Всем привет, это моя первая статья на хабре она посвящается тем, кто пользуется GoodbyeDPI. Немало людей столкнулись с тем, что Ютуб снова умер. Знаю, что гайдов уже достаточно для фикса этой проблемы, но я решил показать вам настройку сразу для большинства регионов и провайдеров.
Если вашего региона/провайдера нету - пробуйте по ближайшему региону. Могут не грузить некоторые сайты, в большинстве жалуются на али и государственные сайты.
Найдите файл конфигурации:
Идем в директорию GoodbyeDPI и ищем файл 1_russia_blacklist.cmd
или 1_russia_blacklist_dnsredir.cmd
если используете с DNS. Если используете сервисом: тоже самое, но с service_install_..
Кликаете правой кнопкой, изменяете в Блокноте или в чём удобно.
Дефолтный GoodbyeDPI 0.2.3:
Код:
@ECHO OFF
PUSHD "%~dp0"
set _arch=x86
IF "%PROCESSOR_ARCHITECTURE%"=="AMD64" (set _arch=x86_64)
IF DEFINED PROCESSOR_ARCHITEW6432 (set _arch=x86_64)
PUSHD "%_arch%"
start "" goodbyedpi.exe -9 --blacklist ..\russia-blacklist.txt --blacklist ..\russia-youtube.txt
Вместо:
-9
и других подобных цифр.
Ростелеком
Московская область
Замените на -11
Красноярский край | Ленинградская область | Свердловская область | Республика Чувашия
Замените на: -r -m -e 2 -f 1 --reverse-frag
Вологодская область
Замените на: -3 -e1
Удмуртия
Замените на -7
Омская область| Новосибирская область| Пермский край
Замените на: -1
Кубань
Замените на: -1 -e1
Интелком
Краснодарский край
Замените на: -1
Билайн
Дальний восток | Пермский край
Замените на: -1
Кузбас
Замените на: -7
МГТС (МТС)
Краснодарский край
Замените на -1
Московская область
Замените на: -7 -e1 -q
Транстелеком (ТТК)
Новосибирская область
Замените на: -1 -e1
Тывасвязьинформ
Замените на: -1
Заново накатывайте сервис через service_install_russia_blacklist_dnsredir.cmd
или service_install_russia_blacklist.cmd
, смотря чем пользуетесь. Я лично первым вариантом.
Но перед этим не забудьте использоватьservice_remove.cmd
, если не убрали сервис заранее.
Опять же, у всех провайдеров и регионов по разному. За всех говорить не могу. Если вы столкнулись с той-же проблемой - поищите информацию у людей в ValdikSS/GoodbyeDPI/Issues
Если вам помог метод подбора, то напишите область и провайдера. В свободное время дополню список.
Если ничего не помогает, в своем тг-канале я собрал самые актуальные способы обхода блокировки, можете выбрать любой способ, который вам больше всего подходит.
Комментарии (24)
vadav13
14.09.2024 07:02А может кто-нибудь подбирал комбинацию аргументов чтоб торрент можно было качать?
Nataly_ya
14.09.2024 07:02В какой момент использовать service_remove.cmd ? Это же сервис, который удаляет GBGPI. Он не удалить исправленный файл?
ImagineTables
14.09.2024 07:02Содержимое этого файла говорит само за себя:
@ECHO OFF echo This script should be run with administrator privileges. echo Right click - run as administrator. echo Press any key if you're running it as administrator. pause sc stop "GoodbyeDPI" sc delete "GoodbyeDPI" sc stop "WinDivert1.4" sc delete "WinDivert1.4" pause
sc stop
останавливает сервис.sc delete
его разрегистрирует. Файлы при этом не удаляются.Останавливаются и разрегистрируются два сервиса.
В какой момент использовать service_remove.cmd?
В ПРБ без РКН. Или другой ситуации, когда хотите удалить GoodbeyDPI, перед удалением самих файлов.
При установке (
service_install_russia_blacklist_dnsredir.cmd
) первый из этих двух сервисов останавливается и разрегистрируется на случай, если он уже зарегистрирован и запущен.
Zzzz9
14.09.2024 07:02Замените на
-11
Там же девять режимов
LEGACY modesets: -1 -p -r -s -f 2 -k 2 -n -e 2 (most compatible mode) -2 -p -r -s -f 2 -k 2 -n -e 40 (better speed for HTTPS yet still compatible) -3 -p -r -s -e 40 (better speed for HTTP and HTTPS) -4 -p -r -s (best speed) Modern modesets (more stable, more compatible, faster): -5 -f 2 -e 2 --auto-ttl --reverse-frag --max-payload -6 -f 2 -e 2 --wrong-seq --reverse-frag --max-payload -7 -f 2 -e 2 --wrong-chksum --reverse-frag --max-payload -8 -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload -9 -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload -q (this is the default)
vektory79
14.09.2024 07:02+1Уж сколько таких постов и хоть бы кто-то разъяснил суть этих настроек. Ну чтобы осознанно их тыкать, а не наобум...
