ForkMaster/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2024-11-15 02:58:34 +05:00
Code Issues Actions Packages Projects Releases Wiki Activity

Фиксы

Browse Source
This commit is contained in:
0x201 2024-11-04 17:30:50 +03:00
parent cbba8a7876
commit cff12dd431
3 changed files with 64 additions and 54 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

30
docs/quick_start_windows.md
View File

@ -1,6 +1,6 @@
# Windows quick start # Windows quick start
Специально для тех, кто хочет побыстрее начать, но не хочет слишком углубляться в простыню readme.txt. Специально для тех, кто хочет побыстрее начать, но не хочет слишком углубляться в простыню [readme.md](./readme.md).
> [!CAUTION] > [!CAUTION]
> Как обычно, компьютерная грамотность ложится полностью на вас. > Как обычно, компьютерная грамотность ложится полностью на вас.
> Вы должны уметь работать с консолью windows и иметь минимальные навыки обращения с командными файлами `bat`, `cmd`. > Вы должны уметь работать с консолью windows и иметь минимальные навыки обращения с командными файлами `bat`, `cmd`.
@ -36,7 +36,7 @@ _"Совсем ничего не могу, все очень сложно, да
> Этот вариант похож на `2_any_country.cmd` из [_GoodbyeDPI_](https://github.com/ValdikSS/GoodbyeDPI). > Этот вариант похож на `2_any_country.cmd` из [_GoodbyeDPI_](https://github.com/ValdikSS/GoodbyeDPI).
То же самое с ограничителем по автоматически создаваемому хост-листу `preset_russia_autohostlist.cmd`. То же самое с ограничителем по автоматически создаваемому хост-листу `preset_russia_autohostlist.cmd`.
Что такое `autohostlist` - читайте [readme.txt](./readme.md). Проще говоря, мы обходим только то, что долго и упорно не хочет открываться. Что такое `autohostlist` - читайте [readme.md](./readme.md). Проще говоря, мы обходим только то, что долго и упорно не хочет открываться.
Сначала не будет, но надо пытаться много раз, и тогда сработает, а дальше будет всегда срабатывать. Сначала не будет, но надо пытаться много раз, и тогда сработает, а дальше будет всегда срабатывать.
Остальное не будет ломаться. Использовать только, если первый вариант тоже работает. Остальное не будет ломаться. Использовать только, если первый вариант тоже работает.
@ -110,7 +110,7 @@ badseq может работать только на https и не работа
она стабильна, на третьих полный хаос, и проще отказаться. она стабильна, на третьих полный хаос, и проще отказаться.
Далее, имея понимание что работает на http, https, quic, нужно сконструировать параметры запуска winws Далее, имея понимание что работает на http, https, quic, нужно сконструировать параметры запуска winws
с использованием мультистратегии. Как работают мультистратегии описано в readme.txt. с использованием мультистратегии. Как работают мультистратегии описано в [readme.md](./readme.md).
Прежде всего вам нужно собрать фильтр перехватываемого трафика. Это делается через параметры Прежде всего вам нужно собрать фильтр перехватываемого трафика. Это делается через параметры
`--wf-l3`, `--wf-tcp`, `--wf-udp`. `--wf-l3`, `--wf-tcp`, `--wf-udp`.
@ -123,15 +123,21 @@ badseq может работать только на https и не работа
> Фильтр должен быть минимально необходимым. Перехват лишнего трафика приведет только к бессмысленному расходованию ресурсов процессора и замедлению интернета. > Фильтр должен быть минимально необходимым. Перехват лишнего трафика приведет только к бессмысленному расходованию ресурсов процессора и замедлению интернета.
