Средство обхода блокировок в РФ

[7rozen]

Обновлено 05.05.2026

Далее будет много текста с объяснениями, но на деле всё очень просто и займет всего несколько минут. Кому лень читать, переходите к быстрому старту в самом конце темы.
 

Сделал форк всем известной программы zapret для обхода DPI, за основу взял официальный репозиторий zapret-win-bundle от уважаемого автора этой програмы bol-van'а и настройл его под астериос (сайт, апдейтер и игру). Для удобства использования и чтобы вам легче было разобраться, удалил всё лишнее, изменил структуру, добавил списки ip и доменов для фильтрации трафика, пейлоады для фейковых пакетов и пресеты для обхода блокировок.
 

Прежде всего вам нужно знать, что zapret позволяет обходить только блокировку по протоколам прикладного уровня L7 (7-й уровень модели OSI), блокировку по IP-адресу он не обходит. На данный момент случаев блокировки астериоса по IP-адресу замечено не было.
В случае с игрой блокировка выглядит так:

Скрытый текст

В случае с апдейтером блокировка может выглядеть так:

Скрытый текст

 

В отличии от прокси или VPN, zapret позволит вам подключиться к серверам астериоса напрямую, пинг будет ровно такой, какой и должен быть.
 

Пока что этот форк не является универсальным средством обхода блокировок и может не работать на некоторых провайдерах. Чтобы он стал более универсальным и работал на всех провайдерах потребуется время. 
В приоритете всегда будет работоспособность астериоса, работу остальных сервисов не гарантирую. 
Позже добавлю возможность обходить блокировки telegram, instagram, whatsapp, discord, различных ИИ и других популярных сервисов.
Правила обхода тестировались на провайдерах: Ростелеком, Билайн, Дом.ру (ЭР-Телеком), Зелёная Точка (МТС), Нетбайнет (МегаФон), Мегатон, Нео-телеком, Сампо.ру, ТелеНэт, Интеркомтел, Интерсвязь, Смолтелеком, Рэдком.

Провайдер Транстелеком (ttk.ru) пока что ничего не блокирует, это вам на заметку.
 

Обязательно перед использованием zapret настройте DNS-over-HTTPS (DoH), это займет всего несколько минут. Это необходимо, потому что некоторые провайдеры используют DNS блокировки.
Гайд по настройке DoH: https://forum.asterios.tm/topic/607015-nastrojka-dns-over-https-v-windows/
На примере Дом.ру (ЭР-Телеком) DNS блокировка выглядит так:

Скрытый текст

По скринам видно, что в DNS-ответе для доменов приходит IP-адрес - 188.186.154.79, который принадлежит самому провайдеру Дом.ру (ЭР-Телеком) и естественно мы не сможем попасть по нему на нужные нам сервисы.

 

Список отличий от оригинального репозитория:

Скрытый текст

• Удалены папки arm64, blockcheck, cygwin, tools, windivert-hide.
• Драйвер и библиотека WinDivert из папки win7 перемещены в папку zapret-winws для совместимости с Windows 7. Папка win7 удалена.
• Из папки zapret-winws удалены все *.cmd файлы и первая версия zapret - winws.exe, так как она больше не поддерживается разработчиком. Папки files, lua, windivert.filter перемещены в корневую папку.
• Папка files разбита на 2 папки fakes и lists.
• Папка zapret-winws переименована в bin.
• В корневую папку добавлены 5 пресетов для обхода блокировок.
• В папку fakes добавлены пейлоады для фейковых пакетов.
• В папку lists добавлены списки ip и доменов для фильтрации трафика.

 

 

Описание структуры:

Скрытый текст

bin\ - папка с основными файлами программы.

    winws2.exe - наша основная программа, zapret2 под Windows.

    WinDivert64.sys - драйвер для захвата и фильтрации сетевых пакетов.
    WinDivert.dll - библиотека, которую использует winws2 для управления драйвером WinDivert.
    cygwin1.dll - библиотека-прослойка (POSIX-эмуляция), позволяющая коду, использующему системные вызовы Linux/Unix, работать в среде Windows, необходима, так как zapret изначально писался под Linux.
    killall.exe -  программа из cygwin для посылки Unix сигналов winws.
    elevator.exe - программа, которая запускает другие программы от имени администратора.
fakes\ - папка с пейлоадами для формирования фейковых пакетов.
lists\ - папка со списками ip и доменов для фильтрации трафика.
    ipset-*.txt - списки ip и подсетей.
    list-*.txt - списки доменов.
lua\ - папка с библиотеками lua, которые использует winws2.
windivert.filter\ - папка с дополнительными фильтрами трафика, пока что мы их не используем.
preset-all-*.cmd - пресеты, которые использует правила обхода почти для всего трафика.
preset-asterios-*.cmd - пресеты, которые использует правила обхода только для астериоса (сайт, апдейтер, игра).

preset-asteriosgame.cmd - пресет, который использует правила обхода только для игры.

