|
|
|
kx77
Стаж: 13 лет Сообщений: 310
|
kx77 ·
27-Апр-24 13:49
(1 год 7 месяцев назад, ред. 27-Апр-24 13:49)
Vladik-polosatik писал(а):
86192354
Есть инструкция, как утилитой пользоваться на винде?
docs/windows.txt docs/quick_start_windows.txt
Обсуждение переносим в тему zapret
|
|
|
|
Professor667
Стаж: 17 лет 1 месяц Сообщений: 24
|
Professor667 ·
28-Апр-24 09:36
(спустя 19 часов, ред. 28-Апр-24 09:36)
У кого престал работать GoodbyeDPI на новом Chrome 124:
Итак, если у вас установлен Chrome выше 123 версии или клоны хрома (MS Edge, ya.browser, vivaldi etc) > v123, следует проделать следующее:
1) В адресной строке хрома вставить chrome://flags
2) В поисковой строке вставить TLS 1.3 hybridized Kyber support
3) Выбрать в выпадающем меню Disabled
4) Перезапустить браузер
|
|
|
|
mark right
Стаж: 11 лет 2 месяца Сообщений: 657
|
mark right ·
29-Апр-24 08:51
(спустя 23 часа)
Professor667 писал(а):
861957902) В поисковой строке вставить TLS 1.3 hybridized Kyber support
3) Выбрать в выпадающем меню Disabled
Вообще-то, все эти настройки не зря сделаны. Да, ещё год назад ECH был не сильно актуален, но интернет меняется (и угрозы исходят не только от Роскомнадзора). Стоит ли сегодня ГудбайДПИ того, чтобы из-за неё собственноручно создавать дыры в безопасности?
Если программа устарела и требует для работы собственноручно открыть "чёрный ход" любому злоумышленнику, то не безопаснее ли воспользоваться тем же Тором через мосты? Да, это не так удобно, как иметь работающую "в фоне" службу, но зарядку по утрам тоже лень делать, но надо.
|
|
|
|
Vladik-polosatik
Стаж: 14 лет 10 месяцев Сообщений: 767
|
Vladik-polosatik ·
29-Апр-24 12:16
(спустя 3 часа)
mark right
Есть более совершенный метод обхода DPI — Запрет, где нет таких дыр в безопасности и для будущего больше возможностей по обману провайдеров, но нет своего Валдика или «Топера», чтобы создать лаунчер и автоматизировать/визуализировать работу этого метода. А без такого лаунчера пользователи массово не будут переходить с давно устаревшего Гудбая на новую утилиту. Настройка там очень сложная для малоопытного человека.
Tor слишком медленный и тоже не панацея.
Ждём программиста-энтузиаста, для которого написать простенький лаунчер для Запрета — плёвое дело. У нас много в стране кулибиных, ещё способных что-то делать не за деньги, а за идею для общего блага. Рутрекер существует до сих пор только благодаря таким неравнодушным людям.
|
|
|
|
kx77
Стаж: 13 лет Сообщений: 310
|
kx77 ·
29-Апр-24 16:07
(спустя 3 часа, ред. 29-Апр-24 16:07)
О каких именно дырах в безопасности goodbye идет речь ?
Пока что отключая kyber support, вы ничем особо не рискуете. В фоксе до сих пор кибер в состоянии тестирования, отключен по умолчанию и совсем не поддерживается для QUIC. К тому же поддержка со стороны серверов отсутствует. cloudflare только сделал, кто еще ? Любые банки и почти все остальное, что для вас чувствительно, не поддерживает кибер. Так чего париться о каких-то кинозалах и ннмклубах ?
Более того, все эти ваши пароли теоретически могут быть взломаны в будущем с записанного TLS сеанса без кибер.
kyber нужен для противодействия гипотетическим квантовым компьютерам, которые могут ломать классические алгоритмы типа RSA. Пока их еще не существует. По крайней мере об этом ничего не известно. Тайно может быть уже сделали.
