mirror of
https://github.com/bol-van/zapret.git
synced 2024-12-22 14:26:03 +00:00
doc works
This commit is contained in:
parent
7f4356aa7e
commit
a585d09c03
@ -78,7 +78,7 @@ win11 поддерживает системные DoH из коробки. Он
|
|||||||
|
|
||||||
6) blockcheck позволяет выявить рабочую стратегию обхода блокировок.
|
6) blockcheck позволяет выявить рабочую стратегию обхода блокировок.
|
||||||
Лог скрипта будет сохранен в `blockcheck\blockcheck.log`.
|
Лог скрипта будет сохранен в `blockcheck\blockcheck.log`.
|
||||||
Запомните/Перепишите найденные стратегии.
|
Запомните/перепишите найденные стратегии.
|
||||||
|
|
||||||
> [!WARNING]
|
> [!WARNING]
|
||||||
> Следует понимать, что blockcheck проверяет доступность только конкретного домена, который вы вводите в начале.
|
> Следует понимать, что blockcheck проверяет доступность только конкретного домена, который вы вводите в начале.
|
||||||
|
@ -43,7 +43,7 @@ tpws в режиме socks можно запускать под более-ме
|
|||||||
## winws
|
## winws
|
||||||
|
|
||||||
Это вариант пакетного фильтра nfqws для Windows, построенный на базе windivert.
|
Это вариант пакетного фильтра nfqws для Windows, построенный на базе windivert.
|
||||||
Все функции работоспособны, однако функционал ipset отсутствует. Фильтры по большому количеству IP адресов невозможны.
|
Все функции работоспособны, однако функционал ipset в ядре отсутствует. Он реализован в user mode. Фильтры по большому количеству IP адресов невозможны.
|
||||||
Работа с проходящим трафиком, например в случае "расшаривания" соединения, не проверялась и не гарантируется.
|
Работа с проходящим трафиком, например в случае "расшаривания" соединения, не проверялась и не гарантируется.
|
||||||
Для работы с windivert требуются права администратора.
|
Для работы с windivert требуются права администратора.
|
||||||
Специфические для unix параметры, такие как `--uid`, `--user` и тд, исключены. Все остальные параметры аналогичны nfqws и dvtws.
|
Специфические для unix параметры, такие как `--uid`, `--user` и тд, исключены. Все остальные параметры аналогичны nfqws и dvtws.
|
||||||
@ -55,7 +55,7 @@ tpws в режиме socks можно запускать под более-ме
|
|||||||
В windows отсутствуют встроенные средства для перенаправления трафика, такие как _iptables_, _nftables_, _pf_ или _ipfw_.
|
В windows отсутствуют встроенные средства для перенаправления трафика, такие как _iptables_, _nftables_, _pf_ или _ipfw_.
|
||||||
Поэтому используется сторонний драйвер ядра windivert. Он работает, начиная с windows 7. На системах с включенным
|
Поэтому используется сторонний драйвер ядра windivert. Он работает, начиная с windows 7. На системах с включенным
|
||||||
secure boot могут быть проблемы из-за подписи драйвера. В этом случае отключите `secureboot` или включите режим `testsigning`.
|
secure boot могут быть проблемы из-за подписи драйвера. В этом случае отключите `secureboot` или включите режим `testsigning`.
|
||||||
На windows 7 вероятно будут проблемы с загрузкой windivert. Читайте ниже соответствующий раздел.
|
На windows 7, вероятно, будут проблемы с загрузкой windivert. Читайте ниже соответствующий раздел.
|
||||||
|
|
||||||
Задача _iptables_ в **winws** решается внутренними средствами через фильтры windivert.
|
Задача _iptables_ в **winws** решается внутренними средствами через фильтры windivert.
|
||||||
У windivert существует собственный язык фильтров, похожий на язык фильтров wireshark.
|
У windivert существует собственный язык фильтров, похожий на язык фильтров wireshark.
|
||||||
@ -78,7 +78,7 @@ secure boot могут быть проблемы из-за подписи дра
|
|||||||
|
|
||||||
Номера интерфейсов можно узнать так : `netsh int ip show int`.
|
Номера интерфейсов можно узнать так : `netsh int ip show int`.
|
||||||
Некоторых типы соединений там не увидеть. В этом случае запускайте **winws** с параметром `--debug` и смотрите IfIdx там.
|
Некоторых типы соединений там не увидеть. В этом случае запускайте **winws** с параметром `--debug` и смотрите IfIdx там.