 

Как работает DPI в РФ и основной принцип его обхода:

Скрытый текст

Прежде всего вы должны знать, что DPI у провайдеров в РФ работает по принципу "запрещено всё, кроме того, что разрешено". То есть он работает по белым спискам и разрешены протоколы L7 только из этого списка, а всё остальное по умолчанию запрещено. Пока что в РФ нет единых белых списков, у разных провайдеров они свои. Также эти белые списки разные для отдельных ASN,CIDR,IP и даже для отдельных портов. Блокировки применяются не ко всему трафику, в основном это трафик, который идёт на зарубежные IP-адреса, но есть исключения и для IP-адресов в РФ. Для того, чтобы можно было проанализировать трафик на наличие разрешенных и запрещенных протоколов, DPI пропускает часть трафика, обычно это 16-20kb, но я на примере апдейтера видел, что он пропускал и 30kb. Это, к слову, объясняет, почему на астериосе и в некоторых других играх, когда вы выбираете персонажа и начинает грузиться мир, происходит дисконнект.

 

Итак, исходя из всего этого, чтобы обойти DPI нам нужно сделать всего 2 вещи:

1. Отправить фейковый пакет с протоколом, который разрешен DPI и сделать так, чтобы он прошел через сервер с DPI, но не дошел до конечного сервера или конечный сервер отбросил его до того, как он попал в приложение. Для этого в zapret есть функции фулинга (fooling). В случае с HTTP и TLS протоколами, на наличие разрешенных доменов проверяются поля Host и SNI соответственно.

2. Замаскировать настоящие пакеты с протоколами, которые DPI способен распознать. Для этого применяются различные техники: фрагментация, фрагментация с изменением очередности отправки пакетов, замешивание с фейковыми пакетами и другие. Но иногда вместо маскировки реальных пакетов, можно попробовать забить кэш DPI фейковыми пакетами с разрешенным протоколом или вообще мусором, то есть отправить те самые 30kb, которые DPI анализирует, чтобы вынести свой вердикт.

 

Мануал по zapret2: https://github.com/bol-van/zapret2/blob/master/docs/manual.md

 

Быстрый старт:

Скрытый текст

Для начала отключаем VPN или прокси, если они включены.

Как отключить прокси для апдейтера и/или игры?

Скрытый текст

Чтобы отключить прокси для апдейтера и/или игры, достаточно в папке с игрой в файлах Asterios.ini и/или asterios\AsteriosGame.ini в секции proxy изменить значение в параметре Protocol на NONE или оставить его пустым.
К примеру Protocol=NONE или Protocol=

Не забываем, что после изменения и сохранения файлов Asterios.ini и/или AsteriosGame.ini нужно будет перезапустить или пока что закрыть апдейтер и/или клиент, если они были запущены.

 

А также не забываем настроить DNS-over-HTTPS (DoH): https://forum.asterios.tm/topic/607015-nastrojka-dns-over-https-v-windows/

 

Ссылка на репозиторий: https://github.com/7rozen/zapret-asterios
Прямая ссылка для скачивания: https://github.com/7rozen/zapret-asterios/archive/refs/heads/main.zip

Скачиваем программу и распаковываем в любое удобное для вас место.
Запускаем нужный вам пресет:

• preset-all-*.cmd - использует правила обхода блокировок для всего трафика, заработает астериос, ютуб и прочие сервисы, но пока что не все.
• preset-asterios-*.cmd - использует правила обхода блокировок только для астериоса (сайт, апдейтер, игра).
• preset-asteriosgame.cmd - использует правила обхода блокировок только для игры.

Не закрываем появившееся окно zapret2, пока оно запущено, работает обход DPI.
Пробуем войти в игру.
Отписываемся о результатах, указав своего провайдера.

В качестве альтернативы можно использовать прокси: https://forum.asterios.tm/topic/606868-gajd-kak-zajti-v-igru-bez-vpn/?do=findComment&comment=10001652

 

Edited May 5 by 7rozen

[7rozen]

Добавлю еще, что в случае с апдейтером, нет смысла использовать --hostlist в правилах для HTTP-трафика, так как апдейтер фрагментирует HTTP-запросы, запрет не видит поле Host в запросе и, соответственно, не применяет к нему правила обхода. Вместо --hostlist используйте --ipset.