Поскольку еще нет взламывателя в доступном виде, то и нет надежных гарантий, что разработанные методы противодействия эффективны. Может быть эти квантовые компы совсем другие будут, и не будут работать по гипотетически предсказанным алгоритмам ?
|
|
|
|
mark right
Стаж: 11 лет 2 месяца Сообщений: 657
|
mark right ·
29-Апр-24 18:34
(спустя 2 часа 26 мин., ред. 29-Апр-24 18:34)
kx77
Пока может и так, хотя отключив сегодня, кто вспомнит через полгода что он отключён? Вспомнят, когда уже поздно будет, да и то не факт: скорее каждый спишет на глючный браузер или проклятых хакеров, а не на себя любимого.
Vladik-polosatik
Да, это пока очень сложно для не специалиста.
|
|
|
|
scooter
Стаж: 20 лет 7 месяцев Сообщений: 708
|
scooter ·
04-Май-24 23:32
(спустя 5 дней)
kx77 писал(а):
86143959Попробуйте в броузере chrome://flags
TLS 1.3 hybridized Kyber support
DISABLE
Чет я запутался, ведь TLS 1.3 сам по себе позволяет обходить блокировки. Зачем одновременно и GDPI использовать?
|
|
|
|
kx77
Стаж: 13 лет Сообщений: 310
|
kx77 ·
05-Май-24 14:10
(спустя 14 часов)
Цитата:
ведь TLS 1.3 сам по себе позволяет обходить блокировки.
ECH позволяет. TLS 1.3 без ECH только облегчает обман DPI, поскольку они не могут сечь домен из ответа сервера
|
|
|
|
debiloid79
Стаж: 16 лет Сообщений: 479
|
debiloid79 ·
19-Май-24 15:20
(спустя 14 дней, ред. 06-Июн-24 13:56)
Обновление Launcher for GoodbyeDPI до v7.6
Информирование об обновлениях в телеграм @topersoft
Ссылка
|
|
|
|
LGt_Justice
Стаж: 15 лет 9 месяцев Сообщений: 51
|
LGt_Justice ·
01-Июн-24 03:17
(спустя 12 дней)
Сайт топерсофт не открывается что с гудбайдипиаем что без него
|
|
|
|
cdjim
Стаж: 15 лет 3 месяца Сообщений: 7
|
cdjim ·
01-Июн-24 05:19
(спустя 2 часа 1 мин.)
31 обновили что Хром что Оперу.....и большинство сайтов с goodbyedpi перестали открываться. Пришлось откатывать версии и запретить доступ на обновление
|
|
|
|
debiloid79
Стаж: 16 лет Сообщений: 479
|
debiloid79 ·
01-Июн-24 09:32
(спустя 4 часа, ред. 01-Июн-24 09:32)
LGt_Justice писал(а):
86329138Сайт топерсофт не открывается что с гудбайдипиаем что без него
Все открывается, сайт не заблокирован тем более.
А вообще, гугловские DNS тупят уже второй день, вместо 8.8.8.8 в настройках ipv4 пропишите 1.1.1.1 или 9.9.9.9
cdjim писал(а):
8632923131 обновили что Хром что Оперу.....и большинство сайтов с goodbyedpi перестали открываться. Пришлось откатывать версии и запретить доступ на обновление
Прочитайте: https://goo.su/Z5qU
|
|
|
|
debiloid79
Стаж: 16 лет Сообщений: 479
|
debiloid79 ·
06-Июн-24 13:56
(спустя 5 дней, ред. 24-Июн-24 14:53)
|
|
|
|
miha2154
Стаж: 17 лет 5 месяцев Сообщений: 12898
|
miha2154 ·
06-Июн-24 14:52
(спустя 55 мин.)
