Обход замедления youtube в России #200
Replies: 216 comments 1133 replies
-
Всё работает, спасибо! |
Beta Was this translation helpful? Give feedback.
-
Спасибо за труды, @bol-van |
Beta Was this translation helpful? Give feedback.
-
Спасибо тебе, милый человек! |
Beta Was this translation helpful? Give feedback.
-
Большое спасибо! По-моему просто идеально: Единственное, раз уж пошли танцы с бубном из-за скорости, то хотелось бы заодно решить проблему с загрузкой мини-изображений профилей. Почему-то какие-то загружает, а какие-то нет. Точнее в разделе "Подписки" со списком каналов вроде отображаются, в самих каналах тоже, но в целом на превьюшках почему-то нет... В файл zapret-hosts-user.txt добавил ytimg.com (подглядел в GoodbyeDPI) - не помогает. Глянул в YouTube где находятся аватарки. Выходит так: в самих каналах, если открыть, они на https://yt3.googleusercontent.com и открываются без проблем отдельно по прямой ссылке в т.ч, а мини-аватарки на превьюшках по идее на https://yt3.ggpht.com. Вот с этим проблемы. Попробовал тоже добавить в список, всё равно нет. Причём некоторые даже прогруженные (т.е отображаются на YouTube) мини-аватарки не открываются по прямой ссылке, выдаёт ERR_CONNECTION_RESET (по VPN всё норм). Есть идеи? |
Beta Was this translation helpful? Give feedback.
-
debian 11 завершается мгновенно с 0
|
Beta Was this translation helpful? Give feedback.
-
У меня даже ру сайты многие грузятся с зависанием, да даже Яндекс задумчиво грузится. (При отличной скорости интернета и том что устройство произволительное и раньше норм грузилось.) Видимо уже надо ко всему прикручивать запрет... |
Beta Was this translation helpful? Give feedback.
-
Поднял nfqws на роутере Asus с прошивкой Merlin, тест скорости youtube на рутере проходит мгновенно и доступ к запрещенке есть, НО при этом с других устройств (windows/android) доступа нет и youtube тормозит Посмотрел с помощью Куда копать? в чем может быть причина? |
Beta Was this translation helpful? Give feedback.
-
У меня не работает, рутрекер и прочее работает, а ютуб не получается обойти. С 1 августа зарезали на магистральном канале который до провайдера идет. % Total % Received % Xferd Average Speed Time Time Time Current |
Beta Was this translation helpful? Give feedback.
-
Возможно, вопрос покажется глупым, но подскажите, будет ли работать схема: LAN <---> роутер OpenWrt + nfqws <---> роутер <---> WAN |
Beta Was this translation helpful? Give feedback.
-
кажется случайно подобрали рабочие для себя значения: |
Beta Was this translation helpful? Give feedback.
-
Тестил рабочие способы при помощи blockcheck на OpenWRT 22. Ставил все в крайне ограниченном размере ROM, поэтому из бинарника только nfqws
Все работает, спасибо. Я так понимаю, все, что не указано в hostlist файле, те пакеты nfqws не трогает? |
Beta Was this translation helpful? Give feedback.
-
а в режиме quic по настоящему у кого-нибудь заработало? выбор то всего из 2х вариков. fake или ipfrag2 оба с тытрубом не работают. а именно само видео по h3\udp тупо перестаёт работать - переключается в tcp http-1.1 т.е. даже не h2 и именно видеофрагменты. какаято мелочь по h3 таки грузится без winws по h3 лагает на выбор или в броузере отрубать quic либо не вырубать но тогда тоже самое делает winws. по факту только за счёт tcp и возвращается скорость. |
Beta Was this translation helpful? Give feedback.
-
TPWS_OPT="--split-pos=2" |
Beta Was this translation helpful? Give feedback.
-
Какой то новый прикол от Ростелеком, постоянная смена ip адреса. У меня настроен в модеме определенный проброс портов. И там же в модеме у меня отображается мой внешний ip адрес. Я его использую (ну использовал до недавнего времеми) для подключения к самому себе по этому адресу и определенному порту. Теперь не могу мой вшенний ip адрес меняется примерно раз в минуту, об этом же и говорит сервис 2ip. Соедение интернета при этом не рвется. Как это реализовано на физическом уровне, я не знаю. |
Beta Was this translation helpful? Give feedback.
-
Москва, провайдер М9КОМ на котором сидит полтора человека видимо, пробовал различные встроенные стратегии в последней win версии запрета, пробовал кастомную стратегию создать, до этого пробовал кучу разных конфигов гудбайдипиай, в итоге никогда ютуб не работал. Кажется, счастья мне не видать. безрезультатно. |
Beta Was this translation helpful? Give feedback.
-
Каким образом можно прогнать проверку нескольких доменов одной командой? Указывать их через запятую? |
Beta Was this translation helpful? Give feedback.
-
Кто-то может подсказать, почему не работает Youtube при асинхронном маршруте? То есть запрос к Youtube идет через zapret, а ответ минуя zapret. |
Beta Was this translation helpful? Give feedback.
-
Подскажите пожалуйста, команда Но в броузере (пользуюсь Brave и Chrome) у меня крутится значок постоянной загрузки (могу только картинки превью смотреть), происходит ошибка при обращении к подобным сайтам. Как так получается и как можно это исправить? zapret установлен на неттоп с openWrt 23.05.4, хожу с ПК через прокси IP_неттопа:3128 |
Beta Was this translation helpful? Give feedback.
-
Привет, походу опять мутки мутят. NFQWS_OPT_DESYNC="--dpi-desync=fake,split2 --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin" |
Beta Was this translation helpful? Give feedback.
-
Видимо сделали плавающее колво выборок clienthello, Давайте ссать в анализатор --dpi-desync-repeats=20!!! |
Beta Was this translation helpful? Give feedback.
-
Возможна ли одновременная проварка нескольких доменов? |
Beta Was this translation helpful? Give feedback.
-
DESYNC_MARK=0x40000000 NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=20 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin" Как указать эти аргументы в командной строке? |
Beta Was this translation helpful? Give feedback.
-
Уважаемые программисты, которые тут сидят и шарят больше остальных. Я только что увидел такую вещь, как BROWSER LOL. (https://browser.lol/) |
Beta Was this translation helpful? Give feedback.
-
Добрый вечер. На Северо-Западе Ростелеком смог победит кто-то? |
Beta Was this translation helpful? Give feedback.
-
Всем привет, кто-то пробовал или может знает — на практике это все работает на macOS? |
Beta Was this translation helpful? Give feedback.
-
Билайн (Краснодар) есть оптимальное решение?
На компе и телефоне ютуб работает с огромной задержкой. Хотя на компе получше работает |
Beta Was this translation helpful? Give feedback.
-
тоже ночью обрубило везде ютуб, провайдер Зеленая Точка 26-й регион
zapret-hosts-user.txt
|
Beta Was this translation helpful? Give feedback.
-
Заработало наконец Config:
Спасибо пользователю fasimas88 за хостлист zapret-hosts-user.txt:
|
Beta Was this translation helpful? Give feedback.
-
РКН замедляет некоторые домены youtube как на https, так и на quic.
Проверка на youtube android app показывает замедление или блокировку следующих доменов (включая поддомены, если таковые есть) :
blockcheck прогонять бесполезно. он не предназначен для детектирования замедления сайтов, а обращение напрямую к домену 2 уровня googlevideo.com не предусмотрено сайтом
Для обхода https с tls 1.3 работает split2 (split-pos 1 или 2, выше - не работает. 2 = по умолчанию) или любая более сложная магия : split, disorder2, disorder, fake, tlsrec, oob.
Для обхода quic работает fake на провайдерах, где quic полностью не заблокирован.
