Jump to content

Обсуждаем реализацию на роутере GoodbyeDPI


Recommended Posts

Да там сам автор соглашался что код требует рефакторинга, но времени у него нет. Мне больше всего не нравятся перехватчики - их приходится создавать отдельно, а хотелось бы подключать из скрипта вместе с нужными переменными, но пока не могу придумать как.

Link to comment
Share on other sites

Тема интересная. Народ насобирал сигнатур заглушек, которые можно повставлять в этот скрипт у кого провайдер совпадает. Но к сожалению дальше заглушек не продвинулись. Отсев заглушек позволяет бороться только с пассивным DPI когда легитимный ответ всё-таки приходит хоть и позже чем поддельный. С активным DPI такое не прокатит - нужны модификации трафика посредством NFQWS/TPWS. Вы подкиньте местный скрипт туда - чем больше народу протестирует тем лучше. Может кто улучшит.

Link to comment
Share on other sites

9 часов назад, Михаил Лукьянов сказал:

 С активным DPI такое не прокатит - нужны модификации трафика посредством NFQWS/TPWS.

Назовите провайдера или где можно почитать - кто использует "активным DPI" или у кого его было видно?

Link to comment
Share on other sites

Нужен формальный критерий выявления пассивного DPI. Я пока ничего лучшего чем посчитать количество SYN,ACK пакетов при открытии сессии не придумал. У кого есть возможность проверьте пожалуйста какое количество пакетов выдаст команда при открытии рутрекера:

tcpdump -i eth2.2 "host 195.82.146.214 and port 80 and (tcp[tcpflags] & (tcp-syn) != 0) and (tcp[tcpflags] & (tcp-ack) != 0)"

У меня при активном DPI на Билайне:

Цитата

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2.2, link-type EN10MB (Ethernet), capture size 262144 bytes
12:09:22.257628 IP rutracker.org.http > router.local.37336: Flags [S.E], seq 2512670327, ack 1814594866, win 14600, options [mss 1460,nop,wscale 8], length 0
^C
1 packet captured

У кого DPI пассивный по идее должно быть 2 packets captured.

Обход блокировок на время выполнения скрипта конечно нужно отключить.

Edited by Михаил Лукьянов
Обход блокировок
Link to comment
Share on other sites

4 часа назад, Михаил Лукьянов сказал:

У кого есть возможность проверьте пожалуйста какое количество пакетов выдаст команда при открытии рутрекера:

 

Скрытый текст

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:24:13.617439 IP rutracker.org.http > 192.168.1.10.61361: Flags [S.], seq 3233141931, ack 3753758340, win 14600, options [mss 1360,nop,wscale 8], length 0
^C
1 packet captured
4 packets received by filter
0 packets dropped by kernel

 

Edited by Albram
Link to comment
Share on other sites

  • 2 weeks later...

Помогите, пожалуйста, с настройкой, результаты блокчека под спойлером

Скрытый текст

BlockCheck v0.0.9.6
Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок.

Проверка работоспособности IPv6: IPv6 недоступен.
[O] Тестируем IPv4 DNS
    Через системный DNS:     ['89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76']
    Не удалось подключиться к Google DNS
    Через Google API:     ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
    Несуществующий DNS не вернул адресов (это не ошибка)
[☠] Сторонние DNS блокируются

[O] Тестируем HTTP (по настоящим IP-адресам сайтов)
    Открываем http://pbooru.com/
[✓] Сайт открывается
    Открываем http://a.putinhuylo.com/
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://rutracker.org/forum/index.php
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://furry.booru.org/
[✓] Сайт открывается
    Открываем http://pbooru.com/index.php?page=post&s=view&id=303026
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси

[O] Тестируем HTTPS
    Открываем https://lolibooru.moe/
[☠] Сайт не открывается
    Открываем https://e621.net/
[☠] Сайт не открывается
    Открываем https://rutracker.org/forum/index.php
[☠] Сайт не открывается
    Открываем https://www.dailymotion.com/
[☠] Сайт не открывается

[O] Тестируем обход DPI
    Пробуем способ «перенос строки перед GET» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «заголовок hOSt вместо Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «заголовок hoSt вместо Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «точка в конце домена» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «необычный порядок заголовков» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «дополнительный пробел после GET» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «табуляция в конце домена» на pbooru.com
[☠] Сайт не открывается
    Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «перенос строки перед GET» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «заголовок hOSt вместо Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «заголовок hoSt вместо Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «точка в конце домена» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «необычный порядок заголовков» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «дополнительный пробел после GET» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «табуляция в конце домена» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org
[✓] Сайт открывается

[!] Результат:
[⚠] Ваш провайдер блокирует сторонние IPv4 DNS-серверы.
 Вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt.
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.

