Да, такое тривиально сделать виртуальной машиной (но только при подключении компьютера кабелем — Wi-Fi это не Ethernet, Wi-Fi-клиент не может иметь несколько MAC-адресов, т.е. выступать свитчем). Подойдёт обычный OpenWrt в виртуалке.
Собственно, можно и на хосте настроить, виртуальная машина как таковая не обязательна.
Wi-Fi router на картинке и есть условная Orange Pi. Это просто некое дополнительное устройство, которое подключается в сеть, настраивается маршрутизатором и устанавливается в качестве шлюза. Картинка делалась с другой целью для другого случая, поэтому не полностью соответствует написанному, это может запутать, но суть она передаёт верно.
Вы можете подключаться к сети по Wi-Fi (сеть Wi-Fi может быть от любого другого роутера, не обязательно от Orange), по проводу в любой роутер или свитч, главное, чтобы у вас был один L2-сегмент, и Orange был шлюзом.
Orange:
Подключается в сеть самым обычным образом, как любой другой участник сети
Его IP-адрес прописывается шлюзом на других устройствах
Трафик, например, компьютера попадает на Orange, и Orange его маршрутизирует на роутер, параллельно применяя методы обхода nfqws
Orange тогда должен гейтвеить на proxy Wi-Fi роутера
Не знаю, что такое "proxy wi-fi-роутера" (в моей конфигурации нет прокси, как нет и ПО, работающего как прокси), но он действительно выступает маршрутизатором (будучи при этом в мосте, но это не столь важно)
Подключить Orange Pi кабелем в существующую локальную сеть
Включить маршрутизацию на Orange Pi (sysctl net.ipv4.ip_forward=1)
Убедиться, что в iptables нет запрещающих маршрутизацию правил
Установить zapret nfqws и настроить на обработку маршрутизируемого трафика
Установить IP-адрес Orange Pi в качестве шлюза на конечных устройствах. Такая опция есть на любом устройстве, даже на телевизоре. В общем случае достаточно прописать DHCP option 3 на роутере, тогда изменять вручную шлюзы не потребуется.
Всё. Не надо ни физически ничего переподключать, ни поднимать дополнительную сеть Wi-Fi.
Знакомый сообщал, что наблюдал такое сегодня на разных провайдерах. Мы убедились — нет ни прокси, ни VPN, ни браузерных расширений, которые могли бы менять адрес. Из-за неправильного IP в ссылке Google возвращает 403 на этот запрос.
У вас Саудовская Аравия, а у него был Akamai и Amazon. Попробуйте позапускать yt-dlp -g, он выдаёт ссылки с IP-адресом в них. Запустите несколько десятков раз — меняется ли адрес? Если меняется, запишите трафик, его из yt-dlp будет проще анализировать, чем браузерный.
Проблема может быть где угодно, даже в самых неочевидных местах. Например, я сегодня проснулся с сетевой картой Intel i226, которая начала ограничивать скорость до ≈250 мбит/с, хотя до этого работала полгода без проблем, и вчера выдавала полный гигабит. Изменений настроек не было, обновлений не происходило (Linux, автообновлений нет), даже компьютер не выключался.
Оказалось, известная проблема (далеко не первая для карт Intel) — помогло отключение PCI-e ASPM. Несмотря на то, что у людей проблема проявляется только после сна, ко мне она пришла внезапно и ничего не помогало, ни в каком состоянии и ни в какой ОС. Вероятно, карта начала умирать аппаратно.
Поэтому диагностировать проблему может быть нетривиально, особенно если вы не эксперт. Вам следует:
Взять 1G/2.5G USB Ethernet-адаптер на чипе Realtek RTL8153/RTL8156, чтобы исключить проблемы с PCI-e, DMA, умным offload'ом
Загрузиться в Live-версию Windows 10 и Windows 11
Проверить скорость в обеих версиях с помощью какого-то однопоточного теста, убедиться, что тест каждый раз выподняется к одному и тому же IP-адресу по одному и тому же протоколу (IPv4/IPv6, HTTP vs QUIC)
Если разница между версиями есть, записать дамп трафика и анализировать дальше.
