Поделитесь пожалуйста опытом подбора настроек под себя. #224
Replies: 13 comments 17 replies
-
TL;DR: Всё сложно. Но если хочется покопаться, то я вошёл так (правда у меня ИТшное образование и немного хакерского):
Но для |
Beta Was this translation helpful? Give feedback.
-
Супер! Спасибо огромное за объяснение! |
Beta Was this translation helpful? Give feedback.
-
Моё скромное мнение. Тут такая ситуевина: ТСПУ - это "чёрный ящик", поэтому сравнивая нормальный и покоцанный ClientHello не многое можно понять, по части того, какие настройки вставлять, ибо не ясно, на что именно реагирует эта самая вундервафля. По крайней мере мне эти сравнения практически ничего не подсказали (с другой стороны у меня двойка по сетевой магии). Из опыта подборов понял, что самая полезная вещь не Wireshark, а банальный ключ Ещё советы:
|
Beta Was this translation helpful? Give feedback.
-
Ну да, тут надо думать как бы вы сами стали это блокировать, изобретать свой DPI.
Из моих наблюдений,
Добавлю, что это замедляет работу сети, особенно если нет фильтра по доменам.
С этим лучше не играть, этот параметр про оптимизацию копирования данных между прокси и ОС, на обход он не влияет.
Вообще этот параметр предназначен для смены одного способа на другой: либо с общей строкой для всех сайтов, либо если по умолчанию не применяется ничего. Лично я собираю сайты с одинаковым способом обхода в один файл, а Несколько фильтров я на практике ни разу не видел, да и не понимаю я все эти упоминания про старые не выключенные системы: операторам тупо не выгодно держать включёнными несколько железок, особенно если они уже заменены на ТСПУ. Но, как говорится в описании параметров ByeDPI и zapret'а, в сети есть другие фильтры, для защита от DDoS и т.п. И чтобы пробиться через все "ящики", параметры должны удовлетворять их все одновременно,
Перенаправление может быть только по HTTP, но при правильной настройке наткнуться на него почти невозможно и обходить смысла нет:
|
Beta Was this translation helpful? Give feedback.
-
что значит round? Я могу в блоке -At на 10й попытке включить например опцию -M и вторую --tls-rec? |
Beta Was this translation helpful? Give feedback.
-
round это видимо один обмен запрос-ответ. У меня стоят все дурения на --round 1 и этого хватает. Что касается auto, у меня переключается несколько режимов. Это просто для примера, реально может не работать:
Видимо да, можно включить, например, --round 10-11, только смысла в этом немного |
Beta Was this translation helpful? Give feedback.
-
@EvgenKo423 поправьте ссылки с issue на discussions #218 (comment), в issue старый текст, не могу править. |
Beta Was this translation helpful? Give feedback.
-
Для начала стоит ответить на другой вопрос. Как, перехватив первый пакет, понять на какой домен идет обращение? |
Beta Was this translation helpful? Give feedback.
-
Было бы здорово, если бы говорили что именно написать, а лучше присылали бы PR. Мне сложно понять чего конкретно от меня хотят. Параметры описаны, в репозитории Zapret-а куча подробностей, не вижу смысла пересказывать их.
Это число - номер итерации цикла событий, в который соединение было добавлено или изменено. Для первых соединений оно всегда маленькое.
Я уже писал - этого делать не стоит. Это скажется на скорости соединения и потреблении ресурсов процессора (чем меньше размер буфера, тем больше циклов чтения будет совершенно). Если параметр
|
Beta Was this translation helpful? Give feedback.
-
@hufrea сконвертируйте, пожалуйста, issue в discussion, я добавлю туда листинг конфига для колорайзера grc. Не хочется сразу выкладывать т..к. отключится возможность редактирования. |
Beta Was this translation helpful? Give feedback.
-
Хорошо.
А разве это имеет какое-то отношение к заданному вопросу? |
Beta Was this translation helpful? Give feedback.
-
Я в сетях и протоколах не разбираюсь, в логах не понятно, какие события хорошие, а какие плохие. Поэтому раскрасил. Особенно облегчает подбор параметров, если есть множественные Конфиг колорайзера grc для облегчения чтения логов byedpi, понимания TCP Flow и, соответственно, подбора параметров обхода. Блокировки подсвечиваются как # grc config for https://github.com/hufrea/byedpi
# grc -ec conf.ciadpi ciadpi -p1081 -x1
# https://github.com/hufrea/byedpi/discussions/224
-
##
## Colorize by group index
##
regexp=^desync TCP.*
colour=black on_green
-
regexp=^host.*
colour=black on_white
-
regexp=^not resolved:.*
colour=red
-
##
## Colorize `DESYNC_.*` attacks
##
regexp=^split.*(DESYNC_.*)
colour=default, black on_green
-
# The only safe DESYNC without background
regexp=^split.*(DESYNC_SPLIT.*)
colour=default, green
-
regexp=^tlsrec
colour=on_blue
-
##
## Colorize close event
##
regexp=^close:.*
colour=red
-
# DPI filter triggered?
# Highlight zero data transfer (connection may be blocked by DPI)
regexp=^close:.*rounds: 0
colour=blink on_red
-
# recv: Connection timed out
# sendto: Resource temporarily unavailable
regexp=^recv.*|^sendto.*
colour=blink red
-
# DPI filter or config breaks site
# recv: Connection reset by peer (connection may be blocked by DPI)
regexp=^recv: Connection reset.*
colour=blink on_red
-
##
## Colorize various messages
##
regexp=^TFO supported!
colour=dark green
-
regexp=^pollout.*
colour=dark green
-
# Highlight Cloudflare canary domain for ECH
# https://blog.cloudflare.com/announcing-encrypted-client-hello
regexp=^host: cloudflare-ech.com
colour=green on_white
-
# -x2 logs: darken
regexp=^new event.*
colour=dark
-
# -x2 logs: low values (<400) means DPI throttle?
regexp=.*EV_TUNNEL.*mod_iter: \d{1,3}$
colour=red
- |
Beta Was this translation helpful? Give feedback.
-
Beta Was this translation helpful? Give feedback.
-
Огромное спасибо автору за проделанную работу. Моя ситуация осложнена еще и тем что у меня мак, но не в этом суть вопроса.
А суть вопроса следующая она заключается в моем опыте использования как пользователя. Я скачал и запустил программу само-собой ничего не заработало, долго отдуплял запустилась ли она, или нет. Потом понял что запустилась, полез разбираться с параметрами их много они классные, только не все очевидны для меня, нашел в ишью чужие настройки которые сработали, потом очередная волна жалоб на то что ютуб перестал работать, экспериментирую с настройками завышаю цифры, бац работает радуюсь (не долго) какой я мамкин хакер. Но я не понимаю что я делаю, в этом и суть вопроса, понимаю что за 21 день можно выучить си, но у меня не получилось )
Вопрос, как можно понимать какие крутилки крутить, что мне прочитать для этого. Смотреть TCP дампом пакеты, ставить какие то интерсепторы. Научиться читать логи, запускаться в дебаге и что-то логировать?
Понимаю что мне никто ничем не обязан, но за спрос как говорится денег не берут.
Beta Was this translation helpful? Give feedback.
All reactions