readme: badseq notes

docs/readme.txt

@@ -241,8 +241,13 @@ nfqws
   что представляется задачей крайне нетривиальной. Установлено, что так себя ведут некоторые роутеры на базе mediatek.
   badsum пакеты уходят с клиентской ОС, но роутером не видятся в br-lan через tcpdump.
   При этом если nfqws выполняется на самом роутере, обход может работать. badsum нормально уходят с внешнего интерфейса.
-* пакеты с badseq будут наверняка отброшены принимающим узлом, но так же и DPI, если он ориентируется
-  на sequence numbers
+* Пакеты с badseq будут наверняка отброшены принимающим узлом, но так же и DPI, если он ориентируется
+  на sequence numbers. По умолчанию смещение seq выбирается -10000. Практика показала, что некоторые DPI
+  не пропускают seq вне определенного окна. Однако, такое небольшое смещение может вызвать проблемы
+  при существенной потоковой передаче и потере пакетов. Если вы используете --dpi-desync-any-protocol,
+  может понадобится установить badseq increment 0x80000000. Это обеспечит надежную гарантию,
+  что поддельный пакет не вклинится в tcp window на сервере. Так же было замечено, что badseq ломает логику
+  некоторых DPI при анализе http, вызывая зависание соединения. Причем на тех же DPI TLS с badseq работает нормально.
 * TTL казалось бы - лучший вариант, но он требует индивидуальной настройки под каждого провайдера.
   Если DPI находится дальше локальных сайтов провайдера, то вы можете отрезать себе доступ к ним.
   Необходим ip exclude list, заполняемый вручную. Вместе с ttl можно применять md5sig. Это ничего не испортит,