Лог winws2:

Скрытый текст

packet: id=68 len=91 outbound IPv6=0 IPChecksum=1 TCPChecksum=1 UDPChecksum=1 IfIdx=7.0
IP4: 10.211.1.5 => 172.67.150.188 proto=tcp ttl=128 sport=62965 dport=80 flags=AP seq=125674640 ack_seq=538516469
TCP: len=39 : 47 45 54 20 2F 66 75 6C 6C 2E 6C 69 73 74 2E 70 6E 67 3F 32 32 33 36 38 33 30 30 37 20 48 54 54 ... : GET /full.list.png?223683007 HTT ...
client mode desync profile/ipcache search target ip=172.67.150.188 port=80
using cached desync profile 5 (noname)
packet contains http_req payload
discovered l7 protocol
desync profile search for tcp ip=172.67.150.188 port=80 icmp=255:255 l7proto=http ssid='' hostname=''
desync profile 5 (noname) matches
dpi desync src=10.211.1.5:62965 dst=172.67.150.188:80 track_direction=out fixed_direction=out connection_proto=http payload_type=http_req
no lua functions in this profile
fixing tcp checksum
packet: id=68 reinject unmodified

 

packet: id=69 len=154 outbound IPv6=0 IPChecksum=1 TCPChecksum=1 UDPChecksum=1 IfIdx=7.0
IP4: 10.211.1.5 => 172.67.150.188 proto=tcp ttl=128 sport=62965 dport=80 flags=AP seq=125674679 ack_seq=538516469
TCP: len=102 : 48 6F 73 74 3A 20 63 64 6E 2E 61 73 74 65 72 69 6F 73 2E 74 6D 0D 0A 55 73 65 72 2D 41 67 65 6E ... : Host: cdn.asterios.tm..User-Agen ...
client mode desync profile/ipcache search target ip=172.67.150.188 port=80
using cached desync profile 5 (noname)
dpi desync src=10.211.1.5:62965 dst=172.67.150.188:80 track_direction=out fixed_direction=out connection_proto=http payload_type=unknown
no lua functions in this profile
fixing tcp checksum
packet: id=69 reinject unmodified

По логу видно, что в первом пакете HTTP-запроса zapret его распознал (payload_type=http_req), но поле hostname пусто и правила обхода он не применил к этому запросу, потому что он был фрагментирован и поле Host было отправлено во втором пакете, который запрет уже не распознает как HTTP-запрос (payload_type=unknown).

Судя по всему @Drin все же пытался обойти провайдерскую блокировку с помощью фрагментации.

[diesIrae]

Лайк не глядя!) 

[Sacramental]

Зачем все эти траблы,если есть Амнезия,которая уже почти год работает без проблем..хм ..

[Вася Криминал]

клан впн тоже работает без проблем на всех серверах, хз к чему эти танцы с бубном?

[diesIrae]

3 часа назад, Sacramental сказал:

Зачем все эти траблы,если есть Амнезия,которая уже почти год работает без проблем..хм ..

У меня амнезия "без проблем" ни работала никогда. Всегда какие-нибудь приколы, дисконнекты и перебор серверов, чтобы пустило.

Но решение автора не тестил. На моём текущем провайдере, внезапно, игра и так работает. Зато, амнезия не работает :D

[Хантри]

У меня на амнезии клиент л2 не работает.
Попробовал сделать по статье автора, всё заработало. Спасибо!

[МертвыйХавк]

автор молодец . спасибо. но не понятно почему этим администрация не занимается? основная часть игроков с РФ, после блокировок онлайн значительно просел. разве не в их интересах . прикрутить прокси или впн для клиента?

Edited April 27 by МертвыйХавк

[zany]

Тоже использую запрет долгое время, сначала отнекивался, а потом начал доверять.

До сих пор не понимаю почему ркн некоторые ветки на гитхабе не заблочил.

Верю что работает и автору респект, но все так же боязно качать чужие екзешники из интернета, придется байты болвана и автора сравнивать😁

По крайней мере если админы Астера не удаляют подобные темы, то это знак))

[7rozen]

27.04.2026 в 13:42, Sacramental сказал:

Зачем все эти траблы,если есть Амнезия,которая уже почти год работает без проблем..хм ..

 

27.04.2026 в 15:46, Вася Криминал сказал:

клан впн тоже работает без проблем на всех серверах, хз к чему эти танцы с бубном?

На самом деле ничего сложно нет, нужно всего лишь настроить DoH, скачать и распаковать архив с программой и запустить нужный пресет.

 

Что касается амнезии и других популярных VPN'ов, многие провайдеры блокируют их как по протоколам, так и по IP-адресу. Конечно, разработчики и администраторы этих VPN'ов принимают меры и покупают новые IP-адреса, арендуют сервера в другом месте, маскируют свой трафик. Но через какое-то время их снова блокируют, могут буквально на следующий день заблокировать. 

