Перейти к содержанию

Безопасность в сети:Zapret

Материал из Malw.lol Wiki

zapret — автономный инструмент противодействия блокировкам DPI. Не требует каких-либо сторонних серверов, работает локально на вашем устройстве, а значит без потерь в скорости интернета, пинге. Более подробно можно узнать в репозитории с исходным кодом и документацией от разработчика.

Перед использованием

Очень желательно перед использованием установить безопасный DNS-сервер! По умолчанию, провайдер имеет возможность перехватывать DNS-запросы и перенаправлять их на свои сервера. Именно из-за этого отображается страница, где написано "Доступ к информационному ресурсу ограничен". Поэтому сначала нужно не дать провайдеру перехватывать DNS-запросы, а уже потом настраивать zapret. Инструкция по установке безопасного DNS-сервера.

Как использовать

Windows

Моя сборка

  1. Скачайте архив со сборкой zapret.
  2. Распакуйте в любую папку, например в C:\zapret.
  3. Запустите нужный cmd-файл:
  • start_now.cmd — запустить в окне, блокировки будут обходиться пока открыто это окно.
  • create_service.cmd — создать службу, zapret будет запущен без окна и с автозапуском.
  • delete_service.cmd — удалить службу, остановить zapret.
  • kill.cmd — на случай, если что-то пошло не так, если папка не удаляется и т.д.

Сборка от Flowseal

Я не даю гарантий, что когда-нибудь он не подложит туда что-то не знаю что, я не знаю этого человека.

  1. Перейдите на страницу последнего релиза, скачайте архив (не важно zip или rar)
  2. Распакуйте в любую папку, например в C:\zapret.
  3. Откройте папку lists, файл list-general.txt в Блокноте
  4. Замените его содержимое на мой список заблокированных сайтов:
  5. Запустите нужный cmd-файл:
  • general.bat — запустить в окне, блокировки будут обходиться пока открыто это окно.
  • general (ALT с цифрами).bat — запустить в окне с другой стратегией. В случае, если при открытии одного файла YouTube или Discord не работает - попробуйте открыть другой.
  • service_install.cmd — создать службу. Вас спросят, какой из файлов использовать как службу. zapret будет запущен без окна и с автозапуском.
  • service_remove.bat — удалить службу, остановить zapret.

Linux

  1. Скачайте архив со сборкой zapret.
  2. Убедитесь, что у вас установлены пакеты iptables и ipset! Если нет — установите. Если вы не знаете как, спросите у ChatGPT!
  3. Распакуйте его в любую папку.
  4. Откройте в этой папке терминал и выполните ./install.sh

Управление:

  • sudo systemctl stop zapret — остановить zapret
  • sudo systemctl start zapret — запустить zapret после установки
  • sudo systemctl enable zapret — включить автозапуск (по умолчанию он включен)
  • sudo systemctl disable zapret — выключить автозапуск

Для удаления:

  1. Откройте терминал в папке /opt/zapret
  2. Выполните ./uninstall.sh

Android (только с root!)

  1. Скачайте архив с Magisk модулем
  2. Установите его в Magisk
  3. После перезагрузки, zapret должен быть запущен автоматически.

Остановить zapret можно через кнопку Action в списке модулей Magisk (только на версиях Magisk выше 28). Чтобы отключить автозагрузку, удалите файл /data/adb/modules/zapret/autostart

Если что-то не работает (актуально для всех сборок выше, кроме Flowseal)

Если какой-то заблокированный сайт не открывается (кроме IG), попробуйте несколько раз пообновлять страницу. zapret должен автоматически добавить его в список autohosts.txt.

На Windows: C:\zapret\autohosts.txt

На Linux: \opt\zapret\autohosts.txt

На Android: \data\adb\zapret\DPI_list.txt

Если не работает незаблокированный сайт, добавьте его в список игнорирования - ignore.txt

На Windows: C:\zapret\ignore.txt

На Linux: \opt\zapret\ignore.txt

На Android: \data\adb\zapret\DPI_ignore.txt

Windows Defender видит вирусы?

В сборках выше (кроме Flowseal, за него не отвечаю) нет вирусов! Совсем нет!

winws.exe на VirusTotal не детектится совсем. Детектится только WinDivert64.sys.

WinDivert — драйвер с открытым исходным кодом для перехвата, изменения и перенаправления сетевых пакетов в Windows. Он позволяет программам получать доступ к сетевому трафику на низком уровне, перехватывать его до того, как он попадёт в приложение или сеть, изменять содержимое и отправлять обратно. Именно с помощью него zapret работает, WinDivert детектится ложно.

Отключение Windows Defender

  1. Откройте трей -> нажимте по значку Windows Defender
  2. Защита от вирусов и угроз (слева) -> Управление настройками
  3. Отключите "Защиту в режиме реального времени". Она отключается не навсегда, а на некоторое время. Windows Defender не детектит ничего в zapret в распакованном виде.
Источник — https://wiki.malw.lol/index.php?title=Безопасность_в_сети:Zapret&oldid=273