Безопасность в сети:Zapret: различия между версиями
Malw (обсуждение | вклад) Нет описания правки |
Malw (обсуждение | вклад) Нет описания правки |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 10: | Строка 10: | ||
==== Моя сборка ==== | ==== Моя сборка ==== | ||
# Скачайте [https://github.com/ImMALWARE/zapret-windows-build/releases/download/ | # Скачайте [https://github.com/ImMALWARE/zapret-windows-build/releases/download/7/zapret.zip архив со сборкой zapret]. | ||
# Распакуйте в любую папку, например в <code>C:\zapret</code>. | # Распакуйте в любую папку, например в <code>C:\zapret</code>. | ||
# Запустите нужный cmd-файл: '''start_now.cmd''' — запустить в окне, блокировки будут обходиться пока открыто это окно. | # Запустите нужный cmd-файл: | ||
* '''start_now.cmd''' — запустить в окне, блокировки будут обходиться пока открыто это окно. | |||
* '''create_service.cmd''' — создать службу, zapret будет запущен без окна и с автозапуском. | |||
* '''delete_service.cmd''' — удалить службу, остановить zapret. | |||
* '''kill.cmd''' — на случай, если что-то пошло не так, если папка не удаляется и т.д. | |||
==== Сборка от Flowseal ==== | ==== Сборка от Flowseal ==== | ||
| Строка 21: | Строка 25: | ||
# Откройте папку lists, файл list-general.txt в Блокноте | # Откройте папку lists, файл list-general.txt в Блокноте | ||
# Замените его содержимое на [https://raw.githubusercontent.com/ImMALWARE/zapret-windows-build/refs/heads/master/autohosts.txt мой список заблокированных сайтов]: | # Замените его содержимое на [https://raw.githubusercontent.com/ImMALWARE/zapret-windows-build/refs/heads/master/autohosts.txt мой список заблокированных сайтов]: | ||
# Запустите нужный cmd-файл: '''general.bat''' — запустить в окне, блокировки будут обходиться пока открыто это окно. '''general (ALT с цифрами).bat''' — запустить в окне с другой стратегией. В случае, если при открытии одного файла YouTube или Discord не работает - попробуйте открыть другой. '''service_install.cmd''' — создать службу. Вас спросят, какой из файлов использовать как службу. zapret будет запущен без окна и с автозапуском. '''service_remove.bat''' — удалить службу, остановить zapret. | # Запустите нужный cmd-файл: | ||
* '''general.bat''' — запустить в окне, блокировки будут обходиться пока открыто это окно. | |||
* '''general (ALT с цифрами).bat''' — запустить в окне с другой стратегией. В случае, если при открытии одного файла YouTube или Discord не работает - попробуйте открыть другой. | |||
* '''service_install.cmd''' — создать службу. Вас спросят, какой из файлов использовать как службу. zapret будет запущен без окна и с автозапуском. | |||
* '''service_remove.bat''' — удалить службу, остановить zapret. | |||
=== Linux === | === Linux === | ||
# Скачайте [https://github.com/ImMALWARE/zapret-linux-easy архив со сборкой zapret]. | # Скачайте [https://github.com/ImMALWARE/zapret-linux-easy/releases/download/3/zapret.zip архив со сборкой zapret]. | ||
# '''Убедитесь, что у вас установлены пакеты <code>iptables</code> и <code>ipset</code>! Если нет — установите. Если вы не знаете как, спросите у ChatGPT!''' | # '''Убедитесь, что у вас установлены пакеты <code>iptables</code> и <code>ipset</code>! Если нет — установите. Если вы не знаете как, спросите у ChatGPT!''' | ||
# Распакуйте его в любую папку. | # Распакуйте его в любую папку. | ||
| Строка 44: | Строка 52: | ||
=== Android (только с root!) === | === Android (только с root!) === | ||
# Скачайте [https://github.com/ImMALWARE/zapret-magisk/releases/download/ | # Скачайте [https://github.com/ImMALWARE/zapret-magisk/releases/download/6/zapret_module.zip архив с Magisk модулем] | ||
# Установите его в Magisk | # Установите его в Magisk | ||
# После перезагрузки, zapret должен быть запущен автоматически. | # После перезагрузки, zapret должен быть запущен автоматически. | ||
| Строка 65: | Строка 73: | ||
На Android: <code>\data\adb\zapret\DPI_ignore.txt</code> | На Android: <code>\data\adb\zapret\DPI_ignore.txt</code> | ||
= Windows Defender видит вирусы? = | |||
В сборках выше (кроме Flowseal, за него не отвечаю) нет вирусов! Совсем нет! | |||
[https://www.virustotal.com/gui/file/bebdf50de893b365454846c3247e2e978cbab6071253a88487845ceee38ee870 winws.exe на VirusTotal] не детектится совсем. Детектится только [https://www.virustotal.com/gui/file/8da085332782708d8767bcace5327a6ec7283c17cfb85e40b03cd2323a90ddc2 WinDivert64.sys]. | |||
'''WinDivert''' — драйвер с [https://github.com/basil00/WinDivert открытым исходным кодом] для перехвата, изменения и перенаправления сетевых пакетов в Windows. Он позволяет программам получать доступ к сетевому трафику на низком уровне, перехватывать его до того, как он попадёт в приложение или сеть, изменять содержимое и отправлять обратно. Именно с помощью него zapret работает, WinDivert детектится ложно. | |||
=== Отключение Windows Defender === | |||
# Откройте трей -> нажимте по значку Windows Defender [[Файл:Windows Defender 1.png|центр|безрамки|412x412пкс]] | |||
# Защита от вирусов и угроз (слева) -> Управление настройками[[Файл:Windows Defender 2.png|центр|безрамки|748x748пкс]] | |||
# Отключите "Защиту в режиме реального времени". Она отключается не навсегда, а на некоторое время. Windows Defender не детектит ничего в zapret в распакованном виде.[[Файл:Windows Defender 3.png|центр|безрамки|481x481пкс]] | |||
Текущая версия от 19:46, 5 мая 2025
zapret — автономный инструмент противодействия блокировкам DPI. Не требует каких-либо сторонних серверов, работает локально на вашем устройстве, а значит без потерь в скорости интернета, пинге. Более подробно можно узнать в репозитории с исходным кодом и документацией от разработчика.