Если проблема действительно в RACK, то она может быть вызвана перестановкой (приоритизацией) пакетов шейпером на стороне провайдера, но не обязательно — подобные проблемы встречаются и в драйверах, при особых условиях.
P.S. ради интереса, скачайте WinDivert и запустите passthru.exe без параметров — что-либо поменялось?
Да. Действия, совершаемые с помощью ТСПУ, неотслеживаемые, и многие из них фактически незаконны: например, блокировки заражённых сайтов на Битрикс не анонсировались официально, владельцы сайтов не уведомлялись, потому что на законных основаниях это недопустимо.
Аналогично с внереестровыми блокировками: при обращении в Роскомнадзор сообщают, что сайт не заблокирован. Один из множества примеров.
На моей памяти, когда я ранее активно отслеживал Реестр, сначала начинаются блокировки по какому-то новому поводу или новым ведомством (но либо от имени другого, либо без заполненной строки ведомства), и только потом готовится нормативная база и ведомство официально наделяется правом блокировки.
To make it work in browsers, you must disable support for the QUIC protocol and the Kyber cipher suite. Chrome-based (Yandex, Edge, Opera, Vivaldi): disable in chrome://flags (search by "QUIC", "Kyber"), in Firefox: about:config (network.http.http3.enable false, Kyber is disabled by default).
Да. Для работы GoodbyeDPI необходимо отключить QUIC (он не поддерживается) и Kyber (он раздувает TLS ClientHello, в программе пока нет поддержки пересборки пакетов)
На моём провайдере не замедляют локальный Google Global Cache, который установлен непосредственно у провайдера (хотя трафик до него проходит через ТСПУ), но замедляют общепитерский. Выбор сервера зависит от ПО и от DNS, наверное, или от каких-то признаков.
Клиенты, не поддерживающие QUIC и использующие серверы, подвергающиеся замедлению, едва воспроизводят 720p. Что интересно, QUIC в Firefox не подвергается замедлению, видео играется в полную скорость в любом разрешении на любом сервере. А в Chrome не так.
ByeDPI работает как прокси, но, естественно, также проверяет каждое соединение на списки. В reqrypt нет списков вовсе. GoodbyeDPI может анализировать (и по умолчанию делает) только часть трафика, не говоря о портах.
Для работе в браузерах необходимо отключить поддержку протокола QUIC и шифронабора Kyber. В браузерах на основе Chrome (Yandex, Edge, Opera, Vivaldi) отключать в chrome://flags (искать по "QUIC", "Kyber"), в Firefox: about:config (network.http.http3.enable false, Kyber по умолчанию отключён). Эти настройки не требуются при использовании прокси.
Я изменил в прошивке домен бэкдора на свой собственный, а на сервере настроил проксирование данных на оригинальный домен. Это позволяет мне отслеживать все данные, передающиеся телефоном, при этом телефон продолжает выполнять все команды, отправляемые ему с оригинального сервера.
Когда сервер послал команду на отправку СМС и мой телефон её отправил, я позвонил по этому номеру и поговорил с владельцем.
Да, такое тривиально сделать виртуальной машиной (но только при подключении компьютера кабелем — Wi-Fi это не Ethernet, Wi-Fi-клиент не может иметь несколько MAC-адресов, т.е. выступать свитчем). Подойдёт обычный OpenWrt в виртуалке.
Собственно, можно и на хосте настроить, виртуальная машина как таковая не обязательна.
Wi-Fi router на картинке и есть условная Orange Pi. Это просто некое дополнительное устройство, которое подключается в сеть, настраивается маршрутизатором и устанавливается в качестве шлюза. Картинка делалась с другой целью для другого случая, поэтому не полностью соответствует написанному, это может запутать, но суть она передаёт верно.
Вы можете подключаться к сети по Wi-Fi (сеть Wi-Fi может быть от любого другого роутера, не обязательно от Orange), по проводу в любой роутер или свитч, главное, чтобы у вас был один L2-сегмент, и Orange был шлюзом.