Если кратко по мультистратегии, то обычно параметры конструируются так : Если кратко по мультистратегии, то обычно параметры конструируются так :
`--filter-udp=443 'параметры для quic' --new --filter-tcp=80,443 'обьединенные параметры для http и https'` ```
--filter-udp=443 'параметры для quic' --new
--filter-tcp=80,443 'обьединенные параметры для http и https'
```
Или так : Или так :
`--filter-udp=443 'параметры для quic' --new ```
--filter-udp=443 'параметры для quic' --new
--filter-tcp=80 'параметры для http' --new --filter-tcp=80 'параметры для http' --new
--filter-tcp=443 'параметры для https'` --filter-tcp=443 'параметры для https'
```
Если стратегии отличаются по версии ip протокола, и вы не можете их обьединить, фильтр пишется так : Если стратегии отличаются по версии ip протокола, и вы не можете их обьединить, фильтр пишется так :
```--filter-l3=ipv4 --filter-udp=443 "параметры для quic ipv4" --new ```
--filter-l3=ipv4 --filter-udp=443 "параметры для quic ipv4" --new
--filter-l3=ipv4 --filter-tcp=80 'параметры для http ipv4' --new --filter-l3=ipv4 --filter-tcp=80 'параметры для http ipv4' --new
--filter-l3=ipv4 --filter-tcp=443 'параметры для https ipv4' --new --filter-l3=ipv4 --filter-tcp=443 'параметры для https ipv4' --new
--filter-l3=ipv6 --filter-udp=443 "параметры для quic ipv6" --new --filter-l3=ipv6 --filter-udp=443 "параметры для quic ipv6" --new
@ -150,14 +156,16 @@ tcp 80 - http, tcp 443 - https, udp 443 - quic.
то все параметры, относящиеся к этим методам, следует помещать в отдельные профили мультистратегии, которые получат то все параметры, относящиеся к этим методам, следует помещать в отдельные профили мультистратегии, которые получат
управление до определения имени хоста. Необходимо понимать алгоритм работы мультистратегий. управление до определения имени хоста. Необходимо понимать алгоритм работы мультистратегий.
```--filter-tcp=80 'параметры для http' --new ```
--filter-tcp=80 'параметры для http' --new
--filter-tcp=443 'параметры для https' --hostlist=d:/users/user/temp/list.txt --new --filter-tcp=443 'параметры для https' --hostlist=d:/users/user/temp/list.txt --new
--filter-tcp=443 --wssize 1:6 --filter-tcp=443 --wssize 1:6
``` ```
autohostlist профиль приоритетен, поэтому wssize нужно писать туда : autohostlist профиль приоритетен, поэтому wssize нужно писать туда :
```--filter-tcp=80 'параметры для http' --new ```
--filter-tcp=80 'параметры для http' --new
--filter-tcp=443 'параметры для https' --wssize 1:6 --hostlist-auto=d:/users/user/temp/autolist.txt --filter-tcp=443 'параметры для https' --wssize 1:6 --hostlist-auto=d:/users/user/temp/autolist.txt
``` ```
@ -180,13 +188,13 @@ autohostlist профиль приоритетен, поэтому wssize нуж
В zapret-winws есть командные файлы `task_*`, предназначенные для управления задачами планировщика. В zapret-winws есть командные файлы `task_*`, предназначенные для управления задачами планировщика.
Там следует поменять содержимое переменной `WINWS1` на свою стратегию. Там следует поменять содержимое переменной `WINWS1` на свою стратегию.
Если вы не можете обьединить несколько стратегий для разных протоколов в одну, дублируйте код в каждом из cmd Если вы не можете обьединить несколько стратегий для разных протоколов в одну, дублируйте код в каждом из cmd
для поддержки нескольких задач : _winws1_,_winws2_,_winws3_. для поддержки нескольких задач : _winws1_, _winws2_, _winws3_.
После создания задач запустите их. Проверьте, что обход встает после перезагрузки windows. После создания задач запустите их. Проверьте, что обход встает после перезагрузки windows.
Аналогично настраиваются и службы windows. Смотрите `service_*.cmd` Аналогично настраиваются и службы windows. Смотрите `service_*.cmd`
9) Если ломаются отдельные незаблокированные ресурсы, нужно пользоваться ограничивающим 9) Если ломаются отдельные незаблокированные ресурсы, нужно пользоваться ограничивающим
ipset или хост листом. Читайте основной талмуд readme.txt ради подробностей. ipset или хост листом. Читайте основной талмуд [readme.md](./readme.md) ради подробностей.
