Обход Discord #144
Comments
|
Сам дискорд преспокойно работает с sni domains all. UPD: |
|
по сути если верить дискорду то он не может подрубится к RTC и постоянно пытается переподключится |
|
И сами сервера не пингуются |
|
Предположу, что они просто заблокировали udp на подсети 66.22.216.0/23 У меня не проходят вообще никакие udp запросы до этих войс чатов, хотя сервера сами пингуются и отвечают по http. |
Получится обойти с анблоком? Не хочу ставить туннели. Думал сейчас обойду, а фигу) |
|
Боюсь вряд ли. Они по IP войс чатам блокнули UDP. Может заработать разве что если дискорд сами что-нибудь сделают с этим |
Можно как нибудь вайргуард заставить работать только с IP войс серверов? Вбиваю эту подсеть в allowedips и дискорд зависает |
Извиняюсь, вайргуардом не пользовался. Вопрос, а куда эти настройки то впихнуть?. Создаю свой собственный тунель, нажимаю на кнопку "edit" и при добавлении скопированного сообщения с настройками выдает ошибку: неверный ключ для секции "interface" "allowedips" |
|
Без проброса войс серверов через впн не обойтись да?( |
нет |
|
|
По возможности буду добавлять адреса сюда 35.215.192.0/18 brazil Auto-servers Все(возможно) подсети войс серверов дискорда, сидел с вайршарком и смотрел пакеты. Прошелся по серверам, все доступны у меня. Зашил в роутер с АмнезиаВГ эти адреса(чтобы трафик шел только в дс, а остальное без впн), пользуйтесь у кого тоже вайргуард :) |
|
у zapret получилось обойти блокировку, значит блокируют не по ip |
ну у меня не получилось, даже RTC не видит(на ютубанблоке видит, но не подключается) |
|
Я не вижу в вайршарке, чтобы мне хоть как нибудь отвечал их войс сервер |
"Автоматический выбор" сервер, предварительно добавил домены дискорда в ютубанблок. В дискорде должно высветиться: Подключение к RTC, тогда придёт ответ |
Спасибо |
|
все ip адреса для работы войса |
Как их преобразовать в формат 0.0.0.0/0 все эти 1718 адресов?) 66.22.216.0/23 Для вставки |
|
texthandler.txt |
|
Кстати а возможно ли маскировать так же UPD трафик как маскируется TCP? Стоит ли в дальнейшем ожидать чего то такого от данной проги? Я конечно поднял тунель по этим айпишкам, но стримы(в дискорде) вроде не работают. |
|
На Openwrt я решил проблему с Discord просто - завернул чз DSCP на интерфейс с VPN в PBR.
Мануал - https://serverfault.com/questions/769843/cannot-set-dscp-on-windows-10-pro-via-group-policy
И все. Теперь Discord ходит чз VPN. :) |
Как понимаю youtubeUnblock не может сейчас обходить UDP, но zapret реально обходит UDP (использую zapret-discord-youtube на винде, на линуксе ничего). Не хотелось бы использовать VPN 24/7 |
|
есть еще вариант - это WiresockUI. В нем можно указать конкретные приложения и процессы, которые завернуть в WG-туннель, без всего трафика. Например, тот же Discord или браузер с ютубом. Но опять же, это чисто под конкретный комп, а не на всю домашнюю сетку. |
|
Byedpi тоже может обходить блокировку войс чата дискорда на андроиде и линуксе (на линуксе основная сложность в том, как загнать в прокси udp трафик), с самыми простыми параметрами --disorder 1 --udp-fake 1, по крайней мере у меня. Может, возможно сделать такие же фейковые udp пакеты для анблока? |
У меня с моим дом.ру провайдером вообще не заработал |
Посложнее что-нибудь попробуйте, типа: |
работает и ютуб и дискорд, вот только в войс не хочет заходить и я пробовал со связкой предыдущей командой, тоже ничего не вышло с войсом |
|
Такой список получился у меня. Не подключается голосовой только в автоматическом режиме, надо выбрать регион ручками. Это делается либо в настройке голосового канала, либо сверху справа во время частного звонка. 5.200.14.128/25, Для wireguard: Для микротика (создаст лист с именем discord-list): |
У меня есть то что у меня заработало установи zapret:
Затем замени конфиг config.nfqws на мой:
или отредактируй его под твоего провайдера загрузи запретные хосты:
добавь мой список тоже:
запусти zapret и проверь, что все работает:
затем добавь в автозапуск:
Вот такой гайд для дс (войс работает спокойно) и ютуба. Забавно было увидеть что с youtubeUnblock у меня ютуб прекрасно работает, может даже быстрее чем если я буду использовать без youtubeUnblock, за последнее утверждать не могу т.к тесты проводил лишь пару раз |
|
Задержка в два месяца это конечно много, был занят и не было времени заниматься UDP. Сейчас попробовал минимальный фэйкинг, и он заработал локально. Тогда возможно получится и QUIC faking добавить. |
|
Рад сказать, что у меня локально всё работает. Попрошу запустить и проверить:
nft add rule inet fw4 youtubeUnblock 'meta l4proto udp ct original packets < 9 counter queue num 537 bypass'или iptables -t mangle -A YOUTUBEUNBLOCK -p udp -m connbytes --connbytes-dir original --connbytes-mode packets --connbytes 0:8 -j NFQUEUE --queue-num 537 --queue-bypass
youtubeUnblock --sni-domains=all --exclude-domains=.ru --quic-drop --fbegin --fend --fbegin --udp-dport-filter=50000-50099 --tls=disabled
|
Хочу попробовать на роутере, как передать эти параметры в модуль ядра? |
В модуле секции пока что не поддерживаются. Я как раз занимаюсь изменением лейаута конфигурации модуля (чтобы просто передавать флаги строкой в параметр). Это также устранит необходимость постоянно добавлять параметры отдельно для модуля и отдельно для юзерспейса |
|
@rmann0 echo "--sni-domains=all --exclude-domains=.ru --quic-drop --fbegin --fend --fbegin --udp-dport-filter=50000-50099 --tls=disabled" | sudo tee /sys/module/kyoutubeUnblock/parameters/parameters |
|
@Waujito |
Это не нужно. Luci - всего лишь средство передачи флагов на анблок. С модулем ядра и так есть способы это сделать, к тому же это уже больше специфичный кейс. Так же с обычным luci не всё так просто. Я решил отказаться от интерфейса для отдельных флагов и сделать просто окошко для cmd-like ввода. Это необходимо, чтобы упростить дальнейшую разработку и предоставлять лишь унифицированный интерфейс, а не обновлять для каждого устройства постоянно |
|
И все так же не работает( |
|
@BrainDeLook остановите сервис анблока и попробуйте запустить его командой с аргументами выше. Также с помощью флага --trace убедитесь в том, что udp трафик дискорда улавливается анблоком |
Все та же ситуация и дис не пашет. Правила дл iptables прописаны |
|
В логах не вижу портов дискорда. UDP port должен быть от 50000 до 50100. И еще странно, что нет tcp трафика |
В стандартном конфиге при запуске все сайты открываются включая ютуб и страницы дискорда, вот только проблема с udp |
выцепил такую строку с информацией о 50000-50099 портах |
Да, оно. Попробуйте поиграть тогда с --udp-fake-seq-len, --udp-fake-len и c counter в правилах nftables (сейчас на udp стоит 9. Можно попробовать понизить до 3) |
Понизил до 3, ситуация не меняется. Перебрал --udp-fake-seq-len и --udp-fake-len повышая и понижая количество. |
А скиньте конфиг запрета на UDP, который работает |
@echo off cd /d "%~dp0" set BIN=%~dp0bin\ start "zapret: discord" /min "%BIN%winws.exe" --wf-tcp=443 --wf-udp=443,50000-50100 ^ Так же он учитывает перечень айпишников серверов к которым подключается дис. Как понимаю в этом и заключается проблема |
|
Попробуйте это https://github.com/Waujito/youtubeUnblock/actions/runs/12538312696. Запускать из командной строки, параметры те же. Заметил, что запрет не фэйлит фэйки udp, а они просто попадают в сокет. В целом, это и логично, соединения в UDP нет, разрывать нечего. |
Большое спасибо! Все заработало, так же все работает запуская из люси. Единственное где не работает это Макбук, все так же подключение к RTC, однако на мобильных и виндовс устройствах все работает как часы |
|
не работает дискорд с последним билдом из actions( |
|
|
|
youtubeUnblock в аргументах писать не надо. |
and others
Ну раз "началось" то накидайте фидбека у кого на каких настройках завелось
UPDATED BY @Waujito
Рад сказать, что у меня локально всё работает. Попрошу запустить и проверить:
nft add rule inet fw4 youtubeUnblock 'meta l4proto udp ct original packets < 9 counter queue num 537 bypass'или
--daemonize --syslogThe text was updated successfully, but these errors were encountered: