Так, сейчас только заметил в статье, что при вставке в параметры стратегий модификации маркера<HOSTLIST> , он везде исчез по тексту, а в примере конфига он вставился. Сейчас кое-как вернул его в тексте. Так что, кто копировал без него - вставляем сточки заново.
Как многие заметили, снова появились проблемы с YouTube.
Проблема в том, что анализатор трафика не хочет сразу отставать от потока после фейковых пакетов и ловит реальные client hello и блокирует поток. Решение - увеличиваем число фейковых пакетов через параметр dpi-desync-repeats. У меня отстает при 15, но у вас может быть другое число, увеличиваем до тех пор пока анализатор не отстанет от потока.
Нет, разные стратегии предназначены для обхода, если одна стратегия не позволяет обойти все, а не для того, чтобы чинить, то что ломается при работе zapret. В Вашем случаи, как правильно посоветовали, нужно использовать режим hostlist и добавлять доменные имена, которые ломаются в исключения. В конфиге меняйте режим и в /opt/zapret/ipset/zapret-hosts-user-exclude.txt пропишите доменное имя или ip-адрес сайтов. Файл /opt/zapret/ipset/zapret-hosts-user.txt - пустой. Потом перезагрузите zapret.
Да, добавлю про обновления. Ну про права на те скрипты, не вижу смысла, эти скрипты вообще не относятся к zapret и не находятся даже в его папке и не могут никак затронуться обновлением.
Нет, у меня такой проблемы нет, скорость скачивания не падает. Проблема со скоростью скачивания появляется только при использовании параметра --wssize 1:6 в конфиге. Но если отключить zapret, то скорость сразу восстанавливается. У Вас странное поведение роутера.
Проблема во флешке или ее файловой системе. Форматируйте и ставьте все заново.
Так и должно быть. Предлагаю с нуля все поставить - многим помогает решить странные проблемы.
Что команда
/opt/etc/ndm/netfilter.d/000-zapret.shвыдает? Что в логе пишет?Дополнительный процесс NFQWS поднялся при запуске?
Поставил, проверил - все работает у меня....
Так, сейчас только заметил в статье, что при вставке в параметры стратегий модификации маркера
<HOSTLIST>, он везде исчез по тексту, а в примере конфига он вставился. Сейчас кое-как вернул его в тексте. Так что, кто копировал без него - вставляем сточки заново.Скрипт
/opt/etc/ndm/netfilter.d/000-zapret.shне трогали при обновлении?С quic все хорошо, в новой версии за него отвечают строчки в конфиге:
1) Перехват порта quic
NFQWS_PORTS_UDP=4432) Стратегия модификации
--filter-udp=443Он включен теперь по умолчанию, необходимо только прописать стратегию.
По диску:
1)
/opt/zapret/init.d/sysv/zapret stop2)
cp -a /opt/zapret/init.d/sysv/custom.d.examples/50-discord /opt/zapret/init.d/sysv/custom.d/50-discord3)
/opt/zapret/init.d/sysv/zapret start4) Проверяем работу (мной не проверялось - я не пользуюсь).
Обновление статьи!
В связи с тем, что в новой версии zapret была изменена логика, и старый конфиг стал несовместимым - я обновил статью.
Для тех, кто с нуля будет ставить - все делаем по новой статье.
Для тех, кто будет обновляется со старой версии на новую, делаем это так:
1) Останавливаем zapret -
/opt/zapret/init.d/sysv/zapret stop2) Переходим в папку zapret -
cd /opt/zapret3) Обновляемся -
git pull4) Удаляем старый конфиг -
rm ./config5) Выполняем скрипт установки -
./install_easy.shи выбираем все, как написано статье;6) Редактируем конфиг согласно статье;
7) Все можно запускать и пользоваться -
/opt/zapret/init.d/sysv/zapret startНу вообще экспериментально - меняешь стратегии/параметры и анализируешь поведение.
Да, точно, имя файла изменилось, спасибо.
Раз на QUIC жалуется, то попробуйте вернуть назад конфигурацию QUIC, как было.
Внимание!
Как многие заметили, снова появились проблемы с YouTube.
Проблема в том, что анализатор трафика не хочет сразу отставать от потока после фейковых пакетов и ловит реальные client hello и блокирует поток. Решение - увеличиваем число фейковых пакетов через параметр
dpi-desync-repeats. У меня отстает при 15, но у вас может быть другое число, увеличиваем до тех пор пока анализатор не отстанет от потока.Новая рабочая конфигурация:
NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=15 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=15 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"Конфигурацию в статье обновил до этой.
Это из-за блокировки домена на DNS-сервере или подмены DNS-ответа провайдером. Настраивайте DNS over TLS, как у меня в статье...
На телефоне через wi-fi на Дом.ру приложения этих соц. сетей тоже не работают?
Нет, разные стратегии предназначены для обхода, если одна стратегия не позволяет обойти все, а не для того, чтобы чинить, то что ломается при работе
zapret. В Вашем случаи, как правильно посоветовали, нужно использовать режимhostlistи добавлять доменные имена, которые ломаются в исключения. В конфиге меняйте режим и в/opt/zapret/ipset/zapret-hosts-user-exclude.txtпропишите доменное имя или ip-адрес сайтов. Файл/opt/zapret/ipset/zapret-hosts-user.txt- пустой. Потом перезагрузите zapret.Да, добавлю про обновления. Ну про права на те скрипты, не вижу смысла, эти скрипты вообще не относятся к zapret и не находятся даже в его папке и не могут никак затронуться обновлением.
Нет, у меня такой проблемы нет, скорость скачивания не падает. Проблема со скоростью скачивания появляется только при использовании параметра
--wssize 1:6в конфиге. Но если отключить zapret, то скорость сразу восстанавливается. У Вас странное поведение роутера.Напишите хоть, какую конфигурацию используете, на каких устройствах проблема.
Проверьте это -
NFQWS_OPT_DESYNC="--dpi-desync=fake,split2 --dpi-desync-split-pos=1 --dpi-desync-split-seqovl=336 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin "Пока нет, не за чем. Одна стратегия позволяет решить все задачи.
А для чего заново делали? Раньше был режим none и все работало, а сейчас ipset выбрали и не работает? А для чего режим решили изменить?