search

bol-van / zapret

DPI bypass multi platform
8.1k stars 618 forks source link

После реинсталла сломался дискорд. #709

Open noverd opened 2 days ago

noverd commented 2 days ago

OS: Manjaro Конфиг: дефолтный Устанавливал все по manual_setup Список доменов:

googlevideo.com
youtu.be
youtube.com
youtubei.googleapis.com
youtubeembeddedplayer.googleapis.com
ytimg.l.google.com
ytimg.com
jnn-pa.googleapis.com
youtube-nocookie.com
youtube-ui.l.google.com
yt-video-upload.l.google.com
wide-youtube.l.google.com
youtubekids.com
ggpht.com
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
discord.app
discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.co
discord-attachments-uploads-prd.storage.googleapis.com
7tv.app
7tv.io
10tv.app

Очень странная проблема, при переустановке сделал ./uninstall_easy и после повторил все шаги в manual_setup. Домены стояли те же самые. Мне кажется что у меня сломан конфиг, так как одновременно с включением обхода ломались некоторые Российские сайты(habr, тинькофф), то сейчас они прекрасно работают. Я уверен что проблема не связана с изменениями у РКН.

noverd commented 2 days ago

Возможно кто-нибудь посоветуют лучший конфиг или какое-то другое решение для linux.

HentayHentay commented 2 days ago

Дискорд - 50-discord под свою систему

Прочесть по поводу множества стратегий и покрутить блокчекер на сломанных/нужных сайтах

PS Проверка будет долгой, но зато будет понятно какие методы у тебя работают. После применения - перезапустить запрет

noverd commented 2 days ago

Кстати, на счет 50-discord. Я в других решениях его видел, перенес к себе в init.d/custom.d и ничего не заработало, а старый обход через хостлист отключился? Как оно вообще работает?

HentayHentay commented 2 days ago

Кстати, на счет 50-discord. Я в других решениях его видел, перенес к себе в init.d/custom.d и ничего не заработало, а старый обход через хостлист отключился? Как оно вообще работает?

Нужно перенести данный файл от своего инициализационного скрипта (init.d, systemd). А то сломаешь Работает в старых версия запрета через мод customs Если запрет обновлен - то просто правильно кладешь и все. Он чинит голос Сайты работают через обычный https стратегию

noverd commented 2 days ago

Не совсем понимаю куда класть надо этот скрипт. Вот у меня systemd, его надо в zapret/init.d/systemd ложить или как?

HentayHentay commented 2 days ago

Из zapret/tree/master/init.d/sysv/custom.d.examples/50-discord В custom.d

noverd commented 2 days ago

Получается в zapret/custom.d/ ?

HentayHentay commented 2 days ago

1 - я каталоги не вижу.. 2 - я написал тебе папку примерную в каталоге запрета. 3 - нужно взять данный скрипт и положить её в правильную папку под свою систему вызовов (инитов) Можно к слову глянуть в служебный инит и посмотреть откуда он стартует 4 - перезапустить запрет 5 - Если хочешь ещё что-то и это что-то не открывается, нужно проверять блокчеком при незапущенном запрете

noverd commented 2 days ago

Окей. Я просто хочу удостверится что я скопировал в правильное место. Локация установки: /opt/zapret Мой инициализатор: systemd Куда я положил: /opt/zapret/init.d/systemd/custom.d/50-discord

HentayHentay commented 2 days ago

Если там изначально присутсвует данная папка...(custom.d) Но полазив по запрету и открыв сервис (/opt/zapret/init.d/systemd/zapret.service ) в системд он направляет меня в /opt/zapret/init.d/sysv/ Следовательно тебе там смотреть

Далее тебе нужно перести файл 50-discord из /init.d/sysv/custom.d.examples в /init.d/sysv/custom.d запрета

viktoriaLukyanova commented 2 days ago

1 - я каталоги не вижу.. 2 - я написал тебе папку примерную в каталоге запрета. 3 - нужно взять данный скрипт и положить её в правильную папку под свою систему вызовов (инитов) Можно к слову глянуть в служебный инит и посмотреть откуда он стартует 4 - перезапустить запрет 5 - Если хочешь ещё что-то и это что-то не открывается, нужно проверять блокчеком при незапущенном запрете

а чтобы ютуб через blockcheck проверить нужно типо такого домена или какой? rr4---sn-q4flrnl7.googlevideo.com (они постоянно меняются)

HentayHentay commented 2 days ago

@viktoriaLukyanova решение твоей проблемы

noverd commented 2 days ago 
ipv4 discord.com curl_test_http : working without bypass
ipv4 discord.com curl_test_https_tls12 : tpws --split-tls=sni --oob
ipv4 discord.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=3
ipv4 discord.com curl_test_http3 : nfqws --dpi-desync=fake --dpi-desync-repeats=5

Прошелся блокчеком, выдал мне такое. Суват ьв конфиг надо же?

noverd commented 2 days ago

я почекал другие сатйы, они тоже у меня из списка перестали работать. Тут дело не в дискорде

HentayHentay commented 2 days ago

curl_test_http - --filter-tcp=80 curl_test_https_tls12 - --filter-tcp=443 curl_test_http3 - --filter-udp=443

я почекал другие сатйы, они тоже у меня из списка перестали работать. Тут дело не в дискорде

Смотря что ты тестировал. Если сайт, то выше указал куда и как в конфиг записывать. Не забудь в первых двух после стратегии написать --new

PS nfqws обладает способностью модифицировать UDP пакеты. PS2 Тесты с http3 лушче проводить с youtubом, на гуглвидео

noverd commented 2 days ago

Есть ли способ проверить, проходят ли через запрет пакеты вообще? У меня закрадываются смутные подозрения, что у меня криво настроено iptables/nftables

HentayHentay commented 2 days ago

При перезапускки запрета в консоле должны появиться строчки. Если там тишина, то значит ни один демон не активирован .

Из readme(одного из многих)

Проверка правил :
# /etc/init.d/zapret list_table
или
# nft -t list table inet zapret