 

Ну и как я уже писал, в случае с запретом вы подключаетесь напрямую к серверу, а не через посредников, а это значит, что пинг у вас будет такой, какой и должен быть, по крайней мере, запрет хуже его не сделает.

 

В общем пользуйтесь тем, чем вам удобно и просто держите в голове, что у вас на крайний случай есть ещё альтернативы.

[Avanto]

Всё по инструкции сделал, но дальше апдейтера никак, клиент не запускается. Апдейтер мёртвый висит. (провайдер ПАКТ, СПБ) Решил попробовать этот способ, потому что через прокси (твой) сегодня ловлю фризы сильные, до этого всё отлично было)

[7rozen]

2 часа назад, zany сказал:

До сих пор не понимаю почему ркн некоторые ветки на гитхабе не заблочил.

А они не могут, провайдеры не видят какую конкретную страницу вы запрашиваете, так как HTTP-запрос зашифрован, они видят только домен к которому вы обращаетесь в первом TLS пакете, так работает протокол HTTPS. Так что им бы пришлось заблокировать весь гитхаб в таком случае.

 

2 часа назад, zany сказал:

Верю что работает и автору респект, но все так же боязно качать чужие екзешники из интернета, придется байты болвана и автора сравнивать😁

Там всё куда проще, я же форкнул его официальный репозиторий и это видно рядом с названием моего репозитория, можно просто посмотреть в мои коммиты и проверить все файлы там. Это самый правильный способ, потому что болван часто делает коммиты и файлы уже могут быть другими, а гитхаб сохраняет историю. У меня в репозитории всего 2 коммита, один от болвана 2ух недельной давности и один от меня.
https://github.com/7rozen/zapret-asterios/commits/140477f40351da93fabef7850deba8f5281af05f/

В данном случае видно, что файлы были просто перемещены без изменения. Этому соответствует желтый значёк и надпись "File renamed without changes" хоть она и не совсем корректная.

---

5 минут назад, Avanto сказал:

Всё по инструкции сделал, но дальше апдейтера никак, клиент не запускается. Апдейтер мёртвый висит. (провайдер ПАКТ, СПБ) Решил попробовать этот способ, потому что через прокси (твой) сегодня ловлю фризы сильные, до этого всё отлично было)

Пока что попробуйте для апдейтера прокси прописать в Asterios.ini, а в клиенте в AsteriosGame.ini наоборот отключите и запустите запрет.

[Avanto]

2 часа назад, 7rozen сказал:

Пока что попробуйте для апдейтера прокси прописать в Asterios.ini, а в клиенте в AsteriosGame.ini наоборот отключите и запустите запрет.

 

Алилуя, спасибо, всё работает, пинг 50) С прокси был 80

 

P.S. Кстати использую preset-asterios.cmd только для логина на сервер. Потом просто закрываю. Иначе ютуб параллельно не работает (с жуткими фризами). С preset-all.cmd этим файликом ютуб также работает с фризами.

Edited April 28 by Avanto

[DmitriA]

Мне помогло решить проблему входа именно через эту стратегию запрета-2.
Раньше работала стратегия с запретом-1, но потом перестала, и подобрать рабочую так и не получилось.

До этого использовал связку запрет-1 + cloudflare warp, пинг к слову был 70-120.
Сейчас захожу через эту стратегию запрет-2, пинг 10-15.

Кстати, после удачной прогрузки персонажа можно отключать, дисконнектов не будет (по крайней мере у меня нет).

Автору спасибо.

[МертвыйХавк]

7 часов назад, zany сказал:

придется байты болвана и автора сравнивать

а где гарантия что потом скрипт нехороший  там не подгрузится  что тут, что у болвана... 

[AlexTM]

26.04.2026 в 10:43, 7rozen сказал:

Средство обхода блокировок в РФ
Как работает DPI в РФ и основной принцип его обхода:

Объясни тогда, почему эта же проблема есть у пользователей в штатах, в канаде, в казахстане, на украине, в польше и других странах за пределами РФ? При этом напомню, сервера астериоса НЕ в РФ находятся. :)

[zany]

15 часов назад, 7rozen сказал:

А они не могут, провайдеры не видят какую конкретную страницу вы запрашиваете, так как HTTP-запрос зашифрован, они видят только домен к которому вы обращаетесь в первом TLS пакете, так работает протокол HTTPS. Так что им бы пришлось заблокировать весь гитхаб в таком случае.

 

Там всё куда проще, я же форкнул его официальный репозиторий и это видно рядом с названием моего репозитория, можно просто посмотреть в мои коммиты и проверить все файлы там. Это самый правильный способ, потому что болван часто делает коммиты и файлы уже могут быть другими, а гитхаб сохраняет историю. У меня в репозитории всего 2 коммита, один от болвана 2ух недельной давности и один от меня.
https://github.com/7rozen/zapret-asterios/commits/140477f40351da93fabef7850deba8f5281af05f/

В данном случае видно, что файлы были просто перемещены без изменения. Этому соответствует желтый значёк и надпись "File renamed without changes" хоть она и не совсем корректная

 

В сравнении с актуальной версией bundle, у тебя zapret-tests.lua чуть другой и winws2.exe другой.

