From 002b246a9154ae9bb1578cba8fd1ce9aa8e4cf33 Mon Sep 17 00:00:00 2001 From: bol-van Date: Wed, 26 Jun 2024 18:27:01 +0300 Subject: [PATCH] readme: reassemble delay packets update info --- docs/readme.eng.md | 4 ++-- docs/readme.txt | 4 ++-- 2 files changed, 4 insertions(+), 4 deletions(-) diff --git a/docs/readme.eng.md b/docs/readme.eng.md index 798d4ea..5adb938 100644 --- a/docs/readme.eng.md +++ b/docs/readme.eng.md @@ -478,8 +478,8 @@ They can consist of multiple packets if kyber crypto is used (default starting f Chromium randomizes TLS fingerprint. SNI can be in any packet or in-between. Stateful DPIs usually reassemble all packets in the request then apply block decision. If nfqws receives a partial ClientHello it begins reassemble session. Packets are delayed until it's finished. -Then the first packet goes through desync using fully reassembled message. Other packets are sent -without desync. On any error reassemble is cancelled and all delayed packets are sent immediately without desync. +Then they go through desync using fully reassembled message. +On any error reassemble is cancelled and all delayed packets are sent immediately without desync. There is special support for all tcp split options for multi segment TLS. Split position is treated as message-oriented, not packet oriented. For example, if your client sends TLS ClientHello with size 2000 diff --git a/docs/readme.txt b/docs/readme.txt index 0ab3ba4..61d57fe 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -561,8 +561,8 @@ chrome рандомизирует фингерпринт TLS. SNI может о попасть любой пакет. stateful DPI обычно реассемблирует запрос целиком, и только потом принимает решение о блокировке. В случае получения TLS или QUIC пакета с частичным ClientHello начинается процесс сборки, а пакеты -задерживаются и не отсылаются до ее окончания. По окончании сборки первый пакет проходит через десинхронизацию -на основании полностью собранного ClientHello. Остальные пакеты отсылаются без десинхронизации. +задерживаются и не отсылаются до ее окончания. По окончании сборки пакеты проходит через десинхронизацию +на основании полностью собранного ClientHello. При любой ошибке в процессе сборки задержанные пакеты немедленно отсылаются в сеть, а десинхронизация отменяется. Есть специальная поддержка всех вариантов tcp сплита для многосегментного TLS.