Настроил все по двум инструкциям с настройкой тора. Все равно попадаю на заглушку провайдера (Sumtel)

Роутер GIGA 2, Версия ПО 2.13.C.0.0-4

image.thumb.png.26783524a8ac29ba1a79ef518a56e4d3.png

Edited by Антон «Sleipnir» Киселев
Link to comment
Share on other sites

29 минут назад, Антон «Sleipnir» Киселев сказал:

Помогите, пожалуйста, с настройкой, результаты блокчека под спойлером

  Скрыть содержимое

BlockCheck v0.0.9.6
Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок.

Проверка работоспособности IPv6: IPv6 недоступен.
[O] Тестируем IPv4 DNS
    Через системный DNS:     ['89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76']
    Не удалось подключиться к Google DNS
    Через Google API:     ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
    Несуществующий DNS не вернул адресов (это не ошибка)
[☠] Сторонние DNS блокируются

[O] Тестируем HTTP (по настоящим IP-адресам сайтов)
    Открываем http://pbooru.com/
[✓] Сайт открывается
    Открываем http://a.putinhuylo.com/
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://rutracker.org/forum/index.php
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://furry.booru.org/
[✓] Сайт открывается
    Открываем http://pbooru.com/index.php?page=post&s=view&id=303026
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси

[O] Тестируем HTTPS
    Открываем https://lolibooru.moe/
[☠] Сайт не открывается
    Открываем https://e621.net/
[☠] Сайт не открывается
    Открываем https://rutracker.org/forum/index.php
[☠] Сайт не открывается
    Открываем https://www.dailymotion.com/
[☠] Сайт не открывается

[O] Тестируем обход DPI
    Пробуем способ «перенос строки перед GET» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «заголовок hOSt вместо Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «заголовок hoSt вместо Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «точка в конце домена» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «необычный порядок заголовков» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «дополнительный пробел после GET» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «табуляция в конце домена» на pbooru.com
[☠] Сайт не открывается
    Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «перенос строки перед GET» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «заголовок hOSt вместо Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «заголовок hoSt вместо Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «точка в конце домена» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «необычный порядок заголовков» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «дополнительный пробел после GET» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «табуляция в конце домена» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org
[✓] Сайт открывается

[!] Результат:
[⚠] Ваш провайдер блокирует сторонние IPv4 DNS-серверы.
 Вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt.
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.

Настроил все по двум инструкциям с настройкой тора. Все равно попадаю на заглушку провайдера (Sumtel)

Роутер GIGA 2, Версия ПО 2.13.C.0.0-4

 

Сперва вам нужно решить вопрос с DNS, например попробовать DNS over HTTPS. Тор в данном решении - это для HTTPS только (будет потеря скорости). Zapret для HTTP только (без потери скорости). Вам нужно выбрать в скрипте

АCTION=modification

В строке 

DAEMON_OPTS="--port=$TPPORT --user=$TPWS_USER --methodeol --bind-addr=127.0.0.1"

Заменить --methodeol на --hosttab. Полный список ключей tpws под спойлером, если вдруг не сработает повыбирайте что из них подпадает под ваш вывод blockcheck.