 

---

10 часов назад, МертвыйХавк сказал:

а где гарантия что потом скрипт нехороший  там не подгрузится  что тут, что у болвана... 

Гарантий нет, как и на и гарантий что админ астериоса на наших компах не майнит, в amnesia vpn не крадет персональные данные.

Я думаю это как покупки на озон и ВБ. Чем больше звёзд,оценок и комментариев, тем больше можно доверять.

---

Win 10 20h2 без doh

1. Заменил пару файлов от оригинала.

2. Запустил preset-asterios - ни Ютуб, ни апгейтер не заработали. Выключил его.

3. Запустил preset-asterios апгейтер не заработал. Выключил его

4. Добавил в апгейтер прокси от автора, в игре убрал прокси- перс стоит и не двигается, 

5. При добавленном прокси на апгейт включил preset asterios- персонаж начал двигаться.

 

[Evokatus]

12 часов назад, zany сказал:

В сравнении с актуальной версией bundle, у тебя zapret-tests.lua чуть другой и winws2.exe другой.

 

---

 

Гарантий нет, как и на и гарантий что админ астериоса на наших компах не майнит, в amnesia vpn не крадет персональные данные.

 

Я думаю это как покупки на озон и ВБ. Чем больше звёзд,оценок и комментариев, тем больше можно доверять.

---

 

Win 10 20h2 без doh

 

1. Заменил пару файлов от оригинала.

2. Запустил preset-asterios - ни Ютуб, ни апгейтер не заработали. Выключил его.

3. Запустил preset-asterios апгейтер не заработал. Выключил его

4. Добавил в апгейтер прокси от автора, в игре убрал прокси- перс стоит и не двигается, 

5. При добавленном прокси на апгейт включил preset asterios- персонаж начал двигаться.

 

Все что автор написал, я сделал, но вот про добавления прокси не понял ни у него ни у тебя, а можно фа

---

файл или скрины приложить?

[zany]

Yoga dns не заработал чёт. Имеется в виду что с ним что без него-разницы нет. А ещё его не скачать, сайт то с ним заблокирован))

[zany]

У меня апгейтер не обновляется без прокси. Но у него есть такая красная кнопка "play". Впринципе не обязательно его обновлять, надо что бы она загорелась.

Так вот, стучится он на asterios-cdn.03012009.xyz 

Если оставить dns который у меня был то адрес у этого сайта 172.67.168.197 и красная кнопочка не горит.

А вот если поставить Гугл днс 8.8.8.8 и 8.8.4.4, то у этого сайта адрес уже

188.114.96.1 и красненькая кнопочка загорается.

 

Блок --filter-tcp=80 тупо удалил из preset-asterios и кнопочка загорелась

 

Edited April 30 by zany

[zany]

Как итог проверка не работает, да и черт с ней, кнопочка загорается, включаю пресет, логинюсь, пресет выключаю. Игра работает. Пресет чисто на логин нужен

Edited April 30 by zany

[SNMP]

1 час назад, zany сказал:

У меня апгейтер не обновляется без прокси. Но у него есть такая красная кнопка "play". Впринципе не обязательно его обновлять, надо что бы она загорелась.

Так вот, стучится он на asterios-cdn.03012009.xyz 

Если оставить dns который у меня был то адрес у этого сайта 172.67.168.197 и красная кнопочка не горит.

А вот если поставить Гугл днс 8.8.8.8 и 8.8.4.4, то у этого сайта адрес уже

188.114.96.1 и красненькая кнопочка загорается.

 

Блок --filter-tcp=80 тупо удалил из preset-asterios и кнопочка загорелась

 

Кнопка PLAY справа это и есть запуск игры, и она не появиться пока не будет установлено соединение с сервером, который проверит основные игровые файлы на соответствие.

DNS по умолчанию от провайдера это первое что нужно сменить когда применяются блокировки, например на: 

1.1.1.1 
1.0.0.1
8.8.8.8
8.8.4.4

Но DNS это всего лишь разрешение IP адреса узлов в буквенное имя, и если провайдер блокирует в том числе и трафик по протоколам, портам, маскам IP адресов и так далее , то нужен еще и прокси или vpn, но провайдеры уже и туда добрались и блокируют популярные VPN сервисы, которые по мнению соответствующего министерства не придерживаются текущего законодательства.

