Comments (7)
Для начала докажите, что MTS блокирует именно w3.org по SNI
from zapret.
Инструкция простая. Берем shark, ловим tcp port 443, идем куда надо, находим clienthello, записываем оттуда данные пакета без заголовков ip и tcp
from zapret.
Добавил несколько готовых TLS фейков в files/fake
from zapret.
Доказать не могу, потому и написал "кажется". И вообще не уверен что дело было в блокировке (сейчас всё заработало без параметра --dpi-desync-fake-tls)...
Инструкция немного невнятная, но вроде всё получилось. Смутило, что размер файла получился 529 байт вместо 517 в ваших готовых, но заблокированные сайты открываются. Спасибо.
from zapret.
TLS ClientHello должен начинаться с 16 03. Если это не так, то либо это не hello, либо какие-то хедеры в начале
from zapret.
Да, первые два байта именно такие. Файл получил таким образом (можно использовать как черновик для добавления в readme.txt):
В wireshark фильтр для захвата указал такой:
tcp port 443 and host example.com
Потом в браузере зашёл на сайт.
После чего в wireshark нашёл пакет с описанием
Client Hello
, в пакете нашёл блок:
->Transport Layer Security
---->TLSv1.3 Record Layer: Handshake Protocol: Client Hello
Далее ПКМ по этой строчке и выбрал
Экспортировать Байты Пакета... (Ctrl+Shift+X)
По крайней мере у меня не возникло бы сложностей при наличии подобной инструкции.
Ещё раз спасибо за ответ и за проект.
from zapret.
На практике она и не нужна.
Очень сомневаюсь, что кто-то будет блокировать w3.org. Это одна из организаций, разрабатывающих общие для инета стандарты
from zapret.
Related Issues (20)
- nfqws support for desync dns over tcp HOT 1
- `tpws` gets terminated unexpectedly with SIGSYS HOT 4
- tpws начинает потреблять 100% cpu HOT 3
- TLS inspection bypass HOT 5
- [Question] adding another port than 80/443 HOT 10
- nfq_unbind_pf(): Invalid argument HOT 4
- tpws request_sock_TCP: Possible SYN flooding on port 65530 HOT 3
- Обход замедления твиттера/Twitter HOT 3
- Обход не работает в зависимости от платформы клиента HOT 35
- изи установка на android HOT 13
- Offtopic: а можно ли подобными техниками починить другие протоколы? HOT 1
- zapret along with jool HOT 17
- ya-browser HOT 51
- tpws randomly crashes HOT 5
- POSTNAT=1, UDP, nfqws FAKE, ответ не доходит до узла отправившего запрос из локалки HOT 9
- udp, ipv4, ipfrag2 - теряется фрагмент HOT 17
- Wireguard server with zapret on openwrt HOT 9
- nfqws connbytes range 1:6 HOT 2
- SSL_ERROR_SYSCALL HOT 3
- bad variable name HOT 5
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from zapret.