Руководство по использованию Zapret_build 🛠️

Добро пожаловать в руководство по настройке и использованию Zapret_build! Этот инструмент помогает оптимизировать сетевое подключение и управлять доступом к различным ресурсам на Windows.

Установка и запуск

1. Скачивание

Скачайте последнюю версию Zapret_build по следующей ссылке:

2. Распаковка

• Распакуйте архив в удобное место на вашем компьютере под управлением Windows.
• Рекомендуется выбрать папку, которую вы не будете перемещать, чтобы избежать проблем с путями.

3. Запуск лаунчера

• Найдите файл Simple-Laucnher.exe в распакованной папке.
• Запустите его от имени администратора (ПКМ → "Запуск от имени администратора").
• Лаунчер автоматически проверит наличие обновлений.

Интерфейс и основные функции

После запуска Simple-Laucnher.exe вы увидите интерфейс с несколькими кнопками для управления настройками подключения.

Временное подключение

Эти кнопки предназначены для быстрого доступа к определенным ресурсам. После перезагрузки компьютера вам нужно будет снова запускать лаунчер и выбирать нужную кнопку.

• Просто Discord: Для временного подключения к Discord.
• Расширенный+: Для других ресурсов с рекомендованными настройками.
• Основные: Для базового подключения к ресурсам.
• Установить Службу: Для одноразовой настройки (см. ниже).
• Удалить Службу: Для удаления установленной службы.
• Уст. DNS: Для настройки DNS.

Постоянная настройка (Установка службы)

Кнопки "Установить службу" и "Удалить службу" позволяют настроить подключение на одноразовой основе. После установки службы вам не придется запускать лаунчер после каждой перезагрузки — доступ к ресурсам будет работать автоматически до момента перенастройки или удаления.

Шаги для установки службы:

1. Нажмите кнопку Установить службу.
2. Откроется окно командной строки (cmd) с предложением выбрать пресет подключения.
3. Выберите нужный пресет, например, general — old.bat

Пример настройки: general — old.bat

После выбора пресета general — old.bat выполняется следующая команда:

cd /d "%~dp0"
set BIN=%~dp0zapret\
start "zapDPI: general" /min "%BIN%winws.exe" --wf-raw="@lists\rules.txt" ^
--filter-udp=443 --hostlist="lists\list-general.txt" --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin" --new ^
--filter-tcp=80 --hostlist="lists\list-general.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
--filter-tcp=443 --hostlist="lists\list-general.txt" --dpi-desync=fake,split --dpi-desync-autottl=2 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls="%BIN%tls_clienthello_www_google_com.bin"

Описание параметров команды

• cd /d "%~dp0": Переходит в директорию, где находится скрипт.
• set BIN=%~dp0zapret\: Устанавливает переменную BIN с путем к папке zapret.
• start "zapDPI: general" /min ...: Запускает программу winws.exe в свернутом режиме с заголовком окна "zapDPI: general".

Параметры winws.exe:

1. --wf-raw="@lists\rules.txt": Указывает путь к файлу с правилами фильтрации (rules.txt). Формат @ означает, что это файл со списком правил.
2. --filter-udp=443: Применяет настройки к UDP-трафику на порту 443 (обычно используется для QUIC-протокола, например, в Google Chrome).
3. --hostlist="lists\list-general.txt": Указывает файл со списком хостов (list-general.txt), к которым применяются настройки.
4. --dpi-desync=fake: Включает режим обработки пакетов с использованием поддельных данных (fake).
5. --dpi-desync-repeats=6: Устанавливает количество повторных попыток обработки (6 раз).
6. --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin": Указывает файл с данными QUIC-пакета (quic_initial_www_google_com.bin) для настройки.
7. --filter-udp=50000-65535: Применяет настройки к UDP-трафику на портах от 50000 до 65535 (обычно для P2P или других протоколов).
8. --dpi-desync-any-protocol: Включает обработку для любых протоколов (не только QUIC или TLS).
9. --dpi-desync-cutoff=d3: Устанавливает точку обработки пакета на уровне d3.
10. --filter-tcp=80: Применяет настройки к TCP-трафику на порту 80 (HTTP).
11. --dpi-desync=fake,split2: Использует комбинацию методов обработки: fake (поддельные данные) и split2 (разделение пакетов).
12. --dpi-desync-autottl=2: Автоматически устанавливает TTL (Time To Live) для пакетов на уровне 2.
13. --dpi-desync-fooling=md5sig: Использует метод обработки через поддельные MD5-подписи.
14. --filter-tcp=443: Применяет настройки к TCP-трафику на порту 443 (HTTPS).
15. --dpi-desync-fooling=badseq: Использует метод обработки через некорректные последовательности пакетов (badseq).
16. --dpi-desync-fake-tls="%BIN%tls_clienthello_www_google_com.bin": Указывает файл с данными TLS-пакета (tls_clienthello_www_google_com.bin) для настройки.
17. --new: Указывает, что нужно создать новое правило (используется для разделения нескольких правил в одной команде).