Цитата:
Данному инструменту не требуется подключение к сети Интернет
мммм.... а если на компьютере нет интернета, то зачем она нужна?
|
|
|
|
debiloid79
Стаж: 16 лет Сообщений: 479
|
debiloid79 ·
23-Июн-24 12:03
(спустя 16 дней, ред. 16-Июл-24 12:34)
Обновление Launcher for GoodbyeDPI до v7.8
Информирование об обновлениях в телеграм @topersoft
https://rutr.life/forum/viewtopic.php?p=86485439#86485439
|
|
|
|
r00tkit
Стаж: 15 лет 11 месяцев Сообщений: 1348
|
r00tkit ·
12-Июл-24 20:52
(спустя 19 дней)
В свете последних событий возможно многим будет полезно.
Сборка GoodbyeDPI способная обходить замедление youtube.
Запускать с параметрами:
Код:
goodbyedpi.exe -6 --frag-by-sni
|
|
|
|
Vladik-polosatik
Стаж: 14 лет 10 месяцев Сообщений: 767
|
Vladik-polosatik ·
12-Июл-24 21:31
(спустя 39 мин.)
r00tkit
А в лаунчере какой параметр выбрать?
|
|
|
|
r00tkit
Стаж: 15 лет 11 месяцев Сообщений: 1348
|
r00tkit ·
12-Июл-24 21:45
(спустя 13 мин., ред. 12-Июл-24 21:48)
Vladik-polosatik писал(а):
А в лаунчере какой параметр выбрать?
Я запускал из командной строки с подстановкой параметров, т.к не увидел его в GUI (видимо потому что, параметр появился 30.05.2024).
|
|
|
|
kx77
Стаж: 13 лет Сообщений: 310
|
kx77 ·
13-Июл-24 10:07
(спустя 12 часов)
Замедление ютуба должно обходиться и без --frag-by-sni. Любой фраг достаточен.
Так что специальная версия не должна быть нужна.
Не проверял именно на GDPI, но на zapret именно так, а GDPI делает тоже самое
|
|
|
|
Dicrock
Стаж: 13 лет 7 месяцев Сообщений: 1208
|
Dicrock ·
13-Июл-24 14:09
(спустя 4 часа)
r00tkit писал(а):
86474043В свете последних событий возможно многим будет полезно.
Сборка GoodbyeDPI способная обходить замедление youtube.
А зачем с файлопомойки, если можно с гитхаба https://github.com/ValdikSS/GoodbyeDPI/actions ? Билд "Fragment packet by the beginning of SNI value. #357"
|
|
|
|
r00tkit
Стаж: 15 лет 11 месяцев Сообщений: 1348
|
r00tkit ·
13-Июл-24 15:42
(спустя 1 час 33 мин., ред. 13-Июл-24 15:54)
Чтобы скачивать с actions надо быть зарегистрированным на github, поэтому перезалил на обменник.
|
|
|
|
S.A.T.
Стаж: 15 лет 11 месяцев Сообщений: 549
|
S.A.T. ·
15-Июл-24 10:26
(спустя 1 день 18 часов)
r00tkit
Цитата:
Сборка GoodbyeDPI способная обходить замедление youtube.
Второй день с этим ковыряюсь, так и не смог побороть замедление YouTube. Подробно описал на Борде тут. Если кто сможет подсказать в чем затык, буду очень признателен.
|
|
|
|
r00tkit
Стаж: 15 лет 11 месяцев Сообщений: 1348
|
r00tkit ·
15-Июл-24 17:33
(спустя 7 часов, ред. 15-Июл-24 18:57)
S.A.T. писал(а):
Второй день с этим ковыряюсь, так и не смог побороть замедление YouTube. Подробно описал на Борде тут. Если кто сможет подсказать в чем затык, буду очень признателен.
Код:
start "" goodbyedpi.exe -5 --dns-addr 77.88.8.8 --dns-port 1253 --dnsv6-addr 2a02:6b8::feed:0ff --dnsv6-port 1253 --blacklist ..\russia-blacklist.txt -6 --frag-by-sni
У Вас режим и -5 прописан и -6 вместе, это неверно. Насчёт DNS или вообще не указывайте, или указывайте в одном месте (например на роутере), В трёх местах одновременно: в баттнике, в браузере и в роутере не надо указывать. В остальном на ру-борде тоже верно написали.
|
|
|
|
debiloid79
Стаж: 16 лет Сообщений: 479
|
debiloid79 ·
16-Июл-24 12:36
(спустя 19 часов, ред. 02-Авг-24 07:25)
Обновление Launcher for GoodbyeDPI до v8.0
Информирование об обновлениях в телеграм @topersoft
Ссылка
|
|
|
|
FaceOfDisgrace
Стаж: 3 года 4 месяца Сообщений: 3
|
FaceOfDisgrace ·
23-Июл-24 23:32
(спустя 7 дней, ред. 23-Июл-24 23:32)
Приветствую, господа.
Заглянул к вам, чтобы выплеснуть немного желчи и/или конструктивной критики в сторону Топера. Чего здесь больше — решайте сами.
На текущий момент, ваш лончер — кусок калла. По крайней мере, та его часть, что за работу со службой отвечает. v7.8 Win10
Дорабатывайте.
#1. Какого, простите, хера, он создает копию блэклиста в `C:\ProgramData`, вместо того, чтобы использовать оригинал из папке с бинарником? Бред, ничем не оправданный.
- Как Служба: перемещение содержимого GDPI в другую папку / диск — сломает ее в любом случае, потребуется переустановка.
- Как фоновое приложение: легче и удобнее хранить / использовать все компоненты в одной директории, что поспособствует его портативности.
- НЕ НУЖНО склеивать ру-блэклист и кастомный вместе, параметр --blacklist может быть задан многократно.
#2. При попытке установить GDPI как службу — кнопка *Запустить обход блокировокпревращается в нефункциональный рудимент.
- Полезнее использовать ее для Остановки / Переустановки с новыми параметрами.
- Или же, например, добавьте для этого дополнительную кнопку `↻`, а изначальную используйте для Паузы / Отображения статуса.
Предупреждение красным текстом на вкладке активации службы это, конечно, мило, но пользователю важнее ФУНКЦИОНАЛЬНОСТЬ.
#3. Ну и вишенкой на торте: при создании службы — путь к бинарнику GDPI, как и блэклисту, вы регистрируете без кавычек, что не позволяет ей обрабатывать пути с пробелами.
- Это что, блядь, шутка какая-то?
- вам в дефолтном батнике GDPI наглядный пример дан: `binPath= "\"%CD%\%_arch%\goodbyedpi.exe\" --blacklist \"%CD%\russia-blacklist.txt\""`
- к слову, старт вместе с системой должен быть дефолтным состоянием, когда пользователь устанавливает как службу; это странно, ожидать, что кто-то захочет на постоянной основе лазать в лончер для ее активации.
З.Ы. После удаления службы из системы сторонним приложением, ваша программа продолжает считать её установленной, хотя индикатор и кнопки неактивны, что тоже было бы неплохо исправить.
|
|
|
|
Dicrock
Стаж: 13 лет 7 месяцев Сообщений: 1208
|
Dicrock ·
24-Июл-24 01:03
(спустя 1 час 30 мин., ред. 24-Июл-24 01:03)
FaceOfDisgrace писал(а):
НЕ НУЖНО склеивать ру-блэклист и кастомный вместе, параметр --blacklist может быть задан многократно.
Если бы "хелп" программы от русскоязычного автора для русскоязычного же сегмента интернета (преимущественно) был бы на русском, хотя бы в рамках README.md, то было бы намного в проще. Я к примеру в такие нюансе в английской справке не вчитывался и узнал про это от вас  Подозреваю, debiloid79 аналогично в этом плане "проглядел" текст справки.
kx77 писал(а):
86475440Замедление ютуба должно обходиться и без --frag-by-sni. Любой фраг достаточен.
Так что специальная версия не должна быть нужна.
Не проверял именно на GDPI, но на zapret именно так, а GDPI делает тоже самое
Дошли руки потестить. --native-frag и --reverse-frag и -f 2 / -f 3 / -f 4 ничего не дали. Буду из интереса пробовать спец.сборку. Параллельно выяснилось, что --set-ttl x ломает запросы к googlevideo.com и ежели спец.сборка заработает, то придётся при использовании gdpi выбирать - или ютуб или всё остальное Либо подбирать иную стратегию. Либо перебираться на winws, толтко если там не происходит аналогичная история (пока не тестил).
|
|
|
|
FaceOfDisgrace
Стаж: 3 года 4 месяца Сообщений: 3
|
FaceOfDisgrace ·
24-Июл-24 06:02
(спустя 4 часа)
Dicrock писал(а):
Если бы "хелп" программы [...] был бы на русском
Сначала было не понял о чем вы, потому как готов был поклясться, что видел это самое описание на русском языке.
Немного погуглил и глядите,
Теперь, когда думаю об этом, стоило, наверное, изначально там пост и сделать. Ой-вей.
|
|
|
|
debiloid79
Стаж: 16 лет Сообщений: 479
|
debiloid79 ·
24-Июл-24 08:00
(спустя 1 час 57 мин., ред. 24-Июл-24 08:00)
Dicrock писал(а):
Параллельно выяснилось, что --set-ttl x ломает запросы к googlevideo.com и ежели спец.сборка заработает, то придётся при использовании gdpi выбирать - или ютуб или всё остальное
Если установить TTL 3 то нормально качает, если установить TTL 5, то ошибка инвалид сессион. По-крайней мере на моем провайдере так работает.
Поэтому в User1 сохранил конфиг с TTL 5 для повседневной жизни, в User2 сохранил конфиг с TTL 3 для скачивания видео с ютуба.
Переключаю прямо в трее на ходу, по мере необходимости.
|
|
|
|
Dicrock
Стаж: 13 лет 7 месяцев Сообщений: 1208
|
Dicrock ·
24-Июл-24 08:24
(спустя 23 мин.)
FaceOfDisgrace писал(а):
Теперь, когда думаю об этом, стоило, наверное, изначально там пост и сделать. Ой-вей.
Ко мне-то какие претензии ? Я русского варианта не видел и лаунчером не пользуюсь. А запускал его пару раз чисто из спортивного интереса (уже довольно давно), дабы поглядеть что он из себя представляет.
debiloid79 писал(а):
Если установить TTL 3 то нормально качает, если установить TTL 5, то ошибка инвалид сессион. По-крайней мере на моем провайдере так работает.
Поэтому в User1 сохранил конфиг с TTL 5 для повседневной жизни, в User2 сохранил конфиг с TTL 3 для скачивания видео с ютуба.
Переключаю прямо в трее на ходу, по мере необходимости.
Ну собственно этот вариант подразумевался как неприемлый т.к. юзабилити будет ниже среднего. Качать ладно. А если смотреть ? Да ещё и во фрейме на заблокированном сайте (комбо) ?
|
|
|
|
debiloid79
Стаж: 16 лет Сообщений: 479
|
debiloid79 ·
24-Июл-24 09:01
(спустя 36 мин., ред. 24-Июл-24 09:01)
Dicrock
А смотреть и с TTL 5 нормально, ниче не ломается и не тупит.
FaceOfDisgrace
Насчет проверки действительно ли служба установлена - согласен, надо доработать. Сделаем.
Насчет всего остального - исключительно ваши личные хотелки. Текущий вариант проги сделан не просто так, есть причины именно такой реализации.
|
|
|
|