Но еще лучше будет подбирать такие стратегии, которые ломают минимум. Но еще лучше будет подбирать такие стратегии, которые ломают минимум.
Есть стратегии довольно безобидные, а есть сильно ломающие, которые подходят только для точечного пробития отдельных ресурсов, Есть стратегии довольно безобидные, а есть сильно ломающие, которые подходят только для точечного пробития отдельных ресурсов,
когда ничего лучше нет. Хорошая стратегия может сильно ломать из-за плохо подобранных ограничителей для фейков - ttl, fooling. когда ничего лучше нет. Хорошая стратегия может сильно ломать из-за плохо подобранных ограничителей для фейков - ttl, fooling.

84
docs/readme.md
View File

@ -6,49 +6,47 @@
[![ru](https://img.shields.io/badge/lang-ru-green.svg)](./readme.md) [![ru](https://img.shields.io/badge/lang-ru-green.svg)](./readme.md)
*** ***
- [zapret v.67](#zapret-v67) - [Зачем это нужно](#зачем-это-нужно)
- [Multilanguage README](#multilanguage-readme) - [Быстрый старт](#быстрый-старт)
- [Зачем это нужно](#зачем-это-нужно) - [Как это работает](#как-это-работает)
- [Быстрый старт](#быстрый-старт) - [Что сейчас происходит в России](#что-сейчас-происходит-в-россии)
- [Как это работает](#как-это-работает) - [Как это реализовать на практике в системе linux](#как-это-реализовать-на-практике-в-системе-linux)
- [Что сейчас происходит в России](#что-сейчас-происходит-в-россии) - [Особенности применения ip6tables](#особенности-применения-ip6tables)
- [Как это реализовать на практике в системе linux](#как-это-реализовать-на-практике-в-системе-linux) - [Особенности применения nftables](#особенности-применения-nftables)
- [Особенности применения ip6tables](#особенности-применения-ip6tables) - [Когда это работать не будет](#когда-это-работать-не-будет)
- [Особенности применения nftables](#особенности-применения-nftables) - [nfqws](#nfqws)
- [Когда это работать не будет](#когда-это-работать-не-будет) - [АТАКА ДЕСИНХРОНИЗАЦИИ DPI](#атака-десинхронизации-dpi)
- [nfqws](#nfqws) - [КОМБИНИРОВАНИЕ МЕТОДОВ ДЕСИНХРОНИЗАЦИИ](#комбинирование-методов-десинхронизации)
- [АТАКА ДЕСИНХРОНИЗАЦИИ DPI](#атака-десинхронизации-dpi) - [РЕЖИМ SYNACK](#режим-synack)
- [КОМБИНИРОВАНИЕ МЕТОДОВ ДЕСИНХРОНИЗАЦИИ](#комбинирование-методов-десинхронизации) - [РЕЖИМ SYNDATA](#режим-syndata)
- [РЕЖИМ SYNACK](#режим-synack) - [ВИРТУАЛЬНЫЕ МАШИНЫ](#виртуальные-машины)
- [РЕЖИМ SYNDATA](#режим-syndata) - [CONNTRACK](#conntrack)
- [ВИРТУАЛЬНЫЕ МАШИНЫ](#виртуальные-машины) - [РЕАССЕМБЛИНГ](#реассемблинг)
- [CONNTRACK](#conntrack) - [ПОДДЕРЖКА UDP](#поддержка-udp)
- [РЕАССЕМБЛИНГ](#реассемблинг) - [IP ФРАГМЕНТАЦИЯ](#ip-фрагментация)
- [ПОДДЕРЖКА UDP](#поддержка-udp) - [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии)
- [IP ФРАГМЕНТАЦИЯ](#ip-фрагментация) - [tpws](#tpws)
- [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии) - [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии-1)
- [tpws](#tpws) - [Способы получения списка заблокированных IP](#способы-получения-списка-заблокированных-ip)
- [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии-1) - [ip2net](#ip2net)
- [Способы получения списка заблокированных IP](#способы-получения-списка-заблокированных-ip) - [mdig](#mdig)