Так что обход блокировки и методы решения сильно зависит от провайдера, на сколько жестко он закрутил гайки. И как бы дело не в самом провайдере, а том что от них требуют уполномоченные органы. По хорошему что бы комфортно играть и не заниматься этой ерундой, если у вас например есть клан и там много игроков от одного провайдера вам по хорошему и это будет правильное решение - написать коллективное обращение, что вы играете в данную игру, и просите добавить её IP и DNS адреса в белый список и что там нет ничего запрещенного. Потому что жесткие блокировки как правильно и пишет ТС обычно делаются на основании "белых списков" - по умолчанию всё запрещено и разрешено только то, что проверено или чему можно доверять.
 

[zany]

1 час назад, SNMP сказал:

Кнопка PLAY справа это и есть запуск игры, и она не появиться пока не будет установлено соединение с сервером, который проверит основные игровые файлы на соответствие.

DNS по умолчанию от провайдера это первое что нужно сменить когда применяются блокировки, например на: 

1.1.1.1 
1.0.0.1
8.8.8.8
8.8.4.4

Но DNS это всего лишь разрешение IP адреса узлов в буквенное имя, и если провайдер блокирует в том числе и трафик по протоколам, портам, маскам IP адресов и так далее , то нужен еще и прокси или vpn, но провайдеры уже и туда добрались и блокируют популярные VPN сервисы, которые по мнению соответствующего министерства не придерживаются текущего законодательства.

Так что обход блокировки и методы решения сильно зависит от провайдера, на сколько жестко он закрутил гайки. И как бы дело не в самом провайдере, а том что от них требуют уполномоченные органы. По хорошему что бы комфортно играть и не заниматься этой ерундой, если у вас например есть клан и там много игроков от одного провайдера вам по хорошему и это будет правильное решение - написать коллективное обращение, что вы играете в данную игру, и просите добавить её IP и DNS адреса в белый список и что там нет ничего запрещенного. Потому что жесткие блокировки как правильно и пишет ТС обычно делаются на основании "белых списков" - по умолчанию всё запрещено и разрешено только то, что проверено или чему можно доверять.
 

Все индивидуально.дя.

У меня на win7 и win 10 провайдер дом ру сработало вот так:

Скрытый текст

@echo off
netsh interface ipv4 delete dnsserver "Ethernet" 8.8.8.8
netsh interface ipv4 delete dnsserver "Ethernet" 1.1.1.1
netsh interface ipv4 delete dnsserver "Ethernet" 192.168.207.2
netsh interface ipv4 delete dnsserver "Ethernet" 192.168.207.5
netsh interface ipv4 add dnsserver "Ethernet" 8.8.8.8
 index=1
netsh interface ipv4 add dnsserver "Ethernet" 1.1.1.1
 index=2
rem netsh interface ip set dns name="Ethernet" source="static" address="8.8.8.8
"
ipconfig /flushdns
:: Устанавливаем кодировку UTF-8 для корректного отображения символов.
chcp 65001 >nul
:: Проверяем наличие прав администратора. Если права есть, то переходим к основному коду, иначе перезапускаем скрипт с правами администратора.
net session >nul 2>&1
if %errorLevel% == 0 (
    goto :main
) else (
    goto :run_as_admin
)
:run_as_admin
:: Проверяем существование elevator.exe и запускаем с помощью него этот batch-скрипт от имени администратора.
if exist "%~dp0bin\elevator.exe" (
    "%~dp0bin\elevator.exe" "%~f0"
) else (
    echo [Ошибка] Файл elevator.exe не найден по пути: "%~dp0bin\elevator.exe"
    pause
)
exit /b
:main
:: Включаем TCP timestamps (временные метки TCP), необходимые для работы функции фулинга - tcp_ts
netsh int tcp set global timestamps=enable
:: Проверяем существование winws2.exe
if not exist "%~dp0bin\winws2.exe" (
    echo [Ошибка] Файл winws2.exe не найден по пути: "%~dp0bin\winws2.exe"
    pause
    exit /b
)
:: Запускаем наш zapret2 в свернутом окне
start "zapret2 %~n0" /min "%~dp0bin\winws2.exe" ^
--wf-tcp-out=80,443,2100-2110 --wf-udp-out=443 ^
--lua-init=@"%~dp0lua\zapret-lib.lua" --lua-init=@"%~dp0lua\zapret-antidpi.lua" ^
--blob=http_2ip:@"%~dp0fakes\http_req_2ip_ru.bin" ^
--blob=tls_google:@"%~dp0fakes\tls_clienthello_www_google_com.bin" ^
--blob=tls_onetrust:@"%~dp0fakes\tls_clienthello_www_onetrust_com.bin" ^
--blob=tls_max:@"%~dp0fakes\tls_clienthello_max_ru.bin" ^
--blob=quic_google:@"%~dp0fakes\quic_initial_www_google_com.bin" ^
--filter-tcp=443 --filter-l7=tls ^
  --out-range=d0-d20 ^
  --payload=tls_client_hello ^
  --ipset="%~dp0lists\ipset-asterios.txt" ^
    --lua-desync=fake:blob=tls_google:tls_mod=rnd:tcp_ts=-100000:ip_autottl=-2,3-64:ip6_autottl=-2,3-64 ^
    --lua-desync=multidisorder:pos=1:midsld ^
    --lua-desync=multisplit:pos=1:seqovl=461:seqovl_pattern=tls_google ^
  --new ^
--filter-udp=443 --filter-l7=quic ^
  --out-range=d0-d20 ^
  --payload=quic_initial ^
  --ipset="%~dp0lists\ipset-asterios.txt" ^
    --lua-desync=fake:blob=quic_google:tcp_ts=-100000:ip_autottl=-2,3-64:ip6_autottl=-2,3-64 ^
  --new ^
--filter-tcp=2100-2110 --filter-l3=ipv4 ^
  --out-range=d1-d1 ^
  --ipset="%~dp0lists\ipset-asteriosgame.txt" ^
    --lua-desync=fake:payload=all:blob=tls_onetrust:tls_mod=rnd:tcp_ts=-100000:ip_autottl=-2,3-64 ^

