Различия

Показаны различия между двумя версиями страницы.

--- router:zapret [2025/09/06 01:45] – mirocow
+++ router:zapret [2025/09/27 22:24] (текущий) – mirocow
@@ Строка 56: / Строка 56: @@
 IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM"
 IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4"
-# Для IPv6 используйте более агрессивную агрегацию, если много адресов
 IP2NET_OPT6="--prefix-length=48-64 --v6-threshold=3"
 AUTOHOSTLIST_RETRANS_THRESHOLD=3
@@ Строка 85: / Строка 84: @@
 NFQWS_UDP_PKT_OUT=$((6+$AUTOHOSTLIST_RETRANS_THRESHOLD))
 NFQWS_UDP_PKT_IN=0
-# Убедитесь, что эти опции не закомментированы и применяются
 MODE_HTTP=1
 MODE_HTTPS=1
 MODE_QUIC=1
 NFQWS_OPT="
-# Для HTTPS (TCP 443) - обход блокировки и замедления
+# YouTube rules
---filter-tcp=443 --dpi-desync=split2 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badseq --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --new
-# Для QUIC (UDP 443) - критично для мобильных устройств и Smart TV
---filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt
-# YouTube
 --filter-tcp=80 --dpi-desync=fake,multisplit --dpi-desync-ttl=1 --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new
---filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=method+3,midsld,4 --dpi-desync-ttl=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new
+--filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1 --dpi-desync-ttl=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new
---filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=1 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt
+#--filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=1 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt
+--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt
-# Общее правило для остальных ресурсов
+# Main rules
 --filter-tcp=80,443 --dpi-desync=fake --dpi-desync-ttl=0
 --filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=0
 "
-# Попробуйте эти параметры для NFQWS, основанные на успешных кейсах :cite[9]
 NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin"
-NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_google_com.bin"
+NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin"
 MODE_FILTER=none
 FLOWOFFLOAD=disable
@@ Строка 120: / Строка 112: @@
 $ echo '' > /opt/zapret/ipset/youtube_domain_list.txt
 </code>
+=== Только для теста ===
   * [[:config-default]]
-  * [[:config-2]]
-  * [[:config-3]]
-  * [[:config-4]]
 ===== NWQWS_OPT =====