Вот так выглядит запрет больного человека раком

Взяли и удалили гайд — так и пиши что ты автор после этого(

Ну хоть кому-то мы помогли

отличный пример как НЕ надо делать — https://github.com/by-sonic/unblock-pro/blob/main/habr-article-v2.md

Продолжим работу над оркестраторным запретом 2 — теперь он поддерживает пресеты

Подробнее про него можно прочитать здесь

В пресетах сделал поддержку нескольких фаз

--lua-desync=multisplit:pos=2,midsld-2:seqovl=1:seqovl_pattern=tls7
  --lua-desync=send:repeats=2 --lua-desync=syndata:blob=tls_google --lua-desync=hostfakesplit_multi:hosts=google.com,vimeo.com:tcp_ts=-1000:tcp_md5:repeats=2
  --lua-desync=fake:blob=fake_default_http:repeats=4:ip_autottl=2,3-20:ip6_autottl=2,3-20:tcp_md5

вторая строчка это одна стратегия и там должны быть одинаковые числа

Парсер сам расставит цифры

По умолчанию в оркестраторном запрете 2 проксируются все порты но это можно исправить

--wf-tcp-out=80,443-65535
--wf-tcp-in=80,443-65535
--wf-udp-out=80,443-65535
--wf-udp-in=80,443-65535

Для безопасности используются 10 пакетов на выходящий трафик и бесконечное количество на исходящий (для того чтобы видеть DPI блокировки).

--out-range=-d10
--in-range=-s5556

Ввиду того что субдомены часто блокируют по разному домены сохраняются с учётом 3 поддомена com.com.com (nld=3) смена стратегий происходит при первой же неудачи для более агрессивного перебора (fails=1)

--lua-desync=circular:fails=1:time=300:retrans=3:nld=3

Почему так медленно

nfqws2 перехватывает сетевые пакеты через NFQUEUE (механизм ядра Linux), обрабатывает их в C-коде, и при необходимости запускает Lua-скрипты для "десинхронизации" (обхода DPI).

NFQUEUE — главный тормоз (~45% CPU) — это не код nfqws2, это сам механизм Linux

Lua API overhead — второй тормоз — дорого не сам LuaJIT (он JIT-компилирует и работает быстро — 15% CPU), а передача данных из C в Lua

C-код — почти бесплатный (5%) — вся логика отбора, фильтрации, cutoff — копейки.

Главный практический вывод: cutoff и фильтры по range

Без cutoff: каждый пакет → push таблицы → Lua вызов [дорого]
С cutoff: 95% пакетов → сразу в тишину [бесплатно]

Внутрипрофильные фильтры по range (например, connbytes) — это способ не пускать пакеты в Lua вообще. Когда все инстансы превысили upper limit по range — Lua полностью отключается, CPU резко падает.

Я всё это время неправильно понимал обработку пакетов

  d1<d5  →  обрабатывает пакеты с данными 1,2,3,4  →  cutoff при d=5
    -d5  →  обрабатывает всё до d=5 включая SYN/ACK →  cutoff при d=6

Кстати в глобальном фильтре виндиверта есть исключения чтобы вообще winws не пропускал этот трафик

# Добавить в фильтр: "и не этот IP"
  tcp.DstPort == 443 and tcp.PayloadLength >= 40 and tcp.Payload[0] == 0x16 and tcp.Payload[5] == 0x01 and ip.DstAddr != 1.2.3.4

--wf-raw-filter — AND-фильтр к конструктору

Комбинируется со всем остальным по AND. Удобно держать исключения отдельным файлом:

  --wf-raw-filter="not (ip.DstAddr == 1.2.3.4 or ip.DstAddr == 5.6.7.8)"
  # или из файла:
  --wf-raw-filter=@exclude_ips.txt

Домены — только через --hostlist-exclude т.к. WinDivert не умеет
смотреть SNI

tun, кстати, по той же причине тормоз. разница openvpn через tun и wireguard - 5-10 раз

всё

Ниже — проект “лучшего государства” как системы, которая одновременно держит высокий уровень свободы, безопасности, доверия, качества жизни и устойчивости. «Лучшее» всегда субъективно, поэтому я задам измеримые критерии (по которым можно проверять, стало ли лучше), выберу государственный строй, а затем дам пошаговый план построения институтов и политики.

## 1) Что значит “лучшее государство” — критерии успеха

Чтобы не спорить о вкусах, фиксируем цель через международно понятные «оси качества» и измерители:

* Верховенство права и ограничения власти: чтобы власть была контролируема и предсказуема (не «как повезёт»). Для этого удобно опираться на рамки вроде факторов верховенства права (ограничения власти, отсутствие коррупции, открытость, фундаментальные права, правоприменение, гражданское/уголовное правосудие и т. п.). ([World Justice Project][1])
* Качество управления: голос граждан и подотчётность, эффективность госаппарата, качество регулирования, верховенство права, контроль коррупции. ([worldbank.org][2])
* Низкая коррупция: измеримо через индексы восприятия коррупции (шкала 0–100). ([Transparency.org][3])
* Человеческое развитие и возможности: здоровье, образование и уровень жизни (подход HDI). ([Доклады о человеческом развитии][4])
* Устойчивость и развитие “без долгов по будущему”: ориентир — цели устойчивого развития ООН и климатические обязательства (в т. ч. цели Парижского соглашения). ([Цели Устойчивого Развития][5])

## 2) Выбор государственного строя

Я выбираю строй, который снижает риск концентрации власти, делает политику подотчётной и позволяет менять курс без потрясений.

### Выбранный строй: конституционная парламентская республика

Ключевые черты:

1. Парламентская форма правления

* Правительство формируется парламентским большинством и может быть смещено парламентом.
* Глава государства — президент/президентка с церемониальными функциями (или избираемый парламентом), чтобы не возникало «двух центров исполнительной власти».

2. Сильное местное самоуправление и децентрализация

* Местные бюджеты и полномочия там, где услуги реально оказываются (школы, поликлиники, транспорт, ЖКХ), с прозрачной системой выравнивания.

3. Смешанная пропорциональная избирательная система (MMP)

* Даёт одновременно пропорциональность (справедливое представительство партий) и связь депутата с округом (локальная ответственность). В MMP цель — общая пропорциональность итогового состава парламента. ([idea.int][6])
* Это уменьшает “всё забирает победитель” и обычно снижает соблазн править «вечно» одной группой.

4. Независимый конституционный контроль и сильные “сдержки и противовесы”

* Прямо в архитектуре: независимый суд + конституционный надзор + чёткие правила для чрезвычайных полномочий. В качестве чек-листа можно брать критерии верховенства права (законность, правовая определённость, предотвращение злоупотреблений, равенство, доступ к правосудию). ([venice.coe.int][7])

## 3) План построения “лучшего государства” — по шагам

Ниже — план как для “проектирования с нуля”, так и для глубоких реформ. Он специально устроен так, чтобы начинать с правил игры, а потом уже масштабировать сервисы и экономику.

---

## Этап A. Социальный договор и Конституция (фундамент)

### A1) Принять “Конституцию ограничений власти”

В Конституции закрепить:

* Каталог прав и свобод (гражданские, политические, социальные) как неприкосновенную базу. Удобный ориентир — стандарты, которые лежат в основе Всеобщей декларации прав человека и международных пактов о правах. ([un.org][8])
* Неприкосновенность судов, выборов, местного самоуправления, свободы слова и собраний.
* Пределы чрезвычайных полномочий: кто вводит, на сколько, какой парламентский/судебный контроль, запрет использовать ЧП для отмены выборов и прав.

### A2) Встроить принцип “верховенство права” как проверяемый стандарт

Не лозунгом, а операционным чек-листом:

* законность и предсказуемость,
* запрет злоупотребления властью,
* равенство и недискриминация,
* доступ к правосудию. ([venice.coe.int][7])

---