 

Пустая строка в конце обязательно, а то win 7 не оценит.

---

1 час назад, SNMP сказал:

То нужен еще и прокси или vpn

Или третье: решение от автора темы, которое не является ни прокси, ни ВПН.

Дома приду на Ростелекоме попробую побаловаться.

[SNMP]

11 минут назад, zany сказал:

Все индивидуально.дя.

У меня на win7 и win 10 провайдер дом ру сработало вот так:

  Скрыть содержимое

@echo off
netsh interface ipv4 delete dnsserver "Ethernet" 8.8.8.8
netsh interface ipv4 delete dnsserver "Ethernet" 1.1.1.1
netsh interface ipv4 delete dnsserver "Ethernet" 192.168.207.2
netsh interface ipv4 delete dnsserver "Ethernet" 192.168.207.5
netsh interface ipv4 add dnsserver "Ethernet" 8.8.8.8
 index=1
netsh interface ipv4 add dnsserver "Ethernet" 1.1.1.1
 index=2
rem netsh interface ip set dns name="Ethernet" source="static" address="8.8.8.8
"
ipconfig /flushdns
:: Устанавливаем кодировку UTF-8 для корректного отображения символов.
chcp 65001 >nul
:: Проверяем наличие прав администратора. Если права есть, то переходим к основному коду, иначе перезапускаем скрипт с правами администратора.
net session >nul 2>&1
if %errorLevel% == 0 (
    goto :main
) else (
    goto :run_as_admin
)
:run_as_admin
:: Проверяем существование elevator.exe и запускаем с помощью него этот batch-скрипт от имени администратора.
if exist "%~dp0bin\elevator.exe" (
    "%~dp0bin\elevator.exe" "%~f0"
) else (
    echo [Ошибка] Файл elevator.exe не найден по пути: "%~dp0bin\elevator.exe"
    pause
)
exit /b
:main
:: Включаем TCP timestamps (временные метки TCP), необходимые для работы функции фулинга - tcp_ts
netsh int tcp set global timestamps=enable
:: Проверяем существование winws2.exe
if not exist "%~dp0bin\winws2.exe" (
    echo [Ошибка] Файл winws2.exe не найден по пути: "%~dp0bin\winws2.exe"
    pause
    exit /b
)
:: Запускаем наш zapret2 в свернутом окне
start "zapret2 %~n0" /min "%~dp0bin\winws2.exe" ^
--wf-tcp-out=80,443,2100-2110 --wf-udp-out=443 ^
--lua-init=@"%~dp0lua\zapret-lib.lua" --lua-init=@"%~dp0lua\zapret-antidpi.lua" ^
--blob=http_2ip:@"%~dp0fakes\http_req_2ip_ru.bin" ^
--blob=tls_google:@"%~dp0fakes\tls_clienthello_www_google_com.bin" ^
--blob=tls_onetrust:@"%~dp0fakes\tls_clienthello_www_onetrust_com.bin" ^
--blob=tls_max:@"%~dp0fakes\tls_clienthello_max_ru.bin" ^
--blob=quic_google:@"%~dp0fakes\quic_initial_www_google_com.bin" ^
--filter-tcp=443 --filter-l7=tls ^
  --out-range=d0-d20 ^
  --payload=tls_client_hello ^
  --ipset="%~dp0lists\ipset-asterios.txt" ^
    --lua-desync=fake:blob=tls_google:tls_mod=rnd:tcp_ts=-100000:ip_autottl=-2,3-64:ip6_autottl=-2,3-64 ^
    --lua-desync=multidisorder:pos=1:midsld ^
    --lua-desync=multisplit:pos=1:seqovl=461:seqovl_pattern=tls_google ^
  --new ^
--filter-udp=443 --filter-l7=quic ^
  --out-range=d0-d20 ^
  --payload=quic_initial ^
  --ipset="%~dp0lists\ipset-asterios.txt" ^
    --lua-desync=fake:blob=quic_google:tcp_ts=-100000:ip_autottl=-2,3-64:ip6_autottl=-2,3-64 ^
  --new ^
--filter-tcp=2100-2110 --filter-l3=ipv4 ^
  --out-range=d1-d1 ^
  --ipset="%~dp0lists\ipset-asteriosgame.txt" ^
    --lua-desync=fake:payload=all:blob=tls_onetrust:tls_mod=rnd:tcp_ts=-100000:ip_autottl=-2,3-64 ^