Скрытый текст

tpws - это transparent proxy.
 --bind-addr        ; на каком адресе слушать. может быть ipv4 или ipv6 адрес. если не указано, то слушает на всех адресах ipv4 и ipv6
 --port=<port>        ; на каком порту слушать
 --daemon               ; демонизировать прогу
 --user=<username>    ; менять uid процесса
 --split-http-req=method|host    ; способ разделения http запросов на сегменты : около метода (GET,POST) или около заголовка Host
 --split-pos=<offset>    ; делить все посылы на сегменты в указанной позиции. Если отсыл длинее 8Kb (размер буфера приема), то будет разделен каждый блок по 8Kb.
 --hostcase             ; менять регистр заголовка "Host:". по умолчанию на "host:".
 --hostspell=HoST    ; точное написание заголовка Host (можно "HOST" или "HoSt"). автоматом включает --hostcase
 --hostdot        ; добавление точки после имени хоста : "Host: kinozal.tv."
 --hosttab        ; добавление табуляции после имени хоста : "Host: kinozal.tv\t"
 --hostnospace        ; убрать пробел после "Host:"
 --methodspace        ; добавить пробел после метода : "GET /" => "GET  /"
 --methodeol        ; добавить перевод строки перед методом  : "GET /" => "\r\nGET  /"
 --unixeol        ; конвертировать 0D0A в 0A и использовать везде 0A
 --hostlist=<filename>  ; действовать только над доменами, входящими в список из filename. поддомены автоматически учитываются. в файле должен быть хост на каждой строке.
            ; список читается 1 раз при старте и хранится в памяти в виде иерархической структуры для быстрого поиска.
            ; для списка РКН может потребоваться система с 128 Mb памяти ! расчитывайте требование RAM для процесса как 3-5 кратный размер файла списка.
            ; по сигналу HUP список будет перечитан при следующем принятом соединении
Параметры манипуляции могут сочетаться в любых комбинациях.
Есть исключения : split-pos заменяет split-http-req. hostdot и hosttab взаимоисключающи.

 

Edited by Михаил Лукьянов
dns
Link to comment
Share on other sites

48 минут назад, Антон «Sleipnir» Киселев сказал:

Помогите, пожалуйста, с настройкой, результаты блокчека под спойлером

  Показать содержимое

BlockCheck v0.0.9.6
Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок.

Проверка работоспособности IPv6: IPv6 недоступен.
[O] Тестируем IPv4 DNS
    Через системный DNS:     ['89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76']
    Не удалось подключиться к Google DNS
    Через Google API:     ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100']
    Несуществующий DNS не вернул адресов (это не ошибка)
[☠] Сторонние DNS блокируются

[O] Тестируем HTTP (по настоящим IP-адресам сайтов)
    Открываем http://pbooru.com/
[✓] Сайт открывается
    Открываем http://a.putinhuylo.com/
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://rutracker.org/forum/index.php
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси
    Открываем http://furry.booru.org/
[✓] Сайт открывается
    Открываем http://pbooru.com/index.php?page=post&s=view&id=303026
[☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси.
[✓] Сайт открывается через прокси

[O] Тестируем HTTPS
    Открываем https://lolibooru.moe/
[☠] Сайт не открывается
    Открываем https://e621.net/
[☠] Сайт не открывается
    Открываем https://rutracker.org/forum/index.php
[☠] Сайт не открывается
    Открываем https://www.dailymotion.com/
[☠] Сайт не открывается

[O] Тестируем обход DPI
    Пробуем способ «перенос строки перед GET» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «заголовок hOSt вместо Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «заголовок hoSt вместо Host» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «точка в конце домена» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «необычный порядок заголовков» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «дополнительный пробел после GET» на pbooru.com
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «табуляция в конце домена» на pbooru.com
[☠] Сайт не открывается
    Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com
[✓] Сайт открывается
    Пробуем способ «перенос строки перед GET» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «заголовок hOSt вместо Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «заголовок hoSt вместо Host» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «точка в конце домена» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «необычный порядок заголовков» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «дополнительный пробел после GET» на rutracker.org
[☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
    Пробуем способ «табуляция в конце домена» на rutracker.org
[✓] Сайт открывается
    Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org
[✓] Сайт открывается

[!] Результат:
[⚠] Ваш провайдер блокирует сторонние IPv4 DNS-серверы.
 Вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt.
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.

Настроил все по двум инструкциям с настройкой тора. Все равно попадаю на заглушку провайдера (Sumtel)

Роутер GIGA 2, Версия ПО 2.13.C.0.0-4

 

После настройки DNS, если не сложно, сделайте проверку на тип DPI https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?page=4&amp;tab=comments#comment-64602 . Может у вас просто отсев заглушек заработает после настройки dns.

Edited by Михаил Лукьянов
DNS
Link to comment
Share on other sites

21 минуту назад, Михаил Лукьянов сказал:

Если не сложно, сделайте проверку на тип DPI https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?page=4&amp;tab=comments#comment-64602 . Может у вас просто отсев заглушек заработает после настройки dns.