С tls 1.2 ситуация сложнее, поскольку ТСПУ сечет домен из ответа сервера, который в tls 1.3 зашифрован, а в 1.2 - нет.
Для обмана требуется или применять фейки (только nfqws, предпочительно), или сплитать ответ сервера (--wssize 1:6 для nfqws, --mss 88 для tpws). Второй вариант существенно хуже, поскольку сам по себе режет скорость и может что-то поломать, в добавок не фильтруется через hostlist.
Типичная стратегия обмана TLS 1.2 - --dpi-desync=fake,split2 или fake,disorder2. Естественно, нужны ограничители типа ttl, fooling. Если вы впишите без них, вы только сломаете все подключения.
tls 1.2 - это характерная проблема не слишком новых теликов. На компе работает, на телике нет. Проверяйте стратегию обхода на TLS 1.2 !
На некоторых провайдерах могут блокироваться дополнительные домены youtube, из-за чего могут не подгружаться превьюшки или что-то еще.
Недавно РКН стал блокировать некоторые GGC сервера особенным образом. Фейки не работают с любыми SNI, кроме гугловских.
Вместе с fake можно применять оцпию : --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
Это поможет разблокировать и заблокированные сайты, и youtube.
Типичная настройка /opt/zapret/config для обхода только замедления youtube 👍
в режиме tpws требуется отключить quic в броузере или заблокировать порт udp:443 на выход в инет на шлюзе средствами iptables/nftables/openwrt (аналог опции -q GoodbyeDPI)
Это не примеры готовых конфигов. Не надо их копи-пастить в /opt/zapret/config. Это список переменных, которые там нужно поправить. Либо указание какие пункты выбирать в инсталяторе.
В файл /opt/zapret/ipset/zapret-hosts-user.txt следует внести означенные выше домены, после чего перезапустить zapret.
Или сделать это до прогона инсталятора
Если вам нужно сочетать обход блокировок и замедления youtube, то убедитесь, что домен googlevideo.com проходит по вашему фильтру ipset или hostlist. Практически все методы обхода блокировки будут достаточны и для обхода youtube.
Если у вас используются фейки (fake, split, disorder) и ограничитель TTL, то вероятно будет необходимо дописать еще один ограничитель : --dpi-desync-fooling=md5sig. Поскольку сервера google cache часто находятся очень близко к провайдеру, ваш TTL может их сломать. Если TTL не используется, ничего дописывать не надо.
Для кинетиков : zapret частенько используют на кинетиках, хотя автор официально не поддерживают их стоковую прошивку. Там есть целый ряд "нюансов", скажем так. И один из этих нюансов изложен тут : https://ntc.party/t/zapret-whats-new/61/71
Для windows :
В броузерах доступна кнопка F12. Вкладка сеть. Добавить поле "протокол". h3/http3 - означает QUIC. Все остальное означает tls over tcp (https). Если броузер тупит и слабо качает, смотрим какой протокол он использует.
Если вдруг это quic, и обход quic не срабатывает, то попробуйте отключить quic в броузере
Если не срабатывает обход https, попробуйте поиграть со стратегией. Попробуйте
--dpi-desync=disorder2
для nfqws и--split-pos=2 --disorder
для tpws.Поступает информация, что обход quic может не срабатывать на некоторых устройствах или приложениях. ТСПУ может по-разному реагировать на пакеты quic от разных библиотек.
Если не хотите закрывать quic для всех устройств, можно зафиксировать ip и закрыть порт udp:443 только для них.
Проверка обхода через curl :
На windows замените /dev/null на nul
Первый вариант для https с той максимальной версией TLS, которую поддерживает ваш curl (на openwrt curl с mbed tls не поддерживает tls 1.3 !)
Второй вариант понижает версию до tls 1.2, если криптолиба от curl поддерживает этот параметр (openssl поддерживает).
Beta Was this translation helpful? Give feedback.
All reactions