 

Пустая строка в конце обязательно, а то win 7 не оценит.

---

 

Или третье: решение от автора темы, которое не является ни прокси, ни ВПН.

 

Дома приду на Ростелекоме попробую побаловаться.

Представь, писать скрипты, ставить софты человеку далекому от данной сферы, знающих не много наберется, а если передирать по мануалу 1 в 1 под копирку, то что сегодня работало - завтра может уже не работать и нужно вносить изменения, а понимания что и как нету.
Это все временные не надежные меры и не всем подходят. Я и предложил что лучше всего писать коллективное обращение, потому что лучше сделать это раньше, чем прыгать постоянно по этим граблям.

[zany]

21 минуту назад, SNMP сказал:

Представь, писать скрипты, ставить софты человеку далекому от данной сферы, знающих не много наберется, а если передирать по мануалу 1 в 1 под копирку, то что сегодня работало - завтра может уже не работать и нужно вносить изменения, а понимания что и как нету.
Это все временные не надежные меры и не всем подходят. Я и предложил что лучше всего писать коллективное обращение, потому что лучше сделать это раньше, чем прыгать постоянно по этим граблям.

Давай в соседней теме ты сделаешь гайд на коллективное обращение?

Желательно с положительным опытом в качестве примера.

[SNMP]

1 минуту назад, zany сказал:

Давай в соседней теме ты сделаешь гайд на коллективное обращение?

Желательно с положительным опытом в качестве примера.

У меня такой проблемы нет, если мне нужно получить доступ там где есть ограничения - я его получаю.
Для этого не нужна отдельная тема раз уж тут обсуждаются блокировки.
Гайд я писать не буду - потому что это требует много времени, а положительный опыт - есть, но персональный, почему я предложил именно коллективное обращение, потому что оно всегда имеет больший приоритет чем единичные запросы.
Из рекомендаций - желательно проконсультироваться с юристом как правильно оформить это коллективное обращение и что бы его составил именно юрист и подал в соответствующий орган или службу. Так же что бы он проконсультировал инициаторов какие у них есть права в этом вопросе имея договор с данным провайдером, соответственно нужно предоставить и сам договор предоставления услуг, а так же о нормах действующего законодательства как это регулируется законом. При данном обращении по закону есть термин в течении которого данное обращение должно быть рассмотрено соответствующей службой и предоставлено решение по данному запросу.

[zany]

Win 11 Ростелеком doh Cloudflare

Win 10 ростелеком dns google

Полет нормальный

[Капустень]

блин у нас на заводе мужик купил впн, дал ключик всем, так и сидим на всех сервисах заблокированных и без не знаем, зачем все эти танцы с бубном? 

[Cube]

6 часов назад, Капустень сказал:

блин у нас на заводе мужик купил впн, дал ключик всем, так и сидим на всех сервисах заблокированных и без не знаем, зачем все эти танцы с бубном? 

На то несколько причин может быть.
1. Не хочется покупать готовый впн
2. Не хочется самому поднимать впн
3. Нет знакомых с впном чтобы можно было подсосаться
4. Не хочется 60-80 пинга, учитывая что без впна он будет ~20

[diesIrae]

27.04.2026 в 15:09, diesIrae сказал:

На моём текущем провайдере, внезапно, игра и так работает.

 

Лафа кончилась, так что пришлось проверить решение.

Провайдер - выкидышь застройщика на сетях ростелекома, вин 10.

YogaDNS работать не возжелала, но и фиг с ней - запустил DoH на уровне роутера.

 

С выключенным запретом работает апдейтер, но не работает игра (пустой экран персонажа после логина). Если включить запрет, успешно логинет, но перестаёт работать апдейтер. С добавлением прокси подключения в конфиг адаптера он заработал.