github-mirror/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2026-03-15 01:31:55 +00:00
Code Issues Packages Projects Releases Wiki Activity

nfqws: wireguard protocol recognition

Browse Source
This commit is contained in:
bol-van
2023-08-12 09:54:51 +03:00
parent 4f1faa0bbe
commit b80c501eb9
2 changed files with 4 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
docs/readme.txt
View File

@@ -469,7 +469,9 @@ udplen увеличивает размер udp пакета на указанн
Паддинг заполняется нулями. Предназначено для обмана DPI, ориентирующегося на размеры пакетов.
Может сработать, если пользовательсткий протокол не привязан жестко к размеру udp пейлоада.
Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать. Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.
--hostlist будет работать.
Определяется пакет wireguard handshake initiation.
Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.
Реализован conntrack для udp. Можно пользоваться --dpi-desync-cutoff. Таймаут conntrack для udp
можно изменить 4-м параметром в --ctrack-timeouts.
Атака fake полезна только для stateful DPI, она бесполезна для анализа на уровне отдельных пакетов.