Zzzz9
14.09.2024 07:02+5Может так понятней станет?
Usage: goodbyedpi.exe [OPTION...] -p block passive DPI -q block QUIC/HTTP3 -r replace Host with hoSt -s remove space between host header and its value -m mix Host header case (test.com -> tEsT.cOm) -f <value> set HTTP fragmentation to value -k <value> enable HTTP persistent (keep-alive) fragmentation and set it to value -n do not wait for first segment ACK when -k is enabled -e <value> set HTTPS fragmentation to value -a additional space between Method and Request-URI (enables -s, may break sites) -w try to find and parse HTTP traffic on all processed ports (not only on port 80) --port <value> additional TCP port to perform fragmentation on (and HTTP tricks with -w) --ip-id <value> handle additional IP ID (decimal, drop redirects and TCP RSTs with this ID). This option can be supplied multiple times. --dns-addr <value> redirect UDP DNS requests to the supplied IP address (experimental) --dns-port <value> redirect UDP DNS requests to the supplied port (53 by default) --dnsv6-addr <value> redirect UDPv6 DNS requests to the supplied IPv6 address (experimental) --dnsv6-port <value> redirect UDPv6 DNS requests to the supplied port (53 by default) --dns-verb print verbose DNS redirection messages --blacklist <txtfile> perform circumvention tricks only to host names and subdomains from supplied text file (HTTP Host/TLS SNI). This option can be supplied multiple times. --allow-no-sni perform circumvention if TLS SNI can't be detected with --blacklist enabled. --frag-by-sni if SNI is detected in TLS packet, fragment the packet right before SNI value. --set-ttl <value> activate Fake Request Mode and send it with supplied TTL value. DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist). --auto-ttl [a1-a2-m] activate Fake Request Mode, automatically detect TTL and decrease it based on a distance. If the distance is shorter than a2, TTL is decreased by a2. If it's longer, (a1; a2) scale is used with the distance as a weight. If the resulting TTL is more than m(ax), set it to m. Default (if set): --auto-ttl 1-4-10. Also sets --min-ttl 3. DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist). --min-ttl <value> minimum TTL distance (128/64 - TTL) for which to send Fake Request in --set-ttl and --auto-ttl modes. --wrong-chksum activate Fake Request Mode and send it with incorrect TCP checksum. May not work in a VM or with some routers, but is safer than set-ttl. --wrong-seq activate Fake Request Mode and send it with TCP SEQ/ACK in the past. --native-frag fragment (split) the packets by sending them in smaller packets, without shrinking the Window Size. Works faster (does not slow down the connection) and better. --reverse-frag fragment (split) the packets just as --native-frag, but send them in the reversed order. Works with the websites which could not handle segmented HTTPS TLS ClientHello (because they receive the TCP flow "combined"). --max-payload [value] packets with TCP payload data more than [value] won't be processed. Use this option to reduce CPU usage by skipping huge amount of data (like file transfers) in already established sessions. May skip some huge HTTP requests from being processed. Default (if set): --max-payload 1200. LEGACY modesets: -1 -p -r -s -f 2 -k 2 -n -e 2 (most compatible mode) -2 -p -r -s -f 2 -k 2 -n -e 40 (better speed for HTTPS yet still compatible) -3 -p -r -s -e 40 (better speed for HTTP and HTTPS) -4 -p -r -s (best speed) Modern modesets (more stable, more compatible, faster): -5 -f 2 -e 2 --auto-ttl --reverse-frag --max-payload -6 -f 2 -e 2 --wrong-seq --reverse-frag --max-payload -7 -f 2 -e 2 --wrong-chksum --reverse-frag --max-payload -8 -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload -9 -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload -q (this is the default) Note: combination of --wrong-seq and --wrong-chksum generates two different fake packets.
ValdikSS
14.09.2024 07:02+5Да откуда вы это берёте, и нахрена? То
-e 9.5
посоветуют, то-11
.skonik2m
14.09.2024 07:02А что посоветует разработчик? У меня Ростелеком, МСК - Хром с флагами не работает, а Эдж без флагов работает. После того как роскомпозор внесло изменения. Ушел бы от РТК, но стабильная и надежная связь...
Ingref
14.09.2024 07:02Для Домру:
Один экземпляр для ютуба:
-e 2 -f 1 --reverse-frag
Второй экземпляр для всего остального:
-e 2 -f 1 --set-ttl 6 --reverse-frag
Значение
--set-ttl
подбирайте своё.
Ox2A
14.09.2024 07:02Кемерово, провайдер - бл#дский TТK. Заработало по красноярскому паттерну для ростелекома.
-r -m -e 2 -f 1 --reverse-frag
Благодарю.
rx9abc
Ростелеком, Челябинская область, помогло:
-r -m -e 2 -f 1 --reverse-frag