Дополнительное приложение: AdGuard Home

В папке ..\cmd\AdGuardHome\ вы найдете файл service_installer.bat, который позволяет установить и настроить AdGuard Home — инструмент для управления DNS-запросами и фильтрации сетевого трафика.

Установка AdGuard Home

1. Перейдите в папку ..\cmd\AdGuardHome\.
2. Запустите файл service_installer.bat от имени администратора.
3. Следуйте инструкциям в командной строке для установки службы AdGuard Home.
4. После установки откройте веб-интерфейс AdGuard Home (по умолчанию доступен по адресу http://127.0.0.1:3000).
5. Настройте параметры DNS и добавьте пользовательские фильтры.

Настройка DNS в AdGuard Home

AdGuard Home позволяет настроить upstream DNS-серверы для обработки запросов. Рекомендуется использовать следующие серверы для стабильного и безопасного подключения:

Рекомендованные DNS-серверы:

• tls://dns.adguard-dns.com (DNS-over-TLS, AdGuard DNS)
• quic://dns.adguard-dns.com (DNS-over-QUIC, AdGuard DNS)
• https://dns.comss.one/dns-query (DNS-over-HTTPS, Comss.one)
• quic://dns.comss.one (DNS-over-QUIC, Comss.one)
• https://dns10.quad9.net/dns-query (DNS-over-HTTPS, Quad9)

Шаги для настройки DNS:

1. В веб-интерфейсе AdGuard Home перейдите в раздел Настройки → DNS.
2. В разделе Upstream DNS-серверы добавьте указанные выше серверы, вставив их по одному в отдельные строки.

tls://dns.adguard-dns.com
quic://dns.adguard-dns.com
https://dns.comss.one/dns-query
quic://dns.comss.one
https://dns10.quad9.net/dns-query

3. (Опционально) В разделе Bootstrap DNS-серверы укажите резервные серверы, например, 8.8.8.8 (Google DNS) или 1.1.1.1 (Cloudflare DNS).
4. Сохраните изменения и перезапустите службу AdGuard Home, если потребуется.

Настройка фильтров в AdGuard Home

Для управления доступом к определенным ресурсам вы можете добавить пользовательские правила фильтрации. Например, чтобы ограничить доступ к доменам, содержащим слова tracker, crash, trakx или trade, используйте следующие правила:

Простые правила (Adblock-стиль):

||*tracker*
||*crash*
||*trakx*
||*trade*

Регулярное выражение:

/\b(tracker|crash|trakx|trade)\b/

Как добавить правила:

1. В веб-интерфейсе AdGuard Home перейдите в раздел Фильтры → Пользовательские фильтры.
2. Нажмите Добавить фильтр.
3. Вставьте указанные выше правила.
4. Сохраните изменения.

Дополнительные ресурсы

• Официальный сайт AdGuard Home: adguard.com
• Репозиторий на GitHub: github.com/AdguardTeam/AdGuardHome

Рекомендации

• Используйте пресет general — old.bat для большинства случаев, так как он хорошо сбалансирован.
• Если вам нужно подключение только к Discord, используйте кнопку Просто Discord.
• Для постоянной работы установите службу, чтобы не запускать лаунчер после каждой перезагрузки.
• Настройте AdGuard Home для дополнительного управления сетевыми запросами и используйте рекомендованные DNS-серверы для лучшей производительности.