Результат:

~ # tcpdump -i eth2.2 "host 195.82.146.214 and port 80 and (tcp[tcpflags] & (tcp-syn) != 0) and (tcp[tcpflags] & (tcp-ac
k) != 0)"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2.2, link-type EN10MB (Ethernet), capture size 262144 bytes
00:57:07.754068 IP rutracker.org.http > 10.136.64.90.51290: Flags [S.], seq 159700280, ack 4206288427, win 14600, options [mss 1460,nop,wscale 8], length 0

Смог поймать его, только когда в адресной строке браузера ввел ip из команды, на rutracker.org никакой реакции. Когда попадаю на заглушку провайдера, в адресной строке стоит также http://rutracker.org/

image.thumb.png.52e88ed0bc09f25b30d8c0a190faf70f.png

 

Цитата

Заменить --methodeol на --hosttab. Полный список ключей tpws под спойлером, если вдруг не сработает повыбирайте что из них подпадает под ваш вывод blockcheck.

не помогло

Edited by Антон «Sleipnir» Киселев
Link to comment
Share on other sites

7 минут назад, Михаил Лукьянов сказал:

Для быстрой настройки на винде кстати есть Simple DNSCrypt - настраивается в два клика.

Я не совсем понимаю, что именно нужно настроить. Я с сетями не очень хорошо дружу =(

Виндовый GoodbyeDPI сейчас не работает ни на одном из режимов. Видимо мой провайдер как то прикрыл этот обход. Раньше получалось

Edited by Антон «Sleipnir» Киселев
Link to comment
Share on other sites

3 минуты назад, Антон «Sleipnir» Киселев сказал:

Я не совсем понимаю, что именно нужно настроить. Я с сетями не очень хорошо дружу =(

Виндовый GoodbyeDPI сейчас не работает ни на одном из режимов. Видимо мой провайдер как то прикрыл этот обход. Раньше получалось

У вас сейчас проблема именно из-за DNS (провайдер через свои серверы отдает фейк, а чужие блочит). GoodbyeDPI имела раньше тип установки вместе c DNS если я не ошибаюсь (сейчас проверить не могу), если сейчас такой режим перестал работать то удалите GoodbyeDPI, поставьте Simple DNSCrypt, а затем GoodbyeDPI но без фильтрации DNS. Раньше такая связка хорошо работала. Роутер пока не трогайте - кирпич не получите, но время потеряете.

Link to comment
Share on other sites

В 13.09.2018 в 04:25, Михаил Лукьянов сказал:

.....

Устанавливаем компоненты системы (через веб интерфейс) :

1. Протокол IPv6. Поддержка открытых пакетов. Перезагрузка.

3.Пакет расширения Xtables-addons для Netfilter. Перезагрузка.

 

Добрый день.

"Огласите весь список пожалуйста." (ц).😏 в пунктах 1 и 3.

Т.е. какие пакеты отсюда надо поставить, чтобы ехать дальше.

Со вторым пунктом я справился.

Я в этой части дилетант, 😥 и был бы благодарен, если бы Вы означили конкретный перечень пакетов.

С уважением..

Edited by mk202
Link to comment
Share on other sites

9 минут назад, mk202 сказал:

Добрый день.

"Огласите весь список пожалуйста." (ц).😏 в этих пунктах

Т.е. какие пакеты отсюда надо поставить, чтобы ехать дальше.

Я в этой части дилетант, 😥 и был бы благодарен, если бы Вы означили конкретный перечень пакетов.

С уважением..

Не столько оттуда, сколько отсюда:

Скрытый текст

how_to_get_to.thumb.PNG.c93e457348f8d188c4309133643295fb.PNGipv6.thumb.PNG.f680a1c389e45d7003c159245efa0485.PNGopkg.thumb.PNG.87024531ea250ce5b85cf35e6bd21cf0.PNG

 

Link to comment
Share on other sites

14 минуты назад, UweStrich сказал:

Не столько оттуда, сколько отсюда:

  Показать содержимое

how_to_get_to.thumb.PNG.c93e457348f8d188c4309133643295fb.PNGipv6.thumb.PNG.f680a1c389e45d7003c159245efa0485.PNGopkg.thumb.PNG.87024531ea250ce5b85cf35e6bd21cf0.PNG

 

Спасибо, нашёл у себя. :1311_thumbsup_tone2: Правда у меня немного другой интерфейс, но вроде справился.