|
||||||
SubInterface используется windivert, но практически всегда **0**, его можно не указывать. Вероятно он нужен в редких случаях.
|
SubInterface используется windivert, но практически всегда **0**, его можно не указывать. Вероятно, он нужен в редких случаях.
|
||||||
|
|
||||||
Конструктор фильтров автоматически включает входящие tcp пакеты с tcp synack и tcp rst для корректной работы функций
|
Конструктор фильтров автоматически включает входящие tcp пакеты с tcp synack и tcp rst для корректной работы функций
|
||||||
autottl и autohostlist. При включении autohostlist так же перенаправляются пакеты данных с http redirect с кодами 302 и 307.
|
autottl и autohostlist. При включении autohostlist так же перенаправляются пакеты данных с http redirect с кодами 302 и 307.
|
||||||
@ -225,11 +225,11 @@ _cygwin_ для обычной работы **winws** не нужен.
|
|||||||
заходами в директории, запусками под администратором и прочими сугубо техническими моментами, в которых могут быть
|
заходами в директории, запусками под администратором и прочими сугубо техническими моментами, в которых могут быть
|
||||||
ошибки и непонимания, а новичок без базиса знаний может и вовсе запутаться.
|
ошибки и непонимания, а новичок без базиса знаний может и вовсе запутаться.
|
||||||
|
|
||||||
`/zapret-winws` - здесь все, что нужно для запуска winws в повседневном рабочем режиме. остальное не нужно.
|
`/zapret-winws` - здесь все, что нужно для запуска winws в повседневном рабочем режиме. остальное не нужно.\
|
||||||
`/zapret-winws/_CMD_ADMIN.cmd` - получить командную строку cmd в этой директории от имени администратора для тестирования **winws**
|
`/zapret-winws/_CMD_ADMIN.cmd` - получить командную строку cmd в этой директории от имени администратора для тестирования **winws**
|
||||||
с параметрами, вводимыми вручную
|
с параметрами, вводимыми вручную\
|
||||||
`/blockcheck/blockcheck.cmd` - достаточно кликнуть по нему, чтобы пошел _blockcheck_ с записью лога в `blockcheck/blockcheck.log`
|
`/blockcheck/blockcheck.cmd` - достаточно кликнуть по нему, чтобы пошел _blockcheck_ с записью лога в `blockcheck/blockcheck.log`\
|
||||||
`/cygwin/cygwin.cmd` - запуск среды _cygwin bash_ под текущим пользователем
|
`/cygwin/cygwin.cmd` - запуск среды _cygwin bash_ под текущим пользователем\
|
||||||
`/cygwin/cygwin-admin.cmd` - запуск среды _cygwin bash_ под администратором
|
`/cygwin/cygwin-admin.cmd` - запуск среды _cygwin bash_ под администратором
|
||||||
|
|
||||||
В среде _cygwin_ уже настроены alias-ы на winws,blockcheck,ip2net,mdig. С путями возиться не нужно!
|
В среде _cygwin_ уже настроены alias-ы на winws,blockcheck,ip2net,mdig. С путями возиться не нужно!
|
||||||
@ -246,6 +246,7 @@ _cygwin_ для обычной работы **winws** не нужен.
|
|||||||
Но важно понимать, что таким образом не выйдет посылать сигналы **winws**, запущенному из _zapret-winws_,
|
Но важно понимать, что таким образом не выйдет посылать сигналы **winws**, запущенному из _zapret-winws_,
|
||||||
поскольку там свой `cygwin1.dll`, и они не разделяют общее пространство процессов unix.
|
поскольку там свой `cygwin1.dll`, и они не разделяют общее пространство процессов unix.
|
||||||
_zapret-winws_ - это отдельный комплект для повседневного использования, не требующий что-то еще, но и не связанный со _средой cygwin_.
|
_zapret-winws_ - это отдельный комплект для повседневного использования, не требующий что-то еще, но и не связанный со _средой cygwin_.
|
||||||
|
Специально для посылки сигналов winws в _zapret-winws_ присутствует killall.exe.
|
||||||
|
|
||||||
Среду cygwin можно использовать для записи в файл дебаг-лога winws. Для этого пользуйтесь командой tee.
|
Среду cygwin можно использовать для записи в файл дебаг-лога winws. Для этого пользуйтесь командой tee.
|
||||||
`winws --debug --wf-tcp=80,443 | tee winws.log`
|
`winws --debug --wf-tcp=80,443 | tee winws.log`
|
||||||
|
Loading…
Reference in New Issue
Block a user