Здравствуйте,

Счастливо пользовался youtubeUnblock с августа, и вот пару часов назад через моего провайдера youtube перестал работать, при этом в телеграм-чате провайдера пользователи виндоуз и мака сообщили, что у них тоже одновременно перестал работать youtube через GoodByeDPI и SpoofDPI.

Все остальные заблокированные сайты, кроме youtube, продолжают работать через --sni-domains=all. Еще пользователи в чате говорят, что через zapret-discord-youtube для винды youtube у них все еще работает.

curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null показывает нормальную скорость, как и раньше.

Что-то проапдейтили на ТСПУ моего провайдера?

Updated by @Waujito:

Спасибо @ashenzeroone за подбор параметров для synfake.

UPD:
В общем, что случилось. Предварительно, имеем простейший маппинг GGC, которые хостят только сервера googlevideo. И таким серверам просто обрубают весь TLS трафик, независимо от SNI. Видимо, синфэйк вызывает глюк у ТСПУ, и он начинает хуже анализировать трафик. Мои рабочие параметры сейчас: --synfake=1 --synfake-len=1 --fake-sni=0 --seg2delay=100 --frag-sni-faked=1 --frag-sni-reverse=0

UPD:
Мне кажется, у меня получилось победить затупы ютуба с параметрами youtubeUnblock --sni-domains=all --synfake=1 --synfake-len=1 --seg2delay=200 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --fake-sni-seq-len=20

Эти параметры доступны в v1.0.0-rc1

С синфейком ситуация сложная. Мне кажется, он блокирует еще и твиттер. Решением может быть добавление параметра --synfake-allowed-ips, но на это нужно время.

UPD:
Обновил стратегию флуда пакетами в #132, и, кажется, оно завелось без синфэйка. Проблема была в том, что флуд фэйк пакетами шёл с одним и тем же ipv4 id, что, видимо, учитывалось ТСПУ.
У меня работает на этом билде https://github.com/Waujito/youtubeUnblock/actions/runs/11304551258
с флагами

youtubeUnblock --sni-domains=all --fake-sni-type=custom --fake-custom-payload=00 --fake-sni-seq-len=10 --frag-sni-faked=1 --frag-sni-reverse=0 --frag-sni-pos=1 --frag-middle-sni=0 --seg2delay=100

Учтите, что флагов --fake-sni-type и --fake-custom-payload еще нет в openwrt uci. Поэтому можете прописать их самостоятельно в файле /etc/init.d/youtubeUnblock. Также отмечу, что я обновил LuCI интерфейс, как было зарепрочено в #149. Теперь анблок и его гуи - отдельные пакеты. Во избежание проблем при удалении снимите галочку с удаления ненужных зависимостей.

Если будет нестабильно работать, попробуйте --faking-strategy=tll и подбирайте ttl.

UPD:
Нашёл, что с sni-domains=all ютуб(гуглвидео) перестаёт работать. Интересно то, что технически это не баг анблока: видимо, тспу простой z функцией ищет строчку googlevideo.com в пакете, как это реализовано в анблоке в sni detection strategy brute. А из-за большой длины доменов гуглвидео, frag middle sni сплиттит его чуть левее самого имени googlevideo.com

Сейчас решением может быть просто отказ от sni-domains=all. Можно прописать в sni domains дефолтную строчку из readme и через запятую за ней, к примеру googlevideo.com,.com. Я попробую добавить фильтрацию: для разных доменов - разные стратегии.

Еще конфиг, который я давал выше у меня перестаёт разблокировать другие сайты (иконки каналов, play.google.com и т. д.)

Итак, рабочая стратегия сейчас - просто анблок на билде https://github.com/Waujito/youtubeUnblock/actions/runs/11308119925 с дефолтными параметрами (в этом билде есть кнопочка reset configs, чтобы не искать эти самые параметры самим)