Абсолютно все способы обхода блокировки Ютуб и Дискорд

На февраль 2025 года все еще прослеживаются у многих пользователей проблемы с Ютубом, да и тенденции говорят о том, что вряд ли все изменится в лучшую для нас сторону.В связи с этим решил собрать в 1 статью абсолютно все доступные способы ускорения YouTube, начиная от GoodByeDPI и подробными мануалами для Smart TV, Android и настройкой своего личного сервера.

Поднимаем свой сервер с поддержкой таких протоколов, как VLESS, VMess, Shadowsocks, Trojan, OpenVPN. Далее выбираем, как будем использовать: на клиенте, прошивать на приставку или на роутер — тут по желанию. Гайдов в интернете полно, но вот простой, которым я пользовался. Тут всё делается буквально в два клика если не хотите париться, то юзайте, а мы идем дальше

Уже всем известный способ, на всякий случай сделаю инструкцию по установке + добавлю доп полезной инфы:

Установка

Скачиваем GoodbyeDPI с официальный репозиторий проекта на GitHub
В разделе Releases найдите последнюю доступную версию программы и скачайте её
Разархивируйте скачанный архив в любое удобное место на вашем компьютере.
И используем, минусов конечно не много, кроме самого явного, что постоянно не работает и нужно так сказать попадать в нужный тайминг что бы все исправно работало, кароч все зависит от разрабов.

В моем случае используется MikroTik hAP ax3. Стоит упомянуть, что подойдут только роутеры с архитектурой ARM, ARM64 или x86 (CHR), которые и поддерживают контейнеры.

Место, куда нужно посмотреть и убедиться в подходящей архитектуре железа, прежде чем приступать к настройкам

Прошивку желательно использовать 7.16, т.к. только в ней завезли DNS Forward запросы с использованием встроенного DoH.

Скоро версия выйдет в стабильном канале обновления, а пока в тестировании предрелизная версия на данный момент 7.16rc4.

Перед началом настройки рекомендую сделать бэкап конфигурации, чтобы быстро вернуться в рабочее состояние и начать заново при необходимости.

По настройке контейнеров есть официальная вики, но постараюсь всё кратко описать здесь.

Если команда /system/device-mode print показывает container: yes , то все ок, если нет, то для включения режима контейнеров на устройстве нужно выполнить следующую команду и следовать инструкциям в консоли:

/system/device-mode/update container=yes

Скорее всего придется скачать и доустановить пакеты Extra packages - Container для вашей платформы.

Для установки контейнеров не рекомендуется использовать внутреннюю память, поэтому на роутерах нужна внешняя память USB это флешка или жесткий диск и желательно USB 3.0 и выше отформатированный в ext3/ext4.

Флешку, и не обязательно USB 3.0, можно отформатировать через раздел System - Disks

Далее мы создаем бридж для контейнеров, задаем ему адрес, создаем 2 интерфейса VETH с адресами и добавляем их в наш бридж:

/interface/bridge add name=Bridge-Docker port-cost-mode=short /ip/address add address=192.168.254.1/24 interface=Bridge-Docker network=192.168.254.0 /interface/veth add address=192.168.254.5/24 gateway=192.168.254.1 name=BYEDPI-SOCKS /interface/veth add address=192.168.254.2/24 gateway=192.168.254.1 name=TUN2SOCKS /interface/bridge/port add bridge=Bridge-Docker interface=BYEDPI-SOCKS /interface/bridge/port add bridge=Bridge-Docker interface=TUN2SOCKS

Установим URL-адрес реестра для загрузки контейнеров из реестра Docker и установим каталог извлечения tmpdir для подключенного usb носителя:

Здесь и далее следите за верным указанием имени вашего USB диска

/container/config set registry-url=https://registry-1.docker.io tmpdir=/usb1/docker/pull

Скачиваем образы контейнеров, привязываем их к созданным интерфейсам VETH и ставим на автоматический запуск при загрузке устройства:

В контейнере byedpi при запуске используется набор команд в аргументе cmd, которые вам возможно придется подбирать для своего провайдера (у меня дом.ру), чтобы обходить DPI

/container/add remote-image=tazihad/byedpi:latest interface=BYEDPI-SOCKS cmd="--disorder 1 --auto=torst --tlsrec 1+s --debug 1" root-dir=/usb1/docker/byedpi start-on-boot=yes /container/envs/ add key=LOCAL_ROUTE name=tun2socks value="ip r a 192.168.0.0/16 via 192.168.254.1;ip r a 10.0.0.0/8 via 192.168.254.1;ip r a 172.16.0.0/12 via 192.168.254.1" /container/envs/ add key=SOCKS5_ADDR name=tun2socks value=192.168.254.5 /container/add remote-image=snegowiki/hev-socks5-tunnel-mikrotik:latest interface=TUN2SOCKS root-dir=usb1/docker/hev-socks5-tunnel start-on-boot=yes envlist=tun2socks /container start [find interface=BYEDPI-SOCKS] /container start [find interface=TUN2SOCKS]

На данном этапе как минимум кого-то может устроить вариант использования только контейнера BYEDPI-SOCKS с указанием его IP адреса и порта (192.168.254.5:1080) в настройках или плагинах браузера, такой вариант удобно использовать сразу для проверки обхода DPI провайдера. Я использую браузер Мозила и плагин FoxyProxy.

Плагин настраивается достаточно просто, например, для ютуба можно экспортировать настройки, так же есть очень удобная фича в окне плагина "Set tab proxy", отлично подходит для проверок работоспособности сайта, чтобы не выискивать все используемые им хосты, а включить прокси только в текущей вкладке.

Сначала рассмотрим настройку без получаемых маршрутов для роутинга на наши контейнеры по BGP

Будем использовать DNS Forward и списки хостов, которые будем пускать через нашу карусель из контейнеров анти dpi системы :)

Для начала установим срок хранения попавших в спискок адресов до одного дня, чтобы они не удалялись сразу же как только заканчивается TTL у полученной DNS записи:

/ip/dns set address-list-extra-time=1d

Обязательно должен быть настроен DoH DNS, ибо можно получить "подарок" от провайдера с липовыми адресами используя не шифрованные запросы DNS.

Выбирайте на свой вкус, я использую первый.

Для настройки DNS 1.1.1.1 (импортируется один сертификат):

/tool fetch https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem /certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase="" /ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

Для настройки DNS 9.9.9.9 и аналогичных (импортируется много сертификатов):

/tool fetch url=https://curl.se/ca/cacert.pem /certificate import file-name=cacert.pem passphrase="" /ip dns set use-doh-server=https://9.9.9.9/dns-query verify-doh-cert=yes

Затем добавим хосты, которые нужно пускать через контейнер анти DPI:

/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=googlevideo.com type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtube.com type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtubei.googleapis.com type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ytimg.com type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtu.be type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ggpht.com type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=rutracker.org type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=rutracker.cc type=FWD /ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=medium.com type=FWD

Указанные домены с их поддоменами будут добавляться в список za_dpi_FWD, называется он так, чтобы быть в конце всех списков при сортировке по имени списка)

Добавляем новую таблицу маршрутизации:

/routing table add disabled=no fib name=dpi_mark

И добавляем маршрут в эту таблицу на наш шлюз контейнер tun2socks:

/ip route add disabled=no distance=22 dst-address=0.0.0.0/0 gateway=192.168.254.2%Bridge-Docker pref-src="" routing-table=dpi_mark scope=30 suppress-hw-offload=no target-scope=10

Теперь добавим mangle правило, чтобы заворачивать все полученные в список хосты в таблицу маршрутизации dpi_mark где весь трафик пойдет на наш анти dpi туннель:

/ip firewall mangle add action=mark-routing chain=prerouting comment="List DNS FWD route to tun2socks => byedpi" connection-state="" dst-address-list=za_dpi_FWD in-interface-list=LAN new-routing-mark=dpi_mark passthrough=no

Так же в файерволе (IP - Firewall - Filter Rules) правило forward fasttrack connection нужно выключить, так сайты из списков по манглу будут открываться быстрее.

