GoodbyeDPI icon indicating copy to clipboard operation
GoodbyeDPI copied to clipboard

Published 20 hours ago verified publisher icon ValdikSS

Фильтр для TCP RST с разными IP ID

Open Shedon opened this issue 5 years ago • 8 comments
trafficstars

перестало работать сразу на двух компьютерах, не фильтрует пакеты, возможно что-то из последних обновлений винды его сломало

запускаю с параметрами "-p -r -f 2 -k 2 -n -e 2"

Приаттачил дамп при заходе на рутрекер, видно что приходит reset tcp сообщению, как я понимаю приложение должно было отфильтровать этот пакет. Как еще можно затраблшутить, включить какие-то логи?

rutracker.zip

Shedon avatar Dec 03 '19 17:12 Shedon

Нашел debug версию из соседней темы, собрал лог

logs.txt

Shedon avatar Dec 03 '19 17:12 Shedon

Не похоже, чтобы это была проблема софта. Вероятнее всего, это изменения у провайдера. Снимите еще пару PCAP'ов.

ValdikSS avatar Dec 03 '19 23:12 ValdikSS

Похоже проблема только с рутрекером, другие ресурсы из списка запрещенных открываются

rutracker.zip

Shedon avatar Dec 04 '19 16:12 Shedon

Попробуйте запустить GoodbyeDPI с опциями -1 --wrong-chksum.

ValdikSS avatar Dec 05 '19 19:12 ValdikSS

Раньше LTSC стояла 1806 вроде, сейчас поставил Home 1909 на ростелеком работает без проблем на 4 на работе у меня дом ру, раньше работал. Сейчас борода. нашел тут тему что мол надо еще и SimpleDNSCrypt, так поставил толку ноль. Уже и фаервол удалил и защитник, переустановил заного все, все равно не работает пробовал заходить на seasonvar.ru и nnmclub.to сезонвар в адресной строке пишет: http://31.132.191.130/0 "Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006г 149-ФЗ "Об информации, информационных технологиях и защите информации" "

HavingingWorld avatar Dec 06 '19 06:12 HavingingWorld

немного поколдовал с настройками, получилось зайти с 4 настройками и поставил галочку "Отправка фейковых HTTP/HTTS-запросов ..." значение на 4 иногда работает, иногда не загружается сайт, на 5 поставил значение... пока работает. Раз 10 чистил куки и кеш, сайты загружаются. На всякий случай поставил галочку "Фильтрация дополнительных IP ID" Значение для Домру 54321 PS без SimpleDNSCrypt

HavingingWorld avatar Dec 06 '19 07:12 HavingingWorld

Попробуйте запустить GoodbyeDPI с опциями -1 --wrong-chksum.

не помогло

Shedon avatar Dec 06 '19 17:12 Shedon

В общем, разобрался в чем проблема - перестали работать все заблокированные сайты, которые идут через https, http работает. Проблема оказалась в том, что DPI провайдера поменял ID у IP пакет с ресетом TCP сессии, если раньше там был 0, то теперь он вставляет ID моего последнего пакета ушедшего на сервер.

Убрал из фильтра условие "(ip.Id >= 0x0 and ip.Id <= 0xF)" - все заработало. Но теперь он дропает все входящие RST :) Пока как вариант вижу - запоминать ID последнего ушедшего пакета (для всех IP из блоклиста) и сравнивать с ID RST пакета. Возможно можно что-то еще придумать...

ID

Shedon avatar Dec 15 '19 07:12 Shedon