zapret2-mcp 0.7.3 → 0.7.5

package/CHANGELOG.md

@@ -1,5 +1,35 @@
 # Changelog
 
+## [0.7.5](https://github.com/rcd27/zapret2-mcp/compare/v0.7.4...v0.7.5) (2026-04-01)
+
+
+### Bug Fixes
+
+* **blockcheckw:** правки с ссылкой на источник ([bed1603](https://github.com/rcd27/zapret2-mcp/commit/bed160349e392eb17a0d8e1ce50d01009794af09))
+* **dpi-types:** корректный lua-синтаксис, ipfrag2 заменён на multidisorder в качестве рекомендации, удалён несуществующий параметр ([b2f7921](https://github.com/rcd27/zapret2-mcp/commit/b2f79214485db04b4c5f5c5cbcfcd1b5574cbb2d))
+* **find-strategy:** убраны рефернсы к V1 стратегиям ([fcf7325](https://github.com/rcd27/zapret2-mcp/commit/fcf73253c4f8193b31cd8e74c57cd4c858548f01))
+* **http-specific:** убраны галлюцинации и ошибки нэйминга ([dbb0720](https://github.com/rcd27/zapret2-mcp/commit/dbb0720f7e7e06bd6eb3eeaba39f36dfe524e835))
+* **nfqws2-options:** выпилены ссылки на nfqws, добавлены fooling параметры и payload types ([7501b75](https://github.com/rcd27/zapret2-mcp/commit/7501b75fe1bbd4065fe4c9780fc400c66e53dea7))
+* **setup:** DoH/DoT в качестве prereq, остальные тревоания к системе ([4776237](https://github.com/rcd27/zapret2-mcp/commit/477623779c7d372213d57dbfe522ec8e06912fb5))
+* **tcp-segmentation:** убран несуществующий параметр, правки по claims ([7c1c945](https://github.com/rcd27/zapret2-mcp/commit/7c1c94548e757897f0205998a4e7d59f4df7121f))
+* **tizen:** правки насчёт отсутствия альтернатив YouTube на Tizen ([6513205](https://github.com/rcd27/zapret2-mcp/commit/6513205b0323a1c7ce8d8e21e69ff5ea3c04d1d7))
+* **zapret2-config:** мелкие правки по конфигу zapret2 ([d40c4cf](https://github.com/rcd27/zapret2-mcp/commit/d40c4cf5faf8debe7fc429378af60f2a43dae9e1))
+
+## [0.7.4](https://github.com/rcd27/zapret2-mcp/compare/v0.7.3...v0.7.4) (2026-03-30)
+
+
+### Features
+
+* **knowledge:** fallback до первоисточников, чтобы агент не гуглил лишнее ([e25c950](https://github.com/rcd27/zapret2-mcp/commit/e25c950cd90b81762484acfbda620844f4f03f16))
+* **knowledge:** обогащение статей стратегиями из community ([6e737f6](https://github.com/rcd27/zapret2-mcp/commit/6e737f65d831173b6476df3f231c5491295ed619))
+* **knowledge:** проблемы с ютубом и особенности zapret2 на десктопе ([5cd3110](https://github.com/rcd27/zapret2-mcp/commit/5cd3110aab0975c6c60be5135f3a93487584ad28))
+* **knowledge:** цикл выжимок из статей на obsidian ([ea072e2](https://github.com/rcd27/zapret2-mcp/commit/ea072e222b478d04f44d0f6b98fd552b06a25d41))
+
+
+### Bug Fixes
+
+* **contract:** явное указание языка ([1b4ca5b](https://github.com/rcd27/zapret2-mcp/commit/1b4ca5b62f2f3b69390db080e440a854cb4aa840)), closes [#9](https://github.com/rcd27/zapret2-mcp/issues/9)
+
 ## [0.7.3](https://github.com/rcd27/zapret2-mcp/compare/v0.7.2...v0.7.3) (2026-03-28)
 
 

package/README.md

@@ -3,12 +3,12 @@
 [![CI](https://github.com/rcd27/zapret2-mcp/actions/workflows/ci.yml/badge.svg)](https://github.com/rcd27/zapret2-mcp/actions/workflows/ci.yml)
 [![npm](https://img.shields.io/npm/v/zapret2-mcp)](https://www.npmjs.com/package/zapret2-mcp)
 [![downloads](https://img.shields.io/npm/dm/zapret2-mcp)](https://www.npmjs.com/package/zapret2-mcp)
-[![Knowledge Base](https://img.shields.io/badge/knowledge_base-35_articles-green)](./knowledge/)
+[![Knowledge Base](https://img.shields.io/badge/knowledge_base-45_articles-green)](./knowledge/)
 [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE)
 
 База знаний по [zapret2](https://github.com/bol-van/zapret2) (DPI bypass) и [blockcheckw](https://github.com/rcd27/blockcheckw) (сканер стратегий). Работает как [MCP-сервер](https://modelcontextprotocol.io/) для LLM-агентов и как обычная документация.
 
-> **Можно использовать без агентов.** [`knowledge/`](./knowledge/) — 35 статей на русском языке. Открывайте и читайте как обычную документацию, без установки чего-либо.
+> **Можно использовать без агентов.** [`knowledge/`](./knowledge/) — 45 статей на русском языке. Открывайте и читайте как обычную документацию, без установки чего-либо.
 