Orange:
Подключается в сеть самым обычным образом, как любой другой участник сети
Его IP-адрес прописывается шлюзом на других устройствах
Трафик, например, компьютера попадает на Orange, и Orange его маршрутизирует на роутер, параллельно применяя методы обхода nfqws
Не знаю, что такое "proxy wi-fi-роутера" (в моей конфигурации нет прокси, как нет и ПО, работающего как прокси), но он действительно выступает маршрутизатором (будучи при этом в мосте, но это не столь важно)
https://ntc.party/t/ищутся-волонтёры-проект-по-мониторингу-сети/5939/
Можно сделать проще:
Подключить Orange Pi кабелем в существующую локальную сеть
Включить маршрутизацию на Orange Pi (
sysctl net.ipv4.ip_forward=1)Убедиться, что в iptables нет запрещающих маршрутизацию правил
Установить zapret nfqws и настроить на обработку маршрутизируемого трафика
Установить IP-адрес Orange Pi в качестве шлюза на конечных устройствах. Такая опция есть на любом устройстве, даже на телевизоре. В общем случае достаточно прописать DHCP option 3 на роутере, тогда изменять вручную шлюзы не потребуется.
Всё. Не надо ни физически ничего переподключать, ни поднимать дополнительную сеть Wi-Fi.
Знакомый сообщал, что наблюдал такое сегодня на разных провайдерах. Мы убедились — нет ни прокси, ни VPN, ни браузерных расширений, которые могли бы менять адрес. Из-за неправильного IP в ссылке Google возвращает 403 на этот запрос.
У вас Саудовская Аравия, а у него был Akamai и Amazon.
Попробуйте позапускать
yt-dlp -g, он выдаёт ссылки с IP-адресом в них. Запустите несколько десятков раз — меняется ли адрес?Если меняется, запишите трафик, его из yt-dlp будет проще анализировать, чем браузерный.
Случай 1 https://www.peakhour.io/blog/tls-extension-randomisation/
Случай 2 https://habr.com/ru/news/811291/comments/#comment_26775621
Проблема может быть где угодно, даже в самых неочевидных местах. Например, я сегодня проснулся с сетевой картой Intel i226, которая начала ограничивать скорость до ≈250 мбит/с, хотя до этого работала полгода без проблем, и вчера выдавала полный гигабит. Изменений настроек не было, обновлений не происходило (Linux, автообновлений нет), даже компьютер не выключался.
Оказалось, известная проблема (далеко не первая для карт Intel) — помогло отключение PCI-e ASPM. Несмотря на то, что у людей проблема проявляется только после сна, ко мне она пришла внезапно и ничего не помогало, ни в каком состоянии и ни в какой ОС. Вероятно, карта начала умирать аппаратно.
Поэтому диагностировать проблему может быть нетривиально, особенно если вы не эксперт.
Вам следует:
Взять 1G/2.5G USB Ethernet-адаптер на чипе Realtek RTL8153/RTL8156, чтобы исключить проблемы с PCI-e, DMA, умным offload'ом
Загрузиться в Live-версию Windows 10 и Windows 11
Проверить скорость в обеих версиях с помощью какого-то однопоточного теста, убедиться, что тест каждый раз выподняется к одному и тому же IP-адресу по одному и тому же протоколу (IPv4/IPv6, HTTP vs QUIC)
Если разница между версиями есть, записать дамп трафика и анализировать дальше.
Если проблема действительно в RACK, то она может быть вызвана перестановкой (приоритизацией) пакетов шейпером на стороне провайдера, но не обязательно — подобные проблемы встречаются и в драйверах, при особых условиях.
P.S. ради интереса, скачайте WinDivert и запустите
passthru.exeбез параметров — что-либо поменялось?Да. Действия, совершаемые с помощью ТСПУ, неотслеживаемые, и многие из них фактически незаконны: например, блокировки заражённых сайтов на Битрикс не анонсировались официально, владельцы сайтов не уведомлялись, потому что на законных основаниях это недопустимо.
