Продолжим работу над оркестраторным запретом 2 — теперь он поддерживает пресеты

Подробнее про него можно прочитать здесь

В пресетах сделал поддержку нескольких фаз

--lua-desync=multisplit:pos=2,midsld-2:seqovl=1:seqovl_pattern=tls7
  --lua-desync=send:repeats=2 --lua-desync=syndata:blob=tls_google --lua-desync=hostfakesplit_multi:hosts=google.com,vimeo.com:tcp_ts=-1000:tcp_md5:repeats=2
  --lua-desync=fake:blob=fake_default_http:repeats=4:ip_autottl=2,3-20:ip6_autottl=2,3-20:tcp_md5

вторая строчка это одна стратегия и там должны быть одинаковые числа

Парсер сам расставит цифры

По умолчанию в оркестраторном запрете 2 проксируются все порты но это можно исправить

--wf-tcp-out=80,443-65535
--wf-tcp-in=80,443-65535
--wf-udp-out=80,443-65535
--wf-udp-in=80,443-65535

Для безопасности используются 10 пакетов на выходящий трафик и бесконечное количество на исходящий (для того чтобы видеть DPI блокировки).

--out-range=-d10
--in-range=-s5556

Ввиду того что субдомены часто блокируют по разному домены сохраняются с учётом 3 поддомена com.com.com (nld=3) смена стратегий происходит при первой же неудачи для более агрессивного перебора (fails=1)

--lua-desync=circular:fails=1:time=300:retrans=3:nld=3

Почему так медленно

nfqws2 перехватывает сетевые пакеты через NFQUEUE (механизм ядра Linux), обрабатывает их в C-коде, и при необходимости запускает Lua-скрипты для "десинхронизации" (обхода DPI).

NFQUEUE — главный тормоз (~45% CPU) — это не код nfqws2, это сам механизм Linux

Lua API overhead — второй тормоз — дорого не сам LuaJIT (он JIT-компилирует и работает быстро — 15% CPU), а передача данных из C в Lua

C-код — почти бесплатный (5%) — вся логика отбора, фильтрации, cutoff — копейки.

Главный практический вывод: cutoff и фильтры по range

Без cutoff: каждый пакет → push таблицы → Lua вызов [дорого]
С cutoff: 95% пакетов → сразу в тишину [бесплатно]

Внутрипрофильные фильтры по range (например, connbytes) — это способ не пускать пакеты в Lua вообще. Когда все инстансы превысили upper limit по range — Lua полностью отключается, CPU резко падает.

Я всё это время неправильно понимал обработку пакетов

  d1<d5  →  обрабатывает пакеты с данными 1,2,3,4  →  cutoff при d=5
    -d5  →  обрабатывает всё до d=5 включая SYN/ACK →  cutoff при d=6

Кстати в глобальном фильтре виндиверта есть исключения чтобы вообще winws не пропускал этот трафик

# Добавить в фильтр: "и не этот IP"
  tcp.DstPort == 443 and tcp.PayloadLength >= 40 and tcp.Payload[0] == 0x16 and tcp.Payload[5] == 0x01 and ip.DstAddr != 1.2.3.4

--wf-raw-filter — AND-фильтр к конструктору

Комбинируется со всем остальным по AND. Удобно держать исключения отдельным файлом:

  --wf-raw-filter="not (ip.DstAddr == 1.2.3.4 or ip.DstAddr == 5.6.7.8)"
  # или из файла:
  --wf-raw-filter=@exclude_ips.txt

Домены — только через --hostlist-exclude т.к. WinDivert не умеет
смотреть SNI

tun, кстати, по той же причине тормоз. разница openvpn через tun и wireguard - 5-10 раз

всё

Ниже — проект “лучшего государства” как системы, которая одновременно держит высокий уровень свободы, безопасности, доверия, качества жизни и устойчивости. «Лучшее» всегда субъективно, поэтому я задам измеримые критерии (по которым можно проверять, стало ли лучше), выберу государственный строй, а затем дам пошаговый план построения институтов и политики.

## 1) Что значит “лучшее государство” — критерии успеха

Чтобы не спорить о вкусах, фиксируем цель через международно понятные «оси качества» и измерители:

* Верховенство права и ограничения власти: чтобы власть была контролируема и предсказуема (не «как повезёт»). Для этого удобно опираться на рамки вроде факторов верховенства права (ограничения власти, отсутствие коррупции, открытость, фундаментальные права, правоприменение, гражданское/уголовное правосудие и т. п.). ([World Justice Project][1])
* Качество управления: голос граждан и подотчётность, эффективность госаппарата, качество регулирования, верховенство права, контроль коррупции. ([worldbank.org][2])
* Низкая коррупция: измеримо через индексы восприятия коррупции (шкала 0–100). ([Transparency.org][3])
* Человеческое развитие и возможности: здоровье, образование и уровень жизни (подход HDI). ([Доклады о человеческом развитии][4])
* Устойчивость и развитие “без долгов по будущему”: ориентир — цели устойчивого развития ООН и климатические обязательства (в т. ч. цели Парижского соглашения). ([Цели Устойчивого Развития][5])

## 2) Выбор государственного строя

Я выбираю строй, который снижает риск концентрации власти, делает политику подотчётной и позволяет менять курс без потрясений.

### Выбранный строй: конституционная парламентская республика

Ключевые черты:

1. Парламентская форма правления

* Правительство формируется парламентским большинством и может быть смещено парламентом.
* Глава государства — президент/президентка с церемониальными функциями (или избираемый парламентом), чтобы не возникало «двух центров исполнительной власти».

2. Сильное местное самоуправление и децентрализация

* Местные бюджеты и полномочия там, где услуги реально оказываются (школы, поликлиники, транспорт, ЖКХ), с прозрачной системой выравнивания.

3. Смешанная пропорциональная избирательная система (MMP)

* Даёт одновременно пропорциональность (справедливое представительство партий) и связь депутата с округом (локальная ответственность). В MMP цель — общая пропорциональность итогового состава парламента. ([idea.int][6])
* Это уменьшает “всё забирает победитель” и обычно снижает соблазн править «вечно» одной группой.

4. Независимый конституционный контроль и сильные “сдержки и противовесы”

* Прямо в архитектуре: независимый суд + конституционный надзор + чёткие правила для чрезвычайных полномочий. В качестве чек-листа можно брать критерии верховенства права (законность, правовая определённость, предотвращение злоупотреблений, равенство, доступ к правосудию). ([venice.coe.int][7])

## 3) План построения “лучшего государства” — по шагам

Ниже — план как для “проектирования с нуля”, так и для глубоких реформ. Он специально устроен так, чтобы начинать с правил игры, а потом уже масштабировать сервисы и экономику.

---

## Этап A. Социальный договор и Конституция (фундамент)

### A1) Принять “Конституцию ограничений власти”

В Конституции закрепить:

* Каталог прав и свобод (гражданские, политические, социальные) как неприкосновенную базу. Удобный ориентир — стандарты, которые лежат в основе Всеобщей декларации прав человека и международных пактов о правах. ([un.org][8])
* Неприкосновенность судов, выборов, местного самоуправления, свободы слова и собраний.
* Пределы чрезвычайных полномочий: кто вводит, на сколько, какой парламентский/судебный контроль, запрет использовать ЧП для отмены выборов и прав.

### A2) Встроить принцип “верховенство права” как проверяемый стандарт

Не лозунгом, а операционным чек-листом:

* законность и предсказуемость,
* запрет злоупотребления властью,
* равенство и недискриминация,
* доступ к правосудию. ([venice.coe.int][7])

---

## Этап B. Демократия, выборы, партии — чтобы власть была сменяемой

### B1) Провести “честную инженерку” выборов

* MMP (смешанная пропорциональная), независимая администрация выборов, публичные протоколы, аудируемые процедуры подсчёта. ([idea.int][6])
* Прозрачные правила партийных списков и праймериз/внутрипартийной демократии (не обязательно в Конституции, но в законах).

### B2) Деньги в политике: прозрачность и лимиты

* Публичный реестр доноров, лимиты пожертвований, запрет скрытого финансирования, быстрые санкции.
* Отдельно: правила про конфликт интересов.

