mirror of
https://github.com/bol-van/zapret.git
synced 2024-11-26 12:10:53 +03:00
readme: reassemble delay packets update info
This commit is contained in:
parent
f5ba30b47b
commit
002b246a91
@ -478,8 +478,8 @@ They can consist of multiple packets if kyber crypto is used (default starting f
|
|||||||
Chromium randomizes TLS fingerprint. SNI can be in any packet or in-between.
|
Chromium randomizes TLS fingerprint. SNI can be in any packet or in-between.
|
||||||
Stateful DPIs usually reassemble all packets in the request then apply block decision.
|
Stateful DPIs usually reassemble all packets in the request then apply block decision.
|
||||||
If nfqws receives a partial ClientHello it begins reassemble session. Packets are delayed until it's finished.
|
If nfqws receives a partial ClientHello it begins reassemble session. Packets are delayed until it's finished.
|
||||||
Then the first packet goes through desync using fully reassembled message. Other packets are sent
|
Then they go through desync using fully reassembled message.
|
||||||
without desync. On any error reassemble is cancelled and all delayed packets are sent immediately without desync.
|
On any error reassemble is cancelled and all delayed packets are sent immediately without desync.
|
||||||
|
|
||||||
There is special support for all tcp split options for multi segment TLS. Split position is treated
|
There is special support for all tcp split options for multi segment TLS. Split position is treated
|
||||||
as message-oriented, not packet oriented. For example, if your client sends TLS ClientHello with size 2000
|
as message-oriented, not packet oriented. For example, if your client sends TLS ClientHello with size 2000
|
||||||
|
@ -561,8 +561,8 @@ chrome рандомизирует фингерпринт TLS. SNI может о
|
|||||||
попасть любой пакет. stateful DPI обычно реассемблирует запрос целиком, и только потом
|
попасть любой пакет. stateful DPI обычно реассемблирует запрос целиком, и только потом
|
||||||
принимает решение о блокировке.
|
принимает решение о блокировке.
|
||||||
В случае получения TLS или QUIC пакета с частичным ClientHello начинается процесс сборки, а пакеты
|
В случае получения TLS или QUIC пакета с частичным ClientHello начинается процесс сборки, а пакеты
|
||||||
задерживаются и не отсылаются до ее окончания. По окончании сборки первый пакет проходит через десинхронизацию
|
задерживаются и не отсылаются до ее окончания. По окончании сборки пакеты проходит через десинхронизацию
|
||||||
на основании полностью собранного ClientHello. Остальные пакеты отсылаются без десинхронизации.
|
на основании полностью собранного ClientHello.
|
||||||
При любой ошибке в процессе сборки задержанные пакеты немедленно отсылаются в сеть, а десинхронизация отменяется.
|
При любой ошибке в процессе сборки задержанные пакеты немедленно отсылаются в сеть, а десинхронизация отменяется.
|
||||||
|
|
||||||
Есть специальная поддержка всех вариантов tcp сплита для многосегментного TLS.
|
Есть специальная поддержка всех вариантов tcp сплита для многосегментного TLS.
|
||||||
|
Loading…
Reference in New Issue
Block a user