Теперь чтобы это все работало корректно, нужно все запросы DNS отправлять на роутер, для этого нужно отключить в браузере запросы DoH и добавить перехват всех запросов DNS из локальной сети.

Предварительно добавим адреса локальных сетей, чтобы не перехватывать запросы DNS не идущие на внешние сервисы:

/ip/firewall/address-list/ add address=10.0.0.0/8 list=local /ip/firewall/address-list/ add address=172.16.0.0/12 list=local /ip/firewall/address-list/ add address=192.168.0.0/16 list=local /ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=udp /ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=tcp

Перезагружаем роутер! Готово! Можно начинать тестировать ютуб и сайты из добавленного списка, но с одним замечанием, нужно либо перезагрузить все устройства, что иногда сделать проще всего, чтобы на них очистился кеш DNS запросов, либо очистить его вручную и на роутере в том числе. Иначе необходимые адреса не попадут в списки для роутинга.

Попробуйте изменить параметры QUIC Protocol и TLS 1.3 hybridized Kyber support в настройках браузера. Иногда небольшие изменения этих протоколов могут влиять на стабильность и скорость работы. Для этого:

Если вы используете Google Chrome, введите в адресной строке chrome://flags.

Для Microsoft Edge используйте команду edge://flags.

Найдите параметры и попробуйте разные настройки — включите, отключите или оставьте по умолчанию.

Абсолютно все способы обхода блокировки Ютуб и Дискорд

Экспериментируйте и наблюдайте, как это влияет на скорость загрузки роликов. Возможно, после небольших изменений YouTube начнёт работать быстрее.

Для начала скачиваем apk по ссылке

Устанавливаете .apk (предварительно разрешив установку из неизвестных источников, если не сделали раньше).
Переходим в приложение ByeByeDPI. Заходим в настройки через шестерёнку в верхнем правом углу.
Активируйте настройку "Использовать настройки командной строки".
Нажимаем "Редактор командной строки", затем жмём на "Аргументы командной строки" и вставляем следующий текст:

-s1 -q1 -Y -a2 -Art -f-1 -r1+s -a3 -Asn

Жмём ОК и выходим из настроек.
Жмём подключить на главной странице.

Важный совет №1

Если пользуетесь Youtube ReVanced Extended (обязательно extended), то выключите в настройках QUIC протокол. Настройка находится по пути Настройки → ReVanced Extended → Разное.

Важный совет №2

Настоятельно рекомендую в настройках ByeByeDPI включить фильтр приложений. Это нужно, чтобы приложение не конфликтовало с другими приложениями, такими как VK или СберБанк, и дольше держался заряд вашего устройства.Для этого:

Также заходим в настройки.
Жмём фильтр приложений, выбираем Белый список.
Выбирайте приложения, требующие VPN, такие как YouTube / Youtube Extended (RVX), Discord, Instagram, TikTok (не проверено), выберете свой основной браузер, так как появится возможность заходить на некоторые недоступные сайты.

Альтернативный способ

Если что-то не работает, попробуйте следующие коды в командной строке:

-o1 -o25+s -T3 -At

-s1 -q1 -Y -Ar -s5 -o1+s -At -f-1 -r1+s -As -o1 +s -s-1 -An

-s1 -q1 -Y -Ar -s5 -o1+s -At -f-1 -r1+s -As -s1 -o1 +s -s-1 -An -b+500

Также вам поможет в настройках ByeByeDPI функция "Побор команд". Начните проверку и посмотрите, какой код наберёт больше всего процентов. Вставьте этот код в командную строку.

Абсолютно все способы обхода блокировки Ютуб и Дискорд

Свой VPN сервер, самый простой и легкий способ

Да да, GoodByeDPI

Обход блокировки YouTube и некоторых сайтов на MikroTik за 5 минут

Параметры, которые могут помочь: QUIC Protocol и TLS 1.3

ByeDPI для андроид