Аналогично с внереестровыми блокировками: при обращении в Роскомнадзор сообщают, что сайт не заблокирован. Один из множества примеров.
На моей памяти, когда я ранее активно отслеживал Реестр, сначала начинаются блокировки по какому-то новому поводу или новым ведомством (но либо от имени другого, либо без заполненной строки ведомства), и только потом готовится нормативная база и ведомство официально наделяется правом блокировки.
Его нужно отключить. GoodbyeDPI не поддерживает QUIC.
https://github.com/yt-dlp/yt-dlp/issues/10443#issuecomment-2248940967
Проще всего скомпилировать библиотеку шифрования (OpenSSL или аналог) так, чтобы он добавлял большой TLS Padding, выходящий за 3 TCP-сегмента, и только в конце добавлял SNI.
https://ntc.party/t/http-headerstls-padding-as-a-censorship-circumvention-method/168/2
Да.
Для работы GoodbyeDPI необходимо отключить QUIC (он не поддерживается) и Kyber (он раздувает TLS ClientHello, в программе пока нет поддержки пересборки пакетов)
QUIC в Firefox не должен замедляться, не выключайте его. Попробуйте снова с ним.
На моём провайдере не замедляют локальный Google Global Cache, который установлен непосредственно у провайдера (хотя трафик до него проходит через ТСПУ), но замедляют общепитерский. Выбор сервера зависит от ПО и от DNS, наверное, или от каких-то признаков.
Клиенты, не поддерживающие QUIC и использующие серверы, подвергающиеся замедлению, едва воспроизводят 720p.
Что интересно, QUIC в Firefox не подвергается замедлению, видео играется в полную скорость в любом разрешении на любом сервере. А в Chrome не так.
QUIC в Firefox у меня не замедляется, попробуйте с ним.
ByeDPI работает как прокси, но, естественно, также проверяет каждое соединение на списки.
В reqrypt нет списков вовсе.
GoodbyeDPI может анализировать (и по умолчанию делает) только часть трафика, не говоря о портах.
Поиграйтесь с параметрами,
-6попробуйте. Может, конечно, в вашем случае замедляют конкретный IP-адрес GGC (Билайн), но я такого еще не встречал.Обход только для yt-dlp и браузера
ByeDPI (Windows/Linux) — запускает локальный Socks5-прокси
./ciadpi-x86_64 -i 127.0.0.1 -p 10801 -s 1yt-dlp --proxy 'socks5://127.0.0.1:10801' …Обход на уровне системы, для всех приложений
В Windows: GoodbyeDPI
Создайте текстовый файл youtube-domain.txt с текстом
googlevideo.comgoodbyedpi.exe --blacklist youtube-domain.txt -e 1 --native-fragВ Linux: zapret
Создайте текстовый файл youtube-domain.txt с текстом
googlevideo.comsudo ./nfqws --qnum=200 --dpi-desync=split2 --dpi-desync-split-pos=1 --hostlist=youtube-domain.txtsudo iptables -I OUTPUT -o <сетевой_интерфейс> -p tcp --dport 443 -j NFQUEUE --queue-num 200 --queue-bypassВ Android: ByeDPIAndroid
Для работе в браузерах необходимо отключить поддержку протокола QUIC и шифронабора Kyber. В браузерах на основе Chrome (Yandex, Edge, Opera, Vivaldi) отключать в
chrome://flags(искать по "QUIC", "Kyber"), в Firefox:about:config(network.http.http3.enable false, Kyber по умолчанию отключён).Эти настройки не требуются при использовании прокси.
В ближайшее время не планирую.
Я изменил в прошивке домен бэкдора на свой собственный, а на сервере настроил проксирование данных на оригинальный домен. Это позволяет мне отслеживать все данные, передающиеся телефоном, при этом телефон продолжает выполнять все команды, отправляемые ему с оригинального сервера.
Когда сервер послал команду на отправку СМС и мой телефон её отправил, я позвонил по этому номеру и поговорил с владельцем.
Новая версия прошивки — как раз та, на которую регистрировали WhatsApp. Она без Funbox.
DIGMA BALLS