Skip to content

Releases: bol-van/zapret

v70.5

24 Mar 11:44
@github-actions github-actions
v70.5
a2ffa34
Compare
Choose a tag to compare
v70.5 Latest
Latest

zapret v70.5

  1. nfqws: множественные фейки для всех типов протоколов через указание множественных параметров --dpi-desync-fake-???. (кроме syndata, это - не протокол)
  2. nfqws: поддержка меж-пакетной дефрагментации QUIC фреймов CRYPTO. так стали делать свежие chrome броузеры. на более старой версии пакеты не собираются, хост не вытаскивается
Assets 6
Loading

v70.4

19 Mar 10:53
@github-actions github-actions
v70.4
b2d89c5
Compare
Choose a tag to compare
v70.4

zapret v70.4

  • nfqws,tpws: префикс "^" перед доменом в хостлистах исключает поддомены из проверки
  • nfqws,tpws: сборка через "make systemd" для поддержки явного оповещения systemd о старте юнита (Type=notify)
  • systemd: шаблоны юнитов systemd для отдельного запуска nfqws и tpws без скриптов
  • nfqws,tpws: отделение кода сброса UID/GID от дропа linux capabilities. Позволяет использовать минимальные ambient caps в systemd юнитах и запуск не от рута.
  • tpws: детектирование WSL 1 и предупреждение о проблемах при использовании некоторых параметров
  • blockcheck: предупреждение о проблемах md5sig с fakedsplit/fakeddisorder , когда применяется многосегментный TLS (kyber) и указана низкая сплит-позиция
Loading

v70.3

25 Feb 22:19
@github-actions github-actions
v70.3
8ac4fc0
Compare
Choose a tag to compare
v70.3

zapret v70.3

  • nfqws: --dpi-desync-fake-tls-mod=dupsid
  • nfqws,tpws: --version
  • nfqws,tpws: проверка доступности листов после сброса привилегий. завершение в случае недоступности.
  • багфиксы
Loading

v70

28 Jan 10:44
@github-actions github-actions
v70
6fc4e75
Compare
Choose a tag to compare
v70

ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT

zapret v70

  1. nfqws,tpws : проверка на модификацию листов не только по времени файла, но и по его размеру
  2. nfqws,tpws,ipset : возврат принудительной перезагрузки листов по сигналу HUP
  3. nfqws: ослабление сигнатуры распознавания wireguard протокола. len=148 and data[0]=1. Ранее проверялось начало пакета на байты 0x01000000.
  4. nfqws: применение seqovl в варианте split только к первому TCP сегменту запроса (TLS kyber)
  5. nfqws, blockcheck: runtime модификации TLS фейков через --dpi-desync-fake-tls-mod
  6. blockcheck: пакетный режим. переменные для задания ответов на все вопросы.
  7. blockcheck: параллельные запросы по попыткам
  8. install_easy: поддержка пакетного менеджера dnf
Loading

v69.9

26 Dec 19:10
@github-actions github-actions
v69.9
35d6764
Compare
Choose a tag to compare
v69.9

ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT

zapret v69.9

  1. init.d: исключение сета ipban из редиректа на tpws
  2. macos: починка неработающего инсталятора
  3. macos: исправление десятичного сепаратора на национальной локали в sleep
  4. nfqws: применение относительных маркеров к частичному TLS ClientHello (ретрансмиссии, без reasm)
Loading

v69.8

15 Dec 13:29
@github-actions github-actions
v69.8
9c86360
Compare
Choose a tag to compare
v69.8

ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT

zapret v69.8

  1. winws: обработка пустых исходящих TCP с FIN или RST в --wf-tcp для нужд conntrack
  2. repo: сборка под mips-rlx5281 (lexra)
Loading

v69.7

13 Dec 16:26
@github-actions github-actions
v69.7
594e613
Compare
Choose a tag to compare
v69.7

ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT

zapret v69.7

  1. nfqws,tpws: параметр --comment. любые комментарии в любом месте.
  2. nfqws: предупреждение о возможной "ТРЭШ ФЛУД" конфигурации. Когда пишите --dpi-desync-any-protocol без --dpi-desync-cutoff и используете методы с фейками. Это не всегда плохо, но когда плохо, то очень плохо.
  3. winws: многократное снижение использования процессора за счет отказа от процессинга пустых TCP ACK пакетов в --wf-tcp
  4. nfqws: в android версии исправлен bad system call при завершении процесса
Loading

v69.6

09 Dec 10:44
@github-actions github-actions
v69.6
7b05749
Compare
Choose a tag to compare
v69.6

zapret v69.6

  1. nfqws: Установка NETLINK_NO_ENOBUFS для NFQUEUE. Решает проблему с аварийным выходом процесса на некоторых системах (keenetic).
  2. init.d: Унификация custom скриптов для linux. Удалены init.d/{openwrt,sysv}/custom.d.examples. Скрипты теперь имеют формат как раньше для sysv, примеры находятся в `init.d/custom.d.examples.linux'. Совместимость со старым openwrt вариантом сохраняется.
  3. init.d: Новый custom скрипт 20-fw-extra. Например, для тех, кому нужно дурить трафик через nfqws только с одного входящего интерфейса и не дурить с остальных.
  4. init.d: Новый custom скрипт 50-wg4all. Ищет в ядре udp пакеты wireguard handshake initiation на любые порты и перенаправляет на nfqws.
Loading

v69.5

03 Dec 15:33
@github-actions github-actions
v69.5
7d9946b
Compare
Choose a tag to compare
v69.5

zapret v69.5

  1. nfqws,tpws: опция проверки параметров командной строки без фактического запуска --dry-run
  2. install_easy: проверка параметров командной строки tpws и nfqws
Loading

v69.4

02 Dec 18:18
@github-actions github-actions
v69.4
277c5f9
Compare
Choose a tag to compare
v69.4

zapret v69.4

  1. nfqws: обрамление фейками обоих сегментов в fakedsplit/fakeddisorder
  2. nfqws: задание содержимого фейков в fakedsplit/fakeddisorder через --dpi-desync-fakedsplit-pattern
  3. багфиксы
Loading