### B3) Лоббизм — легализовать, но сделать прозрачным

Лоббизм существует всегда; задача — вывести его из тени:

* реестр лоббистов и встреч,
* раскрытие интересов,
* «охлаждение» после госслужбы,
* равный доступ к консультациям.
Как ориентир — обновлённые принципы ОЭСР по прозрачности и добросовестности лоббирования и влияния. ([legalinstruments.oecd.org][9])

---

## Этап C. Суд, прокуратура, полиция — безопасность без произвола

### C1) Независимый суд и конституционный контроль

* прозрачный отбор судей (комиссии, публичные критерии),
* гарантии бюджета и независимости,
* дисциплина судей — через процедуры, а не через исполнительную власть.

### C2) Правоохранительная система, которая подотчётна

* гражданский контроль, независимые расследования злоупотреблений,
* стандарты применения силы,
* обязательная видеофиксация при ключевых действиях,
* фокус на предотвращении преступлений, а не “палочной системе”.

---

## Этап D. Антикоррупция как система (а не кампании)

### D1) Встроить целостную систему публичной добросовестности

ОЭСР предлагает смотреть на целостность через три опоры: система, культура, подотчётность — это хорошая архитектура реформ. ([legalinstruments.oecd.org][10])

### D2) Имплементировать международные антикоррупционные нормы

* Взять за юридическую основу UNCAC (универсальный юридически обязывающий антикоррупционный инструмент) + механизмы международного сотрудничества и возврата активов. ([unodc.org][11])

### D3) Госзакупки и инфраструктура — зона повышенного риска

* тотальная прозрачность закупок, электронные процедуры, контроль конфликтов интересов, независимый аудит крупных проектов.

---

## Этап E. Деньги государства: бюджет, долги, госкорпорации — под светом

### E1) Бюджетная прозрачность “по стандарту”

Опираться на Кодекс фискальной прозрачности МВФ:
фискальная отчётность; прогнозирование и бюджетирование; анализ и управление рисками; управление доходами от ресурсов. ([IMF][12])

### E2) Правила устойчивости

* среднесрочное бюджетное планирование,
* “правило долга/дефицита” (адаптированное под экономику),
* прозрачность госсобственности и квазифискальных операций.

---

## Этап F. Открытое государство и цифровые сервисы

### F1) “Открытость по умолчанию”

* закон о доступе к информации,
* открытые данные (не только публикация, но и удобные форматы),
* понятные KPI ведомств.

Подход Open Government Partnership строится на принципах прозрачности, участия граждан и публичной подотчётности — это хороший “компас”. ([Open Government Partnership][13])

### F2) Цифровизация без цифрового произвола

* “одна дверь” для услуг (жизненные ситуации),
* цифровая идентификация,
* но: чёткие рамки по данным и надзору (включая судебный контроль по чувствительным вмешательствам).

---

## Этап G. Социальное государство: здоровье, образование, защита от бедности

### G1) Здравоохранение: универсальное покрытие

Цель — Universal Health Coverage: доступ ко всему спектру качественных услуг без финансовых трудностей. ([Всемирная организация здравоохранения][14])

### G2) Социальная защита: базовый “пол”

ILO рекомендует строить национальные минимумы социальной защиты, чтобы каждый имел доступ к базовым гарантиям (медицина + базовая доходная безопасность по жизненному циклу). ([International Labour Organization][15])

### G3) Образование как главный лифт

* раннее развитие,
* сильные учителя (отбор, подготовка, статус),
* доступное профобразование,
* университеты как центры исследований и предпринимательства.

---

## Этап H. Экономика возможностей: конкуренция, инновации, справедливые правила

Задача — “богатство без олигархии”:

* защита собственности и контрактов (через суд),
* конкурентные рынки и антимонопольная политика,
* простые правила для малого бизнеса,
* качественная инфраструктура (транспорт, связь, энергия).

---

## Этап I. Регулирование, которое помогает, а не душит

Встроить “политический цикл качества”:

* оценка влияния перед принятием правил,
* консультации со стейкхолдерами,
* ex post оценка и пересмотр (“не регулировать и забыть”). ОЭСР прямо подчёркивает важность системной оценки правил после введения. ([OECD][16])

---

## Этап J. Экология и климат: процветание в пределах планеты

* Поставить цели в логике Парижского соглашения (держать рост температуры значительно ниже 2°C и стремиться к 1.5°C) и “прошить” их через энергетику, транспорт, промышленность и адаптацию. ([UNFCCC][17])

---

## Этап K. Система измерения прогресса и защита от деградации

### K1) Панель национальных целей (как “приборная доска”)

Публиковать ежегодно и делать предметом парламентских слушаний:

* верховенство права (по структуре факторов WJP), ([World Justice Project][1])
* коррупция (CPI), ([Transparency.org][3])
* качество управления (WGI), ([worldbank.org][2])
* человеческое развитие (HDI), ([Доклады о человеческом развитии][4])
* прогресс по ЦУР (SDGs). ([Цели Устойчивого Развития][5])

### K2) “Предохранители” от захвата государства

* независимый аудит (с правом публиковать отчёты),
* независимая прокуратура/следствие по коррупции,
* защита информаторов,
* прозрачность бенефициаров компаний, работающих с государством,
* ограничение сроков ключевых должностей.

---

# Мини-резюме (в 6 строк)

* Строй: конституционная парламентская республика + MMP + децентрализация + независимый конституционный контроль. ([idea.int][6])
* Сначала — правила игры: права, суд, выборы, бюджетная прозрачность. ([IMF][12])
* Потом — сервисы: здоровье, образование, соцзащита, экономика возможностей. ([Всемирная организация здравоохранения][14])
* Всё время — открытость и подотчётность (open government). ([Open Government Partnership][13])
* Антикоррупция — как система (UNCAC + публичная добросовестность + прозрачный лоббизм). ([unodc.org][11])
* Успех — измерим: WJP/WGI/CPI/HDI/SDGs. ([World Justice Project][1])

Если хочешь, могу:

* превратить это в короткую “конституционную схему” (что в Конституции, что в законах, что в подзаконных актах),
* или сделать план на 100 дней / 1 год / 4 года с приоритетами и рисками (что ломается чаще всего и как это защитить).

[1]: https://worldjusticeproject.org/our-work/research-and-data/factors-rule-law?utm_source=chatgpt.com "Factors of the Rule of Law"
[2]: https://www.worldbank.org/en/publication/worldwide-governance-indicators?utm_source=chatgpt.com "Home | Worldwide Governance Indicators"
[3]: https://www.transparency.org/en/cpi/2024?utm_source=chatgpt.com "Corruption Perceptions Index 2024"
[4]: https://hdr.undp.org/data-center/human-development-index?utm_source=chatgpt.com "Human Development Index (HDI)"
[5]: https://sdgs.un.org/goals?utm_source=chatgpt.com "THE 17 GOALS | Sustainable Development - the United Nations"
[6]: https://www.idea.int/sites/default/files/publications/mixed-electoral-system-design-and-pratice.pdf?utm_source=chatgpt.com "Mixed Electoral System: Design and Practice"
[7]: https://www.venice.coe.int/images/SITE%20IMAGES/Publications/Rule_of_Law_Check_List.pdf?utm_source=chatgpt.com "Rule of Law Checklist"
[8]: https://www.un.org/en/about-us/universal-declaration-of-human-rights?utm_source=chatgpt.com "Universal Declaration of Human Rights"
[9]: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0379?utm_source=chatgpt.com "Recommendation on Transparency and Integrity in Lobbying"
[10]: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0435?utm_source=chatgpt.com "Recommendation of the Council on Public Integrity"
[11]: https://www.unodc.org/corruption/en/uncac/index.html?utm_source=chatgpt.com "UNCAC - United Nations Convention against Corruption"
[12]: https://www.imf.org/en/topics/fiscal-policies/fiscal-transparency?utm_source=chatgpt.com "Fiscal Policies | Fiscal Transparency"
[13]: https://www.opengovpartnership.org/national-handbook/foundations/?utm_source=chatgpt.com "Foundations for Open Government"
[14]: https://www.who.int/health-topics/universal-health-coverage?utm_source=chatgpt.com "Universal Health Coverage"
[15]: https://www.ilo.org/resource/news/ilo-social-protection-floors-recommendation-2012-no-202?utm_source=chatgpt.com "The ILO Social Protection Floors Recommendation, 2012 ..."
[16]: https://www.oecd.org/en/publications/better-regulation-practices-across-the-european-union-2025_6f007516-en.html?utm_source=chatgpt.com "Better Regulation Practices across the European Union 2025"
[17]: https://unfccc.int/process-and-meetings/the-paris-agreement?utm_source=chatgpt.com "Paris Agreement"

мне даже не дают макс подключить

не он ещё спрашивает про наш запрет гуи что он не работает