New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
МТС М/О - "Ошибка при установлении защищённого соединения" #59
Comments
Ясненько. |
На всякий случай оставляю свой результат проверки blockcheck-0.0.9.6: Хотя, наверно, и так всё ясно. Сейчас настроил свой ФФ на использование https://antizapret.prostovpn.org/proxy.pac |
Мм, тоже само от того же самого провайдера. Жду фикса, если он вообще возможен. |
Поэкспериментируйте с параметром -e. Попробуйте установить его в значения от 1 до 40. |
Никак не хочет пропускать, да, пробовал менять флаги и ставить очень не очевидные значения. |
Попробуйте использовать только -e 40, без остальных параметров, и тестируйте только на HTTPS-сайтах, желательно на нескольких, чтобы исключить блокировку по IP-адресу. |
Абсолютно ничего, всё такая же вечная загрузка. Тестировал на HTTPS сайтах. |
А без GoodbyeDPI что происходит? Вечная загрузка, или разрыв соединения, или что-то другое?
Проделать это дважды, с запущенным GoodbyeDPI и без. |
Как бы всё это было не печально, но у меня не видит интерфейсы, просто весит в not found и всё. Советы из интернета конечно же не помогли. |
Вы точно установили winpcap, и скачали инсталлятор, а не портативную версию? |
Хм, что-то пошло не так, неизвестно что, но банальная установка помогла, хотя до этого и ставил winpcap и не портатив. Файлы отправил. |
@ValdikSS при использовании -e 40 у меня выскакивает новый, доселе невиданный вид заглушки на http сайтах, https не грузит. Попробую другие параметры. |
Если кто-то может предоставить VPN или SSH к интернет-каналу, где HTTPS-сайты перестали открываться, напишите мне. |
Исправлено функцией fake packet в 2019. |
Some websites (or more precisely, TLS terminators/balancers) can't handle segmented TLS ClientHello packet properly, requiring the whole ClientHello in a single segment, otherwise the connection gets dropped. However they still operate with a proper TCP stack. Cheat on them: send the latter segment first (with TCP SEQ "in the future"), the former segment second (with "current" SEQ), allowing OS TCP stack to combine it in a single TCP read(). This fixes long-standing number of TCP fragmentation issues: Fixes #4, #158, #224, #59, #192 and many others.
Начиная с 16 февраля сайты из чёрного списка выдают "Ошибка при установлении защищённого соединения", независимо от режима goodbyedpi
Кажись, прикрыли лавочку.
The text was updated successfully, but these errors were encountered: