| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| router:zapret [2025/09/06 02:12] – mirocow | router:zapret [2025/09/27 22:24] (текущий) – mirocow |
|---|
| IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM" | IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM" |
| IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4" | IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4" |
| # Для IPv6 используйте более агрессивную агрегацию, если много адресов | |
| IP2NET_OPT6="--prefix-length=48-64 --v6-threshold=3" | IP2NET_OPT6="--prefix-length=48-64 --v6-threshold=3" |
| AUTOHOSTLIST_RETRANS_THRESHOLD=3 | AUTOHOSTLIST_RETRANS_THRESHOLD=3 |
| MODE_QUIC=1 | MODE_QUIC=1 |
| NFQWS_OPT=" | NFQWS_OPT=" |
| # YouTube | # YouTube rules |
| --filter-tcp=80 --dpi-desync=fake,multisplit --dpi-desync-ttl=1 --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new | --filter-tcp=80 --dpi-desync=fake,multisplit --dpi-desync-ttl=1 --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new |
| --filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=2 --dpi-desync-ttl=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new | --filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1 --dpi-desync-ttl=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new |
| --filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=1 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt | #--filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=1 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt |
| | --filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt |
| |
| # Общее правило для остальных ресурсов | # Main rules |
| --filter-tcp=80,443 --dpi-desync=fake --dpi-desync-ttl=0 | --filter-tcp=80,443 --dpi-desync=fake --dpi-desync-ttl=0 |
| --filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=0 | --filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=0 |
| $ echo '' > /opt/zapret/ipset/youtube_domain_list.txt | $ echo '' > /opt/zapret/ipset/youtube_domain_list.txt |
| </code> | </code> |
| | |
| | === Только для теста === |
| |
| * [[:config-default]] | * [[:config-default]] |
| * [[:config-2]] | |
| * [[:config-3]] | |
| * [[:config-4]] | |
| |
| ===== NWQWS_OPT ===== | ===== NWQWS_OPT ===== |
| --hostspell=HoST: точное написание заголовка Host (можно "HOST" или "HoSt"). Автоматом включает --hostcase | --hostspell=HoST: точное написание заголовка Host (можно "HOST" или "HoSt"). Автоматом включает --hostcase |
| --domcase: домен после Host сделать таким: TeSt.cOm | --domcase: домен после Host сделать таким: TeSt.cOm |
| **--dpi-desync=[<mode0>,]<mode>[,<mode2>]: атака по десинхронизации DPI. mode: synack syndata fake fakeknown rst rstack hopbyhop destopt ipfrag1 disorder disorder2 split split2 ipfrag2 udplen tamper** | --dpi-desync=[<mode0>,]<mode>[,<mode2>]: атака по десинхронизации DPI. mode: synack syndata fake fakeknown rst rstack hopbyhop destopt ipfrag1 disorder disorder2 split split2 ipfrag2 udplen tamper |
| --dpi-desync-fwmark=<int|0xHEX>: бит fwmark для пометки десинхронизирующих пакетов, чтобы они повторно не падали в очередь. По умолчанию = 0x40000000 | --dpi-desync-fwmark=<int|0xHEX>: бит fwmark для пометки десинхронизирующих пакетов, чтобы они повторно не падали в очередь. По умолчанию = 0x40000000 |
| --dpi-desync-ttl=<int>: установить TTL для десинхронизирующих пакетов | --dpi-desync-ttl=<int>: установить TTL для десинхронизирующих пакетов |