- [ip2net](#ip2net) - [Фильтрация по именам доменов](#фильтрация-по-именам-доменов)
- [mdig](#mdig) - [Режим фильтрации autohostlist](#режим-фильтрации-autohostlist)
- [Фильтрация по именам доменов](#фильтрация-по-именам-доменов) - [Проверка провайдера](#проверка-провайдера)
- [Режим фильтрации autohostlist](#режим-фильтрации-autohostlist) - [Выбор параметров](#выбор-параметров)
- [Проверка провайдера](#проверка-провайдера) - [Прикручивание к системе управления фаерволом или своей системе запуска](#прикручивание-к-системе-управления-фаерволом-или-своей-системе-запуска)
- [Выбор параметров](#выбор-параметров) - [Вариант custom](#вариант-custom)
- [Прикручивание к системе управления фаерволом или своей системе запуска](#прикручивание-к-системе-управления-фаерволом-или-своей-системе-запуска) - [Простая установка](#простая-установка)
- [Вариант custom](#вариант-custom) - [Простая установка на openwrt](#простая-установка-на-openwrt)
- [Простая установка](#простая-установка) - [Установка на openwrt в режиме острой нехватки места на диске](#установка-на-openwrt-в-режиме-острой-нехватки-места-на-диске)
- [Простая установка на openwrt](#простая-установка-на-openwrt) - [Android](#android)
- [Установка на openwrt в режиме острой нехватки места на диске](#установка-на-openwrt-в-режиме-острой-нехватки-места-на-диске) - [Мобильные модемы и роутеры huawei](#мобильные-модемы-и-роутеры-huawei)
- [Android](#android) - [FreeBSD, OpenBSD, MacOS](#freebsd-openbsd-macos)
- [Мобильные модемы и роутеры huawei](#мобильные-модемы-и-роутеры-huawei) - [Windows](#windows)
- [FreeBSD, OpenBSD, MacOS](#freebsd-openbsd-macos) - [Другие прошивки](#другие-прошивки)
- [Windows](#windows) - [Обход блокировки через сторонний хост](#обход-блокировки-через-сторонний-хост)
- [Другие прошивки](#другие-прошивки) - [Почему стоит вложиться в покупку VPS](#почему-стоит-вложиться-в-покупку-vps)
- [Обход блокировки через сторонний хост](#обход-блокировки-через-сторонний-хост) - [Поддержать разработчика](#поддержать-разработчика)
- [Почему стоит вложиться в покупку VPS](#почему-стоит-вложиться-в-покупку-vps)
- [Поддержать разработчика](#поддержать-разработчика)
*** ***
## Зачем это нужно ## Зачем это нужно

4
docs/windows.md
View File

@ -11,11 +11,15 @@ tpws в режиме socks можно запускать под более-ме
Установить WSL : Установить WSL :
`dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all` `dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all`
Скопировать на целевую систему `binaries/x86_64/tpws_wsl.tgz`. Скопировать на целевую систему `binaries/x86_64/tpws_wsl.tgz`.
Выполнить : Выполнить :
`wsl --import tpws "%USERPROFILE%\tpws" tpws_wsl.tgz` `wsl --import tpws "%USERPROFILE%\tpws" tpws_wsl.tgz`
Запустить : Запустить :
`wsl -d tpws --exec /tpws --uid=1 --no-resolve --socks --bind-addr=127.0.0.1 --port=1080 <параметры_дурения>` `wsl -d tpws --exec /tpws --uid=1 --no-resolve --socks --bind-addr=127.0.0.1 --port=1080 <параметры_дурения>`
Прописать socks `127.0.0.1:1080` в браузер или другую программу. Прописать socks `127.0.0.1:1080` в браузер или другую программу.
Удаление : `wsl --unregister tpws` Удаление : `wsl --unregister tpws`