запрет

[h1bro32]

хочу спросить, вот жалуется мне виндовс дефендер на троян, и вирус тотал тоже, от чего это может быть? пробовал скачать верси 1.5.2 и 1.6.0 все так же

[MayanKoyote]

А ты где тут в релизах такие версии видишь?

[bol-van]

Это репаки и сборки. Там может быть что угодно. Волна хайпа, есть скаммеры.
На оригинал жалуется немного антивирусов. В основном на windivert и upx. И если пробить по вирус тоталу, то жалуются в основном аутсайдеры, максимум - дефендер, а каспер и 90% остальных молчат. Среди жалующихся в основном NOT-A-VIRUS, или хак -тул какой нибудь. потенциальный риск

[Fenrir-0xFF]

@bol-van написал сюда чтоб кучю issue не создавать
69я версия, andriod-arm при запуске бинариков вот такое сообщение в самом начяле:
WARNING: linker: /system/bin/nfqws: unsupported flags DT_FLAGS_1=0x8000001
На дальнейшую работоспособность не влияет, протестировал несколько минут - вроде всё робит.

Кстати а зачем вобще специально под андроид компилировать если там обычные arm бинарики прекрасно работают?

[bol-van]

На старых android эта ругань - явление обычное. Там какие-то флаги elf ему не нравятся, но ни на что не влияет.
Есть какой-то клинер, чтобы убрать эту ругань.
На 8-м уже точно без ругани.

Работает, но не все.
Родные понимают юзернеймы android в --user, нормально работают с DNS без /etc/resolv.conf, с локальным временем в аутохостлист логе проблем тоже не будет, тк /etc/TZ и /etc/localtime отсутствует. Может еще что.
С гудини проблем быть не должно, хотя он нафиг тут не нужен =)
Да и меньше они по размеру. Без upx

[Fenrir-0xFF]

На 8-м уже точно без ругани.
нормально работают с DNS без /etc/resolv.conf,
Да и меньше они по размеру. Без upx

Я на 7 тестил
А что нетак с DNS? У меня /etc/resolv.conf нету, при этом всё норм работает, хосты в список добавляются и обрабатываются
Ну насчёт размера на андроиде точно можно не экономить, места там всегда с запасом, лишние 100кб роли не играют.

Насчёт всего остального посути это не критично, лог на постоянку включять и мониторить врятли кто будет, а вместо --user с помощью пары команд вытащить цифры для --uid= не проблема

Кстати ещё насчёт андроида, на днях предложил вариант реализовать програмную обработку пакетов для девайсов без рута, сделаеш или неохото заморачиваться?

[bol-van]

nfqws не работает с DNS.
с ним работает tpws в режиме socks и mdig

что такое программная обработка я не понимаю. она и так программная. никаких спец железок не требуется

[Fenrir-0xFF]

что такое программная обработка я не понимаю. она и так программная. никаких спец железок не требуется

В tpws пакеты можно же програмно как угодно переделать и отправить в интернет что угодно, но это не реализовано, подозреваю чтоб проц сильно не грузить конвертацией для прокси.
Щяс там реализовано только разделение пакетов и отправка их чястей в обратном порядке, а всех остальных методов десинхронизации DPI нету.

Nfqws не везде есть возможность использовать изза отсутствия NFQUEUE в iptables на некоторых прошивках, а прокси в нём нету. В tpws прокси есть но функционал ограничен.

[bol-van]

Вы плохо разбираетесь в вопросе.
tpws работает на уровне tcp сокетов, nfqws на уровне raw сокетов.
Это 2 разных подхода, у каждого из которых есть свои ограничения и преимущества.

[Fenrir-0xFF]

Вы плохо разбираетесь в вопросе.
tpws работает на уровне tcp сокетов, nfqws на уровне raw сокетов.
Это 2 разных подхода, у каждого из которых есть свои ограничения и преимущества.

Согласен, не эксперт но общюю суть представляю
Можно же tpws на raw сокет wan пустить или в nfqws добавить tcp сокет на lan для работы в режиме прокси. Програмная конвертация трафика сокетов.

Насчёт tpws - можно сделать чтоб опция --maxfiles=0 использовала системные настройки поумолчянию? Не лезла их изменять.
А то если без рута запускаю то вылазит setrlimit: Operation not permitted но несмотря на это всёравно работает.

[bol-van]

Там все сложнее. С вашим уровнем понимания обсуждать не вижу смысла.

Вся эта канитель с maxfiles нужна лишь для потому, что некоторые системы имеют по умолчанию слишком малое количество, чтобы удовлетворить --max-conn и при этом не убить все остальное, и приходится молча увеличивать, чтобы не выносить этими проблемами мозг юзерам.
Если файлес достаточно , их не трогают