com x.com twimg.com t.co twitter.com rutor.info rutracker.org instagram.com cdninstagram.com ig.me donmai.us facebook.com fbcdn.net facebook.net fbsbx.com fbpigeon.com fb.com fb.gg discord.com gateway.discord.gg cdn.discordapp.com discordapp.net discordapp.com discord.gg media.discordapp.net images-ext-1.discordapp.net www.discord.com www.discord.app discord.app *.discord.com *.discord.gg *.discordapp.com *.discordapp.net discord.media *.discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.com
upd. С предыдущими настройками работает, единственное, можно убрать
tamper
изdpi-desync
, так как он работает только с DHT, об этом написано тут.
У меня войсы так и не работают, виснет на проверке маршрута :(
РЕШЕНИЕ: https://github.com/bol-van/zapret/issues/455#issuecomment-2408552406 (внимательно)
У кого-то на ростелекоме хоть чтото из вышеперечисленного сработало?? (для дискорда) Я просто 3 день сижу, все способы перепробовал, работает только старый добрый впн. Киньте пж конфиг (если у кого то все таки рабочий есть) на рт, желательно для линукс запрета (у меня на роутере стоит)
Опишу что происходит мб ктото знает и поможет, пробовал виндосовский запрет, разные параметры, безуспешно. Пробовал конфиги на роутере, также. Ютуб и тд работает, работают и чаты в дс, но RTC голосовой не коннектит. С впн ситуация такая: Захожу в канал, вкл впн, подключает (порядок не важен), если выключу впн, сразу пропадает связь, пишет пинг 5000, сам я у себя и у других из канала не выхожу, но и слышать не могу, а когда говорю только у меня это показывает, у остальных я молчу. Я 0 в сетях и подключениях, но как я понял у ростелекома блочатся все пакеты отправляемые дискорду, а у других провайдеров только первые, из-за чего многие могут ненадолго включить впн, зайти и выключить.
upd: Я живу в нижегородской области. Роутер кинетик. Человек снизу написал что с отключенным запрет и включенным discord.bat все работает, у меня тоже. Я потыкал в его настройках для подключения достаточно таких двух строк снизу (и то -tcp для входа в интерфейс, а udp для RTC, то есть по факту одной, ибо в интерфейс входит если просто в хостлисты в запрете вписать парочку discordgg и тп):
chcp 65001 >nul
:: 65001 - UTF-8
cd /d "%~dp0"
set BIN=%~dp0bin\
start "zapret: discord" /min "%BIN%winws.exe" --wf-tcp=443 --wf-udp=443,50000-65535 ^
--filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --new ^
--filter-tcp=443 --hostlist="list-discord.txt" --dpi-desync=fake --dpi-desync-autottl=0 --dpi-desync-fooling=md5sig"
Я вписал такие же настройки в конфиг (а именно dpi desync fake и any protocol, другое убрал естественно), но ничего не поменялось. Как из этого "приложения" перенести настройки в запрет, может я просто не вижу других настроек дурилки (в силу своих знаний)? Почемуто дурилка какбудто не применяется к udp, в чем может быть проблема, как это проверить? Отсюда (https://github.com/bol-van/zapret/discussions/475#discussion-7301408) способ тоже не работает, завтра все с нуля попробую, очень странно
--dpi-desync=fake,tamper --dpi-desync-any-protocol
РАБОТАЕТ, спасибо огромное, благодарю :D он немного не так объяснил, вот что нужно сделать QUIC_PORTS=50000-65535 и NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake,tamper --dpi-desync-any-protocol" и MODE_QUIC=1 и если пользуетесь через браузер, включить QUIC (http3)
Не знаю почему, но у меня это не сработало. Все адреса записал в список, в конфиге изменил значения на нужные, перезагрузил сервис, но всё без толку >_<
значит возможно нужно просто подыскать под себя метод обхода для QUIC
Понял, надеюсь для SkyNet таки найдется способ. Если найду у себя рабочий вариант, отредактирую коммент.
У меня тоже скайнет. Если на нем заработает, пингани, пожалуйста. Буду благодарен!
@Storik4pro если у тебя проблема не решена, то можешь почитать как у меня получилось завести. (SkyNet) В воис коннектит, дискорд загружается без проблем. Ютуб тоже успешно заработал. Прочитал отсюда что нужно всего лишь заменить
MODE_FILTER
наautohostlist
(у меня так стоит), либо наnone
. Параметры дляQUIC
взял у этого человечка (за что спасибо ему, от меня по крайней мере), возможно и с предыдущими настройками нормально сработает, не проверял пока что. Мой конфиг выглядит сейчас так: (возможно что-то лишнее, что-то нет, пока работает, не буду трогать =) )QUIC_PORTS=9993,50000-65535 MODE_FILTER=autohostlist NFQWS_OPT_DESYNC="--dpi-desync=split2" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=8 --dpi-desync-any-protocol --dpi-desync-autottl=1:1-8"
Список
zapret-hosts-user.txt
: (к сожалению я не помню у кого скопировал, если найду автора, обновлю коммент)cker.cc googleapis.com googleusercontent.com googlevideo.com gstatic.com nhacmp3youtube.com www.youtube.com youtu.be youtube.com youtubei.googleapis.com yt4.ggpht.com ytimg.com ytimg.l.google.com x.com twimg.com t.co twitter.com rutor.info rutracker.org instagram.com cdninstagram.com ig.me donmai.us facebook.com fbcdn.net facebook.net fbsbx.com fbpigeon.com fb.com fb.gg discord.com gateway.discord.gg cdn.discordapp.com discordapp.net discordapp.com discord.gg media.discordapp.net images-ext-1.discordapp.net www.discord.com www.discord.app discord.app *.discord.com *.discord.gg *.discordapp.com *.discordapp.net discord.media *.discord.media discordcdn.com discord.dev discord.new discord.gift discordstatus.com dis.gd discord.com
upd. С предыдущими настройками работает, единственное, можно убрать
tamper
изdpi-desync
, так как он работает только с DHT, об этом написано тут.У меня войсы так и не работают, виснет на проверке маршрута :(
@Aspirata мой недо-гайд уже не актуален. На текущий момент bol-van написал свою версию кастом скрипта (тык). Следуй его инструкциям и проверяй, работает или нет.
У кого-то на ростелекоме хоть чтото из вышеперечисленного сработало?? (для дискорда) Я просто 3 день сижу, все способы перепробовал, работает только старый добрый впн. Киньте пж конфиг (если у кого то все таки рабочий есть) на рт, желательно для линукс запрета (у меня на роутере стоит)
Опишу что происходит мб ктото знает и поможет, пробовал виндосовский запрет, разные параметры, безуспешно. Пробовал конфиги на роутере, также. Ютуб и тд работает, работают и чаты в дс, но RTC голосовой не коннектит.
- у меня РТ, дискорд не работает тоже, разными конфигами на роутер перепробовал почти всё что тут видел, толку нет. Решение для виндовс от Flowseal( основанное на запрете) - работает, как ни странно. p.s для того чтобы оно работало - нужно остановить запрет на роутере, либо направить его под нужные сервисы( ютуб н-р) p.s.s: роутер кенетик, возможно в нём проблема и нужна какая то микронастройка чтобы дискорд заработал, к сожалению в работе с сетями и оборудованием опыта нет, чтобы понять в чем причина.
У кого-то на ростелекоме хоть чтото из вышеперечисленного сработало?? (для дискорда) Я просто 3 день сижу, все способы перепробовал, работает только старый добрый впн. Киньте пж конфиг (если у кого то все таки рабочий есть) на рт, желательно для линукс запрета (у меня на роутере стоит)
Опишу что происходит мб ктото знает и поможет, пробовал виндосовский запрет, разные параметры, безуспешно. Пробовал конфиги на роутере, также. Ютуб и тд работает, работают и чаты в дс, но RTC голосовой не коннектит. С впн ситуация такая: Захожу в канал, вкл впн, подключает (порядок не важен), если выключу впн, сразу пропадает связь, пишет пинг 5000, сам я у себя и у других из канала не выхожу, но и слышать не могу, а когда говорю только у меня это показывает, у остальных я молчу. Я 0 в сетях и подключениях, но как я понял у ростелекома блочатся все пакеты отправляемые дискорду, а у других провайдеров только первые, из-за чего многие могут ненадолго включить впн, зайти и выключить.
zapret-hosts-auto.txt config.txt zapret-hosts-user.txt
все работает, вот мой конфиг и соответсвующие файлы с хостами
файл config.txt переименовать в config и закинуть в корень запрета, файлы хостов закидывать в zapret/ipset/ соответсвенно. работает дискорд, звонки, фото, запрещенные сайты + ютуб
Подтверждаю, на РТК все летает только в путь. Домены в блэклисте такие
discord.com
discord.gg
discordapp.com
discordapp.net
discord.media
discordcdn.com
discordstatus.com
discord-attachments-uploads-prd.storage.googleapis.com
Мне успешно помогла для RTC voice связка zapret+goodbyedpi. Для RTC взял нижнюю строку из (https://github.com/bol-van/zapret/issues/455#issuecomment-2405778063). Очень благодарен!
Возможно поможет кому то сэкономить время.
Если у вас стоит zapret на Keenetic и стратегия обхода блокировки дискорда работает на винде, но не на роутере, то вам нужно добавить специальное правило для iptables nat.
Настройте custom скрипт для дискорда из https://github.com/bol-van/zapret/discussions/475
Добавьте в init.d/sysv/functions
:
# Fix local source ip issue when quic packets were sent with raw sockets (no Keenetic-specific iptable marks were applied)
fw_nfqws_quic_masquarade()
{
# $1 - 1 - add, 0 - del
# $2 - iptable filter
local rule
ipt_print_op $1 "$2" "nfqws quic masquerade"
rule="$2 -d 0/0 -j MASQUERADE"
if [ -n "$IFACE_WAN" ] ; then
for wan in $IFACE_WAN; do
ipt_add_del $1 POSTROUTING -t nat -o $wan $rule
done
else
ipt_add_del $1 POSTROUTING -t nat $rule
fi
}
В custom скрипте init.d/sysv/custom.d/50-discord
:
zapret_custom_firewall()
{
# ...
fw_nfqws_quic_masquarade $1 "-p udp -m multiport --dports $DISCORD_PORTS_IPT -m mark --mark $DESYNC_MARK/$DESYNC_MARK"
#...
Украдено отсюда: https://github.com/tachigami/zapret-keenetic
Нашёл решение этой проблемы, просто добавьте gateway.discord.gg в списки обхода блокировок, по крайней мере у меня это заработало.
Кому интересно как я нашёл решение? Я просто написал в поддержку дискорда с просьбой скинуть айпишники для голосовой связи, и мне ответили следующее: Здравствуйте, Игорь!
Благодарю Вас за сообщение. Увы, нет, мы не можем предоставить Вас список IP-адресов, в том числе и в виде подсетей. Как правило при подключении к Discord используются шлюзы. Например, при проблемах с подключением, можно попробовать добавить наши адреса в белый список фаервола: discord.gg, gateway.discord.gg, discordapp.com, discordapp.net, dl.discordapp.net, discordapp.io.
Уточните, пожалуйста, у Вас есть какие-то сложности в работе приложения? Буду ждать Ваш ответ.
Всего наилучшего, Антон
Я попросту проверил домены которые прислала поддержка дискорда с тем что у меня настроено, и собственно говоря и обнаружил отсуствия gateway.discord.gg в списке у себя.
Нашёл решение этой проблемы, просто добавьте gateway.discord.gg в списки обхода блокировок, по крайней мере у меня это заработало.
Кому интересно как я нашёл решение? Я просто написал в поддержку дискорда с просьбой скинуть айпишники для голосовой связи, и мне ответили следующее: Здравствуйте, Игорь!
Благодарю Вас за сообщение. Увы, нет, мы не можем предоставить Вас список IP-адресов, в том числе и в виде подсетей. Как правило при подключении к Discord используются шлюзы. Например, при проблемах с подключением, можно попробовать добавить наши адреса в белый список фаервола: discord.gg, gateway.discord.gg, discordapp.com, discordapp.net, dl.discordapp.net, discordapp.io.
Уточните, пожалуйста, у Вас есть какие-то сложности в работе приложения? Буду ждать Ваш ответ.
Всего наилучшего, Антон
Я попросту проверил домены которые прислала поддержка дискорда с тем что у меня настроено, и собственно говоря и обнаружил отсуствия gateway.discord.gg в списке у себя.
Звучит здорово! Можете скинуть пожалуйста полный список доменов для дискорда? Я имею ввиду, чтобы все функции дискорда были в рабочем состоянии
Звучит здорово! Можете скинуть пожалуйста полный список доменов для дискорда? Я имею ввиду, чтобы все функции дискорда были в рабочем состоянии
У меня такой вот списочек
discord.com
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
gateway.discord.gg
dl.discordapp.net
discordapp.io
updates.discord.com
Было всё прекрасно до сегодняшнего дня, теперь сам дискорд пашет, но голосовой умер вот мой список доменов и конфиг на всякий: P.S. Опять же настроено ето всё на keenetic роутер