Link to comment
Share on other sites

В 13.09.2018 в 04:25, Михаил Лукьянов сказал:

Ставим необходимые пакеты:


opkg install ipset curl bind-tools iptables cron nano

И мне не удалось установить ipset.

~ # opkg install ipset
Unknown package 'ipset'.
Collected errors:
 * opkg_install_cmd: Cannot install package ipset.
~ #

Я что-то делаю не так?

Keenetic OMNI II прошивка v2.08(AAUS.8)C2

Link to comment
Share on other sites

Только что, Михаил Лукьянов сказал:

Прошивка нужна не ниже 2.13.A.3.0-1 . В самом начале ведь написано.

У меня в веб интерфейсе написано. что обновление не требуется.

Сейчас попробую найти эту версию

Link to comment
Share on other sites

11 минуту назад, Михаил Лукьянов сказал:

Там для моей модели только  2.11 судя по названияю файла.

kn_rf_delta_2.11.B.1.0-0.bin   установка оной может решить проблему?

Для Вашей модели, кстати тоже 2.11

Edited by mk202
дополнил
Link to comment
Share on other sites

17 минут назад, mk202 сказал:

Там для моей модели только  2.11 судя по названияю файла.


kn_rf_delta_2.11.B.1.0-0.bin   установка оной может решить проблему?

Для Вашей модели, кстати тоже 2.11

Значит, нужно ставить из экспериментальной ветки (на files.keenopt.ru - вот здесь, последняя версия там - 2.12.A.1.0-4), либо - скачивать более новые для своей модели с неофициального хранилища в облаке (2.13.C.0.0-4 - Яндекс.диск)

Предварительно советую всё, что возможно, сохранить - перепрошивка подразумевает сброс настроек.

Edited by UweStrich
Link to comment
Share on other sites

47 минут назад, UweStrich сказал:

более новые для своей модели с неофициального хранилища в облаке (2.13.C.0.0-4 - Яндекс.диск)

Неофициальная 2.13.C.0.0-4 с буквочкой С, а по условию задачи требуется 2.13.A.3.0-1

И кстати, как грузить прошивку? В закладке Обновления Web интерфейса предлагает только 2.08.

Но в закладке Файлы можно выбрать любой файл для firmware.

Я так понимаю надо из Файлы-> firmware ? Есть ли вероятность "окирпичить" девайс таким образом?

Edited by mk202
Link to comment
Share on other sites

10 часов назад, mk202 сказал:

Неофициальная 2.13.C.0.0-4 с буквочкой С, а по условию задачи требуется 2.13.A.3.0-1

Минимум - А (именно начиная с него пакет Entware из этой темы начнёт работать), С - более новая, её можно считать стабильной, и большая часть багов в ней прихлопнута.

Шанс "окирпичить" девайс резкими движениями есть, поэтому стоит прочитать инструкции по перепрошивке; ссылки на них даны в той теме, на которую указал @Михаил Лукьянов

Edited by UweStrich
Link to comment
Share on other sites

Поставил 13-ю прошивку... Жесть планшетный интерфейс. 😕 Тормоз. 😒

Было бы здорово сделать кнопочку "Старый WEB интерфейс".

Но не это главное..Теперь хочу переустановить Entware.

Ранее это "добро" стояло у меня на Флэшке с ext2. Я не ожидал, что система будет развернута на туже флэшку, решил собрать на HDD. Флэшка заметно грелась. Подцепил обычный внешний USB диск тоже ext2. Сделал папку install залил в неё файл mipsel-installer.tar.gz дал права всем чтение/запись от корня то папки install и на сам файл. Открыл доступ для admin, но система не желает подставлять скрипт как было ранее. Сам файл виден в разделе Приложения, где раздаются полномочия.

Как добиться установки?

Link to comment
Share on other sites

2 минуты назад, Михаил Лукьянов сказал:

Накопитель нужно выбрать в менеджере пакетов OKG. Раздел "Управление", пункт "OPKG". 

Там я его и выбираю. Сам он открывается из выпадающего списка,  а окошко со скриптом не заполняется как было ранее

Link to comment
Share on other sites

  • Илья Хрупалов changed the title to Обсуждаем реализацию на роутере GoodbyeDPI

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...