Перед использованием
Очень желательно перед использованием установить безопасный DNS-сервер! По умолчанию, провайдер имеет возможность перехватывать DNS-запросы и перенаправлять их на свои сервера. Именно из-за этого отображается страница, где написано "Доступ к информационному ресурсу ограничен". Поэтому сначала нужно не дать провайдеру перехватывать DNS-запросы, а уже потом настраивать zapret. Инструкция по установке безопасного DNS-сервера.
Как использовать
Windows
Моя сборка
- Скачайте архив со сборкой zapret.
- Распакуйте в любую папку, например в
C:\zapret. - Запустите нужный cmd-файл:
- start_now.cmd — запустить в окне, блокировки будут обходиться пока открыто это окно.
- create_service.cmd — создать службу, zapret будет запущен без окна и с автозапуском.
- delete_service.cmd — удалить службу, остановить zapret.
- kill.cmd — на случай, если что-то пошло не так, если папка не удаляется и т.д.
Сборка от Flowseal
Я не даю гарантий, что когда-нибудь он не подложит туда что-то не знаю что, я не знаю этого человека.
- Перейдите на страницу последнего релиза, скачайте архив (не важно zip или rar)
- Распакуйте в любую папку, например в
C:\zapret. - Откройте папку lists, файл list-general.txt в Блокноте
- Замените его содержимое на мой список заблокированных сайтов:
- Запустите нужный cmd-файл:
- general.bat — запустить в окне, блокировки будут обходиться пока открыто это окно.
- general (ALT с цифрами).bat — запустить в окне с другой стратегией. В случае, если при открытии одного файла YouTube или Discord не работает - попробуйте открыть другой.
- service_install.cmd — создать службу. Вас спросят, какой из файлов использовать как службу. zapret будет запущен без окна и с автозапуском.
- service_remove.bat — удалить службу, остановить zapret.
Linux
- Скачайте архив со сборкой zapret.
- Убедитесь, что у вас установлены пакеты
iptablesиipset! Если нет — установите. Если вы не знаете как, спросите у ChatGPT! - Распакуйте его в любую папку.
- Откройте в этой папке терминал и выполните
./install.sh
Управление:
sudo systemctl stop zapret— остановить zapretsudo systemctl start zapret— запустить zapret после установкиsudo systemctl enable zapret— включить автозапуск (по умолчанию он включен)sudo systemctl disable zapret— выключить автозапуск
Для удаления:
- Откройте терминал в папке /opt/zapret
- Выполните
./uninstall.sh
Android (только с root!)
- Скачайте архив с Magisk модулем
- Установите его в Magisk
- После перезагрузки, zapret должен быть запущен автоматически.
Остановить zapret можно через кнопку Action в списке модулей Magisk (только на версиях Magisk выше 28). Чтобы отключить автозагрузку, удалите файл /data/adb/modules/zapret/autostart
Если что-то не работает (актуально для всех сборок выше, кроме Flowseal)
Если какой-то заблокированный сайт не открывается (кроме IG), попробуйте несколько раз пообновлять страницу. zapret должен автоматически добавить его в список autohosts.txt.
На Windows: C:\zapret\autohosts.txt
На Linux: \opt\zapret\autohosts.txt
На Android: \data\adb\zapret\DPI_list.txt
Если не работает незаблокированный сайт, добавьте его в список игнорирования - ignore.txt
На Windows: C:\zapret\ignore.txt
На Linux: \opt\zapret\ignore.txt
На Android: \data\adb\zapret\DPI_ignore.txt
Windows Defender видит вирусы?
В сборках выше (кроме Flowseal, за него не отвечаю) нет вирусов! Совсем нет!
winws.exe на VirusTotal не детектится совсем. Детектится только WinDivert64.sys.
WinDivert — драйвер с открытым исходным кодом для перехвата, изменения и перенаправления сетевых пакетов в Windows. Он позволяет программам получать доступ к сетевому трафику на низком уровне, перехватывать его до того, как он попадёт в приложение или сеть, изменять содержимое и отправлять обратно. Именно с помощью него zapret работает, WinDivert детектится ложно.
Отключение Windows Defender
- Откройте трей -> нажимте по значку Windows Defender
- Защита от вирусов и угроз (слева) -> Управление настройками
- Отключите "Защиту в режиме реального времени". Она отключается не навсегда, а на некоторое время. Windows Defender не детектит ничего в zapret в распакованном виде.