 ## Что внутри
 
@@ -16,11 +16,12 @@
 |--------|--------|------|
 | [strategies/](./knowledge/strategies/) | 10 | TCP segmentation, fake packets, Lua scripting, QUIC, circular, Discord, Telegram, orchestration, community production strategies |
 | [config/](./knowledge/config/) | 9 | nfqws2 CLI, zapret2 config, desync profiles, hostlists/ipsets, auto-hostlist, security hardening, UCI, blobs, миграция v1 → v2 |
-| [troubleshooting/](./knowledge/troubleshooting/) | 5 | Smart TV + YouTube, QUIC, IPv6, FLOWOFFLOAD, конфликты с Podkop |
+| [troubleshooting/](./knowledge/troubleshooting/) | 6 | Smart TV + YouTube, YouTube видео не грузится (googlevideo CDN), QUIC, IPv6, FLOWOFFLOAD, конфликты с Podkop |
 | [tspu/](./knowledge/tspu/) | 6 | Архитектура ТСПУ, DPI engine, методы блокировки, двухстадийная система, ночные реконфигурации, юридические риски |
 | [workflows/](./knowledge/workflows/) | 2 | Установка, поиск стратегии |
 | [blockcheckw/](./knowledge/blockcheckw/) | 2 | Overview, команды |
-| [platforms/](./knowledge/platforms/) | 1 | Linux, OpenWrt, Windows, FreeBSD, OpenBSD, Android |
+| [platforms/](./knowledge/platforms/) | 2 | Linux, OpenWrt, Windows, FreeBSD, OpenBSD, Android, десктопный Linux + nftables |
+| [obsidian-gui/](./knowledge/obsidian-gui/) | 8 | lua-desync справочник, payload типы, out-range/in-range, блобы, WinDivert фильтры, порядок аргументов, MTProto, основные флаги |
 
 ## Подключение к LLM-агенту
 
@@ -69,6 +70,12 @@ npm start
 |------|----------|
 | `query-zapret-knowledge(topic, tokens?)` | Keyword-поиск по базе знаний с ранжированием |
 
+### Resources
+
+| URI | Описание |
+|-----|----------|
+| `zapret2://knowledge/{path}` | Прямой доступ к статьям базы знаний по пути (listResources для списка всех) |
+
 ### Prompts
 
 | Prompt | Описание |
@@ -96,6 +103,7 @@ npm start
 - [blockcheckw](https://github.com/rcd27/blockcheckw) — быстрый сканер стратегий
 - [tspu-docs](https://github.com/DanielLavrushin/tspu-docs) — документация ТСПУ
 - Academic: [IMC 2022](https://dl.acm.org/doi/10.1145/3517745.3561461), [IMC 2021](https://dl.acm.org/doi/10.1145/3487552.3487858), [NDSS 2020](https://www.ndss-symposium.org/ndss-paper/decentralized-control-a-case-study-of-russia/), [USENIX Security 2023](https://www.usenix.org/conference/usenixsecurity23/presentation/ramesh-network-responses) — рецензированные исследования архитектуры и поведения ТСПУ
+- [Zapret GUI Docs](https://publish.obsidian.md/zapret) — документация сообщества (импорт через `npm run import:obsidian`)
 - Community — обезличенные знания из открытых обсуждений
 
 ## Лицензия

package/build/index.js

@@ -6,6 +6,7 @@ import { resolve, dirname } from "path";
 import { fileURLToPath } from "url";
 import { KnowledgeIndex } from "./indexer.js";
 import { registerPrompts } from "./prompts.js";
+import { ResourceTemplate } from "@modelcontextprotocol/sdk/server/mcp.js";
 const __dirname = dirname(fileURLToPath(import.meta.url));
 const knowledgeDir = resolve(__dirname, "..", "knowledge");
 const index = new KnowledgeIndex(knowledgeDir);
@@ -23,14 +24,20 @@ It provides contextual documentation and expert knowledge about:
 - Troubleshooting common issues
 
 Use the query-zapret-knowledge tool to search the knowledge base.
+IMPORTANT: The entire knowledge base is written in Russian. Always query in Russian for accurate results (e.g. 'стратегия split2' instead of 'split2 strategy').
 Use getPrompt for guided workflows: setup-zapret, find-bypass-strategy, troubleshoot, strategy-knowledge.
 
-This server does NOT execute commands — it provides knowledge and guidance. The consuming agent executes commands directly.`,
+This server does NOT execute commands — it provides knowledge and guidance. The consuming agent executes commands directly.
+
+FALLBACK: If query-zapret-knowledge returns no results or insufficient information, check these primary sources directly (via web fetch):
+1. DeepWiki (most complete, generated from source code): https://deepwiki.com/bol-van/zapret2
+2. Official docs: https://github.com/bol-van/zapret2/blob/master/docs/manual.md
+3. Community docs (Obsidian Publish): https://publish.obsidian.md/zapret — raw markdown available at https://publish-01.obsidian.md/access/18b1b883e5b94cb062854c94fb182bb4/{path}.md (e.g. Zapret/Zapret2%20-%20lua-desync.md)`,
 });
-server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge base by topic. Returns relevant documentation, strategy guides, configuration references, and troubleshooting information.", {
-    topic: z.string().describe("What to search for (e.g. 'split2 strategy', 'blockcheckw scan', 'troubleshooting dns', 'config nfqws2_opt')"),
+server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge base by topic. Returns relevant documentation, strategy guides, configuration references, and troubleshooting information. IMPORTANT: The entire knowledge base is in Russian. Always send queries in Russian for best results.", {
+    topic: z.string().describe("What to search for — MUST be in Russian (e.g. 'стратегия split2', 'сканирование blockcheckw', 'диагностика dns', 'конфигурация nfqws2_opt')"),
     tokens: z.number().optional().describe("Maximum approximate token count for the response (default: 4000). Use 0 for unlimited."),
-    context: z.string().optional().describe("What you already know or checked (e.g. 'curl OK on router, QUIC disabled, flow_offloading_hw=1'). Helps narrow results by deprioritizing already-covered topics."),
+    context: z.string().optional().describe("What you already know or checked, in Russian (e.g. 'curl работает на роутере, QUIC отключен, flow_offloading_hw=1'). Helps narrow results by deprioritizing already-covered topics."),
 }, async (args) => {
     const tokenLimit = args.tokens === 0 ? undefined : (args.tokens ?? 4000);
     const results = index.query(args.topic, tokenLimit, args.context);
@@ -39,7 +46,7 @@ server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge
             content: [
                 {
                     type: "text",
-                    text: `No results found for "${args.topic}". Try broader keywords like: strategies, config, blockcheckw, troubleshooting, setup, platforms.`,
+                    text: `No results found for "${args.topic}". The knowledge base is in Russian — try querying in Russian. Broader keywords to try: стратегии, конфигурация, blockcheckw, диагностика, установка, платформы.\n\nFallback: check primary sources directly via web fetch:\n1. https://deepwiki.com/bol-van/zapret2 (most complete)\n2. https://github.com/bol-van/zapret2/blob/master/docs/manual.md\n3. https://publish-01.obsidian.md/access/18b1b883e5b94cb062854c94fb182bb4/Zapret/home.md (community docs, raw markdown)`,
                 },
             ],
         };
@@ -63,6 +70,32 @@ server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge
     };
 });
 registerPrompts(server);
+// MCP Resources: expose knowledge articles for browsing
+server.resource("knowledge-article", new ResourceTemplate("zapret2://knowledge/{+path}", {
+    list: async () => ({
+        resources: index.all().map((entry) => ({
+            uri: `zapret2://knowledge/${entry.path}`,
+            name: entry.title,
+            description: `Tags: ${entry.tags.join(", ")}`,
+            mimeType: "text/markdown",
+        })),
+    }),
+}), { description: "Knowledge base article", mimeType: "text/markdown" }, async (uri, variables) => {
+    const path = variables.path;
+    const entry = index.all().find((e) => e.path === path);
+    if (!entry) {
+        throw new Error(`Article not found: ${path}`);
+    }
+    return {
+        contents: [
+            {
+                uri: uri.href,
+                mimeType: "text/markdown",
+                text: `# ${entry.title}\n\n${entry.content}`,
+            },
+        ],
+    };
+});
 async function main() {
     const transport = new StdioServerTransport();
     await server.connect(transport);

package/build/index.js.map

@@ -1 +1 @@
-{"version":3,"file":"index.js","sourceRoot":"","sources":["../src/index.ts"],"names":[],"mappings":";AAEA,OAAO,EAAE,SAAS,EAAE,MAAM,yCAAyC,CAAC;AACpE,OAAO,EAAE,oBAAoB,EAAE,MAAM,2CAA2C,CAAC;AACjF,OAAO,EAAE,CAAC,EAAE,MAAM,KAAK,CAAC;AACxB,OAAO,EAAE,OAAO,EAAE,OAAO,EAAE,MAAM,MAAM,CAAC;AACxC,OAAO,EAAE,aAAa,EAAE,MAAM,KAAK,CAAC;AAEpC,OAAO,EAAE,cAAc,EAAE,MAAM,cAAc,CAAC;AAC9C,OAAO,EAAE,eAAe,EAAE,MAAM,cAAc,CAAC;AAE/C,MAAM,SAAS,GAAG,OAAO,CAAC,aAAa,CAAC,MAAM,CAAC,IAAI,CAAC,GAAG,CAAC,CAAC,CAAC;AAC1D,MAAM,YAAY,GAAG,OAAO,CAAC,SAAS,EAAE,IAAI,EAAE,WAAW,CAAC,CAAC;AAE3D,MAAM,KAAK,GAAG,IAAI,cAAc,CAAC,YAAY,CAAC,CAAC;AAE/C,MAAM,MAAM,GAAG,IAAI,SAAS,CAC1B;IACE,IAAI,EAAE,aAAa;IACnB,OAAO,EAAE,OAAO;CACjB,EACD;IACE,YAAY,EAAE;;;;;;;;;;;;4HAY0G;CACzH,CACF,CAAC;AAEF,MAAM,CAAC,IAAI,CACT,wBAAwB,EACxB,qKAAqK,EACrK;IACE,KAAK,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,CAAC,6GAA6G,CAAC;IACzI,MAAM,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,wFAAwF,CAAC;IAChI,OAAO,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,kKAAkK,CAAC;CAC5M,EACD,KAAK,EAAE,IAAI,EAAE,EAAE;IACb,MAAM,UAAU,GAAG,IAAI,CAAC,MAAM,KAAK,CAAC,CAAC,CAAC,CAAC,SAAS,CAAC,CAAC,CAAC,CAAC,IAAI,CAAC,MAAM,IAAI,IAAI,CAAC,CAAC;IACzE,MAAM,OAAO,GAAG,KAAK,CAAC,KAAK,CAAC,IAAI,CAAC,KAAK,EAAE,UAAU,EAAE,IAAI,CAAC,OAAO,CAAC,CAAC;IAElE,IAAI,OAAO,CAAC,MAAM,KAAK,CAAC,EAAE,CAAC;QACzB,OAAO;YACL,OAAO,EAAE;gBACP;oBACE,IAAI,EAAE,MAAe;oBACrB,IAAI,EAAE,yBAAyB,IAAI,CAAC,KAAK,mGAAmG;iBAC7I;aACF;SACF,CAAC;IACJ,CAAC;IAED,MAAM,QAAQ,GAAG,OAAO,CAAC,GAAG,CAAC,CAAC,KAAK,EAAE,EAAE;QACrC,MAAM,WAAW,GAAG;YAClB,KAAK,CAAC,cAAc,IAAI,YAAY,KAAK,CAAC,cAAc,EAAE;YAC1D,KAAK,CAAC,kBAAkB,IAAI,gBAAgB,KAAK,CAAC,kBAAkB,EAAE;SACvE;aACE,MAAM,CAAC,OAAO,CAAC;aACf,IAAI,CAAC,IAAI,CAAC,CAAC;QAEd,OAAO,MAAM,KAAK,CAAC,KAAK,GAAG,WAAW,CAAC,CAAC,CAAC,eAAe,WAAW,GAAG,CAAC,CAAC,CAAC,EAAE,OAAO,KAAK,CAAC,OAAO,EAAE,CAAC;IACpG,CAAC,CAAC,CAAC;IAEH,OAAO;QACL,OAAO,EAAE;YACP;gBACE,IAAI,EAAE,MAAe;gBACrB,IAAI,EAAE,QAAQ,CAAC,IAAI,CAAC,aAAa,CAAC;aACnC;SACF;KACF,CAAC;AACJ,CAAC,CACF,CAAC;AAEF,eAAe,CAAC,MAAM,CAAC,CAAC;AAExB,KAAK,UAAU,IAAI;IACjB,MAAM,SAAS,GAAG,IAAI,oBAAoB,EAAE,CAAC;IAC7C,MAAM,MAAM,CAAC,OAAO,CAAC,SAAS,CAAC,CAAC;IAChC,OAAO,CAAC,KAAK,CAAC,yCAAyC,KAAK,CAAC,GAAG,EAAE,CAAC,MAAM,6BAA6B,CAAC,CAAC;AAC1G,CAAC;AAED,IAAI,EAAE,CAAC,KAAK,CAAC,CAAC,KAAK,EAAE,EAAE;IACrB,OAAO,CAAC,KAAK,CAAC,cAAc,EAAE,KAAK,CAAC,CAAC;IACrC,OAAO,CAAC,IAAI,CAAC,CAAC,CAAC,CAAC;AAClB,CAAC,CAAC,CAAC"}
+{"version":3,"file":"index.js","sourceRoot":"","sources":["../src/index.ts"],"names":[],"mappings":";AAEA,OAAO,EAAE,SAAS,EAAE,MAAM,yCAAyC,CAAC;AACpE,OAAO,EAAE,oBAAoB,EAAE,MAAM,2CAA2C,CAAC;AACjF,OAAO,EAAE,CAAC,EAAE,MAAM,KAAK,CAAC;AACxB,OAAO,EAAE,OAAO,EAAE,OAAO,EAAE,MAAM,MAAM,CAAC;AACxC,OAAO,EAAE,aAAa,EAAE,MAAM,KAAK,CAAC;AAEpC,OAAO,EAAE,cAAc,EAAE,MAAM,cAAc,CAAC;AAC9C,OAAO,EAAE,eAAe,EAAE,MAAM,cAAc,CAAC;AAC/C,OAAO,EAAE,gBAAgB,EAAE,MAAM,yCAAyC,CAAC;AAE3E,MAAM,SAAS,GAAG,OAAO,CAAC,aAAa,CAAC,MAAM,CAAC,IAAI,CAAC,GAAG,CAAC,CAAC,CAAC;AAC1D,MAAM,YAAY,GAAG,OAAO,CAAC,SAAS,EAAE,IAAI,EAAE,WAAW,CAAC,CAAC;AAE3D,MAAM,KAAK,GAAG,IAAI,cAAc,CAAC,YAAY,CAAC,CAAC;AAE/C,MAAM,MAAM,GAAG,IAAI,SAAS,CAC1B;IACE,IAAI,EAAE,aAAa;IACnB,OAAO,EAAE,OAAO;CACjB,EACD;IACE,YAAY,EAAE;;;;;;;;;;;;;;;;;;gOAkB8M;CAC7N,CACF,CAAC;AAEF,MAAM,CAAC,IAAI,CACT,wBAAwB,EACxB,0QAA0Q,EAC1Q;IACE,KAAK,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,CAAC,6IAA6I,CAAC;IACzK,MAAM,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,wFAAwF,CAAC;IAChI,OAAO,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,qLAAqL,CAAC;CAC/N,EACD,KAAK,EAAE,IAAI,EAAE,EAAE;IACb,MAAM,UAAU,GAAG,IAAI,CAAC,MAAM,KAAK,CAAC,CAAC,CAAC,CAAC,SAAS,CAAC,CAAC,CAAC,CAAC,IAAI,CAAC,MAAM,IAAI,IAAI,CAAC,CAAC;IACzE,MAAM,OAAO,GAAG,KAAK,CAAC,KAAK,CAAC,IAAI,CAAC,KAAK,EAAE,UAAU,EAAE,IAAI,CAAC,OAAO,CAAC,CAAC;IAElE,IAAI,OAAO,CAAC,MAAM,KAAK,CAAC,EAAE,CAAC;QACzB,OAAO;YACL,OAAO,EAAE;gBACP;oBACE,IAAI,EAAE,MAAe;oBACrB,IAAI,EAAE,yBAAyB,IAAI,CAAC,KAAK,idAAid;iBAC3f;aACF;SACF,CAAC;IACJ,CAAC;IAED,MAAM,QAAQ,GAAG,OAAO,CAAC,GAAG,CAAC,CAAC,KAAK,EAAE,EAAE;QACrC,MAAM,WAAW,GAAG;YAClB,KAAK,CAAC,cAAc,IAAI,YAAY,KAAK,CAAC,cAAc,EAAE;YAC1D,KAAK,CAAC,kBAAkB,IAAI,gBAAgB,KAAK,CAAC,kBAAkB,EAAE;SACvE;aACE,MAAM,CAAC,OAAO,CAAC;aACf,IAAI,CAAC,IAAI,CAAC,CAAC;QAEd,OAAO,MAAM,KAAK,CAAC,KAAK,GAAG,WAAW,CAAC,CAAC,CAAC,eAAe,WAAW,GAAG,CAAC,CAAC,CAAC,EAAE,OAAO,KAAK,CAAC,OAAO,EAAE,CAAC;IACpG,CAAC,CAAC,CAAC;IAEH,OAAO;QACL,OAAO,EAAE;YACP;gBACE,IAAI,EAAE,MAAe;gBACrB,IAAI,EAAE,QAAQ,CAAC,IAAI,CAAC,aAAa,CAAC;aACnC;SACF;KACF,CAAC;AACJ,CAAC,CACF,CAAC;AAEF,eAAe,CAAC,MAAM,CAAC,CAAC;AAExB,wDAAwD;AACxD,MAAM,CAAC,QAAQ,CACb,mBAAmB,EACnB,IAAI,gBAAgB,CAAC,6BAA6B,EAAE;IAClD,IAAI,EAAE,KAAK,IAAI,EAAE,CAAC,CAAC;QACjB,SAAS,EAAE,KAAK,CAAC,GAAG,EAAE,CAAC,GAAG,CAAC,CAAC,KAAK,EAAE,EAAE,CAAC,CAAC;YACrC,GAAG,EAAE,uBAAuB,KAAK,CAAC,IAAI,EAAE;YACxC,IAAI,EAAE,KAAK,CAAC,KAAK;YACjB,WAAW,EAAE,SAAS,KAAK,CAAC,IAAI,CAAC,IAAI,CAAC,IAAI,CAAC,EAAE;YAC7C,QAAQ,EAAE,eAAwB;SACnC,CAAC,CAAC;KACJ,CAAC;CACH,CAAC,EACF,EAAE,WAAW,EAAE,wBAAwB,EAAE,QAAQ,EAAE,eAAe,EAAE,EACpE,KAAK,EAAE,GAAG,EAAE,SAAS,EAAE,EAAE;IACvB,MAAM,IAAI,GAAG,SAAS,CAAC,IAAc,CAAC;IACtC,MAAM,KAAK,GAAG,KAAK,CAAC,GAAG,EAAE,CAAC,IAAI,CAAC,CAAC,CAAC,EAAE,EAAE,CAAC,CAAC,CAAC,IAAI,KAAK,IAAI,CAAC,CAAC;IACvD,IAAI,CAAC,KAAK,EAAE,CAAC;QACX,MAAM,IAAI,KAAK,CAAC,sBAAsB,IAAI,EAAE,CAAC,CAAC;IAChD,CAAC;IACD,OAAO;QACL,QAAQ,EAAE;YACR;gBACE,GAAG,EAAE,GAAG,CAAC,IAAI;gBACb,QAAQ,EAAE,eAAwB;gBAClC,IAAI,EAAE,KAAK,KAAK,CAAC,KAAK,OAAO,KAAK,CAAC,OAAO,EAAE;aAC7C;SACF;KACF,CAAC;AACJ,CAAC,CACF,CAAC;AAEF,KAAK,UAAU,IAAI;IACjB,MAAM,SAAS,GAAG,IAAI,oBAAoB,EAAE,CAAC;IAC7C,MAAM,MAAM,CAAC,OAAO,CAAC,SAAS,CAAC,CAAC;IAChC,OAAO,CAAC,KAAK,CAAC,yCAAyC,KAAK,CAAC,GAAG,EAAE,CAAC,MAAM,6BAA6B,CAAC,CAAC;AAC1G,CAAC;AAED,IAAI,EAAE,CAAC,KAAK,CAAC,CAAC,KAAK,EAAE,EAAE;IACrB,OAAO,CAAC,KAAK,CAAC,cAAc,EAAE,KAAK,CAAC,CAAC;IACrC,OAAO,CAAC,IAAI,CAAC,CAAC,CAAC,CAAC;AAClB,CAAC,CAAC,CAAC"}

package/knowledge/blockcheckw/commands.md

@@ -4,7 +4,7 @@ blockcheckw-version: v0.8.3
 tags: blockcheckw, scan, check, universal, status, benchmark, commands
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # Команды blockcheckw
@@ -18,7 +18,7 @@ blockcheckw -w 256 scan -d rutracker.org [-p tls12] [--top 10] [--timeout 300]
 ```
 
 Параметры:
-- `-w N` — количество воркеров (по умолчанию определяется benchmark)
+- `-w N` — количество воркеров (по умолчанию 8)
 - `-d <domain>` — целевой домен
 - `-p <protocol>` — протокол: `http`, `tls12`, `tls13` (по умолчанию все)
 - `--top N` — показать топ-N результатов
@@ -37,7 +37,7 @@ blockcheckw check --from-file report_vanilla.txt -d rutracker.org [--take 10] [-
 
 Параметры:
 - `--from-file <file>` — файл с результатами scan (vanilla или JSON)
-- `--take N` — проверить топ-N стратегий
+- `--take N` — остановиться после нахождения N верифицированных стратегий на каждый протокол (0 = проверить все)
 - `--passes N` — количество проходов (по умолчанию 3)
 
 Логика:
@@ -57,7 +57,7 @@ blockcheckw -w 512 universal --domain-list blocked.txt --sample 5 [-p tls12]
 - `--domain-list <file>` — файл со списком доменов
 - `--sample N` — выборка из списка для тестирования
 
-Вывод: стратегии отсортированы по coverage (убывание), затем по simplicity (возрастание).
+Вывод: стратегии отсортированы по coverage (убывание).
 
 ## status — проверка доступности доменов
 
@@ -73,7 +73,7 @@ blockcheckw status --domain-list blocked.txt [--timeout 6]
 - **IP blocked** — TCP не работает → нужен VPN
 - **DNS failed** — проблема с DNS-резолвером
 
-Скорость: 1000+ доменов за ~30 секунд.
+Использует до 256 параллельных проб. На практике проверяет 1000+ доменов за ~30 секунд.
 
 ## benchmark — оптимизация количества воркеров
 
@@ -81,9 +81,9 @@ blockcheckw status --domain-list blocked.txt [--timeout 6]
 blockcheckw benchmark [-t 30] [-M 64] [-d rutracker.org] [-p tls12]
 ```
 
-Тестирует 8→16→32→64→... воркеров, измеряет throughput, определяет оптимальное количество для текущего железа.
+Тестирует воркеров степенями двойки (начиная от системного минимума, зависящего от числа ядер CPU), измеряет throughput и определяет оптимальное количество для текущего железа.
 
-На роутерах с 256MB RAM оптимально ~64 воркеров.
+OOM-guard: ~3MB на воркер. На роутерах с 256MB RAM это ограничивает максимум до ~60 воркеров.
 
 ## Пайплайн: scan → check
 

package/knowledge/blockcheckw/overview.md

@@ -4,7 +4,7 @@ blockcheckw-version: v0.8.3
 tags: blockcheckw, scanner, strategy discovery, parallel, rust
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # blockcheckw — быстрый сканер стратегий
@@ -15,7 +15,7 @@ blockcheckw (https://github.com/rcd27/blockcheckw) — высокопроизв
 
 - **Скорость**: 100-150x быстрее blockcheck2.sh (~2 мин vs ~90 мин)
 - **Throughput**: ~150 стратегий/сек vs ~1 стратегия/сек
-- **Параллелизм**: до 1024 воркеров через nftables vmap dispatch (O(1) lookup)
+- **Параллелизм**: до 2048 воркеров через nftables vmap dispatch (O(1) lookup)
 - **TLS fingerprint**: rustls вместо curl/OpenSSL
 - **9 архитектур**: x86_64, x86, arm64, arm, mips, mipsel, mips64, ppc, riscv64
 - **16KB DPI detection**: обнаруживает DPI, который обрезает соединение после ~16KB данных

package/knowledge/config/nfqws2-options.md

@@ -4,7 +4,7 @@ zapret2-version: v0.9.4.5
 tags: nfqws2, cli, options, parameters, reference
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # Справочник параметров nfqws2
@@ -28,15 +28,17 @@ updated: 2026-03-25
 ```
 
 Стандартные Lua-библиотеки:
-- `zapret-lib.lua` — вспомогательные функции
+- `zapret-lib.lua` — вспомогательные функции, базовые fooling-операции
 - `zapret-antidpi.lua` — библиотека стратегий desync
 - `zapret-auto.lua` — автоматическое определение стратегий
+- `zapret-obfs.lua` — обфускация протоколов
+- `zapret-pcap.lua` — утилита PCAP-захвата
 
 ## Connection Tracking
 
 ```
---ctrack-timeouts=S:E:F:U          # Таймауты conntrack (SYN:EST:FIN:UDP)
---ctrack-disable                   # Отключить conntrack
+--ctrack-timeouts=S:E:F[:U]        # Таймауты conntrack (SYN:EST:FIN[:UDP]), UDP опционален
+--ctrack-disable=[0|1]             # Отключить conntrack (1 или без аргумента = отключить)
 ```
 
 ## Фильтры профиля
@@ -58,18 +60,29 @@ updated: 2026-03-25
 
 ## Типы payload
 
-Для `--payload=`:
-- `http_req`, `http_reply`
-- `tls_client_hello`, `tls_server_hello`
-- `quic_initial`
-- `dns_query`, `dns_response`
-- `empty` (пакеты нулевой длины)
-- `unknown` (нераспознанные)
+Для `--payload=` (полный список из исходного кода):
+
+Специальные: `all`, `known`, `unknown`, `empty`
+
+| Протокол | Payload types |
+|---|---|
+| HTTP | `http_req`, `http_reply` |
+| TLS | `tls_client_hello`, `tls_server_hello` |
+| DTLS | `dtls_client_hello`, `dtls_server_hello` |
+| QUIC | `quic_initial` |
+| DNS | `dns_query`, `dns_response` |
+| WireGuard | `wireguard_initiation`, `wireguard_response`, `wireguard_cookie`, `wireguard_keepalive`, `wireguard_data` |
+| XMPP | `xmpp_stream`, `xmpp_starttls`, `xmpp_proceed`, `xmpp_features` |
+| Telegram | `mtproto_initial` |
+| BitTorrent | `bt_handshake`, `utp_bt_handshake` |
+| P2P/Other | `dht`, `discord_ip_discovery`, `stun` |
+| IP/ICMP | `ipv4`, `ipv6`, `icmp` |
 
 ## Списки доменов и IP
 
 ```
 --hostlist=<file>                  # Белый список доменов
+--hostlist-domains=a.com,b.com     # Inline-список доменов (без файла)
 --hostlist-exclude=<file>          # Чёрный список доменов
 --hostlist-auto=<file>             # Автозаполняемый список (по детекции блокировки)
 --ipset=<file>                     # Белый список IP
@@ -79,7 +92,7 @@ updated: 2026-03-25
 ## Binary данные (blob)
 
 ```
---blob=<name>:0xHEX|@<filename>   # Загрузка бинарных данных для стратегий
+--blob=<name>:[+ofs]@<filename>|0xHEX  # Загрузка бинарных данных (+ofs = смещение в файле)
 ```
 
 Предопределённые blob:
@@ -105,45 +118,64 @@ updated: 2026-03-25
 - `a` = всегда
 - `x` = никогда
 
-## Desync-параметры (legacy формат)
+## Desync-параметры
 
-```
---dpi-desync=<strategy>            # Стратегия: split2, disorder2, fake, rst, и др.
---dpi-desync-split-pos=<pos>       # Позиция разбиения
---dpi-desync-split-seqovl=<N>      # TCP sequence overlap
---dpi-desync-fooling=<methods>     # Fooling: md5sig, badsum, ip_autottl, и др.
---dpi-desync-fake-tls=<file>       # Кастомный fake TLS payload
---dpi-desync-fake-http=<file>      # Кастомный fake HTTP payload
---dpi-desync-fake-quic=<file>      # Кастомный fake QUIC payload
---dpi-desync-circular-strategy=N   # Ротация стратегий
---dpi-desync-udplen-increment=N    # UDP padding
-```
+> Параметры `--dpi-desync-*` (legacy) существуют только в nfqws **v1**. В nfqws2 все desync-стратегии задаются через `--lua-desync`.
 
-## Lua-desync формат (nfqws2 v0.9+)
+### Lua-desync формат
 
-Новый формат через `--lua-desync=`:
 ```
 --lua-desync=<action>[:param1=val1[:param2=val2]]
 ```
 
-Доступные action:
-- `fake` — отправка fake-пакета
-- `multisplit` — разбиение в нескольких позициях
-- `multidisorder` — разбиение в обратном порядке
-- `tcpseg` — TCP-сегментация
-- `pktmod` — модификация пакета in-place
-- `send` — дублирование пакета с модификациями
-- `drop` — сброс пакета
-- `http_hostcase` — изменение регистра Host:
-- `http_domcase` — рандомизация регистра домена
-- `wssize` — TCP window size manipulation
-- `oob` — out-of-band data
-
-Общие fooling-параметры (для всех action):
-- `ip_ttl=<N>` — IP TTL
-- `ip6_ttl=<N>` — IPv6 hop limit
-- `tcp_seq=<offset>` — смещение TCP sequence
-- `tcp_ack=<offset>` — смещение TCP ACK
-- `tcp_md5[=hex]` — MD5 signature
-- `badsum` — испорченная L4 checksum
-- `ip_id=rnd` — случайный IP ID
+Доступные action (из `zapret-antidpi.lua`):
+
+| Action | Описание |
+|---|---|
+| `fake` | Отправка fake-пакета |
+| `rst` | Fake RST-пакет |
+| `multisplit` | Разбиение в нескольких позициях |
+| `multidisorder` | Разбиение в обратном порядке |
+| `fakedsplit` | Разбиение с вставкой fake между частями |
+| `fakeddisorder` | fakedsplit в обратном порядке |
+| `hostfakesplit` | Fake-разбиение по hostname (HTTP + TLS) |
+| `tcpseg` | TCP-сегментация |
+| `oob` | Out-of-band data |
+| `udplen` | Модификация длины UDP |
+| `syndata` | SYN с данными |
+| `http_hostcase` | Изменение регистра Host: → host: |
+| `http_domcase` | Чередование регистра домена |
+| `http_methodeol` | Вставка \r\n перед HTTP-методом |
+| `wssize` | TCP window size на всех пакетах |
+| `wsize` | TCP window size на SYN-ACK |
+| `pktmod` | Модификация пакета in-place |
+| `send` | Дублирование пакета с модификациями |
+| `drop` | Сброс пакета |
+
+Вспомогательные (из `zapret-lib.lua`): `pass`, `pktdebug`, `argdebug`, `posdebug`, `luaexec`
+
+### Общие fooling-параметры (для action)
+
+| Параметр | Описание |
+|---|---|
+| `ip_ttl=<N>` | IPv4 TTL |
+| `ip_autottl=delta,min-max` | Автоопределение TTL до DPI |
+| `ip6_ttl=<N>` | IPv6 hop limit |
+| `ip6_autottl=delta,min-max` | Автоопределение IPv6 TTL |
+| `tcp_seq=<offset>` | Смещение TCP sequence |
+| `tcp_ack=<offset>` | Смещение TCP ACK |
+| `tcp_md5[=hex]` | MD5 signature (TCP option) |
+| `tcp_ts=<N>` | Смещение TCP timestamp |
+| `tcp_ts_up` | Переместить timestamp option наверх |
+| `tcp_flags_set=<list>` | Установить TCP-флаги |
+| `tcp_flags_unset=<list>` | Снять TCP-флаги |
+| `tcp_nop_del` | Удалить NOP TCP options |
+| `badsum` | Испорченная L4 checksum |
+| `ip_id=seq\|rnd\|zero\|none` | Политика IP ID |
+| `ip6_hopbyhop[=hex]` | IPv6 hop-by-hop extension header |
+| `ip6_hopbyhop2[=hex]` | Второй hop-by-hop header |
+| `ip6_destopt[=hex]` | IPv6 destination options |
+| `ip6_destopt2[=hex]` | Второй destopt header |
+| `ip6_routing[=hex]` | IPv6 routing header |
+| `ip6_ah[=hex]` | IPv6 authentication header |
+| `fool=<func>` | Пользовательская функция fooling |

package/knowledge/config/zapret2-config.md

@@ -4,7 +4,7 @@ zapret2-version: v0.9.4.5
 tags: config, configuration, parameters, setup
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # Конфигурационный файл zapret2
@@ -15,17 +15,20 @@ updated: 2026-03-25
 ## Основные параметры
 
 ### Включение/выключение
+
 ```bash
-NFQWS2_ENABLE=1                    # Включить nfqws2 (0 = выключен)
+NFQWS2_ENABLE=0                    # Включить nfqws2 (0 = выключен, 1 = включён). По умолчанию выключен
 ```
 
 ### Порты
+
 ```bash
 NFQWS2_PORTS_TCP=80,443            # TCP-порты для перехвата
 NFQWS2_PORTS_UDP=443               # UDP-порты для перехвата
 ```
 
 ### Лимиты пакетов (connbytes)
+
 ```bash
 NFQWS2_TCP_PKT_OUT=20             # Макс исходящих TCP-пакетов
 NFQWS2_TCP_PKT_IN=10              # Макс входящих TCP-пакетов
@@ -34,6 +37,7 @@ NFQWS2_UDP_PKT_IN=3               # Макс входящих UDP-пакетов
 ```
 
 ### Стратегия bypass
+
 ```bash
 NFQWS2_OPT="..."                   # Основные параметры nfqws2
 ```
@@ -41,21 +45,25 @@ NFQWS2_OPT="..."                   # Основные параметры nfqws2
 Это главный параметр — содержит стратегии desync. Может быть multi-profile через `--new`.
 
 ### Метка desync
+
 ```bash
 DESYNC_MARK=0x40000000             # NFT mark для предотвращения петель
 ```
 
 ### Фильтрация
+
 ```bash
 MODE_FILTER=none|ipset|hostlist|autohostlist
 ```
 
 ### IPv6
+
 ```bash
 DISABLE_IPV6=1                     # Отключить IPv6 (по умолчанию включён)
 ```
 
 ### Прочее
+
 ```bash
 SET_MAXELEM=522288                 # Макс элементов ipset
 MDIG_THREADS=30                    # Потоки параллельного DNS-резолвинга
@@ -91,14 +99,14 @@ DISABLE_IPV6=0
 
 ## Файловая структура zapret2
 
-| Путь | Назначение |
-|------|-----------|
-| `/opt/zapret2/config` | Основной конфиг |
-| `/opt/zapret2/config.default` | Шаблон конфига |
-| `/opt/zapret2/nfq2/nfqws2` | Бинарник демона |
-| `/opt/zapret2/lua/zapret-lib.lua` | Lua-библиотека |
-| `/opt/zapret2/lua/zapret-antidpi.lua` | Стратегии desync |
-| `/opt/zapret2/lua/zapret-auto.lua` | Авто-определение |
-| `/opt/zapret2/ipset/` | Списки IP/доменов |
-| `/opt/zapret2/init.d/` | Init-скрипты |
-| `/opt/zapret2/blockcheck2.sh` | Диагностика (legacy) |
+| Путь                                  | Назначение                             |
+|---------------------------------------|----------------------------------------|
+| `/opt/zapret2/config`                 | Основной конфиг                        |
+| `/opt/zapret2/config.default`         | Шаблон конфига                         |
+| `/opt/zapret2/nfq2/nfqws2`            | Бинарник демона                        |
+| `/opt/zapret2/lua/zapret-lib.lua`     | Lua-библиотека                         |
+| `/opt/zapret2/lua/zapret-antidpi.lua` | Стратегии desync                       |
+| `/opt/zapret2/lua/zapret-auto.lua`    | Авто-определение                       |
+| `/opt/zapret2/ipset/`                 | Списки IP/доменов                      |
+| `/opt/zapret2/init.d/`                | Init-скрипты                           |
+| `/opt/zapret2/blockcheck2.sh`         | Диагностика (скрипт подбора стратегий) |

package/knowledge/obsidian-gui/argument-ordering.md

@@ -0,0 +1,106 @@
+---
+title: Последовательность аргументов в zapret2
+zapret2-version: v0.9.4.5
+tags: аргументы, порядок, payload, lua-desync, hostlist, профиль, filter
+created: 2026-03-29
+updated: 2026-03-29
+source: community
+---
+
+## 📋 **Короткий ответ: Порядок между `--hostlist` и `--payload` не важен**
+
+Но **порядок `--payload` относительно `--lua-desync` — важен!**
+
+---
+
+## 🔍 **Как это работает**
+
+### **`--hostlist`** — фильтр **профиля**
+- Применяется ко всему профилю в целом
+- Проверяется при входе соединения в профиль
+- Позиция внутри профиля не важна
+
+### **`--payload`** — фильтр для **`--lua-desync`**
+- Применяется к **последующим** `--lua-desync` функциям
+- Действует до следующего `--payload` или до конца профиля
+- **Порядок относительно `--lua-desync` важен!**
+
+---
+
+## ✅ **Эквивалентные варианты (все работают одинаково):**
+
+```bash
+# Вариант 1: hostlist первый
+--hostlist=list.txt --payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls
+
+# Вариант 2: payload первый
+--payload=tls_client_hello --hostlist=list.txt --lua-desync=fake:blob=fake_default_tls
+
+# Вариант 3: hostlist в конце
+--payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls --hostlist=list.txt
+```
+
+**Все три варианта работают одинаково!**
+
+---
+
+## ⚠️ **Что ВАЖНО: порядок `--payload` и `--lua-desync`**
+
+```bash
+# ✅ ПРАВИЛЬНО: payload ПЕРЕД lua-desync
+--payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls
+
+# ❌ НЕПРАВИЛЬНО: payload ПОСЛЕ lua-desync (не влияет на эту функцию!)
+--lua-desync=fake:blob=fake_default_tls --payload=tls_client_hello
+```
+
+---
+
+## 📊 **Область действия фильтров**
+
+```bash
+--filter-tcp=80,443                    # Фильтр профиля (весь профиль)
+--filter-l7=http,tls                   # Фильтр профиля (весь профиль)
+--hostlist=youtube.txt                 # Фильтр профиля (весь профиль)
+--payload=http_req                     # Фильтр lua-desync (до следующего --payload)
+--lua-desync=fake:blob=fake_default_http  # Применяется фильтр http_req
+--lua-desync=multisplit:pos=method+2      # Применяется фильтр http_req
+--payload=tls_client_hello             # Новый фильтр (отменяет предыдущий)
+--lua-desync=fake:blob=fake_default_tls   # Применяется фильтр tls_client_hello
+--new                                  # Конец профиля
+```
+
+---
+
+## 💡 **Рекомендуемый стиль (для читабельности)**
+
+```bash
+# Сначала фильтры профиля
+--filter-tcp=443
+--filter-l7=tls
+--hostlist=mylist.txt
+
+# Потом payload + lua-desync группами
+--payload=tls_client_hello
+--lua-desync=fake:blob=fake_default_tls:tcp_md5
+--lua-desync=multisplit:pos=1,midsld
+
+--new
+```
+
+Это не обязательно, но **легче читать и поддерживать**.
+
+---
+
+## 📝 **Итог**
+
+| Параметр           | Область действия            | Порядок важен?                  |
+| ------------------ | --------------------------- | ------------------------------- |
+| `--filter-tcp/udp` | Весь профиль                | Нет                             |
+| `--filter-l7`      | Весь профиль                | Нет                             |
+| `--hostlist`       | Весь профиль                | Нет                             |
+| `--ipset`          | Весь профиль                | Нет                             |
+| `--payload`        | До следующего `--payload`   | **Да, перед `--lua-desync`**    |
+| `--out-range`      | До следующего `--out-range` | **Да, перед `--lua-desync`**    |
+| `--in-range`       | До следующего `--in-range`  | **Да, перед `--lua-desync`**    |
+| `--lua-desync`     | Конкретный вызов            | Да (последовательность вызовов) |