From 5705c3ff8e319d20e252c35597244aac7e956c84 Mon Sep 17 00:00:00 2001 From: bol-van Date: Fri, 19 Mar 2021 16:04:15 +0300 Subject: [PATCH] readme: wssize setting rules --- docs/readme.eng.txt | 3 +++ docs/readme.txt | 8 +++++--- 2 files changed, 8 insertions(+), 3 deletions(-) diff --git a/docs/readme.eng.txt b/docs/readme.eng.txt index 0f306cc..c11434d 100644 --- a/docs/readme.eng.txt +++ b/docs/readme.eng.txt @@ -285,6 +285,9 @@ scaling factor is the power of two by which the window size is multiplied : 0=>1 The wssize parameter specifies the scaling factor after a colon. Scaling factor can only decrease, increase is blocked to prevent the server from exceeding client's window size. To force a TLS server to fragment ServerHello message to avoid hostname detection on DPI use --wssize=1:6 +The main rule is to set scale_factor as much as possible so that after recovery the final window size +becomes the possible maximum. If you set scale_factor 64:0, it will be very slow. +On the other hand, the server response must not be large enough for the DPI to find what it is looking for. Hostlist filter does not affect --wssize because it works since the connection initiation when it's not yet possible to extract the host name. diff --git a/docs/readme.txt b/docs/readme.txt index b091e6c..35a24aa 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -342,12 +342,14 @@ scaling factor представляет из себя степень двойк В параметре wssize scaling factor указывается через двоеточие. Scaling factor может только снижаться, увеличение заблокировано, чтобы не допустить превышение размера окна со стороны сервера. Для принуждения сервера к фрагментации ServerHello, чтобы избежать просекание имени сервера из сертификата сервера на DPI, -лучше всего использовать --wssize=1:6 +лучше всего использовать --wssize=1:6 . Основное правило - делать scale_factor как можно больше, чтобы после восстановления +window size итоговый размер окна стал максимально возможным. Если вы сделаете 64:0, будет очень медленно. +С другой стороны нельзя допустить, чтобы ответ сервера стал достаточно большим, чтобы DPI нашел там искомое. На --wssize не влияет фильтр hostlist, поскольку он действует с самого начала соединения, когда еще нельзя принять решение о попадании в лист. ---wssize может замедлять скорость и/или увеличивать время ответа сайтов, поэтому если есть другие работающие способы обхода DPI, -лучше применять их. +--wssize может замедлять скорость и/или увеличивать время ответа сайтов, поэтому если есть другие работающие способы +обхода DPI, лучше применять их. tpws